Olá Pessoal!

Após uma serie de artigos focando nas novidades existentes dentro Hyper-V do Windows Server 2016, irei agora dar ênfase a novos recursos do Active Directory Domain Services (AD DS). Empresas de médio e pequeno porte contam com colaboradores externos, estagiários e outras categorias de usuários que necessitam de acesso temporário a algum recurso, como por exemplo, uma pasta compartilhada. A partir do Windows Server 2003, era possível trabalhar com objetos dinâmicos, uma categoria de objetos criada manualmente com um TTL (Time to Live) qualquer. Após o vencimento do TTL, o objeto era automaticamente excluído.

A partir do Windows Server 2016, tal funcionalidade pode ser obtida ativando o recurso PAM (Privileged Access Management) em sua floresta do AD DS. Para isso, execute o seguinte comando do Windows PowerShell em sua floresta do AD DS:

Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target wrpd.local

Nota: Substitua o valor informado ao parâmetro -Target pelo nome de sua floresta.

Também por meio do Windows PowerShell, adicione o usuário que deve permanecer membro de um grupo temporariamente:

Add-ADGroupMember -Identity ‘Acesso Restrito’ -Members 'jclibardi' -MemberTimeToLive (New-TimeSpan -Days 5)

Para visualizar o TTL restante, use o seguinte comando do Windows PowerShell:

Get-ADGroup ‘Domain Admins’ -Property member -ShowMemberTimeToLive

Simples e muito funcional! até a próxima!

Sumário
Windows Server 2016 Active Directory: Associação Temporária a Grupos
Nome do Artigo
Windows Server 2016 Active Directory: Associação Temporária a Grupos
Descrição
Windows Server 2016 Active Directory tem função para associação temporária a Grupos de usuários que necessitam de acesso temporário a algum recurso, como por exemplo, uma pasta compartilhada.
Autor
WRPD Informática
Windows Server 2016 Active Directory: Associação Temporária a Grupos

Mestre em tecnologia pela Faculdade de Tecnologia (FT) da Universidade Estadual de Campinas - UNICAMP, pós-graduado (Especialização) em redes de computadores. Também é profissional certificado Microsoft, sendo detentor dos títulos MCT, MCTS, MCP, MCSA, MCITP Server Administrator e MCITP Enterprise Administrator. Atualmente é professor da Área de Redes na Universidade Metodista de Piracicaba (UNIMEP) e ministra treinamentos preparatórios para certificações Microsoft em centros autorizados.

Classificado como:        
microsoft partner   Trendmicro partner   Fortinet   Adobe Reseller   Microsoft Authorized Education Partner