Como remover usuários do grupo de Administrador Local usando GPO (Política de grupo)

Shape Image One
Como remover usuários do grupo de Administrador Local usando GPO (Política de grupo)

Aprenda neste artigo como remover usuários do grupo de Administrador Local usando GPO (Política de grupo).
 

Por que você precisaria fazer isso?

Explorar os direitos do administrador é o principal método que os invasores usam para espalhar e obter o controle dos sistemas dentro da organização.  Imagine que um técnico de helpdesk criou um usuário local em vários computadores com a mesma senha e o adicionou ao grupo de administradores locais. Se um invasor quebrar essa senha, o invasor terá acesso de administrador a todas as máquinas nas quais essa conta foi criada. O invasor pode então mover-se lateralmente de um sistema para outro, descartando arquivos maliciosos, roubando dados e assim por diante. 
 

Como remover usuários do grupo de Administrador Local usando GPO (Política de grupo)

Use o comando abaixo para identificar os usuários pertencentes ao grupo.
 

Get-LocalGroupMember administrators

Como remover usuários do grupo de Administrador Local usando GPO Política de grupo 2
 
Usando a política de grupo, posso não apenas remover essas contas, mas também controlar quais contas de usuário ou grupos são membros desse grupo. Se alguém tentasse adicionar manualmente um usuário a este grupo, a política do grupo a substituiria. 
 
1. Clique com o botão direito do mouse na unidade organizacional em que deseja que o GPO seja aplicado e selecione “Criar um GPO neste domínio e vinculá-lo aqui” 
 
Como remover usuários do grupo de Administrador Local usando GPO Política de grupo 3
 
2. Nomeie a GPO e clique em OK
3. Clique com o botão direito na GPO e clique em editar
4. Navegue até as seguintes configurações de GPO
Configuração do computador -> Preferências -> Configurações do painel de controle -> Usuários e grupos locais
5. Agora clique com o botão direito na janela do lado direito e selecione novo -> Grupo Local
 

Configurações

Ação: Atualizar
nome do grupo: Administradores (integrado)
Excluir todos os usuários membros: Sim
Excluir todos os grupos membros: Sim
Membros: Clique em adicionar e selecione os membros que você deseja adicionar ao grupo de administradores locais. 
Como remover usuários do grupo de Administrador Local usando GPO Política de grupo 5
 
As configurações acima excluirão todos os usuários e grupos e, em seguida, adicionarão os usuários especificados na caixa de membros. Isso limpará todas as contas indesejadas e adicionará apenas as contas que você deseja no grupo de administradores locais. 
 

Já conhece o nosso Podcast?

Conheça o nosso Podcast – Formata meu PC? 
Escolha sua plataforma de streaming favorita para ouvir!






 
 
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês.
Conheça o nosso Microsoft Club clicando aqui.

Wellington Agápto

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.