Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Libere esse material sem enrolação!
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Módulo 4
Como automatizar a administração dos Serviços de Domínio do Active Directory
Microsoft® Official Course
Apresentação: 60 minutos
Laboratório: 45 minutos
Ao concluir este módulo, os alunos estarão aptos a:
Usar ferramentas de linha de comando para administração.
Usar o Windows PowerShell® para administração.
Realizar operações em massa com o Windows PowerShell.
Automatizar a administração do AD DS (Serviços de Domínio do Active Directory®) usando o Windows PowerShell.
Verifique se os alunos estão cientes de que há informações e recursos adicionais do módulo no material complementar do curso.
Material necessário
Para ministrar este módulo, você precisa do arquivo 24410B_04.pptx do Microsoft® Office PowerPoint®.
Importante: é recomendável usar o Office PowerPoint 2007 ou uma versão mais nova para exibir os slides do curso. Se você usar o Visualizador do PowerPoint ou uma versão anterior do programa, talvez nem todos os recursos dos slides sejam exibidos corretamente.
Tarefas de preparação
Para se preparar para este módulo:
Leia todo o material deste módulo.
Pratique as demonstrações e os exercícios de laboratório.
Examine a seção Revisão do módulo e informações complementares e determine como você a usará para reforçar o aprendizado do aluno e promover a transferência de conhecimentos para desempenho prático.
1
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Visão geral do módulo
Como usar ferramentas de linha de comando para administração do AD DS
Como usar o Windows PowerShell para administração do AD DS
Execução de operações em massa com o Windows PowerShell
Descreva brevemente as lições que estão incluídas neste módulo. Explique que este módulo enfatiza o uso de linha de ferramentas de linha de comando e do Windows PowerShell para realizar a administração em massa.
2
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Lição 1: Como usar ferramentas de linha de comando para administração do AD DS
Benefícios de usar ferramentas de linha de comando para administração do AD DS
O que é Csvde?
O que é Ldifde?
O que são comandos DS?
3
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Benefícios de usar ferramentas de linha de comando para administração do AD DS
Ferramentas de linha de comando permitem automatizar a administração do AD DS
Benefícios do uso de ferramentas de linha de comando
Implementação mais rápida de operações
em massa
Processos personalizados para administração do AD DS
Administração do AD DS no Server Core
4
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
O que é Csvde?
AD DS
Exportar
csvde.exe
filename.csv
Usar csvde para exportar objetos para um arquivo .csv
Usar csvde para criar objetos a partir de um arquivo .csv
-f filename
-d RootDN
-p SearchScope
-r Filter
-l ListOfAtrributes
csvde -i -f filename -k
Importar
Explique aos alunos que eles podem usar csvde para criar ou exportar objetos do AD DS. No entanto, eles não podem usar csvde para modificar ou excluir objetos existentes. Saliente que, quando você exporta objetos sem especificar quais atributos incluir, todos os atributos são incluídos. É possível usar a linha de cabeçalho resultante para identificar os nomes LDAP de atributos específicos que você deseja incluir em um arquivo .csv. Na maioria das organizações, csvde é usado principalmente para exportar dados.
Considere fazer uma exportação com csvde e examinar o conteúdo do arquivo .csv.
5
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
O que é Ldifde?
Usar ldifde para exportar objetos para um arquivo LDIF
Usar ldifde para criar, modificar ou excluir objetos
-f filename
-d RootDN
-r Filter
-p SearchScope
-l ListOfAttributes
-o ListOfAttributes
ldifde -i -f filename -k
Exportar
ldifde.exe
filename.ldif
AD DS
Importar
A chave para apresentar este tópico é diferenciar ldifde de csvde. As principais diferenças são:
Ldifde pode modificar e remover objetos.
Muito menos aplicativos podem exportar e importar dados no formato LDIF (Formato de Intercâmbio de Dados LDAP).
6
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
O que são comandos DS?
