Escolar Documentos
Profissional Documentos
Cultura Documentos
Aula 4
Gerenciamento de grupos no AD DS
Tio Inaldo
Windows Server Administrator
Windows Server 2019
Tipos de Grupos
Existem dois tipos de grupos:
• Grupos de segurança: São utilizados para atribuir direitos e permissões de usuário a grupos, onde
direitos determinam o que os membros do grupo de segurança podem fazer em um domínio ou
floresta. Já as permissões determinam quais recursos um membro de um grupo pode acessar na
rede.
• Grupos de distribuição: Utilizados em aplicações de e-mail, com Microsoft Exchange, para enviar e-
mail para conjunto de usuários. Esse grupo não tem recursos de segurança, desta forma, não é
possível conceder permissão.
Tio Inaldo
Windows Server Administrator
Windows Server 2019
Escopo de Grupo
Propriedade que define a aplicação da definição de permissões em relação à estrutura Domínio /
Floresta.
Global – Tipo de escopo que tem aplicação de receber membros e atribuir permissões ao nível de
domínio.
Universal – Tem a capacidade de receber membros, atributos e permissões em toda a Floresta, devem
ser membros de grupos Globais para receberem permissões no Domínio.
Domínio Local – Tem a capacidade de receber membros de qualquer parte da floresta, mas só podem
atribuir permissões no domínio onde foi criado.
Tio Inaldo
Windows Server Administrator
Windows Server 2019
Escopo de Grupo
Usuários Usuários
Computadores Computadores
Global Global
Universal Universal
Domínio Local
Domínio Local
Pastas Pastas
Tio Inaldo
Windows Server Administrator
Windows Server 2019
AGDLP
AGDLP / AGUDLP
A Microsoft continua a recomendar a mesma estratégia de nidificação de grupos que apoiou desde o Windows NT 4.0. A
lista a seguir descreve a estratégia:
Pastas
Modificar_FINAN
FINAN
Auditoria
Ler_FINAN
Tio Inaldo
Windows Server Administrator
Windows Server 2019
Grupos Restritos
Grupos Restritos que permitem controlar a associação de grupos locais em computadores adicionados
ao domínio.
Essa configuração também permite controlar a associação de grupos do AD DS configurando um GPO
e atribuindo esse GPO à UO que contém as contas de computador.
Remoção de Política:
Se o objeto de Política de Grupo usado para configurar a associação do grupo restrito for
desvinculada do contêiner que mantém as contas de computador, ou se a entrada for excluída do
grupo restrito do GPO, as associações de grupo atribuídas por ele não serão removidas. Devemos
modificar essas associações de grupo manualmente.
Tio Inaldo
Windows Server Administrator
Windows Server 2019
Grupos padrão
Grupo Local
Tio Inaldo
Windows Server Administrator
Windows Server 2019
Identidades especiais
Trata-se de grupos para os quais a associação é controlada pelo sistema operacional.
Podem ser usadas pelo sistema operacional Windows Server para fornecer acesso aos recursos com
base no tipo de autenticação ou conexão, não na conta de usuário.
Tio Inaldo
Windows Server Administrator
Windows Server 2019
Aula 4
Gerenciamento de grupos no AD DS
Tio Inaldo