Compartilhe

WhatsApp
Twitter
LinkedIn
Facebook

Explore mais

Windows Server 2016 Active Directory: Associação Temporária a Grupos

Olá Pessoal!

Após uma serie de artigos focando nas novidades existentes dentro Hyper-V do Windows Server 2016, irei agora dar ênfase a novos recursos do Active Directory Domain Services (AD DS). Empresas de médio e pequeno porte contam com colaboradores externos, estagiários e outras categorias de usuários que necessitam de acesso temporário a algum recurso, como por exemplo, uma pasta compartilhada. A partir do Windows Server 2003, era possível trabalhar com objetos dinâmicos, uma categoria de objetos criada manualmente com um TTL (Time to Live) qualquer. Após o vencimento do TTL, o objeto era automaticamente excluído.

A partir do Windows Server 2016, tal funcionalidade pode ser obtida ativando o recurso PAM (Privileged Access Management) em sua floresta do AD DS. Para isso, execute o seguinte comando do Windows PowerShell em sua floresta do AD DS:

Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target wrpd.local

Nota: Substitua o valor informado ao parâmetro -Target pelo nome de sua floresta.

Também por meio do Windows PowerShell, adicione o usuário que deve permanecer membro de um grupo temporariamente:

Add-ADGroupMember -Identity ‘Acesso Restrito’ -Members 'jclibardi' -MemberTimeToLive (New-TimeSpan -Days 5)

Para visualizar o TTL restante, use o seguinte comando do Windows PowerShell:

Get-ADGroup ‘Domain Admins’ -Property member -ShowMemberTimeToLive

Simples e muito funcional! até a próxima!

Libardi

Libardi

Explore mais