O CSP (Configuration Service Provider) LocalUsersAndGroups é uma ferramenta poderosa para administradores que gerenciam dispositivos Windows via MDM (Mobile Device Management), como Microsoft Intune. Ele permite criar, modificar ou excluir usuários e grupos locais, além de definir associações entre eles — tudo de forma automatizada e remota.
🧩 O Que é o CSP LocalUsersAndGroups?
- É um provedor de serviços de configuração que permite gerenciar contas locais em dispositivos Windows.
- Funciona em dispositivos Windows 10 e 11 gerenciados por soluções MDM.
- Permite ações como:
- Criar usuários locais
- Adicionar usuários a grupos
- Remover usuários ou grupos
- Modificar senhas e status de conta
📚 Documentação oficial: Microsoft Learn – LocalUsersAndGroups CSP
🛠️ Estrutura de Configuração
A configuração é feita via XML ou JSON, dependendo da ferramenta MDM. Exemplo em XML:
<Add>
<User>
<Name>Antonio</Name>
<Password>SenhaForte123</Password>
<Description>Conta local para suporte</Description>
<Group>Administrators</Group>
</User>
</Add>
Você pode usar os seguintes comandos:
Add→ adiciona usuário ou grupoModify→ altera propriedadesRemove→ exclui usuário ou grupo
🔐 Exemplo de Criação de Usuário Local via Intune
- Acesse o portal do Microsoft Intune.
- Vá em Dispositivos > Perfis de Configuração > Criar perfil.
- Escolha:
- Plataforma: Windows 10 e posterior
- Tipo: Perfil personalizado
- Em OMA-URI, insira:
./Device/Vendor/MSFT/Policy/Config/LocalUsersAndGroups/Add/LocalUser - No campo de valor, insira o XML com os dados do usuário.
👥 Gerenciar Grupos Locais
Você também pode adicionar usuários a grupos como Administrators, Users, Remote Desktop Users, etc.
Exemplo para adicionar um usuário ao grupo de administradores:
<Add>
<Group>
<Name>Administrators</Name>
<Member>Antonio</Member>
</Group>
</Add>
⚠️ Considerações Importantes
- O CSP só funciona em dispositivos gerenciados por MDM.
- Não é aplicável diretamente via GPO tradicional.
- Senhas devem seguir políticas de segurança.
- Evite nomes de usuários que conflitem com contas existentes.
✅ Conclusão
O CSP LocalUsersAndGroups é ideal para quem precisa automatizar a criação e gestão de contas locais em ambientes corporativos com dispositivos Windows gerenciados remotamente. Ele oferece controle granular e segurança, sem depender de domínio ou Active Directory.
