{"id":4942,"date":"2023-08-09T11:44:57","date_gmt":"2023-08-09T14:44:57","guid":{"rendered":"https:\/\/netdeep.com.br\/novo\/?p=4942"},"modified":"2025-01-30T11:46:18","modified_gmt":"2025-01-30T14:46:18","slug":"definir-automaticamente-usuario-administrador-local-via-gpo","status":"publish","type":"post","link":"https:\/\/netdeep.com.br\/novo\/definir-automaticamente-usuario-administrador-local-via-gpo\/","title":{"rendered":"Definir automaticamente usu\u00e1rio administrador local via GPO"},"content":{"rendered":"

Muitas s\u00e3o as vezes em que precisamos acessar uma esta\u00e7\u00e3o de trabalho com um usu\u00e1rio que tenha n\u00edvel de permiss\u00e3o de administrador local. Isso dependendo do tamanho da empresa, se torna invi\u00e1vel ir de m\u00e1quina em m\u00e1quina para criar este usu\u00e1rio ou em alguns casos n\u00e3o sabemos a senha do usu\u00e1rio que foi criado quando a m\u00e1quina foi formatada.<\/p>\n

Assim iremos ensinar como criar um usu\u00e1rio com n\u00edvel de permiss\u00e3o de administrador local que ser\u00e1 aplicado no primeiro logon da m\u00e1quina com qualquer usu\u00e1rio que fa\u00e7a parte do dom\u00ednio Active Directory. Para isso acontecer bastar\u00e1 que o usu\u00e1rio esteja dentro da estrutura de\u00a0OU<\/b><\/strong>\u00a0(Unidade Organizacional)<\/b><\/strong>\u00a0determinada em que foi aplicada a GPO.<\/p>\n

 <\/p>\n

<\/b>1. Preparando o Servidor<\/b><\/strong><\/p>\n

1.1 Criando o Script<\/b><\/strong><\/p>\n

Iremos criar um script em Power Shell que verifica se o usu\u00e1rio (Administrador Local) j\u00e1 existe e caso n\u00e3o exista, crie ele e o adicione ao grupo Administradores ou Administrators (dependendo da l\u00edngua do S.O) com uma senha predefinida<\/p>\n

Para isso siga os passos abaixo.<\/p>\n

Abra o seu editor de textos preferido e digite o c\u00f3digo abaixo, substituindo o nome e a senha aqui descritos (negrito).<\/p>\n

$PASSWORD=\u00a0ConvertTo-SecureString\u00a0-AsPlainText\u00a0-Force\u00a0-String\u00a0'Teste@2023#@!<\/b><\/strong>'<\/code><\/p>\n

$op\u00a0=\u00a0Get-LocalUser\u00a0|\u00a0Where-Object\u00a0{$_.Name -eq\u00a0\"ADMteste<\/b><\/strong>\"}<\/code><\/p>\n

if\u00a0( -not\u00a0$op)<\/code><\/p>\n

{<\/code><\/p>\n

New-LocalUser\u00a0-Name\u00a0ADMTeste<\/b><\/strong>\u00a0-Description\u00a0\"Administrador Local\"\u00a0-Password\u00a0$PASSWORD<\/code><\/p>\n

Add-LocalGroupMember\u00a0-Group\u00a0\"Administradores\"\u00a0-Member\u00a0\"ADMTeste<\/b><\/strong>\"<\/code><\/p>\n

Add-LocalGroupMember\u00a0-Group\u00a0\"Administrators\"\u00a0-Member\u00a0\"ADMTeste<\/b><\/strong>\"<\/code><\/p>\n

Get-LocalGroupMember\u00a0-Group\u00a0\"Administradores\"<\/code><\/p>\n

Get-LocalGroupMember\u00a0-Group\u00a0\"Administrators\"<\/code><\/p>\n

Write-Host\u00a0\"Usu\u00e1rio criado com sucesso!\"<\/code><\/p>\n

}<\/code><\/p>\n

Else<\/code><\/p>\n

{<\/code><\/p>\n

Write-Host\u00a0\"Usu\u00e1rio j\u00e1 Existe!\"<\/code><\/p>\n

}<\/code><\/p>\n

Observe que em nosso exemplo foi definido o nome do usu\u00e1rio\u00a0ADMTeste<\/strong>\u00a0e a senha \u201cTeste@2023#@!<\/strong>\u201c.<\/p>\n

Salve o arquivo dentro de uma pasta espec\u00edfica.
\nEm Nome: digite o nome do arquivo entre aspas duplas, informando a extens\u00e3o .ps1 (PowerShell). EX: \u201cuser-local.ps1\u201d<\/p>\n

Em Tipo: selecione\u00a0Todos os arquivos<\/b><\/strong>.<\/p>\n

Cliquem em\u00a0OK<\/b><\/strong>.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

*OBS:<\/strong>\u00a0caso no seu ambiente tenha uma GPO que bloqueie scripts n\u00e3o assinados digitalmente, ser\u00e1 preciso assin\u00e1-lo; caso contr\u00e1rio n\u00e3o ir\u00e1 funcionar.<\/p>\n