O Windows Server 2012 inclui ferramentas de linha de comando que são adequadas para uso em scripts
Exemplos
Para modificar o departamento de uma conta de usuário, digite
Para exibir o email de uma conta de usuário, digite
Para excluir uma conta de usuário, digite
Para criar uma nova conta de usuário, digite
Dsmod user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" -dept IT
Dsget user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" -email
Dsrm "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"
Dsadd user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"
Descreva os comandos DS que estão disponíveis para manipular objetos do AD DS. Use os exemplos no slide para descrever a sintaxe dos comandos. Verifique se os alunos compreendem o formato de um nome distinto. Se necessário, explique que o formato de um nome distinto é baseado no LDAP. Descreva o seguinte:
Nome comum: cn
Unidade organizacional: ou
Componente de domínio: dc
Explique aos alunos que, ao contrário de csvde e ldifde, essas ferramentas não foram projetadas explicitamente para o gerenciamento em massa de objetos. Elas podem ser usadas para manipular objetos individuais ou para realizar operações em massa.
É recomendável demonstrar como gerenciar vários objetos de uma só vez usando essas ferramentas através do comando dsquery. Por exemplo, você poderia usar o seguinte comando para alterar o departamento de todos os usuários da UO TI.
Dsquery user “OU=IT, DC=Adatum,DC=com” | Dsmod user –dept IT
Pergunta
Que critérios você pode usar para escolher entre csvde, ldifde e os comandos DS?
Resposta
Se estiver usando uma fonte de dados que pode ser exportada como um arquivo .csv, você provavelmente usará csvde. No entanto, csvde não pode modificar objetos existentes. Você provavelmente também usará csvde ao exportar dados do AD DS.
Se estiver usando uma fonte de dados que pode ser exportada como um arquivo LDIF, você provavelmente usará ldifde. Você também usaria ldifde se precisasse remover ou modificar objetos existentes.
Se estiver modificando objetos individuais, você provavelmente usará os comandos DS, caso tenha optado por não usar ferramentas gráficas.
7
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Lição 2: Como usar o Windows PowerShell para administração do AD DS
Como usar cmdlets do Windows PowerShell para gerenciar contas de usuário
Como usar cmdlets do Windows PowerShell para gerenciar grupos
Como usar cmdlets do Windows PowerShell para gerenciar contas de computador
Como usar cmdlets do Windows PowerShell para gerenciar UOs
Para ajudar os alunos a entenderem como usar o Windows PowerShell para realizar a Administração do AD DS, é fundamental que eles vejam exemplos de como os cmdlets são usados. Alguns exemplos são fornecidos em vários dos slides nesta lição. É fundamental que você descreva todos os exemplos em cada slide, incluindo a finalidade de cada parâmetro.
8
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Como usar cmdlets do Windows PowerShell para gerenciar contas de usuário
Cmdlet Descrição
New-ADUser Cria contas de usuário
Set-ADUser Modifica propriedades de contas de usuário
Remove-ADUser Exclui contas de usuários
Set-ADAccountPassword Redefine a senha de uma conta de usuário
Set-ADAccountExpiration Modifica a data de expiração de uma conta de usuário
Unlock-ADAccount Desbloqueia uma conta de usuário que foi bloqueada depois de muitas tentativas incorretas de logon
Enable-ADAccount Habilita uma conta de usuário
Disable-ADAccount Desabilita uma conta de usuário
New-ADUser “Sten Faerch” -AccountPassword (Read-Host
-AsSecureString “Insira a senha”) -Department IT
Descreva cada um dos cmdletsno slide para os alunos. Além disso, descreva o exemplo de uso do cmdlet New-ADUser. Considere a possibilidade de fornecer uma demonstração de uso dos cmdlets. Para evitar digitar os exemplos dos slides, você pode usar os exemplos em E:\Labfiles\Mod04\Mod04Examples.ps1.
Pergunta
Todos os parâmetros de cmdlets que você usa para gerenciar contas de usuário são os mesmos?
Resposta
Não. Muitos dos parâmetros são os mesmos ou são similares, mas cada cmdlet tem a sua própria lista de parâmetros.
