Aula_Gerenciando Objetos

13/03/2014
1
AULA 4
Gerenciando objetos do Serviço de Domínio Active 
Directory
ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO
PROF. PAULO MONTENEGRO
phmontenegro@gmail.com
Visão Geral
• Gerenciamento de contas de usuário 
• Criação de contas de computador
• Automatização do gerenciamento de objetos do AD DS
• Uso de consultas para localizar objetos no AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
13/03/2014
2
Gerenciamento de contas de usuário
• O que é uma conta de usuário? 
• Nomes associados a contas de usuário de domínio 
• Opções de senha de conta de usuário 
• Gerenciamento padrão de usuários
• Ferramentas para configuração de contas de usuário 
• O que é um modelo de conta de usuário?
Gerenciando objetos do Serviço de Domínio 
Active Directory
O que é uma conta de usuário ?
Gerenciando objetos do Serviço de Domínio 
Active Directory
Uma conta de usuário pode ser armazenada:
No AD DS (conta do AD DS)
No computador local (conta local)
A criação de uma conta de usuário também cria uma SID 
(ID de Segurança)
Uma conta de usuário é um objeto que permite a autenticação
e o acesso aos recursos locais e de rede.
As contas do AD DS permitem o logon nos domínios e fornecem 
acesso aos recursos de rede compartilhados
As contas locais permitem o logon em um computador e nos recursos 
locais
13/03/2014
3
Nomes associados a contas de usuário de domínio
Gerenciando objetos do Serviço de Domínio 
Active Directory
Opções de nomeação para contas de usuário de domínio:
Nomes de objeto Exemplo Requisitos de 
exclusividade
Nome de logon do usuário Paulo
Deve ser exclusivo no 
domínio 
Nome de logon do usuário 
(sistemas operacionais 
anteriores ao Microsoft®
Windows® 2000)
curso\Paulo
Deve ser exclusivo no 
domínio
Nome UPN Paulo@curso.com 
Deve ser exclusivo na 
floresta 
Nome distinto LDAP CN=Paulo,OU=IT,DC=
curso,DC=com
Será globalmente exclusivo, 
combinando RDN, nome de 
contêiner e nomes de 
domínio 
RDN (Nome distinto relativo) CN=Paulo Deve ser exclusivo na UO 
Opções de senha de conta de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
As senhas de objeto de usuário são um aspecto significativo 
da segurança da rede e podem ter opções configuradas 
para:
Histórico da senha 
Comprimento
Complexidade
Por padrão, as senhas de domínio do Windows Server® 
2008 devem atender a quatro dos seguintes requisitos de 
complexidade:
Maiúsculas
Minúsculas
Caracteres especiais
Números
13/03/2014
4
Gerenciamento padrão de usuários
Gerenciando objetos do Serviço de Domínio 
Active Directory
Estas são as atividades de gerenciamento padrão de usuários:
Atualização da associação de grupo: fornece ao usuário 
associação de grupo e direitos de acesso��
Redefinição de senhas de usuário: redefine a autenticação de 
segurança usada para acessar o computador do domínio
Definição da expiração do usuário: define a data de validade com 
base no tempo que o usuário pode acessar o domínio
Definição de horários de logon: define os horários em que os 
usuários podem fazer logon no domínio
��
��
��
Atribuição de perfis e definição de pastas base: atribui perfis de 
usuário e pastas base para controlar o acesso a recursos��
Ferramentas para configuração de contas de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
Diferentes ferramentas são utilizadas para criar e 
gerenciar contas de usuário locais e de domínio:
Conta Ferramentas
Conta de computador local 
Windows XP e Windows Vista®: 
Contas de Usuário 
Conta de domínio 
• Windows Server 2003/2008: 
Usuários e Computadores do 
Active Directory
• Utilitários de linha de comando: 
dsadd, Windows PowerShell™, 
CSVDE, LDIFDE 
13/03/2014
5
Demonstração: Configuração de contas de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Nesta demonstração, você verá como: 
• Criar uma nova conta de usuário usando Usuários e Computadores 
do Active Directory
• Renomear contas de usuário
• Exibir os requisitos de complexidade
O que é um modelo de conta de usuário?
Gerenciando objetos do Serviço de Domínio 
Active Directory
Os modelos de contas de usuário tiram
proveito da similaridade entre contas de 
usuário
Para usar modelos de usuário:
Crie vários usuários típicos refletindo vários grupos da sua 
organização
Copie a conta de usuário da mesma forma que a nova conta que 
você deseja criar
Modifique os atributos: nomes, endereço de email, nome de logon 
etc.
Um modelo de conta de usuário é uma conta com propriedades 
comuns já configuradas
13/03/2014
6
Demonstração: Criação e uso de um modelo de conta de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Nesta demonstração, você verá como: 
• Criar e usar um modelo de conta de usuário
Lição 2: Criação de contas de computador
Gerenciando objetos do Serviço de Domínio 
Active Directory
• O que é uma conta de computador? 
• Opções para a criação de contas de computador
• Gerenciamento de contas de computador
13/03/2014
7
O que é uma conta de computador?
Gerenciando objetos do Serviço de Domínio 
Active Directory
Contas de computador:
São necessárias para autenticação e auditoria
Uma conta de computador é um objeto do 
AD DS que identifica um computador 
em um domínio
Habilitam o gerenciamento do computador através de 
diretivas de grupo
São necessárias para todos os computadores que 
executam o Windows NT ou posterior
Opções para a criação de contas de computador
Gerenciando objetos do Serviço de Domínio 
Active Directory
Cenário Processo
Adicionando computadores 
individuais a um domínio 
• Adicione o computador ao domínio através das 
propriedades de sistema do computador
• A conta será criada, por padrão, no contêiner 
Computadores 
Criando várias contas de 
computador em preparação para 
a automatização de uma 
implantação de sistema 
operacional e de software 
1. Crie uma UO para cada departamento
2. Teste previamente as novas contas de 
computador
3. Adicione o computador ao domínio
13/03/2014
8
Gerenciamento de contas de computador
Gerenciando objetos do Serviço de Domínio 
Active Directory
Estas são as atividades de gerenciamento de computador:
Adição de contas de computador: fornece o nome do 
computador e especifica a opção de gerenciamento�
Desabilitação de contas de computador: mantém a 
conta, mas impede o logon na conta
Redefinição da conta de computador: redefine a 
associação de segurança entre o domínio e o 
computador cliente (o reingresso é necessário)
Exclusão de contas de computador: remove o 
computador de todos os serviços de domínio
�
�
�
Configuração de diretivas de grupo: gerencia os 
ambientes de desktop de computador ou software
�
Lição 3: Automatização do gerenciamento de objetos do AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Ferramentas para a automatização do gerenciamento de 
objetos do AD DS 
• Configuração de objetos do AD DS usando ferramentas de 
linha de comando
• Gerenciamento de objetos de usuário com LDIFDE
• Gerenciamento de objetos de usuário com CSVDE
• O que é o Windows PowerShell?
• Cmdlets do Windows PowerShell
13/03/2014
9
Ferramentas para a automatização do gerenciamento de objetos do AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
Usuários e Computadores do Active 
Directory
Ferramentas de serviço de 
diretório
• Dsadd
• Dsmod
• Dsrm
Ferramentas Csvde e Ldifde Windows PowerShell 
Configuração de objetos do AD DS usando ferramentas de 
linha de comando
Gerenciando