Permissões personalizadas de instalação de programas - Windows Server 2022 Active Directory

Victor 0 Pontos de reputação
2024-11-13T18:58:17.0033333+00:00

Olá pessoal!

Tenho um cenário em um cliente, em que alguns colaboradores precisam semanalmente, ou até mais de uma vez por semana, fazer atualizações de um sistema nas estações de trabalho. Na infraestrutura do cliente existe um AD, e todas as estações de trabalho estão dentro do domínio. Essas atualizações do sistema que eles utilizam, precisam de credenciais administrador para serem feitas, então sempre que a atualização é solicitada, o Windows pede usuário e senha administrador pra poder fazer a instalação (cenário básico de uma rede com domínio).

Minha dúvida é se existe alguma forma de que os usuários consigam ter permissões de administrador, mas somente para alguns programas específicos, pra que eles consigam fazer as atualizações sozinhos, mas sem que tenham permissão administrador total do domínio. Já tentei criar algumas GPO's para resolver este problema, mas nenhuma funcionou da forma que eu imaginava.

O sistema operacional rodando no servidor do cliente é um Windows Server 2022 STD.

Windows
Windows
Uma família de sistemas operacionais da Microsoft executados em computadores pessoais, tablets, laptops, telefones, dispositivos de Internet das Coisas, headsets de realidade misturada autônomos, grandes telas de colaboração e outros dispositivos.
182 perguntas
Windows Small Business Server
Windows Small Business Server
Uma família de produtos de servidor da Microsoft com mensagens e colaboração, acesso à Internet aprimorado por segurança, armazenamento de dados protegido, impressão confiável, fax e capacidade de executar aplicativos de linha de negócios. Substituído pelo Windows Server Essentials.
62 perguntas
0 comentários Sem comentários
{count} votos

2 respostas

Classificar por: Mais útil
  1. Yanhong Liu 13,675 Pontos de reputação Fornecedor da Microsoft
    2024-11-14T03:13:17.06+00:00

    Olá,

    Para permitir que usuários específicos instalem determinados programas sem conceder a eles direitos totais de administrador em um ambiente do Active Directory do Windows Server 2022, você pode usar as Políticas de Restrição de Software para permitir que apenas aplicativos específicos sejam executados. Você pode configurar essas políticas para que apenas grupos de usuários específicos possam executar programas específicos.

    Veja como configurá-lo:

    Abra o Console de Gerenciamento de Política de Grupo.

    Crie um novo GPO ou edite um existente.

    Navegue até Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Políticas de Restrição de Software.

    Habilite e configure as políticas de restrição de software para permitir que grupos de usuários específicos executem programas específicos.

    É recomendável que você teste essas configurações em um ambiente controlado antes de implementá-las.

    Atenciosamente,

    Yanhong

    ===============================================

    Se a resposta for útil, clique em "Aceitar resposta" e vote positivamente.

    0 comentários Sem comentários

  2. Victor 0 Pontos de reputação
    2024-11-18T12:28:43.1933333+00:00

    Olá Yanhong Liu,

    Na verdade a política por restrição de software e a política por AppLocker não são as opções que eu preciso para resolver a minha questão. De ambas as formas, eu só consigo dizer o que o usuário pode ou não executar em um computador, mas isso não muda as permissões base do usuário para aquele aplicativo. Dessa forma, mesmo configurando a Política de Restrição de Software, meu problema ainda continua.

    0 comentários Sem comentários

Sua resposta

As respostas podem ser marcadas como Respostas Aceitas pelo autor da pergunta, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.