.SHALLY. Post-Author, Autor : Konstantinos Tsoukalas, Última atualização : 9 de abril de 2025
Este tutorial contém instruções passo a passo sobre como impedir que os administradores de domínio façam logon-on localmente nos computadores de união (estações de trabalho).
Os administradores de domínio têm (por padrão) permissões administrativas em todos os computador no domínio. Mas isso aumenta o risco de segurança, porque se uma única conta de administrador de domínio estiver comprometida, o invasor poderá obter o controle de todas as máquinas no domínio. Portanto, impedir que os administradores de domínio registrem localmente os computadores de domínio é a melhor prática para eliminar esse risco de segurança. (por exemplo, para gerenciar estações de trabalho de”Usuários e computadores do Active Directory”). Computadores de domínio de diretório por meio da política de grupo (servidor 2016/2019).
Para impedir que os administradores de domínio registrem localmente para computadores de domínio:
1. aberto gerente de servidor e das ferramentas Gerenciador e das ferramentas No gerenciamento de políticas de grupo, edite a política de domínio padrão ou-better-crie uma nova política de grupo para todo o domínio ou apenas para a OU que contém os computadores nos quais você deseja negar o domínio que não permite que o domínio”*
* Nota: Neste exemplo, prosseguimos que não permitirem que o domínio”seja usado localmente”, ao criar um novo, o que é necessário, o que é necessário, o que é necessário, o que é necessário, o que é necessário, que não é possível que os albortas”*
**, neste exemplo, que não permitirmos que os adiados”sejam os que são chamados”
**, neste exemplo, que não permite que os albornos”sejam os quais”. onde queremos que essa política seja aplicada.
3. Right-click and select Create a GPO in this domain, and Link it here…
4. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-53.png”width=”682″altura=”527″>
5. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-55.png”width=”682″altura=”434″>
6b. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-57.png”width=”682″altura=”408″>
8a. Clique no Browse botão.” Admins de domínio” e clique em Verifique os nomes. Em seguida, clique em ok e ok novamente para salvar a mudança .
9. Finalmente, clique em Aplicar > ok para salvar o GPO. > 10. Feche todas as janelas de gerenciamento de políticas de grupo. src=”https://www.wintips.org/wp-content/uploads/2022/05/image_thumb-143.png”width=”582″altura=”235″>
12. > “O método de inscrição que você está tentando usar não é permitido. Para obter mais informações, entre em contato com o administrador da rede.”
Se este artigo foi útil para você, considere nos apoiar fazendo uma doação. Mesmo US $ 1 pode fazer uma enorme diferença para nós em nosso esforço para continuar ajudando outras pessoas, mantendo este site livre: 
Konstantinos is the founder and administrator of Wintips.org. Desde 1995, ele trabalha e fornece suporte de TI como especialista em computador e rede para indivíduos e grandes empresas. Ele é especializado em resolver problemas relacionados a Windows ou outros produtos da Microsoft (Windows Server, Office, Microsoft 365, etc.). Últimas postagens de Konstantinos Tsoukalas (veja tudo)