Cenário: Todas as estações de trabalho não devem efetuar logon utilizando as credenciais de domínio armazenadas em cache quando o controlador de domínio não estiver disponível.
Acompanhe como implementar uma política de grupo através de GPO com Active Directory do Windows Server 2012 para estação de trabalho com Windows 8.
Configurando desativação do armazenamento em cache local das credenciais de domínio
1) No Iniciar do Windows Server digite gerenciamento e clique no Gerenciamento de Políticas de grupo. Pode ser encontrado também no menu Ferramentas do Gerenciador do Servidor.
2) Navegue até a Unidade Organizacional onde se encontram todos os computadores que você deseja aplicar essa política. Clique com o botão direito sobre ela e selecione "Criar um GPO neste domínio e fornecer um link para ele aqui...".
3) Digite o nome da sua nova GPO e clique em OK.
4) Nessa nova GPO selecionada clique com o botão direito e selecione Editar.
5) Nesta nova console expanda as seguintes pastas: "Configuração do Computador/Políticas/Configurações do Windows/Configurações de segurança/Políticas locais/Opções de segurança". Dê um duplo clique em Logon interativo: número de logons anteriores para armazenar em cache (caso o controlador de domínio não esteja disponível).
6) Na janela de Propriedades de Logon interativo: número de logons anteriores para armazenar em cache (caso o controlador de domínio não esteja disponível). Selecione "Definir esta configuração de política" e defina o valor de logons em cache para 0. Clique em OK.
7) Feche o Editor de Gerenciamento de Política de Grupo. Na console de Gerenciamento de Política de Grupo selecione a sua nova GPO e clique na aba "Opções"
8) Comando "gpresult /r" para exibir os objetos de política de grupo aplicados. Só será permitido logar com credencias do domínio se o mesmo estiver disponível. Logon local não é afetado por esta política.
Esse artigo foi submetido por
Alexandre de Matos
MCSE - MCSA - MCTS
alexandremn@live.estacio.br
Nenhum comentário:
Postar um comentário