Para delegar a criação de objetos de diretiva de grupo

1. Abra Usuários e computadores do Active Directory.
2. Na árvore de console, clique em Usuários.
3. Na coluna Nome do painel de detalhes, clique duas vezes em Proprietários criadores de diretiva de grupo.
4. Na caixa de diálogo Propriedades de Proprietários criadores de diretiva de grupo, clique na guia Participantes.
5. Clique em Adicionar e, em seguida, clique duas vezes no nome de cada usuário ou grupo de segurança aos quais deseja delegar direitos de criação.
6. Clique em OK na caixa de diálogo Selecione usuários, contatos ou computadores e, em seguida, clique em OK na caixa de diálogo Propriedades de Proprietários criadores de diretiva de grupo.

Importante:

• Para iniciar Usuários e computadores do Active Directory, abra uma Conexão de área de trabalho remota para um controlador de domínio do Microsoft Windows ou para um servidor membro que tenha as ferramentas de administração do Microsoft Windows instaladas. É necessário fazer logon no servidor como administrador de domínio para concluir o procedimento.
• Por padrão, somente os administradores de domínio, administradores de empresa, proprietários criadores de diretiva de grupo e o sistema operacional podem criar novos objetos de diretiva de grupo. Se o administrador de domínio quiser que um usuário não administrador ou um grupo possa criar objetos de diretiva de grupo, esse usuário ou grupo poderá ser adicionado ao grupo de segurança Proprietários criadores de diretiva de grupo. Quando um usuário que não seja um administrador, mas seja um membro do grupo Proprietários criadores de diretiva de grupo, cria um objeto de diretiva de grupo, ele se torna o criador e proprietário desse objeto e, portanto, poderá editá-lo. Ser um membro do grupo Proprietários criadores de diretiva de grupo dá ao usuário controle total sobre os objetos de diretiva de grupo que ele cria ou que são explicitamente delegados a ele. O usuário não administrador não recebe nenhum direito adicional sobre os outros objetos de diretiva de grupo do domínio-esses usuários não recebem direitos sobre objetos de diretiva de grupo que eles não criaram.
• Quando um administrador cria um objeto de diretiva de grupo, o grupo Administradores de domínio torna-se o proprietário criador desse objeto.
• Quando você delegar essa tarefa a usuários não administradores, recomenda-se também delegar a capacidade de gerenciar os vínculos de uma unidade organizacional específica. O motivo disso é que, por padrão, os usuários não administradores não podem gerenciar os vínculos e essa incapacidade os impede de usar o snap-in de usuários e computadores do Active Directory para criar um objeto de diretiva de grupo.