Limitando o ingresso de estações de trabalho no domínio

Por Ademir Yuri

Publicado em: 13 de agosto de 2006

Visão Geral

Vamos mostrar como limitar usuários comuns membros do grupo Domain Users para que não consiga ingressar estações de trabalho no domínio.

Por padrão qualquer usuário autenticado têm privilégio para ingressar até 10 estações de trabalho no domínio sem intervensão da equipe de suporte.

Para este tutorial estaremos utilizando a ferramente ADSIEDIT.MSC inclusa no Support Tools.

Solução

Em um controlador de domínio:

  • Ir em Start depois em Run.

  • Digitar Adsiedit.msc.
    Cc716402.limitandoestacoes-01(pt-br,TechNet.10).jpg

  • No painel esquerdo expandir Domain, clicar em DC=seudominio com o botão direito do mouse e depois em Propriedades.
    Cc716402.limitandoestacoes-02(pt-br,TechNet.10).jpg

  • Na tela DC=seudominio Properties selecione o atributo ms-DS-MachineAccountQuota e clique em Edit.
    Cc716402.limitandoestacoes-03(pt-br,TechNet.10).jpg

  • Na tela Integer Attribute Editor no campo Value digite 0 (zero) e depois clique em OK.
    Cc716402.limitandoestacoes-04(pt-br,TechNet.10).jpg

  • Novamente na tela DC=seudominio observe o atributo ms-DS-MachineAccountQuota com o valor 0. Clique em OK para salvar a alteração e feche o Adsiedit.msc.
    Cc716402.limitandoestacoes-05(pt-br,TechNet.10).jpg

  • Com esta alteração quando um usuário de forma arbitrária for ingressar uma estação de trabalho no domínio sem o prévio conhecimento da equipe de suporte ele receberá a mensagem de erro abaixo.
    Cc716402.limitandoestacoes-06(pt-br,TechNet.10).jpg

Conclusão

Com este tutorial mostramos como limitar o ingresso de estações de trabalho no domínio por usuários comuns membros do grupo Domain Users.

Referências

https://support.microsoft.com/?kbid=251335
https://support.microsoft.com/kb/243327