Fiz um teste, alterou o nome do admin da máquina conforme coloquei na política. Porém, quando vou em gerenciar lá no intune, procuro a máquina e vou na opção senha de administrador local, diz que nenhuma senha de administrador local foi encontrada ( mas o usuário admin foi criado).. 😢
Ah perfeito se ele alterou o nome do usuário sua política deu certo! Então revisa os seguintes itens se no portal do azure ad (entra Id) se está habilitado em devices o Windows laps, se tiver habilitado próximo passo é no portal do intune criar a política do laps de acordo com o nome do usuário que alterou, se tiver isso certo só pode ser atualização do computador porque o Windows precisa está atualizado com a build recomendada pela microsoft
Ok... mas em um cenário em que essa conta Administrador local do Windows está ativada, eu só preciso criar o rotacionamento de senha? No caso gostaria de fazer para o Ambiente de máquinas, mas ao criar só a politica de rotacionar a senha, não está dando certo ...
Bom dia Alex tudo bem? estou com um caso semelhante com o seguinte cenário tenho dispositivos ingressados no intune como Entra Id Joined onde automaticamente o usuário ingressa como administrador local da máquina no entanto preciso que instalações sejam realizadas apenas por um usuário Administrador que será autorizado a fazer instalações nas máquinas no entando existem máquinas que solicitam a senha do T.I para instalação e outras estão passando direto, consigo restrigir isso para todas? seria através do LAPS? Ultilizando as permissões de usuário do entra ID, ou necessário criar um perfil de configuração de dispositivo e setar isso no Intune? Obrigado.
@@Digitalcloudsecurity bom dia! A primeira coisa que você tem que fazer é entrar no entra.microsoft.com, clica em dispositivos > descrição geral e localizar a opção definições de dispositivo, nessa opção você consegue alterar as definições de administrador, se algum usuário entrar no entra id, automaticamente ele será usuário padrão. Mas isso você resolveria para os próximos Como tem muitos computadores já como administrador local o usuário, você pode entrar no portal intune, clicar em endpoint security > account protection e criar uma política de local user group. Você pode criar que serão os administrador locais do computador, então seleciona o grupo administrators, seleciona add (replace) e nós usuários coloca os técnicos de ti que pode ser administrador local dos computadores. O laps é ótimo se parar a comunicação com entra id o usuário é criado local e são senhas diferentes para cada computador, mas para resolver o seu problema agora. Teria que fazer o processo que mencionei acima
Conteúdo muito bom !!! uma bela aula, aqui funcionou perfeitamente !!
Muito show fera! Seus vídeos me ajudam de mais, vou começar a testar nessa semana..!
Fiz um teste, alterou o nome do admin da máquina conforme coloquei na política. Porém, quando vou em gerenciar lá no intune, procuro a máquina e vou na opção senha de administrador local, diz que nenhuma senha de administrador local foi encontrada ( mas o usuário admin foi criado).. 😢
Ah perfeito se ele alterou o nome do usuário sua política deu certo!
Então revisa os seguintes itens se no portal do azure ad (entra Id) se está habilitado em devices o Windows laps, se tiver habilitado próximo passo é no portal do intune criar a política do laps de acordo com o nome do usuário que alterou, se tiver isso certo só pode ser atualização do computador porque o Windows precisa está atualizado com a build recomendada pela microsoft
Ok... mas em um cenário em que essa conta Administrador local do Windows está ativada, eu só preciso criar o rotacionamento de senha?
No caso gostaria de fazer para o Ambiente de máquinas, mas ao criar só a politica de rotacionar a senha, não está dando certo ...
Valeu mano, ajudou bastante!
Bom dia Alex tudo bem? estou com um caso semelhante com o seguinte cenário tenho dispositivos ingressados no intune como Entra Id Joined onde automaticamente o usuário ingressa como administrador local da máquina no entanto preciso que instalações sejam realizadas apenas por um usuário Administrador que será autorizado a fazer instalações nas máquinas no entando existem máquinas que solicitam a senha do T.I para instalação e outras estão passando direto, consigo restrigir isso para todas? seria através do LAPS? Ultilizando as permissões de usuário do entra ID, ou necessário criar um perfil de configuração de dispositivo e setar isso no Intune? Obrigado.
@@Digitalcloudsecurity bom dia!
A primeira coisa que você tem que fazer é entrar no entra.microsoft.com, clica em dispositivos > descrição geral e localizar a opção definições de dispositivo, nessa opção você consegue alterar as definições de administrador, se algum usuário entrar no entra id, automaticamente ele será usuário padrão. Mas isso você resolveria para os próximos
Como tem muitos computadores já como administrador local o usuário, você pode entrar no portal intune, clicar em endpoint security > account protection e criar uma política de local user group. Você pode criar que serão os administrador locais do computador, então seleciona o grupo administrators, seleciona add (replace) e nós usuários coloca os técnicos de ti que pode ser administrador local dos computadores.
O laps é ótimo se parar a comunicação com entra id o usuário é criado local e são senhas diferentes para cada computador, mas para resolver o seu problema agora. Teria que fazer o processo que mencionei acima
Exelente, Alex deu certo Obrigado Você é fera