Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Delegação de controle significa que você pode atribuir uma variedade de tarefas administrativas a diferentes usuários e grupos. Você pode atribuir tarefas administrativas básicas a usuários ou grupos regulares e deixar a administração em todo o domínio e em toda a floresta para membros dos grupos Administradores de Domínio e Administradores Corporativos. Ao delegar a administração, você pode permitir que grupos dentro de sua organização assumam mais controle de seus recursos locais. Você também ajuda a proteger seus danos acidentais ou mal-intencionados do ambiente do Active Directory, limitando a associação de grupos de administradores.
Você pode delegar o controle administrativo para qualquer nível de uma árvore de domínio criando unidades organizacionais dentro de um domínio e delegando o controle administrativo de unidades organizacionais específicas para usuários ou grupos específicos. Para decidir quais unidades organizacionais você quer criar e quais unidades organizacionais devem conter contas ou recursos compartilhados, considere a estrutura da sua organização.
O Active Directory define permissões específicas e direitos de usuário que podem ser usados para delegar ou restringir o controle administrativo. Ao usar uma combinação de unidades organizacionais, grupos e permissões, você pode definir o escopo administrativo mais apropriado para uma pessoa específica, que pode ser um domínio inteiro, todas as unidades organizacionais dentro de um domínio ou uma única unidade organizacional.
O controle administrativo pode ser atribuído a um usuário ou grupo usando o Assistente de Delegação de Controle. Você pode usar o Assistente de Delegação de Controle para delegar as seguintes tarefas:
- Criar, excluir e gerenciar contas de usuário
- Redefinir senhas de usuário e forçar a alteração da senha no próximo logon
- Ler todas as informações do usuário
- Modificar a associação de um grupo
- Ingressar um computador em um domínio
- Gerenciar links de Política de Grupo
- Gerar Conjunto de Políticas Resultante (planejamento)
- Gerar Conjunto de Políticas Resultante (registro em log)
- Criar, excluir e gerenciar contas de inetOrgPerson
- Redefinir senhas de inetOrgPerson e forçar a alteração da senha no próximo logon
- Ler todas as informações de inetOrgPerson
Pré-requisitos
Antes de delegar o controle, você precisará dos seguintes pré-requisitos.
Você deve ser membro do grupo Administradores de Domínio ou ter recebido as permissões necessárias para executar as tarefas que deseja delegar.
No computador em que você delegará o controle, você deve ter as Ferramentas de Administração de Servidor Remoto (RSAT) do AD DS instaladas.
Delegar o controle
Ao usar o Assistente de Delegação de Controle, você delega não apenas no nível do domínio ou da unidade organizacional, mas para todos os objetos nesse contêiner.
Para usar o Assistente de Delegação de Controle, execute as seguintes etapas:
Em Usuários e Computadores do Active Directory, selecione o contêiner pai. Por exemplo, selecione o domínio ou a unidade organizacional sobre a qual você deseja delegar o controle.
No menu Ação, selecione Delegar controle. Isso iniciará o Assistente de Delegação de Controle.
Na página Usuários ou Grupos, selecione os usuários ou grupos aos quais você está delegando privilégios.
Na página Tarefas a serem delegadas, selecione a tarefa que você deseja delegar em uma lista de tarefas comuns, conforme explicado anteriormente neste artigo.
Escolha Concluir para concluir o processo de delegação.
Você também pode escolher a opção criar uma tarefa personalizada para delegar se desejar criar uma tarefa personalizada. A criação de uma tarefa personalizada envolve a especificação do tipo de objeto ao qual a tarefa se relaciona e as permissões que você deseja delegar. As tarefas comuns se aplicam a todos os objetos dentro do escopo do contêiner no qual você está executando a delegação.