Olá, meus caros, tudo bem?
Dando continuidade ao nosso roteiro de aprendizado com o Windows Server 2022. Hoje faremos uma das atividades que são primordiais no AD. A criação de perfis de usuários dentro do domínio.
Com essa atividade você poderá não só criar o perfil para um colaborador recém contratado na empresa, mas também poderá gerenciar melhor o que ele pode acessar ou não na rede e o nível de acesso dentro da rede. A parte de divisão de nível de acesso nós discutiremos mais a frente. Aqui por hora veremos como criar um perfil de usuário no AD, realizar reset de senha e desabilitar o perfil.
Vamos lá?
Abra o Server Manager e depois vá em Tools e depois clique em Active Directory Users and Computers.
Abrirá a tela padrão do AD. Clique no servidor de Domínio criado que aqui no caso é o B4Future.local. Ao expandir esse domínio você verá os objetos padrão do AD.
Vou explicar agora cada um desses objetos
– Builtin: Aqui vem os grupos padrões do AD depois de instalado.
– Computers: Aqui estará descrito as máquinas que pertencem ao domínio. Aqui no exemplo por hora não temos nenhuma máquina, mas discutiremos isso mais a frente.
– Domain Controller: Aqui apresentam as máquinas que são controladoras de domínio na rede. Aqui no exemplo é a máquina que nós criamos.
– Foreign Security Principals e Managed Services Account: São usados para trabalhar com relação de confiança
– Users: Aqui criamos os perfis de usuário que se conectaram em nosso domínio e nessa pasta tem por padrão os grupos de segurança, grupo global, o usuário administrador que estamos logados, usuário convidado e etc que desbravaremos nos próximos posts.
Agora para criar o perfil você fará o seguinte: No container Users você clicará com o botão direto, depois em New e depois em User. Veja:
Na tela que se abre você deve preencher as informações do usuário. O campo User Logon Name será o nome de usuário que ele logará no computador do domínio. Após preencher tudo é só dar um Next.
Agora insira a senha para o usuário e deixe marcado a opção para ele trocar de senha no próximo logon. Isso é uma boa prática de segurança da informação, pois garante a confidencialidade da senha do usuário. Feito isso é só dar um next.
Agora é só clicar em finalizar e o usuário está devidamente criado.
Repare que o perfil do Tutancamon agora é um objeto dentro do AD:
Usuário fez várias tentativas frustradas de acesso e bloqueou o login. Faça o seguinte: Dentro do AD Clique em cima do nome do Domain Controller que aqui é B4Future.Local e depois na Lupa:
Clique com o botão direito e depois em Properties.
Na tela que abre você clica na aba Account e marque a opção Unlock Account. Feito isso basta dar um Apply e depois Ok.
Outra situação corriqueira: O usuário deseja trocar a senha.
Faça novamente a busca pelo usuário dentro do AD como explicado aqui antes e sobre o perfil do usuário você clica com o botão direito e depois clica em Reset Password.
Faça uma nova busca após desabilitá-lo e verá que agora o perfil dele está com uma seta preta que indica desabilitado.
Por hoje é só. Gostou das informações? Deixe nos comentários o que achou dessas informações. Até a próxima!
Seja o primeiro a comentar