10140A_02 [Modo de Compatibilidade]

7/31/2019 10140A_02 [Modo de Compatibilidade]

1/35

Mdulo 2Criao de objetos de

computador e de usurio

dos Servios de DomnioActive Directory


2/35

Viso geral do mdulo

Gerenciamento de contas de usurio

Criao de contas de computador

Automatizao do gerenciamento de objetos do AD DS

Uso de consultas para localizar objetos no AD DS


3/35

Lio 1: Gerenciamento de contas de usurio

O que uma conta de usurio?

Nomes associados a contas de usurio de domnio

Opes de senha de conta de usurio

Gerenciamento padro de usurios

Ferramentas para configurao de contas de usurio

O que um modelo de conta de usurio?


4/35

Uma conta de usurio pode ser armazenada:No AD DS (conta do AD DS)

O que uma conta de usurio?

Uma conta de usurio um objeto que permite a autenticaoe o acesso aos recursos locais e de rede.

As contas do AD DS permitem o logon nos domnios e

No computador local (conta local)

A criao de uma conta de usurio tambm cria uma SID(ID de Segurana)

ornecem acesso aos recursos e re e compar a os

As contas locais permitem o logon em um computador

e nos recursos locais


5/35

Opes de nomeao para contas de usurio de domnio:

Nomes associados a contas de usurio de domnio

Nomes de objeto Exemplo Requisitos deexclusividade

Nome de logon dousurio Manuel Deve ser exclusivo nodomnio

Nome de logon dousurio (sistemasoperacionais Wood rove\Manuel Deve ser exclusivo no

MicrosoftWindows 2000)

Nome UPN [email protected] Deve ser exclusivo nafloresta

Nome distinto LDAP CN=Manuel,OU=IT,DC=WoodgroveBank,DC=com

Ser globalmenteexclusivo, combinandoRDN, nome de continer enomes de domnio

RDN (Nome distintorelativo) CN=Manuel Deve ser exclusivo na UO


6/35

Opes de senha de conta de usurio

As senhas de objeto de usurio so um aspectosignificativo da segurana da rede e podem ter opesconfiguradas para:

Histrico da senha

Comprimento

Complexidade

Por padro, as senhas de domnio do Windows Server2008 devem atender a quatro dos seguintes requisitos decomplexidade:

Maisculas

MinsculasCaracteres especiais

Nmeros


7/35

Gerenciamento padro de usurios

Estas so as atividades de gerenciamento padro deusurios:

Atualizao da associao de grupo: fornece ao usurio

associao de grupo e direitos de acesso

Redefinio de senhas de usurio: redefine a autenticao desegurana usada para acessar o computador do domnio

Definio da expirao do usurio: define a data de validadecom base no tempo que o usurio pode acessar o domnio

Definio de horrios de logon: define os horrios em que os

usurios podem fazer logon no domnio

Atribuio de perfis e definio de pastas base: atribuiperfis de usurio e pastas base para controlar o acesso arecursos


8/35

Diferentes ferramentas so utilizadas para criar egerenciar contas de usurio locais e de domnio:

Ferramentas para configurao de contas de usurio

Conta Ferramentas

Conta de computador localWindows XP e Windows Vista:

Conta de domnio

Windows Server 2003/2008:Usurios e Computadores doActive Directory

Utilitrios de linha de comando:

dsadd, Windows PowerShell,CSVDE, LDIFDE


9/35

Demonstrao: Configurao de contas de usurio

Nesta demonstrao, voc ver como:

Criar uma nova conta de usurio usando Usurios eComputadores do Active Directory

Renomear contas de usurio

Exibir os requisitos de complexidade


10/35

Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.


11/35

O que um modelo de conta de usurio?

Os modelos de contas de usurio tiramproveito da similaridade entre contas deusurio

Um modelo de conta de usurio uma conta com propriedadescomuns j configuradas

Para usar modelos de usurio:

Crie vrios usurios tpicos refletindo vrios grupos da suaorganizao

Copie a conta de usurio da mesma forma que a nova contaque voc deseja criar

Modifique os atributos: nomes, endereo de email, nome delogon etc.


12/35

Demonstrao: Criao e uso de um modelo deconta de usurio


Criar e usar um modelo de conta de usurio


13/35

Lio 2: Criao de contas de computador

O que uma conta de computador?

Opes para a criao de contas de computador

Gerenciamento de contas de computador


14/35

Contas de computador:

O que uma conta de computador?

Uma conta de computador um objeto doAD DS que identifica um computadorem um domnio

o necess r as para au en ca o e au or a

Habilitam o gerenciamento do computador atravs dediretivas de grupo

So necessrias para todos os computadores queexecutam o Windows NT ou posterior


15/35

Opes para a criao de contas de computador

Cenrio Processo

Adicionando computadoresindividuais a um domnio

Adicione o computador ao domnioatravs das propriedades de sistema docomputador

A conta ser criada, por padro, nocontiner Computadores

Criando vrias contas decomputador em preparaopara a automatizao de umaimplantao de sistema

operacional e de software

1. Crie uma UO para cada departamento

2. Teste previamente as novas contas decomputador

3. Adicione o computador ao domnio


16/35

Gerenciamento de contas de computador

Estas so as atividades de gerenciamento decomputador:

Adio de contas de computador: fornece o nome do

computador e especifica a opo de gerenciamento

Desabilitao de contas de computador: mantm aconta, mas impede o logon na conta

Redefinio da conta de computador: redefine aassociao de segurana entre o domnio e o computadorcliente (o reingresso necessrio)

