10140a_02 [modo de compatibilidade]
TRANSCRIPT
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
1/35
Mdulo 2Criao de objetos de
computador e de usurio
dos Servios de DomnioActive Directory
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
2/35
Viso geral do mdulo
Gerenciamento de contas de usurio
Criao de contas de computador
Automatizao do gerenciamento de objetos do AD DS
Uso de consultas para localizar objetos no AD DS
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
3/35
Lio 1: Gerenciamento de contas de usurio
O que uma conta de usurio?
Nomes associados a contas de usurio de domnio
Opes de senha de conta de usurio
Gerenciamento padro de usurios
Ferramentas para configurao de contas de usurio
O que um modelo de conta de usurio?
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
4/35
Uma conta de usurio pode ser armazenada:No AD DS (conta do AD DS)
O que uma conta de usurio?
Uma conta de usurio um objeto que permite a autenticaoe o acesso aos recursos locais e de rede.
As contas do AD DS permitem o logon nos domnios e
No computador local (conta local)
A criao de uma conta de usurio tambm cria uma SID(ID de Segurana)
ornecem acesso aos recursos e re e compar a os
As contas locais permitem o logon em um computador
e nos recursos locais
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
5/35
Opes de nomeao para contas de usurio de domnio:
Nomes associados a contas de usurio de domnio
Nomes de objeto Exemplo Requisitos deexclusividade
Nome de logon dousurio Manuel Deve ser exclusivo nodomnio
Nome de logon dousurio (sistemasoperacionais Wood rove\Manuel Deve ser exclusivo no
MicrosoftWindows 2000)
Nome UPN [email protected] Deve ser exclusivo nafloresta
Nome distinto LDAP CN=Manuel,OU=IT,DC=WoodgroveBank,DC=com
Ser globalmenteexclusivo, combinandoRDN, nome de continer enomes de domnio
RDN (Nome distintorelativo) CN=Manuel Deve ser exclusivo na UO
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
6/35
Opes de senha de conta de usurio
As senhas de objeto de usurio so um aspectosignificativo da segurana da rede e podem ter opesconfiguradas para:
Histrico da senha
Comprimento
Complexidade
Por padro, as senhas de domnio do Windows Server2008 devem atender a quatro dos seguintes requisitos decomplexidade:
Maisculas
MinsculasCaracteres especiais
Nmeros
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
7/35
Gerenciamento padro de usurios
Estas so as atividades de gerenciamento padro deusurios:
Atualizao da associao de grupo: fornece ao usurio
associao de grupo e direitos de acesso
Redefinio de senhas de usurio: redefine a autenticao desegurana usada para acessar o computador do domnio
Definio da expirao do usurio: define a data de validadecom base no tempo que o usurio pode acessar o domnio
Definio de horrios de logon: define os horrios em que os
usurios podem fazer logon no domnio
Atribuio de perfis e definio de pastas base: atribuiperfis de usurio e pastas base para controlar o acesso arecursos
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
8/35
Diferentes ferramentas so utilizadas para criar egerenciar contas de usurio locais e de domnio:
Ferramentas para configurao de contas de usurio
Conta Ferramentas
Conta de computador localWindows XP e Windows Vista:
Conta de domnio
Windows Server 2003/2008:Usurios e Computadores doActive Directory
Utilitrios de linha de comando:
dsadd, Windows PowerShell,CSVDE, LDIFDE
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
9/35
Demonstrao: Configurao de contas de usurio
Nesta demonstrao, voc ver como:
Criar uma nova conta de usurio usando Usurios eComputadores do Active Directory
Renomear contas de usurio
Exibir os requisitos de complexidade
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
10/35
Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
11/35
O que um modelo de conta de usurio?
Os modelos de contas de usurio tiramproveito da similaridade entre contas deusurio
Um modelo de conta de usurio uma conta com propriedadescomuns j configuradas
Para usar modelos de usurio:
Crie vrios usurios tpicos refletindo vrios grupos da suaorganizao
Copie a conta de usurio da mesma forma que a nova contaque voc deseja criar
Modifique os atributos: nomes, endereo de email, nome delogon etc.
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
12/35
Demonstrao: Criao e uso de um modelo deconta de usurio
Nesta demonstrao, voc ver como:
Criar e usar um modelo de conta de usurio
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
13/35
Lio 2: Criao de contas de computador
O que uma conta de computador?
Opes para a criao de contas de computador
Gerenciamento de contas de computador
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
14/35
Contas de computador:
O que uma conta de computador?
