Windows Server Administrator

Windows Server 2019

Aula 4

Gerenciamento de grupos no AD DS

Tio Inaldo
 Windows Server Administrator
Windows Server 2019

Tipos de Grupos
Existem dois tipos de grupos:

• Grupos de segurança: São utilizados para atribuir direitos e permissões de usuário a grupos, onde
direitos determinam o que os membros do grupo de segurança podem fazer em um domínio ou
floresta. Já as permissões determinam quais recursos um membro de um grupo pode acessar na
rede.

• Grupos de distribuição: Utilizados em aplicações de e-mail, com Microsoft Exchange, para enviar e-
mail para conjunto de usuários. Esse grupo não tem recursos de segurança, desta forma, não é
possível conceder permissão.

Tio Inaldo
 Windows Server Administrator
Windows Server 2019

Escopo de Grupo
Propriedade que define a aplicação da definição de permissões em relação à estrutura Domínio /
Floresta.

Global – Tipo de escopo que tem aplicação de receber membros e atribuir permissões ao nível de
domínio.

Universal – Tem a capacidade de receber membros, atributos e permissões em toda a Floresta, devem
ser membros de grupos Globais para receberem permissões no Domínio.

Domínio Local – Tem a capacidade de receber membros de qualquer parte da floresta, mas só podem
atribuir permissões no domínio onde foi criado.

Tio Inaldo
 Windows Server Administrator
Windows Server 2019

Escopo de Grupo

Usuários Usuários

Computadores Computadores

Global Global

Universal Universal
Domínio Local

Domínio Local
Pastas Pastas

Tio Inaldo
 Windows Server Administrator
Windows Server 2019
AGDLP
AGDLP / AGUDLP
A Microsoft continua a recomendar a mesma estratégia de nidificação de grupos que apoiou desde o Windows NT 4.0. A
lista a seguir descreve a estratégia:

1. Contas Locais (acconts) (A) em grupos globais (G).

2. Adicione os grupos globais em grupos domínio locais (DL).
3. Finalmente, atribuir permissões (P) para o domínio de grupos locais.

Global Domínio Local

CRLT_FINAN
Administração

Pastas
Modificar_FINAN
FINAN
Auditoria
Ler_FINAN

Tio Inaldo
 Windows Server Administrator
Windows Server 2019

Grupos Restritos
Grupos Restritos que permitem controlar a associação de grupos locais em computadores adicionados
ao domínio.
Essa configuração também permite controlar a associação de grupos do AD DS configurando um GPO
e atribuindo esse GPO à UO que contém as contas de computador.

Essa política está localizada em Configuração de Computador, Configurações do Windows,

Configurações de Segurança.

Remoção de Política:
Se o objeto de Política de Grupo usado para configurar a associação do grupo restrito for
desvinculada do contêiner que mantém as contas de computador, ou se a entrada for excluída do
grupo restrito do GPO, as associações de grupo atribuídas por ele não serão removidas. Devemos
modificar essas associações de grupo manualmente.

Tio Inaldo
 Windows Server Administrator
Grupos padrão
Grupo
Administradores de Empresa
Administradores de Esquema
Administradores
Admins. do Domínio
Operadores de Servidor
Opers. de contas
Operadores de Backup
Operadores de Impressão
Editores de Certificados
Tio Inaldo
Windows Server 2019
Local
Contêiner de Usuários do domínio raiz da floresta
Contêiner de Usuários do domínio raiz da floresta
Contêiner interno de cada domínio
Contêiner de Usuários de cada domínio
Contêiner interno de cada domínio
Contêiner interno de cada domínio
Contêiner interno de cada domínio
Contêiner interno de cada domínio
Contêiner de Usuários de cada domínio
 Windows Server Administrator
Windows Server 2019

Identidades especiais
Trata-se de grupos para os quais a associação é controlada pelo sistema operacional.
Podem ser usadas pelo sistema operacional Windows Server para fornecer acesso aos recursos com
base no tipo de autenticação ou conexão, não na conta de usuário.

• Logon Anônimo • Interativo

• Usuários Autenticados • Rede
• Todos • Criador Proprietário

Tio Inaldo
 Windows Server Administrator
Windows Server 2019

Aula 4

Gerenciamento de grupos no AD DS

Tio Inaldo