Descrição de grupos restritos de política de grupo

Este artigo fornece uma descrição de grupos restritos de política de grupo em Windows Server 2016, Windows Server 2012 R2 e Windows Server 2008 R2 Service Pack 1.

Aplica-se a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1
Número de KB original: 279301

Grupos restritos permitem que um administrador defina as duas propriedades a seguir para grupos confidenciais de segurança (restritos):

• Members
• Membro de

A lista Membros define quem deve ou não pertencer ao grupo restrito. A lista Membro De especifica a quais outros grupos o grupo restrito deve pertencer.

Usar a parte de grupo restrito de membros da política

Quando uma política de grupo restrita é imposta, qualquer membro atual de um grupo restrito que não esteja na lista Membros é removido, exceto para administrador no grupo Administradores. Qualquer usuário na lista Membros que não é atualmente um membro do grupo restrito é adicionado.

Usar a parte membro do grupo restrito da política

Somente a inclusão é imposta nesta parte de uma política de grupo restrita. O grupo restrito não é removido de outros grupos. Ele garante que o grupo restrito seja um membro de grupos listados na caixa de diálogo Membro Do .

Gerenciar a associação de grupos de domínio usando grupos restritos

A Microsoft não dá suporte ao uso de grupos restritos nesse cenário. Grupos Restritos é um meio de configuração do cliente e não pode ser usado com grupos de domínio. Grupos restritos foram projetados especificamente para trabalhar com grupos locais. Os objetos de domínio devem ser gerenciados dentro de ferramentas tradicionais do AD. No momento, não planejamos adicionar ou dar suporte ao uso de grupos restritos como forma de gerenciar grupos de domínio.