Este post foi feito pelo Anderson Patrício do site http://www.andersonpatricio.org
Em um ambiente administrado por várias pessoas é comum que uma configuração seja realizada e os demais membros da equipe não tomem conhecimento desta alteração.
Em alguns ambientes é permitido este tipo de autonomia por parte de qualquer membro da equipe mas em outros não podemos considerar como boa prática. Podemos escolher algumas GPOs em que certos administradores não terão acesso (independente do grupo o qual pertencem podendo ser até membros do grupo Domains Admins).
Solução
Abra a console do Group Policy Management –> Selecione a GPO desejada –> Clique na guia DELEGATION e clique no botão ADVANCED,
Selecione o usuário o qual deseja aplicar a proibição (READ DENY) e confirme a operação,
Ao acessar a console, o usuário ADM01 terá a seguinte experiência,
Conclusão
Podemos vetar a usuários específicos do domínio o acesso à determinadas GPOs impedindo sua edição ou visualização.
No Responses