Proibindo usuário de visualizar uma Unidade Organizacional – Windows Server

Salve, moçada!

Neste artigo apresento como proibir que um usuário do Active Directory consiga ler os objetos que estão dentro de uma unidade organizacional. Vamos lá!

Solução:

1. Faça o logon com a conta de administrador no controlador de domínio. 

2. Execute o console do Active Directory. 

3. No console, clique com o botão direito do mouse no nome da unidade organizacional que deseja proibir a leitura dos objetos. No menu de opções, clique em Propriedades, conforme o exemplo da figura 1 abaixo. Será aberto a janela de propriedades da unidade organizacional. 

12

Figura 1 – Console Active Directory – Windows Server

4. Na janela de Propriedades da unidade organizacional, clique na guia Segurança, conforme destacado em vermelho na figura 2 abaixo.

Na guia de Segurança, clique em Adicionar e digite o nome do usuário que deseja proibir o acesso de leitura dos objetos. Inserido o usuário na janela, clique no nome dele e na janela Permissões, encontrada mais abaixo, procure o campo Leitura e marque a opção Negar, conforme o exemplo da figura 2 abaixo. Clique em Aplicar e depois OK. Pronto. O usuário não terá mais permissão de visualizar os objetos da unidade organizacional.

Observação: Caso deseje aplicar o acesso de negação de leitura a outro usuário ou um grupo, repita o passo 4. 

21

Figura 2 – Janela Propriedades da OU RH – Guia Segurança – Windows Server

Nota: Quando o usuário no qual foi aplicado a negação de leitura tentar acessar a unidade organizacional, irá aparecer uma mensagem de proibição, conforme o exemplo da figura abaixo 1.3:

32

Figura 3 – Mensagem de negação

Pronto! Sobre negar uma unidade organizacional a um usuário é isso.

Ficou com alguma dúvida ou tem algo a complementar? Use a área de comentários abaixo!

Até o próximo!

Fonte: Profissionais TI

Nenhum comentário

Comentários Facebook