9
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Como usar cmdlets do Windows PowerShell para gerenciar grupos
New-ADGroup -Name “CustomerManagement” -Path “ou=managers,dc=adatum,dc=com” -GroupScope Global
-GroupCategory Security
Add-ADGroupMember CustomerManagement -Members “Joe”
Cmdlet Descrição
New-ADGroup Cria novos grupos
Set-ADGroup Modifica as propriedades de grupos
Get-ADGroup Exibe as propriedades de grupos
Remove-ADGroup Exclui grupos
Add-ADGroupMember Adiciona membros a grupos
Get-ADGroupMember Exibe a associação de grupos
Remove-ADGroupMember Remove membros de grupos
Add-ADPrincipalGroupMembership Adiciona uma associação de grupo a objetos
Get-ADPrincipalGroupMembership Exibe a associação de grupo de objetos
Remove-ADPrincipalGroupMembership Remove a associação de grupo de um objeto
Descreva cada um dos cmdlets no slide para os alunos. Certifique-se de explicar a diferença entre os cmdlets *-ADGroupMember e *-ADPrincipalGroupMembership. A distinção mais fácil de ser feita para os alunos é que os cmdlets *-ADGroupMember são semelhantes a modificar a associação nas propriedades de um grupo, enquanto os cmdlets *-ADPrincipalGroupMembership são semelhantes a modificar a propriedade Member Of nas propriedades de um objeto, como uma conta de usuário.
Considere uma demonstração de como criar um grupo e depois adicionar membros a ele.
Para evitar digitar os exemplos dos slides, você pode usar os exemplos em E:\Labfiles\Mod04\Mod04Examples.ps1.
10
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Como usar cmdlets do Windows PowerShell para gerenciar contas de computador
New-ADComputer -Name LON-SVR8 -Path “ou=marketing,dc=adatum,dc=com” -Enabled $true
Test-ComputerSecureChannel -Repair
Cmdlet Descrição
New-ADComputer Cria novas contas de computador
Set-ADComputer Modifica propriedades de contas de computador
Get-ADComputer Exibe propriedades de contas de computador
Remove-ADComputer Exclui contas de computador
Test-ComputerSecureChannel Verifica ou repara a relação de confiança entre um computador e o domínio
Reset-ComputerMachinePassword Redefine a senha para uma conta de computador
Descreva cada um dos cmdlets no slide para os alunos. Relacione o uso desses cmdlets com as informações de gerenciamento de contas de computador do Módulo 3.
Não deixe de mencionar que o cmdlet New-ADComputer não oferece a opção de delegar permissões de ingresso de computador para a nova conta de computador. Se essas permissões forem necessárias, os alunos precisarão atribuí-las manualmente.
As permissões do AD DS necessárias na conta de computador são:
Redefinir Senha
Gravação validada para nome de host DNS
Gravação validada para nome da entidade de serviço
Restrições de Gravação de Conta
Considere demonstrar as diferenças de permissões ao criar uma conta de computador em Usuários e Computadores do Active Directory com delegação e ao usar o cmdlet New-AdComputer.
Para evitar digitar os exemplos dos slides, você pode usar os exemplos em E:\Labfiles\Mod04\Mod04Examples.ps1.
11
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Como usar cmdlets do Windows PowerShell para gerenciar UOs
New-ADOrganizationalUnit -Name Sales
-Path “ou=marketing,dc=adatum,dc=com”
-ProtectedFromAccidentalDeletion $true
Cmdlet Descrição
New-ADOrganizationalUnit Cria unidades organizacionais
Set-ADOrganizationalUnit Modifica propriedades de unidades organizacionais
Get-ADOrganizationalUnit Visualiza propriedades de unidades organizacionais
Remove-ADOrganizationalUnit Exclui unidades organizacionais
New-ADOrganizationalUnit Cria unidades organizacionais
Set-ADOrganizationalUnit Modifica propriedades de unidades organizacionais
Get-ADOrganizationalUnit Visualiza propriedades de unidades organizacionais
Descreva cada um dos cmdlets no slide para os alunos. Mencione que o valor padrão para o parâmetro ProtectedFromAccidentalDeletion é $true.
Considere fazer uma demonstração em que você:
Cria uma nova UO.
Tenta remover a UO, o que não é possível devido à proteção contra exclusão acidental.
Define o parâmetro ProtectedFromAccidentalDeletion como $false.
Tenta remover novamente a UO. Desta vez, você terá êxito.
Para evitar digitar os exemplos dos slides, você pode usar os exemplos em E:\Labfiles\Mod04\Mod04Examples.ps1.
