13/03/2014 1 AULA 4 Gerenciando objetos do Serviço de Domínio Active Directory ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO PROF. PAULO MONTENEGRO phmontenegro@gmail.com Visão Geral • Gerenciamento de contas de usuário • Criação de contas de computador • Automatização do gerenciamento de objetos do AD DS • Uso de consultas para localizar objetos no AD DS Gerenciando objetos do Serviço de Domínio Active Directory 13/03/2014 2 Gerenciamento de contas de usuário • O que é uma conta de usuário? • Nomes associados a contas de usuário de domínio • Opções de senha de conta de usuário • Gerenciamento padrão de usuários • Ferramentas para configuração de contas de usuário • O que é um modelo de conta de usuário? Gerenciando objetos do Serviço de Domínio Active Directory O que é uma conta de usuário ? Gerenciando objetos do Serviço de Domínio Active Directory Uma conta de usuário pode ser armazenada: No AD DS (conta do AD DS) No computador local (conta local) A criação de uma conta de usuário também cria uma SID (ID de Segurança) Uma conta de usuário é um objeto que permite a autenticação e o acesso aos recursos locais e de rede. As contas do AD DS permitem o logon nos domínios e fornecem acesso aos recursos de rede compartilhados As contas locais permitem o logon em um computador e nos recursos locais 13/03/2014 3 Nomes associados a contas de usuário de domínio Gerenciando objetos do Serviço de Domínio Active Directory Opções de nomeação para contas de usuário de domínio: Nomes de objeto Exemplo Requisitos de exclusividade Nome de logon do usuário Paulo Deve ser exclusivo no domínio Nome de logon do usuário (sistemas operacionais anteriores ao Microsoft® Windows® 2000) curso\Paulo Deve ser exclusivo no domínio Nome UPN Paulo@curso.com Deve ser exclusivo na floresta Nome distinto LDAP CN=Paulo,OU=IT,DC= curso,DC=com Será globalmente exclusivo, combinando RDN, nome de contêiner e nomes de domínio RDN (Nome distinto relativo) CN=Paulo Deve ser exclusivo na UO Opções de senha de conta de usuário Gerenciando objetos do Serviço de Domínio Active Directory As senhas de objeto de usuário são um aspecto significativo da segurança da rede e podem ter opções configuradas para: Histórico da senha Comprimento Complexidade Por padrão, as senhas de domínio do Windows Server® 2008 devem atender a quatro dos seguintes requisitos de complexidade: Maiúsculas Minúsculas Caracteres especiais Números 13/03/2014 4 Gerenciamento padrão de usuários Gerenciando objetos do Serviço de Domínio Active Directory Estas são as atividades de gerenciamento padrão de usuários: Atualização da associação de grupo: fornece ao usuário associação de grupo e direitos de acesso�� Redefinição de senhas de usuário: redefine a autenticação de segurança usada para acessar o computador do domínio Definição da expiração do usuário: define a data de validade com base no tempo que o usuário pode acessar o domínio Definição de horários de logon: define os horários em que os usuários podem fazer logon no domínio �� �� �� Atribuição de perfis e definição de pastas base: atribui perfis de usuário e pastas base para controlar o acesso a recursos�� Ferramentas para configuração de contas de usuário Gerenciando objetos do Serviço de Domínio Active Directory Diferentes ferramentas são utilizadas para criar e gerenciar contas de usuário locais e de domínio: Conta Ferramentas Conta de computador local Windows XP e Windows Vista®: Contas de Usuário Conta de domínio • Windows Server 2003/2008: Usuários e Computadores do Active Directory • Utilitários de linha de comando: dsadd, Windows PowerShell™, CSVDE, LDIFDE 13/03/2014 5 Demonstração: Configuração de contas de usuário Gerenciando objetos do Serviço de Domínio Active Directory • Nesta demonstração, você verá como: • Criar uma nova conta de usuário usando Usuários e Computadores do Active Directory • Renomear contas de usuário • Exibir os requisitos de complexidade O que é um modelo de conta de usuário? Gerenciando objetos do Serviço de Domínio Active Directory Os modelos de contas de usuário tiram proveito da similaridade entre contas de usuário Para usar modelos de usuário: Crie vários usuários típicos refletindo vários grupos da sua organização Copie a conta de usuário da mesma forma que a nova conta que você deseja criar Modifique os atributos: nomes, endereço de email, nome de logon etc. Um modelo de conta de usuário é uma conta com propriedades comuns já configuradas 13/03/2014 6 Demonstração: Criação e uso de um modelo de conta de usuário Gerenciando objetos do Serviço de Domínio Active Directory • Nesta demonstração, você verá como: • Criar e usar um modelo de conta de usuário Lição 2: Criação de contas de computador Gerenciando objetos do Serviço de Domínio Active Directory • O que é uma conta de computador? • Opções para a criação de contas de computador • Gerenciamento de contas de computador 13/03/2014 7 O que é uma conta de computador? Gerenciando objetos do Serviço de Domínio Active Directory Contas de computador: São necessárias para autenticação e auditoria Uma conta de computador é um objeto do AD DS que identifica um computador em um domínio Habilitam o gerenciamento do computador através de diretivas de grupo São necessárias para todos os computadores que executam o Windows NT ou posterior Opções para a criação de contas de computador Gerenciando objetos do Serviço de Domínio Active Directory Cenário Processo Adicionando computadores individuais a um domínio • Adicione o computador ao domínio através das propriedades de sistema do computador • A conta será criada, por padrão, no contêiner Computadores Criando várias contas de computador em preparação para a automatização de uma implantação de sistema operacional e de software 1. Crie uma UO para cada departamento 2. Teste previamente as novas contas de computador 3. Adicione o computador ao domínio 13/03/2014 8 Gerenciamento de contas de computador Gerenciando objetos do Serviço de Domínio Active Directory Estas são as atividades de gerenciamento de computador: Adição de contas de computador: fornece o nome do computador e especifica a opção de gerenciamento� Desabilitação de contas de computador: mantém a conta, mas impede o logon na conta Redefinição da conta de computador: redefine a associação de segurança entre o domínio e o computador cliente (o reingresso é necessário) Exclusão de contas de computador: remove o computador de todos os serviços de domínio � � � Configuração de diretivas de grupo: gerencia os ambientes de desktop de computador ou software � Lição 3: Automatização do gerenciamento de objetos do AD DS Gerenciando objetos do Serviço de Domínio Active Directory • Ferramentas para a automatização do gerenciamento de objetos do AD DS • Configuração de objetos do AD DS usando ferramentas de linha de comando • Gerenciamento de objetos de usuário com LDIFDE • Gerenciamento de objetos de usuário com CSVDE • O que é o Windows PowerShell? • Cmdlets do Windows PowerShell 13/03/2014 9 Ferramentas para a automatização do gerenciamento de objetos do AD DS Gerenciando objetos do Serviço de Domínio Active Directory Usuários e Computadores do Active Directory Ferramentas de serviço de diretório • Dsadd • Dsmod • Dsrm Ferramentas Csvde e Ldifde Windows PowerShell Configuração de objetos do AD DS usando ferramentas de linha de comando Gerenciando