Compartilhar via

Tem como eu dar permissão para um usuario do dominio dentro da empresa, ter apenas acesso de ADM , ao gerenciador de dispositivos, sem interferir nos outros programas e gerenciadores

Anônima
2024-08-30T12:10:56+00:00

Bom dia sou tecnico de TI da empresa INSTRAMED localizada em POA e PALHOÇA, preciso que um tecnico aqui da empresa, acesse apenas o gerenciador de dispositivos como administrador tentei procurar por tudo e de tudo mas não consegui achar uma configuração que permita liberar apenas esse gerenciador. Ele precisa alterar as portas usb COM para configurar equipamentos e realizar manutenções, não queremos dar acesso de administrador total para evitar possiveis problemas futuros, (OBS: ele tem um usuario dentro do dominio da empresa, tentei ajustar na maquina local, preciso configurar pelo AD ou algo semelhante?) (OBS: Testei no Win11, utilizando a conta do suporte para tentar configurar)

Windows para empresas | Cliente Windows para profissionais de TI | Serviços de diretório | Active Directory

Pergunta bloqueada. Essa pergunta foi migrada da Comunidade de Suporte da Microsoft. É possível votar se é útil, mas não é possível adicionar comentários ou respostas ou seguir a pergunta. Para proteger a privacidade, os perfis de usuário para perguntas migradas são anônimos.

0 comentários Sem comentários
{count} votos

1 resposta

Classificar por: Mais útil
  1. Anônima
    2024-09-02T03:12:58+00:00

    Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.

    Olá Alexandre Hiroshi Morishima TI INSTRAMED,

    Obrigado por postar nos Fóruns da Comunidade da Microsoft.

    Use a Política de Grupo para restringir permissões:

    Você pode restringir as permissões de usuário por meio da Política de Grupo no Active Directory, mas observe que pode não ser viável restringir diretamente o acesso apenas ao Gerenciador de Dispositivos. Em vez disso, você pode impedir que os usuários executem outros programas ou acessem recursos confidenciais por meio de políticas.

    Crie um novo grupo de segurança e adicione usuários que precisam dessa permissão a esse grupo.

    Use o Editor de Diretiva de Grupo (gpedit.msc) para criar ou editar uma diretiva que se aplique à unidade organizacional (UO) que contém esses usuários.

    Dentro da política, você pode tentar impedir que os usuários executem programas não autorizados por meio de políticas de restrição de software, mas isso pode exigir uma configuração complexa e pode não ser preciso o suficiente para permitir o acesso apenas ao Gerenciador de dispositivos.

    Forneça as ferramentas e scripts necessários:

    Crie um script ou ferramenta personalizada que tenha as permissões necessárias para alterar a porta USB COM e só possa executar essa ação por meio desse script ou ferramenta.

    Coloque esse script ou ferramenta em um local compartilhado ao qual os usuários tenham acesso e certifique-se de que apenas usuários específicos (ou grupos) possam executá-lo.

    Impedir que os usuários acessem diretamente o Gerenciador de Dispositivos ou outros recursos confidenciais por meio da Política de Grupo ou de outros meios.

    Use o PowerShell ou ferramentas de linha de comando:

    Considere usar ferramentas de linha de comando do PowerShell ou do Windows (como a versão de linha de comando do devmgmt_msc.exe) para permitir que os usuários executem tarefas específicas do Gerenciador de Dispositivos enquanto restringem seu acesso a outras funções.

    Observe que isso pode exigir que você escreva scripts personalizados do PowerShell ou arquivos em lote com a lógica de elevação de privilégio necessária inserida neles.

    Atenciosamente

    Neuvi

    0 comentários Sem comentários