![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
31 perguntas
Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.
Olá Jonas Ribeiro Campos,
Obrigado por postar nos Fóruns da Comunidade da Microsoft.
I. Confirmação das definições de autoridade
Verifique as permissões delegadas:
Verifique se a permissão Renomear Computador foi delegada corretamente ao grupo Técnicos no AD DS. Isso geralmente envolve a configuração das permissões apropriadas no contêiner do computador ou em uma UO (unidade organizacional) específica.
Verifique a herança de permissão:
Verifique se o computador de destino está na UO correta e se a UO herda as permissões delegadas ao grupo de técnicos.
Use configurações avançadas de segurança:
No AD DS, clique com o botão direito do mouse na UO de destino ou no contêiner do computador, selecione Propriedades e verifique as configurações de permissão na guia Segurança. Certifique-se de que o grupo Técnico tenha a permissão "Renomear objetos de computador".
Revisar configurações de Política de Grupo
Revise a Política do Grupo:
Verifique se há alguma configuração de política de grupo que impeça os técnicos de renomear computadores. Isso pode ser feito no Editor de Diretiva de Grupo (gpedit.msc) ou no nível de domínio por meio do GPMC (Console de Gerenciamento de Diretiva de Grupo).
Verifique a aplicação da apólice:
Certifique-se de que o computador ou a conta que está sendo usada pelo técnico não seja restrito por nenhuma configuração de Diretiva de Grupo que o impeça de executar uma operação de renomeação.
III. Considere outros fatores
Problemas de histórico do SID:
Se o computador tiver sido migrado anteriormente de outro domínio ou se houver problemas com seu histórico de SID (Identificador de Segurança), isso poderá levar a problemas de permissões. Nesse caso, pode ser necessário ingressar novamente no domínio ou recriar a conta do computador.
Atrasos na replicação de DNS e AD:
Certifique-se de que a replicação do DNS e do AD tenha sido concluída com êxito para que os técnicos possam usar as informações mais atualizadas do AD.
Uso de ferramentas corretas:
Verifique se os técnicos estão usando as ferramentas corretas (por exemplo, ferramentas de gerenciamento de usuários e computadores do Active Directory) para tentar renomear computadores.
IV. Recomendações de solução
Redelegar permissões:
Se você achar que as permissões estão definidas incorretamente ou ausentes, delegue novamente as permissões apropriadas para o grupo Técnicos.
Entre em contato com o administrador do domínio:
Se o grupo Técnicos tiver as permissões necessárias, mas ainda não puder renomear o computador, entre em contato com o administrador do domínio para obter mais assistência e diagnóstico.
Considere o uso de ferramentas de script ou automação:
Se o problema persistir e for necessária uma solução confiável para permitir que os técnicos renomeiem computadores, considere o uso de um script ou ferramenta de automação para executar essa ação. Essas ferramentas podem ser configuradas para usar uma conta com privilégios suficientes para executar a operação de renomeação.
Revise a documentação e as práticas recomendadas:
Examine a documentação oficial da Microsoft e as diretrizes de práticas recomendadas para garantir que as etapas e práticas recomendadas corretas sejam seguidas para definir as configurações de delegação e permissão do AD DS.
Atenciosamente
Neuvi