Windows

Windows Server 2012 – Vamos explorar o Active Directory

24 Comentários

O Active Directory (AD) é uma implementação de um serviço de directório no protocolo LDAP, que mantêm as informações sobre os objectos que fazem parte de uma rede de dados. São considerados objectos os utilizadores virtuais, os grupos, os computadores, as unidades organizacionais, etc.

Depois de ensinarmos a instalar o AD hoje vamos explorar o que é possível fazer.

w2012_007


O Active Directory “mapeia”, de certa forma, a estrutura de uma empresa. Por isso, antes de passar para a definição da estrutura do Active Directory é importante que esquematize as divisões da sua organização.

Unidade Organizacional

A implementação de Unidade Organizacional permite dividir um domínio em diversas unidades que façam sentido na estrutura de uma organização (Ex. Divisão por departamentos, escolas, etc). A criação de OUs permite definir, para cada uma delas, políticas de grupo e esquemas de segurança, facilitando a sua administração.

Vamos, por exemplo, criar o departamento staff dentro do domínio Pplware (que criamos anteriormente – ver aqui).

Para isso abrimos a ferramenta Utilizadores e Computadores do Active Directory e com o botão do lado direito do rato sobre o domínio escolhemos: Novo > Unidade Organizacional

w2012_001

Depois basta indicar o nome a atribuir à Unidade Organizacional (neste caso Staff).

w2012_001

Grupo

Dentro da Unidade Organizacional é possível criar um contacto, utilizador, pasta partilhada, grupo, etc. Vamos por exemplo criar o grupo IT. Para isso basta escolher grupo e depois preencher os dados seleccionados. Neste caso definimos que o âmbito do grupo é global (reservado a grupos ou contas de utilizadores do próprio domínio). O tipo de grupo definimos Segurança.

w2012_003

Utilizador

Para criar um utilizador basta indicar o nome próprio, Apelido, Nome completo, o nome de inicio de sessão do utilizador, entre outros. Depois é carregar em Seguinte

w2012_004

Em seguida escolhemos a password para o utilizador. Podemos ainda “obrigar” a que o utilizador muda a password na primeira vez que faça inicio de sessão, definir se a palavra-passe expira, se a conta está desactivada, etc.

w2012_005

E por hoje é tudo. No próximo tutorial iremos explorar todos os campos referentes ao utilizador. Estejam atentos e até breve.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Active Directory Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Kodi 14 Helix RC já está disponível! Conheçam as novidades
Artigo anterior

Kodi 14 Helix RC já está disponível! Conheçam as novidades
Sony Pictures e a luta desesperada contra a pirataria
Próximo artigo

Sony Pictures e a luta desesperada contra a pirataria
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Redin
    Redin

    Ainda estou para saber onde eh que encaixa o Office 360 e o novo Windows 8 se quando o que o sistema espera eh uma autenticação por email, sendo que numa empresa com o active directory em uso, tal tipo de conta não eh reconhecida. Trabalhar na cloud não eh necessariamente amesma coisa que num ambiente de rede empresarial.
    O que poderá ter feito a Microsoft para atenuar esta curva de aprendizagem e em que situação ficam as empresas que já investiram em servidores proprios?

    Responder
    1. Avatar de k
      k

      Fica tudo interligado. Na minha empresa usamos o winserver2012 e tudo com win8.1 e tenho várias pessoas a usar. Da forma como foi feito, foi, pc formatado, inserir conta online, meter pc no dominio e o windows juntou as 2 sem problemas. A conta agora usada para autenticar no windows é, claro, a do domínio. Se meteres a tua conta live num segundo pc, tens as vantagens de ter a conta na cloud da mesma maneira. Quanto ao office 360 não sei, não usamos. Suponho que seja algo semelhante.

      Responder
      1. Avatar de Redin
        Redin

        Eu tenho de admitir que ainda não o fiz, mas pelo que me levou a aperceber, colocar um computador com uma conta Live num domínio não é possível.
        Tanto que, se um dispositivo estiver a funcionar com contas locais ou de domínio e se quiser usar algumas funcionalidades incluídas na storapp da Microsoft, o Windows diz só ser possível se passar para o modo Live e quando se passa para uma conta dessas, as outras ficam indisponíveis para serem usadas.
        Ter de andar a mudar de modo de cada vez que se queira usar uma ou outra conta de tipos diferentes não é nada prático.
        Ou haverá alguma outra maneira que eu desconheço existir?

        Responder
        1. Avatar de James
          James

          DirSync para sicnronizares as contas de dominio com o “AD” do Office 365.

          Responder
  2. Avatar de panhonhas
    panhonhas

    A qualidade das imagens deixa muito a desejar, até eu faço melhor.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Queres ver que não consegues ver?

      Responder
      1. Avatar de panhonhas
        panhonhas

        Consigo ver, mas faz forçar a vista. Tem algum jeito terem redimensionado as imagens para 640×480? Também não digo para pôr a 1920×1080, mas pelo menos a 1280×1024 ou 1024×768, menos que isso fica mesmo mal.

        Responder
      2. Avatar de nao digo
        nao digo

        Olha, eu também fazia melhor. Não gosto da côr azul do vosso site. Não gosto e pronto, têm de mudar porque eu não me sinto bem aqui. Tenho que dar razão para a qualidade das imagens, agora que já existe o 4K faziam o favor de colocar essa qualidade neste novo método de qualidade?

