O Active Directory é um repositório centralizado, onde são mantidas as
informações da rede. No AD são mantidas as contas de usuário, grupo, computador, entre outros objetos. A base de dados do AD é formada por várias partições. Nestas partições são mantidas as informações relativas à rede, e estas partições são sincronizadas entre os controladores de domínio através da replicação. As partições são: Domínio, Confguração, Esquema e Aplicativo Entre as vantagens do uso do Active Directory estão: ● Gerenciamento centralizado da segurança da rede ● Aplicação de Diretivas de Grupo ● Delegação de tarefas administrativas
Criação de usuários
O procedimento de criação de um usuário é bastante simples. Mas antes
precisamos defnir alguns padrões. O primeiro é em relação à nomenclatura. Precisamos defnir um padrão. Por exemplo, “nome.sobrenome” é um padrão muito usado O segundo é em relação à senha. Cada empresa cria suas próprias regras para senhas, e precisamos desta regra defnida e conhecida na criação da conta. Normalmente, criamos uma senha “padrão” (Pa$$w0rd, por exemplo) e solicitamos que o usuário troque no primeiro logon. Mas podemos ter empresas onde o usuário não deve alterar a senha, é um administrador que faz esta troca. Ou ainda podemos ter usuários em que a senha “nunca expira” (normalmente contas de usuários criados para logon de serviços tem esta característica) e isto normalmente deve ser defnido já na criação do usuário. Se caso desejarmos criar a conta e digitar a senha depois, é muito importante criar a conta DESABILITADA para evitar falhas de segurança! Veja o assistente de criação de conta de usuário a seguir: Acesse a área de Gerenciamento do Servidores clicando no botão Iniciar do menu do Windows. Após acessar a área de Gerenciamento de Servidores, vá em Ferramentas e clique na opção Usuários e Computadores do Active Directory
Clique com o botão direito do mouse na Unidade Organizacional CrediClass
para criar a conta de usuário. Escolha a opção Novo e aponte para Usuário Digite os nomes conforme defnido na regra e clique em Avançar.
Digite e confrme a senha e marque as opções de senha/conta conforme
desejado e clique em Avançar Clique em Concluir para fnalizar a criação da conta do usuário.
Administração das contas de usuário
Depois de criadas as contas de usuário, existem diversas tarefas que podem
ser necessárias no dia-a-dia da administração do AD. Para as tarefas de manutenção de conta de usuário, clicamos com o botão direito do mouse na conta a ser administrada. No menu de contexto que se abre, você poderá renomear a conta, redefnir senha e outras confgurações adicionais. As que não estiverem disponíveis diretamente no menu, use a opção Propriedades e mude conforme o necessário.
Permissões em Pastas e Arquivos
Toda unidade de disco formatada com sistema de arquivos NTFS possui
confgurações de segurança, onde podemos defnir quem pode e o que pode ser feito em suas pastas e arquivos. Estas permissões de segurança são válidas tanto para controle de acesso localmente, quanto para quando acessamos através de um compartilhamento de rede, mas confgurar a segurança não disponibiliza o recurso para acesso via rede. Podemos confgurar permissão tanto para unidades, pastas e até arquivos individualmente. Por padrão, um arquivo herda a confguração de segurança da pasta onde ele está, assim como subpastas também herdam. É possível remover esta herança, quando precisarmos que determinado arquivo ou subpasta tenha confgurações de segurança diferentes da pasta de nível superior. Sempre que uma permissão estiver “cinza” e não puder ser alterada, signifca que ela é “herdada”. Para modifcar, precisamos remover a herança. Veja como confgurar as permissões de segurança NTFS. Para confgurar as permissões, comece clicando com o botão direito do mouse na unidade, pasta ou arquivo que desejar confgurar. Clique na opção Propriedades. Clique na guia Segurança.
Para adicionar grupos ou usuários e usar permissões padrão, clique no botão
Editar Clique no botão Adicionar para escolher usuários para confgurar permissão. Clique no nome de um grupo ou usuário na lista e no botão Remover, se quiser tirar da lista de permissões. Para confgurar o nível de permissão desejado, clique no nome do grupo ou usuário e marque a caixa de seleção com o nível de permissão ou negação desejado. OBS: Lembre-se... se caso não conseguir remover um usuário/grupo, ou modifcar uma permissão, signifca que ela é “herdada” Muitas vezes estas permissões de acesso padrão não dão o tipo de permissão desejado. Ou o comportamento padrão de confguração (da permissão ser para esta pasta e para tudo que existir abaixo dela) não dá o tipo de permissão de acesso desejada. Ou ainda precisamos remover a herança! Então, na janela da confguração das permissões de segurança, clique no botão Avançadas. Clique no botão Alterar Permissões e, então, nesta nova janela, utilize o botão Adicionar para adicionar e confgurar novas permissões para usuários ou grupos, o botão Editar para modifcar uma permissão de acesso atual (selecionando na lista, clicando sobre o nome do grupo ou usuário a ser alterado e, depois clicando no botão Editar) ou ainda, para remover uma permissão, clique no nome do usuário ou grupo e depois em Remover. Caso queira remover a herança, para poder modifcar uma permissão “herdada”, desmarque a caixa de seleção Incluir permissões herdáveis provenientes do pai deste objeto.