Como impedir que as políticas de grupo de domínio aplicáveis em determinadas contas de utilizador ou computador

Sumário

Este artigo descreve como manter as políticas de grupo do domínio de aplicar também a contas de administrador, os utilizadores seleccionados ou ambos. Windows Server 2003 e Windows Server 2008 utilizam políticas de grupo para controlar definições de segurança e de comportamento do sistema operativo para utilizadores e computadores numa rede do Windows. Podem ser aplicadas políticas de grupo para utilizadores ou computadores ou para ambos. As políticas de grupo podem ser aplicadas ao nível da unidade organizacional, domínio ou site.

regressar ao início

Impedir que as políticas de grupo a aplicar a contas de administrador

Normalmente, se pretender que a política de grupo para aplicar apenas a contas específicas (contas de utilizador, contas de computador ou ambos), pode colocar as contas numa unidade organizacional e, em seguida, aplicar política de grupo desse nível da unidade organizacional. No entanto, poderão existir situações em que pretende aplicar a política de grupo para todo um domínio, embora poderá não pretender que essas definições de política também se aplicam a contas de administrador ou a outros utilizadores ou grupos específicos. Os seguintes procedimentos podem impedir a política de grupo de aplicar a contas administrativas (ou qualquer outra conta grupo ou utilizador que especificar) editando o Discretionary Access controlo lista (DACL) para a política.

regressar ao início

Utilize computadores e utilizadores do Active Directory

  1. Clique em Iniciar, aponte para
    Ferramentas administrativase, em seguida, clique em computadores e utilizadores do Active Directory.
  2. Na árvore da consola, no lado esquerdo, direito do rato no nome do domínio no qual a política é aplicada. Em seguida, clique em Propriedades.
  3. Clique no separador da Política de grupo .
  4. Clique no objecto de política de grupo que pretende aplicar aos administradores. Por predefinição, a única política listada na janela é a política predefinida de domínio.
  5. Clique em Propriedadese, em seguida, faça clique sobre o
    Separador de segurança .

    Nota Se o grupo ou utilizador que não pretende políticas para aplicar não aparecer na lista, siga estes passos:
    1. Clique em Adicionar.
    2. Clique no domínio em que reside a conta.
    3. Localize a conta e, em seguida, clique na lista.
    4. Clique em OK.
  6. Faça clique sobre o grupo de administradores (ou outro grupo ou utilizador) que não pretende que a política para aplicar a.
  7. Na janela permissões, clique para seleccionar o
    Caixa de verificação Negar permissão a Aplicar política de grupo.

    Nota Esta acção impede que o objecto de política de grupo sejam acedidas e aplicado para a conta de utilizador ou grupo seleccionado.
regressar ao início

Consola de gestão da política de grupo de utilização

  1. Clique em Iniciar, aponte para Ferramentas administrativase, em seguida, clique em Gestão de política de grupo.
  2. Na árvore da consola, no lado esquerdo, expanda a floresta.
  3. Expanda domínios.
  4. Expanda o nome de domínio.
  5. Expanda os objectos de política de grupo.
  6. Clique no objecto de política de grupo que pretende aplicar aos administradores.
  7. No painel de visualização da direita, clique no separador delegação .
  8. Clique no botão Avançadas no canto inferior direito do painel de visualização.
  9. Clique em Adicionare, em seguida, escreva o nome da conta que não pretende que o objecto de política de grupo para aplicar a.
  10. Clique em OK.

    Nota Objectos de política de grupo contêm definições que se aplicam a objectos computador e objectos do utilizador. Se pretender apenas restringir as definições do utilizador da aplicação, adicione a conta do utilizador que não pretende que as definições de política para aplicar a. Se pretender apenas restringir a aplicação de definições do computador, adicione a conta do computador que não pretende que as definições de política para aplicar a. Para adicionar contas de computador, tem de clicar no botão de Tipos de objecto e, em seguida, clique para seleccionar a caixa de verificação de computadores .
  11. Certifique-se de que a conta recentemente adicionados está seleccionada na janela nomes de grupo ou utilizador . Em seguida, desloque-se para baixo na janela permissões e clique para seleccionar a caixa de verificação Negar permissão de política de grupo aplicar.
  12. Clique em OK.
  13. Clique em Sim na linha de comandos de segurança do Windows.
regressar ao início

Referências

Para obter informações adicionais sobre servidores ou estações de trabalho num ambiente sem domínio (grupo de trabalho), clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

293655 como aplicar políticas locais para todos os utilizadores excepto os administradores no Windows 2000 numa definição de grupo de trabalho

Para obter informações adicionais sobre tópicos relacionados, clique nos números de artigo que se segue para visualizar os artigos na Microsoft Knowledge Base:

255550 como configurar políticas de conta no Active Directory

Política de segurança do domínio 221930 no Windows 2000

259576 regras de aplicação de política de grupo para controladores de domínio

regressar ao início
Propriedades

ID do Artigo: 816100 - Última Revisão: 21/02/2017 - Revisão: 1

Comentários