Pergunta
No exemplo do slide, o parâmetro ProtectedFromAccidentalDeletion é necessário?
Resposta
Não. O valor padrão está definido como $true. O mesmo resultado teria ocorrido se o parâmetro ProtectedFromAccidentalDeletion não fosse usado.
12
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Lição 3: Execução de operações em massa com o Windows PowerShell
O que são operações em massa?
Demonstração: Como usar ferramentas gráficas para realizar operações em massa
Consulta de objetos com o Windows PowerShell
Modificação de objetos com o Windows PowerShell
Como trabalhar com arquivos CSV
Demonstração: Execução de operações em massa com o Windows PowerShell
Para ajudar os alunos a entenderem como usar o Windows PowerShell para realizar operações em massa, é fundamental que eles vejam exemplos de como os cmdlets são usados. Alguns exemplos são fornecidos em vários dos slides nesta lição. É fundamental que você descreva todos os exemplos em cada slide, incluindo a finalidade de cada parâmetro.
13
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
O que são operações em massa?
Uma operação em massa é uma única ação que altera vários objetos
O processo para a realização de uma operação em massa é
Você pode realizar operações em massa usando
Ferramentas gráficas
Ferramenta da linha de comando
Scripts
Definir uma consulta
Modificar os objetos definidos pela consulta
Defina uma operação em massa para os alunos e forneça alguns exemplos, como:
Mover várias contas de usuário para uma nova UO.
Alterar o nome do departamento para um conjunto de contas de usuário.
Desabilitar um conjunto de contas de usuário.
14
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Demonstração: Como usar ferramentas gráficas para realizar operações em massa
Nesta demonstração, você verá como
Criar uma consulta para todos os usuários
Configurar o atributo Company para todos os usuários
Verificar se o atributo Company foi modificado
Etapas da preparação
Para esta demonstração, é necessário usar o servidor 24410B-LON-DC1.
Etapas da demonstração
Criar uma consulta para todos os usuários
Inicie 24410B-LON-DC1 e entre como ADATUM\Administrador usando a senha Pa$$w0rd.
Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e clique em Central Administrativa do Active Directory.
Na Central Administrativa do Active Directory, no painel de navegação, clique em Pesquisa Global.
Na extremidade direita do painel Pesquisa Global, clique na seta para baixo para exibir Adicionar critérios.
Clique em Adicionar critérios, marque a caixa de seleção O tipo de objeto é usuário/inetOrgPerson/computador/grupo/unidade organizacional e clique em Adicionar.
Verifique se os critérios adicionados são e Tipo de objeto: Usuário.
Clique no botão Pesquisar.
Configurar o atributo Company para todos os usuários
Pressione Ctrl+A para selecionar todas as contas de usuário e clique em Propriedades.
Na janela Vários Usuários, na seção Organização, marque a caixa de seleção Empresa.
Na caixa de texto Empresa, digiteA. Datum e clique em OK.
Verificar se o atributo Company foi modificado
No painel PESQUISA GLOBAL, clique Adam Barr e clique em Propriedades.
Na janela Adam Barr, verifique se Empresa é A. Datum.
Clique em Cancelar.
Feche a Central Administrativa do Active Directory.
15
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Consulta de objetos com o Windows PowerShell
Mostre todas as propriedades de uma conta de usuário
Mostre todas as contas de usuário na UO de Marketing e em todos os seu subcontêineres
Mostre todas as contas de usuário cuja última data de logon seja anterior a uma data específica
Mostre todas as contas de usuário no departamento de Marketing cuja ú-ltima data de logon seja anterior a uma data específica
Get‑ADUser Administrador Properties *
Get‑ADUser -Filter * -SearchBase "ou=Marketing,dc=adatum,dc=com" -SearchScope subtree
Get‑ADUser -Filter {lastlogondate -lt "março 29, 2013"}
Get‑ADUser -Filter {(lastlogondate -lt "março 29, 2013") and (department -eq "Marketing")}
Operador Descrição
-eq Igual a
-ne Diferente de
-lt Menor que
-le Menor que ou igual a
-gt Maior que
-ge Maior que ou igual a
-like Usa curingas para a correspondência de padrões
Parâmetro Descrição
SearchBase Define o caminho do AD DS para iniciar a pesquisa
SearchScope Define em que nível abaixo de SearchBase uma pesquisa deve ser realizada
ResultSetSize Define quantos objetos devem ser retornados em resposta a uma consulta
Propriedades Define quais propriedades de objeto devem ser retornadas e exibidas
Este é um slide animado. Você precisará clicar para mostrar o segundo slide.
