Olá Pessoal!
Após uma serie de artigos focando nas novidades existentes dentro Hyper-V do Windows Server 2016, irei agora dar ênfase a novos recursos do Active Directory Domain Services (AD DS). Empresas de médio e pequeno porte contam com colaboradores externos, estagiários e outras categorias de usuários que necessitam de acesso temporário a algum recurso, como por exemplo, uma pasta compartilhada. A partir do Windows Server 2003, era possível trabalhar com objetos dinâmicos, uma categoria de objetos criada manualmente com um TTL (Time to Live) qualquer. Após o vencimento do TTL, o objeto era automaticamente excluído.
A partir do Windows Server 2016, tal funcionalidade pode ser obtida ativando o recurso PAM (Privileged Access Management) em sua floresta do AD DS. Para isso, execute o seguinte comando do Windows PowerShell em sua floresta do AD DS:
Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target wrpd.local
Nota: Substitua o valor informado ao parâmetro -Target pelo nome de sua floresta.
Também por meio do Windows PowerShell, adicione o usuário que deve permanecer membro de um grupo temporariamente:
Add-ADGroupMember -Identity ‘Acesso Restrito’ -Members 'jclibardi' -MemberTimeToLive (New-TimeSpan -Days 5)
Para visualizar o TTL restante, use o seguinte comando do Windows PowerShell:
Get-ADGroup ‘Domain Admins’ -Property member -ShowMemberTimeToLive
Simples e muito funcional! até a próxima!