1.2 Criando a GPO<\/b><\/strong><\/p>\n

Iremos aplicar o script por meio de uma GPO que ao fazer logon no S.O chama o script e o aplica.<\/p>\n

\u00c9 importante que voc\u00ea crie uma estrutura organizando-a por Unidades Organizacionais (OUs) e se poss\u00edvel separando-as por setores\/departamentos. Assim voc\u00ea ir\u00e1 aplicar a sua GPO para os usu\u00e1rios que estiverem nessa OU.<\/p>\n

Abra o Gerenciados de Pol\u00edtica de Grupo. V\u00e1 at\u00e9 a OU que deseja aplicar a GPO e crie uma GPO.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Clique com o bot\u00e3o direito do mouse na GPO criada e clique em\u00a0Editar<\/b><\/strong>.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Expanda os menus:\u00a0Configura\u00e7\u00e3o do Usu\u00e1rio \u2013 Pol\u00edticas \u2013 Configura\u00e7\u00f5es do Windows \u2013 Scripts (Logon\/Logoff) \u2014 Logon<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Clique em\u00a0Script do PowerShell<\/b><\/strong>, depois em\u00a0Mostrar Arquivos\u2026<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Ir\u00e1 abrir uma janela do Windows Explorer. Clique duas vezes no bot\u00e3o\u00a0Pasta Acima<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Assim ficar\u00e1 dentro da pasta\u00a0User<\/b><\/strong>.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

Abra outra janela do\u00a0Windows Explorer<\/b><\/strong>\u00a0e v\u00e1 at\u00e9 a pasta onde salvou o script que cria o usu\u00e1rio com permiss\u00f5es de administrador local. Copie e cole o arquivo dentro da pasta\u00a0User<\/b><\/strong>\u00a0da GPO que estamos criando agora.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Copie o endere\u00e7o da GPO e feche o\u00a0Windows Explorer<\/b><\/strong>.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

\\\\LABTESTE.LOCAL\\SysVol\\LABTESTE.LOCAL\\Policies\\{3DA73B99-F0A4-4E96-A4D3-3B9D54F6BDC9}\\User<\/i><\/em><\/p>\n

Clique no bot\u00e3o\u00a0Adicionar<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Clique em\u00a0Procurar\u2026<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Cole na barra de endere\u00e7o o que foi copiado anteriormente e aperte\u00a0ENTER<\/b><\/strong>
\nSelecione o arquivo\u00a0user-local.ps1<\/b><\/strong>\u00a0e clique em\u00a0Abrir<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Cliquem em\u00a0OK<\/b><\/strong>.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Em\u00a0Para este GPO, executar os scripts nesta ordem: \u00a0<\/i><\/em>escolha\u00a0Executar primeiro Scripts do Windows PowerShell<\/b><\/strong>.
\nClique em\u00a0OK<\/b><\/strong>.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

2. Esta\u00e7\u00e3o do usu\u00e1rio<\/b><\/strong><\/p>\n

Ap\u00f3s o primeiro do logon de qualquer usu\u00e1rio que esteja na OU em que voc\u00ea aplicou a GPO o script ser\u00e1 executado.<\/p>\n

Para verificar se o usu\u00e1rio foi realmente criado na m\u00e1quina do cliente, siga os passos abaixo.
\nFa\u00e7a logon em uma esta\u00e7\u00e3o com qualquer usu\u00e1rio que fa\u00e7a parte do dom\u00ednio e esteja dentro da estrutura que criamos deste manual.<\/p>\n

Clique no menu\u00a0Iniciar \u2014 Ferramentas Administrativas<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Clique em\u00a0Gerenciamento do Computador<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Expanda o menu\u00a0Usu\u00e1rios e Grupos Locais \u2013 Usu\u00e1rios.<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

Expanda o menu\u00a0Usu\u00e1rios e Grupos Locais \u2013 Grupos.<\/b><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Podemos ver que o usu\u00e1rio que criamos atrav\u00e9s do Script j\u00e1 faz parte do grupo de\u00a0Administradores\u00a0<\/b><\/strong>locais da m\u00e1quina.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Um abra\u00e7o!<\/p>\n

At\u00e9 a pr\u00f3xima.<\/p>\n","protected":false},"excerpt":{"rendered":"

Muitas s\u00e3o as vezes em que precisamos acessar uma esta\u00e7\u00e3o de trabalho com um usu\u00e1rio que tenha n\u00edvel de permiss\u00e3o de administrador local. Isso dependendo do tamanho da empresa, se torna invi\u00e1vel ir de m\u00e1quina em m\u00e1quina para criar este usu\u00e1rio ou em alguns casos n\u00e3o sabemos a senha do usu\u00e1rio que foi criado quando…<\/p>\n","protected":false},"author":1,"featured_media":4943,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-4942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca-da-informacao","article-list-item","animate"],"_links":{"self":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/comments?post=4942"}],"version-history":[{"count":1,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4942\/revisions"}],"predecessor-version":[{"id":4944,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4942\/revisions\/4944"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/media\/4943"}],"wp:attachment":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/media?parent=4942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/categories?post=4942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/tags?post=4942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}