Use o primeiro slide para introduzir o parâmetro Filter como um método para a execução de consultas com os cmdlets Get-AD*. Anote os operadores que podem ser usados. Talvez os alunos estejam esperando usar operadores matemáticos, como o sinal de igualdade (=), o sinal de menor que (<) e o sinal de maior que (>). Informe-os que isso não é possível. Realce também que apenas -like pode ser usado com o curinga de asterisco (*) para corresponder cadeias de caracteres.
Use os exemplos no segundo slide para descrever os parâmetros geralmente usados com o cmdlet
Get-ADUser. Observe que o exemplo final usa aspas simples ao redor do filtro inteiro, pois aspas duplas são usadas dentro do filtro.
Para evitar digitar os exemplos dos slides, você pode usar os exemplos em E:\Labfiles\Mod04\Mod04Examples.ps1.
Pergunta
Qual é a diferença entre usar -eq e -like ao comparar cadeias de caracteres?
Resposta
O operador -eq é usado para localizar uma correspondência exata, o que significa que ele não faz distinção entre maiúsculas e minúsculas. O operador -like pode ser usado com o curinga (*) para localizar correspondências parciais.
16
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Modificação de objetos com o Windows PowerShell
Usar o caractere de barra vertical (|) para transmitir uma lista de objetos a outro cmdlet para processamento adicional
Get-ADUser -Filter {company -notlike "*"} |
Set-ADUser -Company "A. Datum"
Get-ADUser -Filter {lastlogondate -lt "January 1, 2012"} | Disable-ADAccount
Get-Content C:\users.txt | Disable-ADAccount
Explique aos alunos como eles podem usar o caractere de barra vertical (|) para transmitir objetos a outro cmdlet para processamento adicional. Use os exemplos no slide para mostrar que eles podem usar os resultados de uma consulta ou o conteúdo de um arquivo de texto.
Enfatize para os alunos que não é possível enviar qualquer tipo de dados para outro cmdlet. Os objetos que estão sendo transmitidos para um cmdlet devem ser do tipo correto. Por exemplo, você pode transmitir uma lista de objetos de conta de usuário para o cmdlet Set-ADUser, mas não pode transmitir uma lista de grupos para o cmdlet Set-ADUser. A documentação de ajuda para cada cmdlet Set-AD* define como a identidade do objeto que está sendo modificado pode ser especificada. Se você estiver usando uma lista de objetos a partir de um arquivo de texto, essa lista irá informar como formatar os dados no arquivo de texto. Por exemplo, o cmdlet Set-ADUser permite identificar objetos de usuário por nome distinto, por GUID (identificador global exclusivo), SID (identificador de segurança) ou nome de conta SAM (Gerente de Contas de Segurança).
Para evitar digitar os exemplos dos slides, você pode usar os exemplos em E:\Labfiles\Mod04\Mod04Examples.ps1.
Pergunta
Que atributos de uma conta de usuário você pode usar ao criar uma consulta usando o parâmetro Filter?
Resposta
É possível usar qualquer parâmetro de conta de usuário que possa ser consultado. Use o parâmetro Properties com um valor de * (-Properties *) para identificar todas as propriedades que podem ser recuperadas.
17
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Como trabalhar com arquivos CSV
A primeira linha de um arquivo .csv define os nomes das colunas
Um loop foreach processa o conteúdo de um arquivo .csv que foi importado para uma variável
FirstName,LastName,Department
Greg,Guzik,IT
Robin,Young,Research
Qiong,Wu,Marketing
$users=Import-CSV C:\users.csv
Foreach ($i in $users) {
Write-Host “O primeiro nome é:” $i.FirstName
}
Use o conteúdo do slide para explicar os quatro pontos chave a seguir:
O cabeçalho do arquivo .csv define o nome de cada coluna.
Import-csv lê o conteúdo do arquivo .csv.
Um loop foreach processa cada linha no arquivo .csv.
