Compartilhar via

Delegar acesso de nível do domínio ao arquivo morto

  • Artigo

Configure delegação para seu ambiente para que os administradores de Diretiva de Grupo tenham o acesso adequado e controle de GPOs (Objetos de Política de Grupo) no arquivo morto. Há permissões de linha de base que você pode aplicar para tornar a operação mais eficiente. Você pode conceder permissões de qualquer maneira que atenda às necessidades da sua organização.

Para concluir este procedimento, é preciso ter uma conta de usuário com a função Administrador AGPM (Controle Total) ou as permissões necessárias no AGPM (Gerenciamento Avançado de Política de Grupo). Consulte os detalhes em "Considerações adicionais" neste tópico.

Para delegar acesso para que usuários e grupos tenham permissões adequadas a todos os GPOs em todo um domínio

  1. Na árvore Console de Gerenciamento de Política de Grupo, clique em Alterar Controle na floresta e no domínio nos quais você deseja gerenciar GPOs.

  2. Clique na guia Delegação de Domínio e configure acesso a todos os GPOs no domínio:

    • Para adicionar acesso a um usuário ou a um grupo, clique no botão Adicionar, selecione o usuário ou o grupo e clique em OK. Na caixa de diálogo Adicionar Grupo ou Usuário, selecione uma função e clique em OK.

    • Para remover acesso de um usuário ou de um grupo, selecione o usuário ou o grupo e clique no botão Remover.

    • Para modificar as funções e as permissões delegadas a um usuário ou a um grupo, clique no botão Avançado. Na caixa de diálogo Permissões, selecione o usuário ou o grupo, marque a caixa de seleção de cada função a ser atribuída ao usuário ou ao grupo e clique em OK.

      Dica

      Editor e Aprovador incluem permissões de Revisor.

Considerações adicionais

  • Por padrão, você deve ser Administrador AGPM (Controle Total) para executar esse procedimento. Mais especificamente, você deve ter a permissão Modificar Segurança no domínio.

  • Para delegar acesso de leitura aos administradores da Diretiva de Grupo que usam AGPM, você deve conceder a eles as permissões Listar Conteúdo e Configurações de Leitura. Isso permite que eles exibam GPOs na guia Conteúdo do AGPM. Outras permissões devem ser explicitamente delegadas.

  • Os Editores devem ter permissão de Leitura na cópia implantada de um GPO para usarem todos os recursos da Diretiva de Grupo de Instalação de Software.

  • A associação ao grupo Proprietários Criadores de Políticas de Grupo deve ser restrita, para que não seja utilizada com a intenção de contornar o gerenciamento de acesso a GPOs pelo AGPM. (No Console de Gerenciamento de Política de Grupo, clique em Objetos de Política de Grupo na floresta e no domínio nos quais você deseja gerenciar GPOs, clique em Delegação e defina as configurações de acordo com as necessidades de sua organização.)

Referências adicionais

-----
É possível obter mais informações sobre o MDOP na Biblioteca do TechNet, pesquisar sobre solução de problemas no Wiki da TechNet ou nos seguir no Facebook ou Twitter.
-----