Uso de preferências da Política de grupo
As preferências da Política de grupo podem ser usadas para conceder direitos de administrador local a usuários ou grupos do Active Directory e a todos os objetos de computador na UO especificada. Os usuários ou grupos do Active Directory aos quais você deseja conceder permissões de administrador local já devem existir. Para usar as preferências da Política do grupo, você precisa fazer o seguinte primeiro:
-
Obter acesso a um computador ou a uma instância do EC2 ingressada no domínio.
-
Instalar o snap-in do MMC do Console de Gerenciamento de Diretiva de Grupo (GPMC). Para obter mais informações, consulte Instalar ou remover ferramentas de administração de servidores remotos para Windows 7
na documentação da Microsoft. -
Fazer login como um usuário do domínio com permissões para criar objetos de Política de grupo (GPOs). Vincular os GPOs às UOs adequadas.
Para usar as preferências da Política de grupo para conceder permissões de administrador local
-
Em seu diretório ou em um controlador de domínio, abra o prompt de comando como um administrador, digite
gpmc.msc
e pressione ENTER. Na árvore do console à esquerda, selecione a UO onde criará um novo GPO ou use um GPO existente e, em seguida, execute uma das seguintes ações:
Crie um novo GPO abrindo o menu de contexto (clique com o botão direito do mouse) e selecionando Create a GPO in this domain, Link it here (Criar um GPO neste domínio e vinculá-lo aqui). Em Name, forneça um nome descritivo para esse GPO.
Selecione um GPO existente.
-
Abra o menu de contexto do GPO e selecione Edit (Editar).
-
Na árvore do console, selecione Computer Configuration (Configuração do computador), Preferences (Preferências), Windows Settings (Configurações do Windows), Control Panel Settings (Configurações do Painel de controle) e Local Users and Groups (Usuários e grupos locais).
-
Selecione os Local Users and Groups (Usuários e grupos locais) marcados, abra o menu de contexto e selecione New (Novo), Local group (Grupo local).
-
Em Action, selecione Update.
-
Em Group name, selecione Administrators (built-in).
-
Em Members, selecione Add... e especifique os usuários ou grupos do Active Directory aos quais atribuir direitos de administrador local na instância de streaming. Em Action, selecione Add to this group e selecione OK.
-
Para aplicar esse GPO a outras UOs, selecione a UO adicional, abra o menu de contexto e selecione Link an Existing GPO (Vincular um GPO existente).
-
Usando o nome do GPO novo ou existente especificado na etapa 2, role até encontrar o GPO e, em seguida, clique em OK.
-
Repita as etapas 9 e 10 para obter mais UOs que devem ter essa preferência.
-
Clique em OK para fechar a caixa de diálogo New Local Group Properties (Propriedades do novo grupo local).
Clique em OK novamente para fechar o GPMC.
Para aplicar a nova preferência ao GPO, interrompa e reinicie todos os construtores de imagens ou frotas em execução. Os usuários e grupos do Active Directory especificados na etapa 8 recebem automaticamente os direitos de administrador local nas frotas e nos construtores de imagens na UO à qual o GPO está vinculado.