        Ele há cada um… <:)

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Um comentário engraçado para alegrar a noite 🙂

          Responder
          1. Avatar de panhonhas
            panhonhas

            Adoro quando censuram os comentários, estão todos de parabéns. Viva a censura.

  3. Avatar de Nuno
    Nuno

    Bom trabalho, continuai aí com o Windows Server para ver se é desta que começo a testar mais o WS e as suas funcionalidades.

    Cumps

    Responder
  4. Avatar de sakura
    sakura

    o Active Directory é um Piiiiiiiiiiiii, deveria melhorar….. pois eu tambem uso linux e ………………
    Y Love windows. the best soft.

    Responder
  5. Avatar de k
    k

    O active directory nem me chateia muito. O que me incomoda é quando certas funções do windows deviam funcionar out of the box e dão erros. Como instalar uma função qualquer e parecer que se esqueceram de dar uma permissão para uma pasta/ficheiro qualquer que faz com que determinado serviço ou pagina web não arranque ou de erro, erros ambiguos com umas 30 soluçoes diferentes cada uma mais complicada que a outra, etc.

    E não há maneira de concordar com a teoria da microsoft de que a instalação recomendada do windows server 2012 é com a versão consola, sem GUI. Eu entendo as vantagens da consola. Entendo que o sistema fique mais leve sem a GUI (ainda por cima o modernui que faz 0 sentido num servidor). Entendo que em 9x% do tempo de vida dum servidor não seja usada (servidor encostado dentro do rack sem ninguem lhe mexer). Mas um servidor já não é brinquedo para configurar direito com um GUI, quanto mais só pela consola. Felizmente não é obrigatório, mas quase derrota o próprio nome windows. Estamos a ir pro futuro e a a Microsoft, em vez de arranjar uma maneira mais fácil de fazer coisas, aconselha um método bastante primitivo e complicado…

    Responder
    1. Avatar de Redin
      Redin

      E não podiam eles criar apenas a GUI para a configuração e para ficar em produção arrancar apenas em modo consola?
      Como dizes e muito bem, a maior parte do tempo de vida util de um servidor é para não ser mexido…
      É difícil assim ser imaginativo?

      Responder
      1. Avatar de RM_Dragao
        RM_Dragao

        Ou ser acedido remotamente ….

        Responder
        1. Avatar de Redin
          Redin

          Só se for por uma consola web. Porque um acesso remoto como a “Ligação ao ambiente de trabalho remoto” também exige GUI funcional.

          Responder
          1. Avatar de RM_Dragao
            RM_Dragao

            Já agora Redin, trabalho há anos com servidores windows, desde os tempos do windows NT, NT4, 2000 e por aí fora e nunca vi que um servidor tivesse problemas de memória por causa da GUI.

            Em meu entender a questão da GUI é completamente irrelevante … Hoje em dia os servidores são equipados com memória mais do que suficiente para as várias tarefas que desempenham por pouco dinheiro. Costumo verificar o desempenho dos servidores (com GUI) e raramente observo problemas com escassez de memória. Em meu entender é muito mais importante dar atenção ao subsistema de discos, ter em atenção o tipo de discos a utilizar no servidor do que propriamente a memória. Hoje em dia qualquer servidor oferece de base 16GB de RAM …

  6. Avatar de mama kinagrande
    mama kinagrande

    e depois admiram-se d as empresas darem o berro, poem-se a brincar aos puzzles…

    Responder
    1. Avatar de RM_Dragao
      RM_Dragao

      Extraordinário comentário.
      Típico de quem não faz a mínima ideia do que aqui se está a falar.

      “admiram-se das empresas darem o berro” … ainda não parei de me rir …

      Enfim, ele há cada um …

      Responder
      1. Avatar de Redin
        Redin

        Temos que dar um desconto. Com todas estas novelas publicas que andam a encher os nossos olhos pelas noticias, ele estava a pensar de certeza no “coitado” do Sócrates.
        (Pensamento… deixa cá colocar a palavra “coitado” entre aspas, senão ainda vai alguém fazer mal juízo do que eu possa estar a dizer.)
        Não é que um bocadinho de humor também ajuda a levantar a moral, não é? ;-=

        Responder
        1. Avatar de RM_Dragao
          RM_Dragao

          🙂

          Responder
  7. Avatar de Daniel
    Daniel

    Boas;

    Eu criei um domínio no windows server 2012 e criei o users como tem nos tutoriais que têm no pplware mas o pc que quero adicionar ao domino não encontra de forma alguma o domínio. Encontra o servidor (pinguei), coloquei ip fixo, tentei tmbm colocar na gateway do PC cliente o ip do servidor mas não dá nada, eu costumo usar um programa para adicionar PC’s a um domínio (Profwiz_3.7.1190) mas também não consegui com o programa

    Obrigado.

    Responder
  8. Avatar de Custódio João Leitão
    Custódio João Leitão

    Desejo fazer parte do grupo, bom dia prezado

    Responder
  9. Avatar de victor
    victor

    Boa tarde.
    ao tentar iniciar sessão com certos utilizadores numa rede aparece a seguinte mensagem:
    “O serviço cliente de politica de grupo falhou o inicio de sessão. acesso negado.”
    pode ajudar-me?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.