Aula_Grupo e OU

Prévia do material em texto

26/03/2014
1
AULA 5
Criação de grupos e unidades organizacionais
ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO
PROF. PAULO MONTENEGRO
phmontenegro@gmail.com
O que são grupos ?
Criação de grupos e unidades organizacionais
Grupos de distribuição
Não podem ser usados para atribuir 
permissões
Usados para listas de distribuição de emails
Grupos de segurança
Podem ser usados para atribuir 
permissões e direitos
Também podem ser habilitados para email com o Exchange Server
Os grupos são um conjunto lógico de objetos similares:Os grupos são um conjunto lógico de objetos similares:
• Usuários
• Computadores
• Outros grupos
26/03/2014
2
O que são grupos Globais ?
Criação de grupos e unidades organizacionais
Membros:
• Contas de usuário e de computador do mesmo 
domínio do grupo global
• Grupos globais do mesmo domínio que o grupo 
global
Permissões:
• Os grupos globais podem receber permissões em qualquer domínio da floresta ou em 
qualquer domínio confiante
Uso:
• Gerenciar objetos de diretório que requerem manutenção diária, como contas de 
usuário e de computador
• Agrupar usuários que têm requisitos de acesso à rede similares
Podem ser convertidos em:
• Universais (se não for membro de nenhum outro grupo global)
O que são grupos universais?
Criação de grupos e unidades organizacionais
Membros:
• Grupos globais de qualquer domínio da floresta
• Contas de usuário e de computador de qualquer 
domínio da floresta
• Grupos universais de qualquer domínio da floresta
Permissões:
• Podem ser atribuídos em qualquer domínio da floresta ou em qualquer domínio 
confiante
Uso:
• Use para combinar grupos que abrangem domínios
Podem ser convertidos em:
• Grupo local de domínio 
• Grupo global (se não houver nenhum grupo universal como membro)
26/03/2014
3
O que são grupos de domínio local?
Criação de grupos e unidades organizacionais
5
Membros:
• Contas de qualquer domínio da floresta ou de qualquer 
domínio confiável
• Grupos globais de qualquer domínio da floresta ou 
de qualquer domínio confiável
• Grupos universais de qualquer domínio da floresta ou de qualquer domínio confiável
• Grupos locais de domínio, mas somente do mesmo domínio que o grupo local de domínio
Permissões:
• As permissões de membro podem ser atribuídas somente no mesmo domínio do grupo local de 
domínio
Podem ser convertidos em:
• Universais (se não houver nenhum outro grupo local de domínio como membro)
Uso:
• Use para definir e gerenciar o acesso a recursos em um único domínio
O que são grupos Globais ?
O que são grupos locais?
Membros:
• Usuários locais
• Usuários do Domínio
• Grupos do domínio
Permissões:
• Os grupos locais podem receber permissões somente no 
computador local
Os grupos locais não podem ser criados nos controladores de domínio
26/03/2014
4
Exercício: identificação do uso de grupo
• Para cada cenário, determine o tipo e o escopo dos grupos que devem ser 
criados:
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em diferentes 
localidades geográficas, mas que requerem o acesso aos mesmos recursos.
• Cenário 2: a Tailspin Toys tem dois domínios, um para os Estados Unidos e outro 
para a Europa. Você deseja criar um grupo que habilite o suporte técnico 
centralizado a gerenciar recursos nos dois domínios.
• Cenário 3: a A. Datum tem usuários de Vendas geograficamente distribuídos. Eles 
solicitaram um grupo unificado que permitirá que todos os usuários de Vendas 
acessem os recursos. Os membros do grupo Vendas é alterado com freqüência.
• Cenário 4: a Trey Research tem um único domínio. Eles querem criar grupos para 
os usuários dos departamentos de Vendas, TI e Pesquisa, a fim de que possam 
enviar facilmente emails a esses grupos, em vez de enviar a usuários individuais.
Criação de grupos e unidades organizacionais
Exercício: identificação do uso de grupo
• Para cada cenário, determine o tipo e o escopo dos 
grupos que devem ser criados:
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em 
diferentes localidades geográficas, mas que requerem o acesso aos 
mesmos recursos.
• Um grupo global deve ser usado para agregar os usuários. O grupo deve ser um grupo de 
segurança porque as permissões precisam ser aplicadas
• Cenário 2: a Tailspin Toys tem dois domínios, um para os Estados Unidos e 
outro para a Europa. Você deseja criar um grupo que habilite o suporte 
técnico centralizado a gerenciar recursos nos dois domínios.