A variável $i representa cada linha processada.
Para evitar digitar os exemplos dos slides, você pode usar os exemplos em E:\Labfiles\Mod04\Mod04Examples.ps1.
Pergunta
No loop foreach, como $i é alterada?
Resposta
O loop foreach processa cada linha no arquivo .csv que foi carregada na variável $users. O loop é realizado uma vez para cada linha no arquivo .csv. A variável $i representa cada linha processada.
18
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Demonstração: Execução de operações em massa com o Windows PowerShell
Nesta demonstração, você aprenderá a
Configurar um departamento para os usuários
Criar uma UO
Executar um script para criar novas contas de usuário
Verificar se as novas contas de usuários foram criadas
Etapas da preparação
Para esta demonstração, é necessário usar o servidor 24410B-LON-DC1.
Etapas da demonstração
Configurar um departamento para os usuários
Inicie 24410B-LON-DC1 e entre como ADATUM\Administrador usando a senha Pa$$w0rd.
Na barra de tarefas de LON-DC1, clique no ícone do Windows PowerShell.
No prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:
Get-ADUser -Filter * -SearchBase “ou=Research,dc=adatum,dc=com”
Digite o seguinte comando e pressione Enter:
Get-ADUser -Filter * -SearchBase “ou=Research,dc=adatum,dc=com” | Set-ADUser -Department Research
Digite o seguinte comando e pressione Enter:
Get‑ADUser -Filter {department -eq "Research"} | Format‑Table DistinguishedName,Department
Digite o seguinte comando e pressione Enter:
Get‑ADUser -Filter {department -eq "Research"} ‑Properties Department | Format‑Table DistinguishedName,Department
Criar uma UO
No prompt do Windows PowerShell, digite o seguinte comando e pressione Enter:
New-ADOrganizationalUnit LondonBranch -Path “dc=adatum,dc=com”
19
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
(Observações adicionais estão no próximo slide.)
Executar um script para criar novas contas de usuário
Na barra de tarefas, clique no ícone do Windows Explorer.
Na janela do Windows Explorer, expanda a unidade E, expanda Labfiles e clique em Mod04.
Clique duas vezes em DemoUsers.csv.
Na janela Como deseja abrir este tipo de arquivo (.csv), clique em Bloco de Notas.
No Bloco de Notas, analise o conteúdo do arquivo .csv e leia a linha de cabeçalho.
Feche o Bloco de Notas.
Na janela do Windows Explorer ®, clique com o botão direito do mouse em DemoUsers.ps1 e clique em Editar.
No ISE do WindowsPowerShell, examine o conteúdo do script. Note que o script:
Faz referência ao local do arquivo .csv.
Usa um loop foreach para processar o conteúdo do arquivo .csv.
Faz referência às colunas pelo cabeçalho no arquivo .csv.
Feche o ISE do Windows PowerShell.
No prompt do Windows PowerShell, digite cd E:\Labfiles\Mod04 e pressione Enter.
Digite .\DemoUsers.ps1 e pressione Enter.
Feche o prompt do Windows PowerShell.
20
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
(Observações adicionais estão no próximo slide.)
Verificar se as novas contas de usuários foram criadas
No Gerenciador do Servidor, clique em Ferramentas e clique em Central Administrativa do Active Directory.
No Centro Administrativo do Active Directory, no painel de navegação, navegue até Adatum (local)>LondonBranch.
Verifique se as contas de usuários foram criadas. Observe que as contas estão desabilitadas porque nenhuma senha foi definida durante a criação.
Feche a Central Administrativa do Active Directory.
21
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Laboratório: Automação da administração do AD DS usando o Windows PowerShell
Exercício 1: Criação de contas de usuário e grupo usando o Windows PowerShell
Exercício 2: Como usar o Windows PowerShell para criar contas de usuário em massa
Exercício 3: Como usar o Windows PowerShell para modificar contas de usuário em massa
Informações de logon
Máquinas virtuais 24410B-LON-DC1
24410B-LON-CL1
Nome de usuário ADATUM\Administrador
Senha Pa$$w0rd
Tempo previsto: 45 minutos
Antes de os alunos começarem o laboratório, leia o cenário do laboratório e mostre o próximo slide. Antes de cada exercício, leia para a turma o cenário associado ao exercício. Os cenários fornecem o contexto para o laboratório e os exercícios e facilitam a discussão ao término do laboratório. Lembre aos alunos que eles devem responder às perguntas da discussão após o último exercício do laboratório.