Uma conta de computador um objeto doAD DS que identifica um computadorem um domnio
o necess r as para au en ca o e au or a
Habilitam o gerenciamento do computador atravs dediretivas de grupo
So necessrias para todos os computadores queexecutam o Windows NT ou posterior
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
15/35
Opes para a criao de contas de computador
Cenrio Processo
Adicionando computadoresindividuais a um domnio
Adicione o computador ao domnioatravs das propriedades de sistema docomputador
A conta ser criada, por padro, nocontiner Computadores
Criando vrias contas decomputador em preparaopara a automatizao de umaimplantao de sistema
operacional e de software
1. Crie uma UO para cada departamento
2. Teste previamente as novas contas decomputador
3. Adicione o computador ao domnio
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
16/35
Gerenciamento de contas de computador
Estas so as atividades de gerenciamento decomputador:
Adio de contas de computador: fornece o nome do
computador e especifica a opo de gerenciamento
Desabilitao de contas de computador: mantm aconta, mas impede o logon na conta
Redefinio da conta de computador: redefine aassociao de segurana entre o domnio e o computadorcliente (o reingresso necessrio)
Excluso de contas de computador: remove o
computador de todos os servios de domnio
Configurao de diretivas de grupo: gerencia osambientes de desktop de computador ou software
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
17/35
Demonstrao: Configurao de contas de computador
Nesta demonstrao, voc ver como:
Testar previamente uma conta de computador
Definir configuraes de conta de computador
Desabilitar e redefinir uma conta de computador
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
18/35
Lio 3: Automatizao do gerenciamento deobjetos do AD DS
Ferramentas para a automatizao do gerenciamento deobjetos do AD DS
Configurao de objetos do AD DS usando ferramentas delinha de comando
Gerenciamento de objetos de usurio com LDIFDE
Gerenciamento de objetos de usurio com CSVDE
O que o Windows PowerShell? Cmdlets do Windows PowerShell
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
19/35
Ferramentas para a automatizao do gerenciamentode objetos do AD DS
Usurios e Computadores doActive Directory
Ferramentas de serviode diretrio
Dsadd
Dsmod
Dsrm
Ferramentas Csvde e Ldifde Windows PowerShell
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
20/35
Configurao de objetos do AD DS usando ferramentasde linha de comando
Ferramentas de linha de comando:
Dsadd - Adiciona objetos ao AD DS
Dsmod - Modifica objetos no AD DS
Dsrm - Remove objetos do AD DS
Dsget - Localiza objetos no AD DS
net user - Adiciona ou modifica contas deusurio
Net group - Adiciona ou modifica o acessode grupos
Net computer - Adiciona ou remove osobjetos de computador do AD DS
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
21/35
Gerenciamento de objetos de usurio com LDIFDE
importar
LDIFDE.exe
filename.ldf
Active Directoryexportar
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
22/35
Gerenciamento de objetos de usurio com CSVDE
exportar
CSVDE.exe
filename.csv Active Directory
importar
Aplicativo de RH
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
23/35
O que o Windows PowerShell?
O Windows PowerShell uma tecnologia de scripts e linha decomando que voc pode usar para gerenciar o AD DS e outros
componentes do Windows
Estes so os recursos do Windows PowerShell:
Cmdlets sofisticadosde linha nica
Aliases
Variveis
Pipeline
Suporte a scripts
Acesso a todos oscomandos cmd.exe
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
24/35
Cmdlets do Windows PowerShell
Os cmdlets do Windows PowerShell usam a mesma sintaxe
SubstantivoVerbo
Date
Parmetros Exemplo
Get Get-Date
Start Service W3SVC Start-ServiceW3SVC
outro cmdlet
Get-Service W3svc | format-list
Get-Service | sort-object name
Get-Service |where-object {$_.status eq running} |sort-object name
f d b d
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
25/35
Demonstrao: Configurao de objetos doActive Directory usando o Windows PowerShell
Nesta demonstrao, voc ver como:
Configurar objetos do Active Directory usando o WindowsPowerShell
Li 4 U d lt l li bj t
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
26/35
Lio 4: Uso de consultas para localizar objetos noAD DS
Opes para a localizao de objetos no AD DS
O que uma consulta salva?
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
27/35
Opes para a localizao de objetos no AD DS
Classificao: useos ttulos de coluna
em Usurios eComputadores doActive Directorypara localizar osobjetos com base
Pesquisa:fornea os
critrios dapesquisa
Linha decomando:
dsqueryparmetro
nas colunas
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
28/35
Demonstrao: Pesquisa no AD DS
Nesta demonstrao, voc ver como:
Procurar contas de usurio no AD DS
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
29/35
O que uma consulta salva?
As consultas salvas fornecem:
Uma consulta salva uma maneira de salvar oscritrios de pesquisa
conjunto comum de objetos de diretrio para monitorarou executar tarefas especficas
Opes para pesquisa de atributos (por exemplo, ltimadata de logon)
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
30/35
Demonstrao: Uso de uma consulta salva
Nesta demonstrao, voc ver como:
Criar uma consulta salva
Laboratrio: Criao de contas de computador e de
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
31/35
Laboratrio: Criao de contas de computador e deusurio do AD DS
Exerccio 1: Criao e configurao de contas de usurio
Exerccio 2: Criao e configurao de contas de computador
Exerccio 3: Automatizao do gerenciamento de objetos do
AD DS
Informaes de logon
Computadores virtuais 10140A-NYC-DC1, 10140A-NYC-CL1
Nome de usurio AdministradorSenha Pa$$w0rd
Tempo estimado: 45 minutos
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
32/35
Cenrio do laboratrio
O Woodgrove Bank uma empresa com escritrios emvrias cidades do mundo. Ele implantou o AD DS para oWindows Server 2008. Como um dos administradores darede, uma de suas tarefas principais ser criar e gerenciarcontas de usurio e de computador.
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
33/35
Reviso do laboratrio
Para que as pesquisas como as utilizadas neste laboratrioretornem resultados precisos, o que voc deve fazer aocriar as contas de usurio?
Sua organizao tem um grupo de tcnicos de suporte de
desktop que precisam adicionar todos os computadores aodomnio do AD DS. Como garantir que esses tcnicosadicionem mais de 10 computadores ao domnio semconceder a eles mais permisses do que as necessrias?
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
34/35
Reviso do mdulo e informaes
Perguntas de reviso
Consideraes para o gerenciamento de contas de usurioe de computador do AD DS
-
7/31/2019 10140A_02 [Modo de Compatibilidade]
35/35
Reviso do mdulo e informaes - Notas
Perguntas de reviso
Consideraes para o gerenciamento de contas de usurioe de computador do AD DS