Criando usuários Active Directory
Automatizando a Criação de Contas no Active Directory usando Power Shell e Ferramentas GUI
<body style="tab-interval:35pt;" >
Criando novas contas de usuários<o:p></o:p>
Todas as organizações têm alguma taxa de rotatividade de pessoal, que depende do tamanho da organização e da estabilidade da população de usuários que fazem parte dela.<o:p></o:p>
A ferramenta Active Directory Users and Computers (ou ADUC) é uma das ferramentas utilizadas para gerenciar um Active Directory. Essa ferramenta teve sua versão inicial no Windows 2000. Através dela pode-se gerenciar contas de usuários, computador, grupos e OUs. A ADUC é muito semelhante à Active Directory Administrative Center (ADAC) que foi incorporada nas versões do Windows Server 2008 R2 e permanece até as versões mais recentes do Windows Server. Porém, algumas tarefas que são realizadas na ADUC não podem ser realizadas na ADAC. A ADAC basicamente situa-se sobre os comandos Active Directory PowerShell e o usa como um plano de fundo.<o:p></o:p>
Nas versões mais recentes do Windows Server <a href="http://www.devmedia.com.br/solucoes-com-o-windows-powershell-revista-infra-magazine-6/24818" >os comandos do Power Shell</a> já podem ser utilizados para gerenciar um Active Directory.<o:p></o:p>
O módulo para gerenciamento do AD é carregado no Power Shell usando o comando a seguir:<o:p></o:p>
Import-Module ActiveDirectory<o:p></o:p>
Para isso deve-se executar o Power Shell com privilégios elevados (opção Run as Administrator) para que seja possível tirar o máximo das vantagens oferecidas pelo módulo AD.<o:p></o:p>
Para cada uma das ferramentas citadas existe um mínimo de informações necessárias que devem ser fornecidas para a criação de novas contas de usuário.<o:p></o:p>
Segue na Tabela 1 os atributos e em quais ferramentas estes são obrigatórios e se devem ser únicos.<o:p></o:p>
Atributo<o:p></o:p> | ADAC<o:p></o:p> | ADUC<o:p></o:p> | Power Shell<o:p></o:p> | Deve ser Único<o:p></o:p> |
samAccountName<o:p></o:p> | Sim<o:p></o:p> | Sim<o:p></o:p> | Sim<o:p></o:p> | Sim, na floresta<o:p></o:p> |
Name<o:p></o:p> | Sim<o:p></o:p> | Sim<o:p></o:p> | Sim<o:p></o:p> | Sim, na OU ou Container.<o:p></o:p> |
Password<o:p></o:p> | Sim<o:p></o:p> | <o:p> </o:p> | <o:p> </o:p> | Não<o:p></o:p> |
Container<o:p></o:p> | <o:p> </o:p> | <o:p> </o:p> | Sim<o:p></o:p> | <o:p> </o:p> |
Tabela 1. Atributos obrigatórios e únicos que devem ser fornecidos nas ferramentas do AD.<o:p></o:p>
Tanto a ferramenta ADAC quanto o Power Shell podem criar contas de usuários sem uma senha, porém a conta não será habilitada. Uma senha deve ser fornecida antes da conta pode ser usada.<o:p></o:p>
O atributo samAccountName deve ser único em toda floresta, porque ele é usado para cria a UPN (User Principal Name) que é semelhante a um endereço de e-mail e pode ser usado para realizar o logging ao invés de usar um login ID. O Name deve ser único na OU ou no container.<o:p></o:p>
<o:p> </o:p>
</body></html>