Vejo que alguns colegas tem apresentado dificuldade em utilizar o RSAT para administrar remotamente servidores e controladores de domínio pelo fato de não haver permissão suficiente para executar o RSAT com as permissões necessárias.
Quando montamos um ambiente relacionado a controladores de domínio, é uma boa prática o uso de um usuário com permissão para administrar servidores, outro para controladores de domínio e outro para que o administrador consiga utilizar sua estação de trabalho. Isso significa que eu tenho 03 usuários, com permissões diferentes para o mesmo administrador de redes.Isso evita que certos ataques utilizem as credenciais do administrador de redes com permissão elevada.
Porém a ferramenta RSAT precisa de permissão para administrar servidores e controladores de domínio. Pois bem, esta técnica resolve o problema como uma facilidade administrativa considerável, visto que é possível criar um arquivo .bat para cada usuário e perfil de usuário (incluindo seus acessos) e executar um determinado programa com a permissão adequada.
1. Abra o bloco de notas (notepad), e digite o seguinte cód:
@echo off
runas /netonly /user:htbraz\eduardo "%windir%\system32\ServerManager.exe /htbraz.local"
Onde: htbraz\eduardo representa o domínio e o usuário que possue permissão de acesso
Onde: /htbraz.local corresponde ao nome totalmente qualificado do domínio
2. Salve o arquivo como rsat.bat;
3. De um duplo click no arquivo criado (rsat.bat);
4. Digite a senha que possui permissão administrativa e pressione a tecla Enter. O RSAT será aberto com as permissões necessárias.
muito boa a dica
ResponderExcluir