1. ACTIVE DIRECTORY I
Andre Couto
Leonardo Lizardo
Milena Braga
A conta do usuário é utilizada como a
sua identidade na rede.
2. O Windows Server, precisa
de uma maneira para
identificar quem é o usuário
logado e quais ações ele
está realizando.
3. O Windows Serve também
precisa identificar cada
usuário para liberar ou não
o acesso a recursos
protegidos por permissões
de acesso.
4. Portanto, o primeiro passo
para que um usuário possa
ter acesso aos recursos da
rede é criar uma conta de
usuário e uma senha no
active directory.
5. Contas de Usuário
Em uma rede de computadores,
segurança é um dos itens de maior
importância. O Administrador deve
ser capaz de permitir que cada
usuário somente tenha acesso aos
recursos os quais sejam
necessários para a realização do
seu trabalho.
6.
7. As informações sobre as
contas de usuário e grupos
ficam gravadas na base de
dados do Active Diretory,
nos servidores configurado
como DCs (controlador de
domínio) do domínio.
8. Contas criadas em um DC são
chamadas de “Domain User Accounts” (
Contas de Usuários do Domínio).
Essas contas permitem que o usuário
faça o logon em qualquer computador
do domínio e receba permissões para
acessar recursos em qualquer
computador do domínio.
9. Além de servidores configurados
como DCs, pode ter servidores como
Member Serves, ele não tem o Active
Directory instalado. Ele
normalmmente é um servidor que
desempenha um papel específico, tal
como servidor de arquivos, servidores
de impressão e servidor de acesso
remoto.
10. Definindo um padrão de nomes
para as contas de usuários
Deve ser estabelecido um padrão
para a criação de nomes, pois não
podem existir dois usuários com o
mesmo nome de logon dentro do
mesmo domínio.
No caso de nomes iguais,
acrescentam-se números.
O nome de logon não pode ser igual ao
nome de um grupo.
11. Evitar o uso de espaços em branco.
Podem ter no máximo 20
caracteres.
Os caracteres “/ ; : [ ] | = , + * ? <>
não podem ser utilizados.
Letras maiúscula e minúscula não
são diferenciadas.
12. Senhas do Usuário
Tamanho mínimo e de seis
caracteres.
A senha não pode conter parte do
nome da conta.
Deve conter caracteres de pelo
menos três dos quatro grupos a
seguir: letras maiúsculas de A ate Z,
letras minúsculas de a ate z, dígito
de 0 a 9 ou caracteres especiais (: !
@ # $ % ).
13. Criando uma nova conta de
usuário no domínio
Faça o logon como Administrador .
Abra o console Usuários e
computadores do Active Directory.
14. Clique no sinal de + ao lado do nome
do domínio no qual você irá criar a
conta.
É exibida uma lista de opções.
Escolha a opção Users, que por
padrão é nesta opção que criamos
novas contas de usuários.
15. Para criar um novo usuário você deve
clicar com o botão direito do mouse
em Users, depois novo -> Usuário.
Abrindo a janela deve ser preenchido
todos os dados, como nome e
sobrenome, user name.
16. Nesta etapa e definido a senha e
algumas características da conta.
17. Configurando uma conta de
usuário
Faça o logon como Administrador.
Abra o console Usuarios e
computadores do Active Directory.
Clique no sinal de +, e depois na
opção USERS.
De um clique duplo no nome do
usuario.
Após ter configurado as propriedades,
clique em OK.
18. Criando e utilizando uma
conta modelo
Uma conta modelo e quando você
define as propriedades que serão
comuns a todas as contas da
seção .
19. Faça o logon como Administrador
Abra o console de Usuarios e
computadores do Active Directory.
Localize a conta a ser utilizada.
Selecione o comando Ação > Copiar...
Preencha as informações da nova
conta e clique em Avançar.
20. O comando CSVDE
Este comando é utilizado para
importar e exportar dados do
Active Directory usando arquivos
que armazenam dados no formato
de valores separados por vírgula.
21. O comando DSADD
-DSADD group
-DSADD ou
-DSADD user
-DSGET user
DSADD computer