Excluso de contas de computador: remove o

computador de todos os servios de domnio

Configurao de diretivas de grupo: gerencia osambientes de desktop de computador ou software


17/35

Demonstrao: Configurao de contas de computador


Testar previamente uma conta de computador

Definir configuraes de conta de computador

Desabilitar e redefinir uma conta de computador


18/35

Lio 3: Automatizao do gerenciamento deobjetos do AD DS

Ferramentas para a automatizao do gerenciamento deobjetos do AD DS

Configurao de objetos do AD DS usando ferramentas delinha de comando

Gerenciamento de objetos de usurio com LDIFDE

Gerenciamento de objetos de usurio com CSVDE

O que o Windows PowerShell? Cmdlets do Windows PowerShell


19/35

Ferramentas para a automatizao do gerenciamentode objetos do AD DS

Usurios e Computadores doActive Directory

Ferramentas de serviode diretrio

Dsadd

Dsmod

Dsrm

Ferramentas Csvde e Ldifde Windows PowerShell


20/35

Configurao de objetos do AD DS usando ferramentasde linha de comando

Ferramentas de linha de comando:

Dsadd - Adiciona objetos ao AD DS

Dsmod - Modifica objetos no AD DS

Dsrm - Remove objetos do AD DS

Dsget - Localiza objetos no AD DS

net user - Adiciona ou modifica contas deusurio

Net group - Adiciona ou modifica o acessode grupos

Net computer - Adiciona ou remove osobjetos de computador do AD DS


21/35

Gerenciamento de objetos de usurio com LDIFDE

importar

LDIFDE.exe

filename.ldf

Active Directoryexportar


22/35

Gerenciamento de objetos de usurio com CSVDE

exportar

CSVDE.exe

filename.csv Active Directory

importar

Aplicativo de RH


23/35

O que o Windows PowerShell?

O Windows PowerShell uma tecnologia de scripts e linha decomando que voc pode usar para gerenciar o AD DS e outros

componentes do Windows

Estes so os recursos do Windows PowerShell:

Cmdlets sofisticadosde linha nica

Aliases

Variveis

Pipeline

Suporte a scripts

Acesso a todos oscomandos cmd.exe


24/35

Cmdlets do Windows PowerShell

Os cmdlets do Windows PowerShell usam a mesma sintaxe

SubstantivoVerbo

Date

Parmetros Exemplo

Get Get-Date

Start Service W3SVC Start-ServiceW3SVC

outro cmdlet

Get-Service W3svc | format-list

Get-Service | sort-object name

Get-Service |where-object {$_.status eq running} |sort-object name

f d b d


25/35

Demonstrao: Configurao de objetos doActive Directory usando o Windows PowerShell


Configurar objetos do Active Directory usando o WindowsPowerShell

Li 4 U d lt l li bj t


26/35

Lio 4: Uso de consultas para localizar objetos noAD DS

Opes para a localizao de objetos no AD DS

O que uma consulta salva?


27/35

Opes para a localizao de objetos no AD DS

Classificao: useos ttulos de coluna

em Usurios eComputadores doActive Directorypara localizar osobjetos com base

Pesquisa:fornea os

critrios dapesquisa

Linha decomando:

dsqueryparmetro

nas colunas


28/35

Demonstrao: Pesquisa no AD DS


Procurar contas de usurio no AD DS


29/35

O que uma consulta salva?

As consultas salvas fornecem:

Uma consulta salva uma maneira de salvar oscritrios de pesquisa

conjunto comum de objetos de diretrio para monitorarou executar tarefas especficas

Opes para pesquisa de atributos (por exemplo, ltimadata de logon)


30/35

Demonstrao: Uso de uma consulta salva


Criar uma consulta salva

Laboratrio: Criao de contas de computador e de


31/35

Laboratrio: Criao de contas de computador e deusurio do AD DS

Exerccio 1: Criao e configurao de contas de usurio

Exerccio 2: Criao e configurao de contas de computador

Exerccio 3: Automatizao do gerenciamento de objetos do

AD DS

Informaes de logon

Computadores virtuais 10140A-NYC-DC1, 10140A-NYC-CL1

Nome de usurio AdministradorSenha Pa$$w0rd

Tempo estimado: 45 minutos


32/35

Cenrio do laboratrio

O Woodgrove Bank uma empresa com escritrios emvrias cidades do mundo. Ele implantou o AD DS para oWindows Server 2008. Como um dos administradores darede, uma de suas tarefas principais ser criar e gerenciarcontas de usurio e de computador.


33/35

Reviso do laboratrio

Para que as pesquisas como as utilizadas neste laboratrioretornem resultados precisos, o que voc deve fazer aocriar as contas de usurio?

Sua organizao tem um grupo de tcnicos de suporte de

desktop que precisam adicionar todos os computadores aodomnio do AD DS. Como garantir que esses tcnicosadicionem mais de 10 computadores ao domnio semconceder a eles mais permisses do que as necessrias?


34/35

Reviso do mdulo e informaes

Perguntas de reviso

Consideraes para o gerenciamento de contas de usurioe de computador do AD DS


35/35

Reviso do mdulo e informaes - Notas

Perguntas de reviso

Consideraes para o gerenciamento de contas de usurioe de computador do AD DS

10140A_02 [Modo de Compatibilidade]

Documents

Transcript of 10140A_02 [Modo de Compatibilidade]