Exercício 1: Criação de contas de usuário e grupo usando o Windows PowerShell
A. Datum Corporation tem uma série de scripts que foram usados no passado para criar contas de usuários com o uso de ferramentas de linha de comando. Foi determinado que todos os scripts futuros serão feitos com o uso do Windows PowerShell. Como primeira etapa na criação de scripts, você precisa identificar a sintaxe necessária para gerenciar objetos do AD DS no Windows PowerShell.
Exercício 2: Como usar o Windows PowerShell para criar contas de usuário em massa
Você recebeu um arquivo .csv que contém uma longa lista de novos usuários para a filial. Seria ineficiente criar esses individualmente com ferramentas gráficas. Em vez disso, você usará um script do Windows PowerShell para criar os usuários. Uma colega experiente com scripts forneceu a você um script que ela mesma criou. Você precisa modificar esse script para que ele corresponda ao formato do seu arquivo .csv.
Exercício 3: Como usar o Windows PowerShell para modificar contas de usuário em massa
Você recebeu uma solicitação para atualizar todas as contas de usuário na UO da nova filial com o endereço correto do novo edifício. Essa solicitação também inclui garantir que todas as novas contas de usuário na filial sejam configuradas para forçar os usuários a alterarem suas senhas no próximo logon.
22
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Cenário do laboratório
A A. Datum Corporation é uma empresa global de engenharia e manufatura com sede em Londres, Inglaterra. Um escritório de TI e um data center estão localizados em Londres para dar suporte a Londres e a outros locais. Recentemente, a A. Datum implantou uma infraestrutura do Windows Server 2012 com clientes Windows 8
Você trabalha para a A. Datum há vários anos como especialista em suporte para desktop. Neste cargo, você visitou computadores desktop para solucionar problemas com aplicativos e redes. Você aceitou uma promoção recentemente para a equipe de suporte de servidores. Uma de suas primeiras atribuições foi configurar o serviço de infraestrutura para uma nova filial
Como parte da configuração de uma nova filial, você precisa criar contas de usuário e de grupo. Não é eficiente criar vários usuários com ferramentas gráficas e, portanto, você usará o Windows PowerShell
23
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Revisão do laboratório
Por padrão, novas contas de usuário estão habilitadas ou desabilitadas quando você as cria usando o cmdlet New-ADUser?
Qual extensão de arquivo é usada por scripts do Windows PowerShell?
Pergunta
Por padrão, novas contas de usuário estão habilitadas ou desabilitadas quando você as cria usando o cmdlet New-ADUser?
Resposta
Por padrão, novas contas de usuário estão desabilitadas quando você as cria usando o cmdlet
New-ADUser.
Pergunta
Qual extensão de arquivo é usada por scripts do Windows PowerShell?
Resposta
Os scripts do Windows PowerShell usam a extensão de arquivo .ps1.
24
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
Revisão e informações complementares do módulo
Perguntas de revisão
Perguntas de revisão
Indique para os alunos a seção apropriada no curso para que eles consigam responder às perguntas que esta seção apresenta.
Pergunta
Um colega está criando um script do Windows PowerShell que cria contas de usuário a partir de dados em um arquivo .csv. No entanto, esse script está apresentando erros ao tentar definir uma senha padrão. Por que isso pode estar acontecendo?
Resposta
A fonte mais comum de erros recebidos ao definir senhas durante a criação de contas de usuário é o formato da variável que contém a senha. A variável que contém uma senha de usuário deve ser uma cadeia de caracteres segura. Depois de importar as senhas padrão do arquivo .csv, seu colega deve converter o valor em uma cadeia de caracteres segura de modo que ele fique criptografado na memória.
Outro problema comum é tentar usar senhas que não atendem aos requisitos de complexidade. Se você tentar criar uma conta de usuário com os cmdlets New-ADUser e usar uma senha que não atende aos requisitos de complexidade, a conta de usuário será criada, mas a senha não será definida, fazendo com que a conta de usuário fique desabilitada.
