active directory
TRANSCRIPT
ACTIVE DIRECTORY ACTIVE DIRECTORY II
Andre CoutoLeonardo Lizardo
Milena Braga
A conta do usuário é utilizada como a sua identidade na rede.
O Windows Server, O Windows Server, precisa de uma maneira precisa de uma maneira para identificar quem é o para identificar quem é o usuário logado e quais usuário logado e quais ações ele está ações ele está realizando. realizando.
O Windows Serve O Windows Serve também precisa também precisa identificar cada usuário identificar cada usuário para liberar ou não o para liberar ou não o acesso a recursos acesso a recursos protegidos por protegidos por permissões de acesso.permissões de acesso.
Portanto, o primeiro Portanto, o primeiro passo para que um passo para que um
usuário possa ter acesso usuário possa ter acesso aos recursos da rede é aos recursos da rede é
criar uma conta de criar uma conta de usuário e uma senha no usuário e uma senha no
active directory. active directory.
Contas de UsuárioContas de UsuárioEm uma rede de computadores, segurança é um dos itens de maior importância. O Administrador deve ser capaz de permitir que cada usuário somente tenha acesso aos recursos os quais sejam necessários para a realização do seu trabalho.
As informações sobre As informações sobre as contas de usuário e as contas de usuário e grupos ficam gravadas grupos ficam gravadas na base de dados do na base de dados do Active Diretory, nos Active Diretory, nos
servidores configurado servidores configurado como DCs (como DCs (controlador controlador
de domínio) de domínio) do domínio. do domínio.
Contas criadas em um DC são Contas criadas em um DC são chamadas de “Domain User chamadas de “Domain User
Accounts” ( Contas de Usuários do Accounts” ( Contas de Usuários do Domínio). Domínio).
Essas contas permitem que o Essas contas permitem que o usuário faça o logon em qualquer usuário faça o logon em qualquer computador do domínio e receba computador do domínio e receba permissões para acessar recursos permissões para acessar recursos
em qualquer computador do em qualquer computador do domínio.domínio.
Além de servidores configurados como DCs, pode ter servidores como Member Serves, ele não tem o Active Directory instalado. Ele normalmmente é um servidor que desempenha um papel específico, tal como servidor de arquivos, servidores de impressão e servidor de acesso remoto.
Definindo um padrão de Definindo um padrão de nomes para as contas de nomes para as contas de
usuáriosusuários
Deve ser estabelecido um padrão para a criação de nomes, pois não podem existir dois usuários com o mesmo nome de logon dentro do mesmo domínio.
No caso de nomes iguais, acrescentam-se números.
O nome de logon não pode ser igual ao nome de um grupo.
Evitar o uso de espaços em branco.
Podem ter no máximo 20 caracteres.
Os caracteres “/ \ ; : [ ] | = , + * ? <> não podem ser utilizados.
Letras maiúscula e minúscula não são diferenciadas.
Senhas do UsuárioSenhas do UsuárioTamanho mínimo e de seis
caracteres.A senha não pode conter parte do
nome da conta. Deve conter caracteres de pelo
menos três dos quatro grupos a seguir: letras maiúsculas de A ate Z, letras minúsculas de a ate z, dígito de 0 a 9 ou caracteres especiais (: ! @ # $ % ).
Criando uma nova conta de Criando uma nova conta de usuário no domíniousuário no domínio
Faça o logon como Administrador .
Abra o console Usuários e computadores do Active Directory.
Clique no sinal de + ao lado do nome do domínio no qual você irá criar a conta.
É exibida uma lista de opções. Escolha a opção Users, que por padrão é nesta opção que criamos novas contas de usuários.
Para criar um novo usuário você deve clicar com o botão direito do mouse em Users, depois novo -> Usuário.
Abrindo a janela deve ser preenchido todos os dados, como nome e sobrenome, user name.
Nesta etapa e definido a senha e algumas características da conta.
Configurando uma conta de Configurando uma conta de usuáriousuárioFaça o logon como Administrador.Abra o console Usuarios e
computadores do Active Directory.Clique no sinal de +, e depois na
opção USERS.De um clique duplo no nome do
usuario.Após ter configurado as
propriedades, clique em OK.
Criando e utilizando uma Criando e utilizando uma conta modeloconta modelo
Uma conta modelo e quando você define as propriedades que serão comuns a todas as
contas da seção .
Faça o logon como AdministradorAbra o console de Usuarios e
computadores do Active Directory.
Localize a conta a ser utilizada.Selecione o comando Ação >
Copiar...Preencha as informações da nova
conta e clique em Avançar.
O comando CSVDEO comando CSVDE
Este comando é utilizado para importar e exportar dados do Active Directory usando arquivos que armazenam dados no formato de valores separados por vírgula.
O comando DSADDO comando DSADD
-DSADD group-DSADD ou-DSADD user-DSGET userDSADD computer