Proibindo usuário de visualizar uma Unidade Organizacional – Windows Server

AGRADEÇA AO AUTOR COMPARTILHE!

Salve, moçada!

Neste artigo apresento como proibir que um usuário do Active Directory consiga ler os objetos que estão dentro de uma unidade organizacional. Vamos lá!

Solução:

1. Faça o logon com a conta de administrador no controlador de domínio. 

2. Execute o console do Active Directory. 

3. No console, clique com o botão direito do mouse no nome da unidade organizacional que deseja proibir a leitura dos objetos. No menu de opções, clique em Propriedades, conforme o exemplo da figura 1 abaixo. Será aberto a janela de propriedades da unidade organizacional. 

12

Figura 1 – Console Active Directory – Windows Server

4. Na janela de Propriedades da unidade organizacional, clique na guia Segurança, conforme destacado em vermelho na figura 2 abaixo.

Na guia de Segurança, clique em Adicionar e digite o nome do usuário que deseja proibir o acesso de leitura dos objetos. Inserido o usuário na janela, clique no nome dele e na janela Permissões, encontrada mais abaixo, procure o campo Leitura e marque a opção Negar, conforme o exemplo da figura 2 abaixo. Clique em Aplicar e depois OK. Pronto. O usuário não terá mais permissão de visualizar os objetos da unidade organizacional.

Observação: Caso deseje aplicar o acesso de negação de leitura a outro usuário ou um grupo, repita o passo 4. 

21

Figura 2 – Janela Propriedades da OU RH – Guia Segurança – Windows Server

Nota: Quando o usuário no qual foi aplicado a negação de leitura tentar acessar a unidade organizacional, irá aparecer uma mensagem de proibição, conforme o exemplo da figura abaixo 1.3:

32

Figura 3 – Mensagem de negação

Pronto! Sobre negar uma unidade organizacional a um usuário é isso.

Ficou com alguma dúvida ou tem algo a complementar? Use a área de comentários abaixo!

Até o próximo!

AGRADEÇA AO AUTOR COMPARTILHE!

Diego Gouveia

Mais artigos deste autor »

Nascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor), escreve para diversas comunidades técnicas e é autor dos livros: Tudo sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell. Atualmente é Analista de TI e busca sempre aprender mais para o seu crescimento profissional.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">