Gostaria de aprender a usar uma política de grupo para remover os administradores locais dos computadores de domínio? Neste tutorial, vamos mostrar como criar uma política de grupo para substituir a configuração do grupo de administradores local em um computador executando o Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial - Criando GPO para substituir os administradores locais

No controlador de domínio, crie um grupo de usuários.

Windows group - LOCAL-ADMINS

Os membros deste grupo serão configurados como administradores de todos os computadores do domínio.

GPO - manage local administrators

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

GPO - Add local administrators

Em nosso exemplo, o novo GPO foi nomeado: ADMINISTRADORES LOCAIS.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

GPO - Configure local administrators

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Clique com o botão direito do mouse em usuários e grupos locais e selecione a opção para adicionar um grupo.

GPO - Remove local administrators

Na tela de configuração do grupo, use a seguinte configuração.

• Ação - Atualização.
• Nome do grupo - Selecione o grupo de administradores locais.
• Excluir todos os usuários - Sim.
• Exclua todos os grupos - Sim.

GPO - Remove local admins

Na parte inferior da tela, clique no botão Adicionar.

• Adicione a conta do administrador local.
• Adicione o grupo de administradores de domínio.
• Adicione o grupo que criamos chamado LOCAL-ADMINS.

Clique no botão OK.

GPO - Local administrators remove

Em nosso exemplo, todos os membros do grupo de administradores locais serão removidos.

O GPO também adicionará automaticamente os seguintes membros ao grupo de administradores locais:

• A conta do administrador local.
• O grupo de administradores de domínio.
• O grupo do Active Directory chamado LOCAL-ADMINS.

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação do GPO.

Tutorial - Aplicando GPO para remover administradores locais

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada ADMINISTRADORES LOCAIS à raiz do domínio.

Group policy object - Local adminstrators

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

Para testar a configuração, verifique os membros do grupo administrador local em um computador remoto.

Aqui está o conteúdo do grupo de administradores locais, antes de nossa configuração.

Remove local admin using gpo

Aqui está o conteúdo do grupo de administradores locais, após a aplicação da GPO.

Group policy - Remove local administrators

Parabéns, você removeu os administradores locais usando um GPO.