Windows Server 2012 – Restricted Group

Le policy di sicurezza aziendali regolano l’accesso degli utenti all’interno dell’infrastruttura, garantendo agli utenti amministratori la manutenzione ordinaria e straordinaria dei client e la possibilità di poter installare applicativi.

Una delle attività richieste ad un amministratore di sistema  è quella di concedere i permessi amministrativi locali agli utenti dello staff tecnico. Per eseguire questa operazione possiamo sfruttare le Restricted Policy.

Per lo scopo creiamo una Unità Organizzativa ad hoc alla quale applicheremo la policy e dentro la quale sposteremo un client di test.

Dati Infrastruttura
Dominio: testerlab.local
Unità Organizzativa: ASSISTENZA-IT
Nome Policy: Policy ASSISTENZA-IT
Nome Computer: CL-W7-01
Nome Utente: utente.assistenza

Dalla Gestione Criteri di gruppo andremo a creare una nuova Unità Organizzativa
grouppolicy_1
grouppolicy_2
grouppolicy_3

Dopo aver creato l’Unità Organizzativa andremo a creare la Policy ad essa collegata.
grouppolicy_4

Nel Gruppo con restrizioni aggiungeremo un gruppo con nome Gruppo Assistenza
grouppolicy_5

All’interno del “Gruppo Assistenza” verrà inserito l’utente di test che fa parte dei Domain Users e che verrà legato al gruppo Administrator locale  quando verrà applicata la Policy
grouppolicy_6

Applichiamo la Policy appena creata connettendoci ad un client con l’utente Administrator ed apriamo una shell DOS con privilegi elevati (Esegui come amministratore).

Il comando per applicare la Policy è gpupdate, mentre il comando gpresult ci permette di verificare le Policy applicate.

grouppolicy_7

Il risultato dopo l’applicazione della Policy è quello di avere un nuovo gruppo all’interno degli Administrator locali, nel nostro caso ASSISTENZA-IT

grouppolicy_8

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.