![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(268.8, 56.00000000000001%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETM%3C/text%3E%3C/svg%3E)
126 perguntas
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(32, 51%, 13%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGC%3C/text%3E%3C/svg%3E)
Olá Tiago Morelato,
Bem-vindo ao Mircosoft Q&A!
Para executar um programa com privilégios administrativos sem conceder direitos de administrador diretamente aos usuários no Active Directory (AD), você pode utilizar o conceito de Delegação de Controle e Grupos Restritos. Aqui está um guia detalhado sobre como fazer isso:
- Criar um Grupo Restrito
- Abra o Console de Gerenciamento de Políticas de Grupo (GPMC).
- Crie uma nova Política de Grupo (GPO) ou edite uma existente.
- Navegue até Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Grupos Restritos.
- Adicione um novo grupo e nomeie-o, por exemplo, "Executores de Programa".
- Adicione os usuários que precisam executar o programa a este grupo.
- Configurar a Delegação de Controle
- Abra o Active Directory Users and Computers (ADUC).
- Clique com o botão direito na Unidade Organizacional (OU) onde os computadores estão localizados e selecione Delegar Controle.
- Adicione o grupo "Executores de Programa".
- Escolha as tarefas específicas que você deseja delegar, como "Executar como administrador".
- Configurar Políticas de Grupo para Executar o Programa
- Abra o GPMC e edite a GPO que você criou anteriormente.
- Navegue até Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Políticas Locais > Atribuição de Direitos de Usuário.
- Adicione o grupo "Executores de Programa" à política "Executar como um serviço" ou "Executar como um trabalho em lote", dependendo do tipo de programa.
- Usar o Task Scheduler para Executar o Programa
- Abra o Agendador de Tarefas no computador onde o programa será executado.
- Crie uma nova tarefa e configure-a para ser executada com privilégios elevados.
- Defina o grupo "Executores de Programa" como o grupo que pode executar esta tarefa.
- Verificação e Testes
- Verifique se os usuários no grupo "Executores de Programa" conseguem executar o programa com privilégios administrativos.
- Monitore os logs de eventos para garantir que não haja erros ou problemas de segurança.
Espero que a informação fornecida tenha sido útil. Se precisar de mais assistência, estou à sua disposição.
Saudações
Gao.
Se esta resposta resolveu sua consulta, por favor clique em 'Aceitar resposta'. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções.