Delegar permissões no Ative Directory

  • 3 minutos

A delegação de permissões no Ative Directory (AD) envolve a atribuição de tarefas administrativas específicas a usuários ou grupos, permitindo que eles executem determinadas funções do Ative Directory sem conceder-lhes direitos administrativos completos. A delegação de permissões suporta o princípio de menor privilégio, permitindo que você delegue tarefas a usuários não administrativos. Conceder permissões a esses usuários para executar determinadas tarefas de gerenciamento do Ative Directory não requer a adição desses usuários a grupos de domínio privilegiados, como Administradores de Domínio ou Operadores de Conta. A delegação de permissões garante que os indivíduos tenham apenas o acesso necessário para desempenhar suas funções de trabalho. Ao delegar permissões, você controla como as permissões são configuradas, minimizando o risco de uso indevido acidental ou deliberado dessas permissões.

Por exemplo, você pode delegar permissões a um grupo de segurança do Ative Directory, como a equipe do Helpdesk, para executar determinadas tarefas comuns de gerenciamento. A delegação permite que você conceda ao Helpdesk as permissões para adicionar usuários a grupos, criar novos usuários no Ative Directory ou redefinir senhas de contas de usuário.

Delegar permissões de redefinição de senha

Uma tarefa comum e crítica que os administradores geralmente executam é redefinir senhas de contas de usuário. Os administradores devem garantir periodicamente que as senhas sejam atualizadas regularmente de acordo com as práticas recomendadas de segurança. Ao delegar permissões de redefinição de senha, as organizações podem melhorar a eficiência e reduzir o tempo gasto em uma tarefa de rotina.

Ao delegar permissões de redefinição de senha, você permite que usuários designados ajudem com a administração de senhas, mantendo um controle rigoroso sobre quem pode fazer essa tarefa.

Para delegar permissões de redefinição de senha no Ative Directory, siga estas etapas gerais:

  1. Abra Usuários e Computadores do Ative Directory (ADUC).
  2. Clique com o botão direito do rato na UO onde pretende delegar o controlo e, em seguida, selecione Delegar Controlo.
  3. O Assistente de Delegação de Controle é aberto. Clique em Next.
  4. Clique em Adicionar para abrir a caixa de diálogo Selecionar Usuários, Computadores ou Grupos. Aqui, você pode escolher o usuário ou grupo ao qual deseja delegar a permissão de redefinição de senha.
  5. Depois de selecionar o usuário ou grupo, clique em Avançar.
  6. Na página Tarefas a Delegar, selecione Repor palavras-passe de utilizador e forçar a alteração de palavra-passe no próximo início de sessão.
  7. Clique em Seguinte, reveja as suas seleções e clique em Concluir para aplicar a delegação.