Salve, moçada!
Neste artigo apresento como proibir que um usuário do Active Directory consiga ler os objetos que estão dentro de uma unidade organizacional. Vamos lá!
Solução:
1. Faça o logon com a conta de administrador no controlador de domínio.
2. Execute o console do Active Directory.
3. No console, clique com o botão direito do mouse no nome da unidade organizacional que deseja proibir a leitura dos objetos. No menu de opções, clique em Propriedades, conforme o exemplo da figura 1 abaixo. Será aberto a janela de propriedades da unidade organizacional.
Figura 1 – Console Active Directory – Windows Server
4. Na janela de Propriedades da unidade organizacional, clique na guia Segurança, conforme destacado em vermelho na figura 2 abaixo.
Na guia de Segurança, clique em Adicionar e digite o nome do usuário que deseja proibir o acesso de leitura dos objetos. Inserido o usuário na janela, clique no nome dele e na janela Permissões, encontrada mais abaixo, procure o campo Leitura e marque a opção Negar, conforme o exemplo da figura 2 abaixo. Clique em Aplicar e depois OK. Pronto. O usuário não terá mais permissão de visualizar os objetos da unidade organizacional.
Observação: Caso deseje aplicar o acesso de negação de leitura a outro usuário ou um grupo, repita o passo 4.
Figura 2 – Janela Propriedades da OU RH – Guia Segurança – Windows Server
Nota: Quando o usuário no qual foi aplicado a negação de leitura tentar acessar a unidade organizacional, irá aparecer uma mensagem de proibição, conforme o exemplo da figura abaixo 1.3:
Figura 3 – Mensagem de negação
Pronto! Sobre negar uma unidade organizacional a um usuário é isso.
Ficou com alguma dúvida ou tem algo a complementar? Use a área de comentários abaixo!
Até o próximo!
1 Comentários
Boa tarde Diego!
Queria te agradecer pelo artigo, me ajudou demais.
Ia te perguntar se teria como se fazer uma excessão para essa regra. Tipo, um grupo de usuários especifico teria leitura de apenas uma OU na arvore do dominio e de mais nenhuma outra.
Desde já agradeço!