Pergunta
Você é o administrador de um distrito escolar que cria 20.000 novas contas de usuário para os alunos todos os anos. O sistema de administração dos alunos pode gerar uma lista dos novos alunos e, em seguida, exportá-la como um arquivo .csv. Após a exportação dos dados para um arquivo .csv, de quais informações você precisa para trabalhar com os dados em um script?
Resposta
Para trabalhar com um arquivo .csv, você precisa saber o nome e o local do arquivo .csv. Essas informações permitem que você importe o arquivo .csv para uma variável. Você também precisa conhecer o nome de cada coluna no arquivo .csv. Se não houver uma linha de cabeçalho com nomes de coluna, você precisará criar uma.
Pergunta
O departamento de Pesquisa na sua organização foi renomeado como “Pesquisa e Desenvolvimento”.
Você precisa atualizar a propriedade Department dos usuários no departamento de Pesquisa para refletir essa alteração.
25
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active Directory
(Observações adicionais estão no próximo slide.)
Você criou uma consulta para contas de usuário com a propriedade department definida como Pesquisa, usando o cmdlet Get-ADUser e o parâmetro -Filter. Qual é a próxima etapa para atualizar a propriedade department para Pesquisa e Desenvolvimento?
Resposta
Você precisa conectar a saída da consulta ao cmdlet Set-ADUser. O cmdlet Set-ADUser modificou a propriedade department das contas de usuário.
26
24410B
4: Como automatizar a administração dos Serviços de Domínio do Active DirectoryMais conteúdos dessa disciplina
Login - Studeo Unicesumar | Ambiente Virtual de Aprendizagem- Excel 2019 - Graficos e Dashboards (online) (1) - Resumo
- Mapa Mental - Excel Dashboards
- Exercícios sobre IoT e Protocolos
- Exercícios Internet das Coisas
- Prova IoT e Indústria 4.0
- Identificação de Backdoor no Windows
- Recurso de Registro no Linux
- Screenshot_2026-05-14-14-07-56-019_com uniasselvi leonardo
- Solutions Manual of Inorganic Chemistry (Catherine e Housecroft) (z-lib
- Qual é a diferença entre o Minitab e o EXCEL? A O EXCEL é um software, e o Minitab não B No Minitab, todas as colunas precisam ter o mesmo número de l
- qual not book com estas especificações Processador (CPU) Intel Core i7/i9 ou AMD Ryzen 7/9 de última geração (priorize alta frequência), Memória RAM 3
- Relacione as leituras em polegadas e suas frações na escala tipo “sem encosto” da figura. Depois, selecione a alternativa que expressa os comprimentos
- Para garantir a qualidade dos equipamentos de imagem, são realizados testes periódicos que permitem avaliar se o sistema está operando corretamente. N
- Em um sistema de processamento paralelo utilizando OpenMP, um programador deseja dividir um loop grande entre múltiplos processadores para acelerar...
- A utilização da radiografia digital modificou a rotina dos serviços de imagem, principalmente pela forma mais eficiente de produção e gerenciamento do
- O multímetro digital é uma ferramenta essencial para engenheiros e técnicos, oferecendo uma ampla gama de funcionalidades em um dispositivo compact...
- COMO FAZER No ato da contratação deverá ser apresentada declaração de que possui conhecimentos em sistema operacional Windows, navegação na Internet,
- Muitas organizações estão migrando de um sistema de remuneração baseado em cargos para um sistema baseado em competências. Uma das características imp
- Uma impressora que utiliza a tecnologia de impacto é a impressora? A. Térmica. B. Laser. C. InkJet. D. Matricial. E. À cera.
- Antes de realizar o mandrilamento dos alojamentos dos pinos (buchas de bielas), foi solicitado a você realizar um procedimento que consiste em corrigi
- Considerando o MS-WORD 2007 em sua instalação padrão, o ato de realizar três cliques rápidos e consecutivos com o botão esquerdo do mouse (configur...
- A segurança na internet é essencial para proteger dispositivos e informações contra ameaças digitais. Em relação aos diferentes tipos de malware, i...
- Atividade 2__Praticas de Banco de Dados
- Atividade 4__Praticas de Banco de Dados