Como impedir que políticas de grupo do domínio aplicar a determinadas contas de utilizador ou computador

Traduções de Artigos Traduções de Artigos
Artigo: 816100 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como impedir que políticas de grupo de domínio também aplicar a contas de administrador, os utilizadores seleccionados ou ambos. Windows Server 2003 e Windows Server 2008 utilizam políticas de grupo para controlar as definições de comportamento e segurança do sistema operativo para utilizadores e computadores numa rede Windows. Podem ser aplicadas políticas de grupo para utilizadores ou computadores ou para ambos. Políticas de grupo podem ser aplicadas ao local, domínio ou unidade organizacional de nível.

Impedir que as políticas de grupo aplicar a contas de administrador

Normalmente, se pretender que a política de grupo a aplicar apenas a contas específicas (contas de utilizador, contas de computador ou ambos), pode colocar as contas numa unidade organizacional e, em seguida, aplicar política de grupo desse nível organizacional. No entanto, poderão existir situações em que pretende aplicar a política de grupo a um domínio completo, ainda poderá não pretender que essas definições de política para aplicar também a contas de administrador ou a outros utilizadores ou grupos específicos. Os seguintes procedimentos podem impedir que política de grupo aplicar a contas administrativas (ou qualquer outro grupo ou utilizador conta que especificar) editando o discricionária controlo de acesso lista (DACL) para a política.

Do Active Directory utilize Utilizadores e computadores

  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
  2. Na árvore da consola no lado esquerdo, clique com o botão direito do rato o nome do domínio no qual a política é aplicada. Em seguida, clique em Propriedades .
  3. Clique no separador Política de grupo .
  4. Clique no objecto política de grupo que não pretende aplicar a administradores. Por predefinição, a única política listada na janela é a política predefinida de domínio.
  5. Clique em Propriedades e, em seguida, clique no separador segurança .

    Nota Se o grupo ou utilizador que não pretendam políticas para aplicar não aparecer na lista, siga estes passos:
    1. Clique em Adicionar .
    2. Clique no domínio no qual reside a conta.
    3. Localize a conta e clique-lo na lista.
    4. Clique em OK .
  6. Faça clique sobre o grupo de administradores (ou outros grupo ou utilizador) que pretende que a política a aplicar a.
  7. Na janela permissões, clique para seleccionar a caixa de verificação Negar para Aplicar política de grupo a permissão.

    Nota Esta acção evita que o objecto de política de grupo sejam acedidas e aplicados ao grupo seleccionado ou conta de utilizador.

Consola de gestão de política de grupo de utilização

  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Gestão de políticas de grupo .
  2. Na árvore da consola no lado esquerdo, expanda floresta .
  3. Expanda domínios .
  4. Expanda o nome de domínio .
  5. Expanda objectos de política de grupo .
  6. Clique no objecto política de grupo que não pretende aplicar a administradores.
  7. No painel de visualização no lado direito, clique no separador delegação .
  8. Clique no botão Avançadas no canto inferior esquerdo do painel de visualização.
  9. Clique em Adicionar e, em seguida, escreva o nome de conta que pretende que o objecto de política grupo aplicam-se a.
  10. Clique em OK .

    Nota Objectos de política de grupo contêm definições que se aplicam a objectos computador e a objectos de utilizador. Se pretender apenas restringir o utilizador definições da aplicação, adicione apenas a conta de utilizador que não pretende que as definições de política para aplicar a. Se pretender apenas restringir definições do computador a aplicação, adicione apenas a conta de computador que não pretende que as definições de política para aplicar a. Para adicionar contas de computador, tem de clicar no botão Tipos de objecto e, em seguida, clique para seleccionar a caixa de verificação de computadores .
  11. Certifique-se que a conta recém-adicionado é seleccionada na janela de nomes de grupo ou utilizador . Em seguida, desloque-se na janela permissões e clique para seleccionar a caixa de verificação Negar permissão de política de grupo aplicar .
  12. Clique em OK .
  13. Clique em Sim na linha de segurança do Windows.

Referências

Para obter informações adicionais sobre servidores ou estações de trabalho num ambiente sem ser de domínio (grupo de trabalho), clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
293655Como aplicar políticas locais para todos os utilizadores menos os administradores no Windows 2000 numa definição de grupo de trabalho
Para obter informações adicionais sobre tópicos relacionados, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
255550Como configurar políticas de conta no Active Directory
221930Política de segurança de domínio no Windows 2000
259576Grupo As regras de aplicação de política para controladores de domínio

Propriedades

Artigo: 816100 - Última revisão: 21 de maio de 2009 - Revisão: 7.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Palavras-chave: 
kbmt kbhowtomaster KB816100 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816100

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com