Criando usuários Active Directory: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
Linha 2: | Linha 2: | ||
A | Criando novas contas de usuários | ||
Todas as organizações têm alguma taxa de rotatividade de pessoal, que depende do tamanho da organização e da estabilidade da população de usuários que fazem parte dela. | |||
Nas versões mais recentes | A ferramenta Active Directory Users and Computers (ou ADUC) é uma das ferramentas utilizadas para gerenciar um Active Directory. Essa ferramenta teve sua versão inicial no Windows 2000. Através dela pode-se gerenciar contas de usuários, computador, grupos e OUs. A ADUC é muito semelhante à Active Directory Administrative Center (ADAC) que foi incorporada nas versões do Windows Server 2008 R2 e permanece até as versões mais recentes do Windows Server. Porém, algumas tarefas que são realizadas na ADUC não podem ser realizadas na ADAC. A ADAC basicamente situa-se sobre os comandos Active Directory PowerShell e o usa como um plano de fundo. | ||
Nas versões mais recentes do Windows Server os comandos do Power Shell já podem ser utilizados para gerenciar um Active Directory. | |||
O módulo para gerenciamento | O módulo para gerenciamento do AD é carregado no Power Shell usando o comando a seguir: | ||
Import-Module ActiveDirectory | |||
Para isso deve-se executar o Power Shell com privilégios elevados (opção Run as Administrator) para que seja possível tirar o máximo das vantagens oferecidas pelo módulo AD. | |||
Para cada uma das ferramentas citadas existe um mínimo de informações necessárias que devem ser fornecidas para a criação de novas contas de usuário. | |||
Para isso deve-se executar | Segue na Tabela 1 os atributos e em quais ferramentas estes são obrigatórios e se devem ser únicos. | ||
Atributo ADAC ADUC Power Shell Deve ser Único | |||
Para cada uma das ferramentas citadas existe um mínimo de informações necessárias que devem ser fornecidas para a criação de | samAccountName Sim Sim Sim Sim, na floresta | ||
Name Sim Sim Sim Sim, na OU ou Container. | |||
Segue | Password Sim Não | ||
Container Sim | |||
Tabela 1. Atributos obrigatórios e únicos que devem ser fornecidos nas ferramentas do AD. | |||
Tanto a ferramenta ADAC quanto o Power Shell podem criar contas de usuários sem uma senha, porém a conta não será habilitada. Uma senha deve ser fornecida antes da conta pode ser usada. | |||
O atributo samAccountName deve ser único em toda floresta, porque ele é usado para cria a UPN (User Principal Name) que é semelhante a um endereço de e-mail e pode ser usado para realizar o logging ao invés de usar um login ID. O Name deve ser único na OU ou no container. | |||
samAccountName | |||
Name | |||
Password | |||
Container |
Edição das 10h21min de 29 de março de 2021
Automatizando a Criação de Contas no Active Directory usando Power Shell e Ferramentas GUI
Criando novas contas de usuários
Todas as organizações têm alguma taxa de rotatividade de pessoal, que depende do tamanho da organização e da estabilidade da população de usuários que fazem parte dela.
A ferramenta Active Directory Users and Computers (ou ADUC) é uma das ferramentas utilizadas para gerenciar um Active Directory. Essa ferramenta teve sua versão inicial no Windows 2000. Através dela pode-se gerenciar contas de usuários, computador, grupos e OUs. A ADUC é muito semelhante à Active Directory Administrative Center (ADAC) que foi incorporada nas versões do Windows Server 2008 R2 e permanece até as versões mais recentes do Windows Server. Porém, algumas tarefas que são realizadas na ADUC não podem ser realizadas na ADAC. A ADAC basicamente situa-se sobre os comandos Active Directory PowerShell e o usa como um plano de fundo.
Nas versões mais recentes do Windows Server os comandos do Power Shell já podem ser utilizados para gerenciar um Active Directory.
O módulo para gerenciamento do AD é carregado no Power Shell usando o comando a seguir:
Import-Module ActiveDirectory
Para isso deve-se executar o Power Shell com privilégios elevados (opção Run as Administrator) para que seja possível tirar o máximo das vantagens oferecidas pelo módulo AD.
Para cada uma das ferramentas citadas existe um mínimo de informações necessárias que devem ser fornecidas para a criação de novas contas de usuário.
Segue na Tabela 1 os atributos e em quais ferramentas estes são obrigatórios e se devem ser únicos.
Atributo ADAC ADUC Power Shell Deve ser Único
samAccountName Sim Sim Sim Sim, na floresta
Name Sim Sim Sim Sim, na OU ou Container.
Password Sim Não
Container Sim
Tabela 1. Atributos obrigatórios e únicos que devem ser fornecidos nas ferramentas do AD.
Tanto a ferramenta ADAC quanto o Power Shell podem criar contas de usuários sem uma senha, porém a conta não será habilitada. Uma senha deve ser fornecida antes da conta pode ser usada.
O atributo samAccountName deve ser único em toda floresta, porque ele é usado para cria a UPN (User Principal Name) que é semelhante a um endereço de e-mail e pode ser usado para realizar o logging ao invés de usar um login ID. O Name deve ser único na OU ou no container.