• Um grupo universal deve ser usado. Um único grupo é criado para manipular os recursos 
nos dois domínios. Como é necessário conceder acesso de segurança aos recursos, você 
precisará criar um grupo de segurança
Criação de grupos e unidades organizacionais
26/03/2014
5
Exercício: identificação do uso de grupo
• Para cada cenário, determine o tipo e o escopo dos grupos que 
devem ser criados:
• Cenário 3: a A. Datum tem usuários de Vendas geograficamente 
distribuídos. Eles solicitaram um grupo unificado que permitirá que todos 
os usuários de Vendas acessem os recursos. Os membros do grupo Vendas 
é alterado com freqüência.
• Crie grupos globais para cada localidade geográfica. Criar um grupo global 
Vendas. Adicione cada grupo de vendas geográfico ao grupo global Vendas. 
Mais uma vez, você precisará criar um grupo de segurança devido à 
necessidade de controlar o acesso a recursos
• Cenário 4: a Trey Research tem um único domínio. Eles querem criar 
grupos para os usuários dos departamentos de Vendas, TI e Pesquisa, a fim 
de que possam enviar facilmente emails a esses grupos, em vez de enviar a 
usuários individuais.
• você deve criar grupos de distribuição globais para cada departamento. Será 
possível criar grupos de segurança habilitados para emails, mas se você 
precisar dos grupos apenas para distribuição de emails, os grupos de 
distribuição serão suficientes
Criação de grupos e unidades organizacionais
O que é aninhamento de grupos?
Criação de grupos e unidades organizacionais
Benefícios do uso de uma estratégia de aninhamento no 
gerenciamento de grupos do AD DS: 
Os grupos que são membros de outros grupos reduzem a necessidade 
de replicação
Os grupos aninhados fornecem gerenciamento simplificado
O aninhamento permite que os grupos sejam membros de outros grupos
26/03/2014
6
Exercício: Estratégias para o aninhamento de grupos do AD DS
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em 
diferentes localidades geográficas, mas que requerem o acesso aos 
mesmos recursos. Como os grupos aninhados podem ser usados para 
simplificar o gerenciamento?
• Cenário 2: a Tailspin Toys tem dois domínios, Estados Unidos e Europa. 
Você deseja criar um grupo para o suporte técnico centralizado a fim de 
gerenciar recursos nos dois domínios e reduzir o tráfego de replicação 
entre os domínios. 
• Cenário 3: na A. Datum, você precisa atribuir permissões a uma pasta em 
um servidor membro de um projeto entre os departamentos de Vendas, 
Marketing e Financeiro. Todos os usuários estão geograficamente 
distribuídos. Como usar o aninhamento de grupos neste cenário?
• Cenário 4: a Trey Research quer conceder ao departamento de RH 
permissões para um compartilhamento de arquivos. O usuário GSmith
precisa ser adicionado ao grupo RH. Como usar a estratégia AGDLP no 
cenário?
Criação de grupos e unidades organizacionais
Exercício: Estratégias para o aninhamento de grupos do AD DS
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em 
diferentes localidades geográficas, mas que requerem o acesso aos 
mesmos recursos. Como os grupos aninhados podem ser usados para 
simplificaro gerenciamento?
• Cenário 2: a Tailspin Toys tem dois domínios, Estados Unidos e Europa. 
Você deseja criar um grupo para o suporte técnico centralizado a fim de 
gerenciar recursos nos dois domínios e reduzir o tráfego de replicação 
entre os domínios. 
• Cenário 3: na A. Datum, você precisa atribuir permissões a uma pasta em 
um servidor membro de um projeto entre os departamentos de Vendas, 
Marketing e Financeiro. Todos os usuários estão geograficamente 
distribuídos. Como usar o aninhamento de grupos neste cenário?
• Cenário 4: a Trey Research quer conceder ao departamento de RH 
permissões para um compartilhamento de arquivos. O usuário GSmith
precisa ser adicionado ao grupo RH. Como usar a estratégia AGDLP no 
cenário?
Criação de grupos e unidades organizacionais
26/03/2014
7
Exercício: Estratégias para o aninhamento de grupos do AD DS
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo 
domínio em diferentes localidades geográficas, mas que 
requerem o acesso aos mesmos recursos. Como os grupos 
aninhados podem ser usados para simplificar o gerenciamento?
• Crie grupos para as localidades geográficas. Em seguida, crie grupos globais para os 
recursos. Aninhando os grupos de recursos nas localidades geográficas, você 
poderá adicionar e remover facilmente o acesso aos recursos com base nos grupos 
geográficos. 
• Cenário 2: a Tailspin Toys tem dois domínios, Estados Unidos e 
Europa. Você deseja criar um grupo para o suporte técnico 
centralizado a fim de gerenciar recursos nos dois domínios e 
reduzir o tráfego de replicação entre os domínios. 
