Criando usuários Active Directory

De WikiGabarito
Revisão de 10h21min de 29 de março de 2021 por Gabarito (discussão | contribs)
Ir para navegação Ir para pesquisar

Automatizando a Criação de Contas no Active Directory usando Power Shell e Ferramentas GUI


Criando novas contas de usuários Todas as organizações têm alguma taxa de rotatividade de pessoal, que depende do tamanho da organização e da estabilidade da população de usuários que fazem parte dela. A ferramenta Active Directory Users and Computers (ou ADUC) é uma das ferramentas utilizadas para gerenciar um Active Directory. Essa ferramenta teve sua versão inicial no Windows 2000. Através dela pode-se gerenciar contas de usuários, computador, grupos e OUs. A ADUC é muito semelhante à Active Directory Administrative Center (ADAC) que foi incorporada nas versões do Windows Server 2008 R2 e permanece até as versões mais recentes do Windows Server. Porém, algumas tarefas que são realizadas na ADUC não podem ser realizadas na ADAC. A ADAC basicamente situa-se sobre os comandos Active Directory PowerShell e o usa como um plano de fundo. Nas versões mais recentes do Windows Server os comandos do Power Shell já podem ser utilizados para gerenciar um Active Directory. O módulo para gerenciamento do AD é carregado no Power Shell usando o comando a seguir: Import-Module ActiveDirectory Para isso deve-se executar o Power Shell com privilégios elevados (opção Run as Administrator) para que seja possível tirar o máximo das vantagens oferecidas pelo módulo AD. Para cada uma das ferramentas citadas existe um mínimo de informações necessárias que devem ser fornecidas para a criação de novas contas de usuário. Segue na Tabela 1 os atributos e em quais ferramentas estes são obrigatórios e se devem ser únicos. Atributo ADAC ADUC Power Shell Deve ser Único samAccountName Sim Sim Sim Sim, na floresta Name Sim Sim Sim Sim, na OU ou Container. Password Sim Não Container Sim Tabela 1. Atributos obrigatórios e únicos que devem ser fornecidos nas ferramentas do AD. Tanto a ferramenta ADAC quanto o Power Shell podem criar contas de usuários sem uma senha, porém a conta não será habilitada. Uma senha deve ser fornecida antes da conta pode ser usada. O atributo samAccountName deve ser único em toda floresta, porque ele é usado para cria a UPN (User Principal Name) que é semelhante a um endereço de e-mail e pode ser usado para realizar o logging ao invés de usar um login ID. O Name deve ser único na OU ou no container.

Disponível em “https://wiki.gabaritoeducacao.com/index.php?title=Criando_usuários_Active_Directory&oldid=10