Manual básico de uso do Active Directory

O Active Directory

O Active Directory é um repositório centralizado, onde são mantidas as

informações da rede. No AD são mantidas as contas de usuário, grupo,
computador, entre outros objetos.
A base de dados do AD é formada por várias partições. Nestas partições são
mantidas as informações relativas à rede, e estas partições são sincronizadas
entre os controladores de domínio através da replicação.
As partições são: Domínio, Confguração, Esquema e Aplicativo
Entre as vantagens do uso do Active Directory estão:
● Gerenciamento centralizado da segurança da rede
● Aplicação de Diretivas de Grupo
● Delegação de tarefas administrativas

Criação de usuários

O procedimento de criação de um usuário é bastante simples. Mas antes

precisamos defnir alguns padrões.
O primeiro é em relação à nomenclatura. Precisamos defnir um padrão. Por
exemplo, “nome.sobrenome” é um padrão muito usado
O segundo é em relação à senha. Cada empresa cria suas próprias regras para
senhas, e precisamos desta regra defnida e conhecida na criação da conta.
Normalmente, criamos uma senha “padrão” (Pa$$w0rd, por exemplo) e
solicitamos que o usuário troque no primeiro logon.
Mas podemos ter empresas onde o usuário não deve alterar a senha, é um
administrador que faz esta troca. Ou ainda podemos ter usuários em que a
senha “nunca expira” (normalmente contas de usuários criados para logon de
serviços tem esta característica) e isto normalmente deve ser defnido já na
criação do usuário.
Se caso desejarmos criar a conta e digitar a senha depois, é muito importante
criar a conta DESABILITADA para evitar falhas de segurança!
Veja o assistente de criação de conta de usuário a seguir:
Acesse a área de Gerenciamento do Servidores clicando no botão Iniciar do
menu do Windows.
Após acessar a área de Gerenciamento de Servidores, vá em Ferramentas e
clique na opção Usuários e Computadores do Active Directory

Clique com o botão direito do mouse na Unidade Organizacional CrediClass

para criar a conta de usuário. Escolha a opção Novo e aponte para Usuário
Digite os nomes conforme defnido na regra e clique em Avançar.

Digite e confrme a senha e marque as opções de senha/conta conforme

desejado e clique em Avançar
Clique em Concluir para fnalizar a criação da conta do usuário.

Administração das contas de usuário

Depois de criadas as contas de usuário, existem diversas tarefas que podem

ser necessárias no dia-a-dia da administração do AD.
Para as tarefas de manutenção de conta de usuário, clicamos com o botão
direito do mouse na conta a ser administrada.
No menu de contexto que se abre, você poderá renomear a conta, redefnir
senha e outras confgurações adicionais. As que não estiverem disponíveis
diretamente no menu, use a opção Propriedades e mude conforme o
necessário.

Permissões em Pastas e Arquivos

Toda unidade de disco formatada com sistema de arquivos NTFS possui

confgurações de segurança, onde podemos defnir quem pode e o que pode
ser feito em suas pastas e arquivos.
Estas permissões de segurança são válidas tanto para controle de acesso
localmente, quanto para quando acessamos através de um compartilhamento
de rede, mas confgurar a segurança não disponibiliza o recurso para acesso
via rede.
Podemos confgurar permissão tanto para unidades, pastas e até arquivos
individualmente.
Por padrão, um arquivo herda a confguração de segurança da pasta onde ele
está, assim como subpastas também herdam. É possível remover esta
herança, quando precisarmos que determinado arquivo ou subpasta tenha
confgurações de segurança diferentes da pasta de nível superior. Sempre que
uma permissão estiver “cinza” e não puder ser alterada, signifca que ela é
“herdada”. Para modifcar, precisamos remover a herança.
Veja como confgurar as permissões de segurança NTFS.
Para confgurar as permissões, comece clicando com o botão direito do mouse
na unidade, pasta ou arquivo que desejar confgurar. Clique na opção
Propriedades. Clique na guia Segurança.

Para adicionar grupos ou usuários e usar permissões padrão, clique no botão

Editar
Clique no botão Adicionar para escolher usuários para confgurar permissão.
Clique no nome de um grupo ou usuário na lista e no botão Remover, se quiser
tirar da lista de permissões.
Para confgurar o nível de permissão desejado, clique no nome do grupo ou
usuário e marque a caixa de seleção com o nível de permissão ou negação
desejado.
OBS: Lembre-se... se caso não conseguir remover um usuário/grupo, ou
modifcar uma permissão, signifca que ela é “herdada”
Muitas vezes estas permissões de acesso padrão não dão o tipo de permissão
desejado. Ou o comportamento padrão de confguração (da permissão ser para
esta pasta e para tudo que existir abaixo dela) não dá o tipo de permissão de
acesso desejada. Ou ainda precisamos remover a herança!
Então, na janela da confguração das permissões de segurança, clique no botão
Avançadas.
Clique no botão Alterar Permissões e, então, nesta nova janela, utilize o botão
Adicionar para adicionar e confgurar novas permissões para usuários ou
grupos, o botão Editar para modifcar uma permissão de acesso atual
(selecionando na lista, clicando sobre o nome do grupo ou usuário a ser
alterado e, depois clicando no botão Editar) ou ainda, para remover uma
permissão, clique no nome do usuário ou grupo e depois em Remover.
Caso queira remover a herança, para poder modifcar uma permissão
“herdada”, desmarque a caixa de seleção Incluir permissões herdáveis
provenientes do pai deste objeto.