• Crie um grupo global em cada domínio. Adicione cada grupo global ao grupo 
universal. Quando uma associação de usuário for alterada, o grupo global do 
domínio em que o usuário reside será o único grupo que o administrador precisará 
atualizar. A replicação para o outro domínio não será necessária
Criação de grupos e unidades organizacionais
Exercício: Estratégias para o aninhamento de grupos do AD DS
• Cenário 3: na A. Datum, você precisa atribuir permissões a uma pasta em um 
servidor membro de um projeto entre os departamentos de Vendas, 
Marketing e Financeiro. Todos os usuários estão geograficamente distribuídos. 
Como usar o aninhamento de grupos neste cenário?
• Crie um grupo global para o projeto. Nesse grupo, adicione cada um dos seguintes 
grupos geográficos de Vendas, Marketing e Financeiro ao grupo recém-criado
• Cenário 4: a Trey Research quer conceder ao departamento de RH permissões 
para um compartilhamento de arquivos. O usuário GSmith precisa ser 
adicionado ao grupo RH. Como usar a estratégia AGDLP no cenário?
• Crie um grupo global chamado RH no domínio da Trey Research.
• Adicione a conta de usuário de gsmith ao grupo global RH.
• Crie um grupo local de domínio chamado Arquivo no domínio da Trey Research.
• Adicione o grupo RH ao grupo Arquivo. 
• Atribua permissões de NTFS ao compartilhamento de arquivos.
Criação de grupos e unidades organizacionais
26/03/2014
8
Lição 2: Gerenciamento de grupos
• Considerações para a nomeação de grupos 
• Identificação de associação de grupo
Criação de grupos e unidades organizacionais
Considerações para a nomeação de grupos
Criação de grupos e unidades organizacionais
Uso de nomes concisos
• Evite nomes longos e complicados 
• Use nomes comuns
Uso de nomes 
departamentais
• Vendas
• Marketing
• Executivos
Uso de nomes geográficos
Agrupe os usuários por localidades:
� Países
� Estados
� Cidades
uso de nomes específicos 
de projeto
Se equipes virtuais forem criadas para um 
projeto, use o nome do projeto como um 
descritor
Os nomes devem ser específicos o suficiente para descrever 
precisamente sua finalidade, mas não tão específicos a ponto de 
haver um grupo para cada subfunção
26/03/2014
9
Demonstração: Criação de grupos
• Nesta demonstração, você verá como: 
• Criar grupos com Usuários e Computadores do Active Directory
• Adicionar membros a um grupo
• Usar a guia Gerenciado por para delegar a administração
Criação de grupos e unidades organizacionais
Identificação de associação de grupo
Criação de grupos e unidades organizacionais
Você pode usar qualquer uma dessas guias para controlar a 
associação de grupos 
Os membros de um grupo 
são listados na guia 
Membros:
•Usuários individuais
•Grupos aninhados
Guia Membros
A guia Membros de lista os 
grupos aos quais o grupo 
atual pertence
Guia Membros de
26/03/2014
10
Demonstração: Modificação do tipo e escopo de grupo
• Nesta demonstração, você verá como: 
• Modificar o tipo e o escopo do grupo
Criação de grupos e unidades organizacionais
Lição 3: Criação de unidades organizacionais
• O que é uma UO (unidade organizacional)? 
• O que é uma hierarquia de UOs? 
• Exemplos de hierarquia de UOs
• Resumo de Grupos e de UOs
Criação de grupos e unidades organizacionais
26/03/2014
11
O que é uma unidade organizacional (UO)?
Criação de grupos e unidades organizacionais
As UOs são usadas para: 
Criar limites administrativos no domínio delegando autoridade
Criar contêineres no modelo de domínio para representar estruturas 
lógicas
Uma UO (unidade organizacional):
• É um objeto de diretório no domínio
• É o menor escopo ou unidade ao qual você 
pode atribuir configurações de Diretiva de Grupo 
ou delegar autoridade administrativa
• Pode conter usuários, computadores, grupos, impressoras e outras UOs
Impor Diretiva de Grupo
O que é uma hierarquia de UOs?
Criação de grupos e unidades organizacionais
As UOs podem ser colocadas dentro de outras UOs para criar um 
design hierárquico
curso.com
Interno
Unidades de Negócios
Gerenciamento de Negócios
Delegação
Desenvolvimento de Produtos
Contas
Delegação
Recursos
Grupos de Segurança
26/03/2014
12
Exemplos de hierarquia de UOs
Criação de grupos e unidades organizacionais
Exemplo Benefício
UOs geográficas
• Podem ser administradas no nível de 
local
UOs departamentais • Delegação por função
UOs de recursos
• Projetadas para gerenciar objetos de 
recurso (não referente a usuário)
Por gerenciamento
• Criar UOs sobre a administração dos 
negócios
Demonstração: Criação de UOs
• Nesta demonstração, você verá como: 
• Criar uma UO
• Mover objetos entre UOs
• Delegar o controle sobre uma UO
Criação de grupos e unidades organizacionais