top of page
Buscar

Gerenciamento de Usuários, Grupos e Unidades Organizacionais (OUs) no Active Directory

  • Foto do escritor: Rodrigo Motta
    Rodrigo Motta
  • 2 de abr.
  • 3 min de leitura

Introdução

O Active Directory (AD) é um componente essencial em ambientes corporativos baseados no Windows Server. Uma das principais responsabilidades dos administradores de AD é o gerenciamento eficiente de usuários, grupos e Unidades Organizacionais (OUs). Esses elementos são fundamentais para a organização, segurança e aplicação de políticas dentro do diretório.

Este guia detalhado abordará o gerenciamento de cada um desses componentes, com passo a passo e solução de problemas comuns.


1. Criação e Gerenciamento de Usuários

Os usuários no Active Directory representam contas individuais usadas para autenticação e acesso a recursos.


Criando um Usuário via GUI (Active Directory Users and Computers - ADUC)


  1. Abra o Active Directory Users and Computers (ADUC).

  2. Navegue até a OU onde deseja criar o usuário.

  3. Clique com o botão direito na OU, selecione Novo > Usuário.

  4. Preencha os campos obrigatórios, como Nome, Nome de Logon do Usuário e clique em Avançar.

  5. Defina a senha e escolha as opções de segurança, como O usuário deve alterar a senha no próximo logon.

  6. Clique em Concluir.


Criando um Usuário via PowerShell

O comando abaixo cria um novo usuário no Active Directory, definindo atributos como nome, sobrenome, login e senha.

New-ADUser -Name "Joao Silva" -GivenName "Joao" -Surname "Silva" -SamAccountName "jsilva" -UserPrincipalName "jsilva@dominio.local" -Path "OU=Usuarios,DC=dominio,DC=local" -AccountPassword (ConvertTo-SecureString "SenhaForte123" -AsPlainText -Force) -Enabled $true

Alterando Atributos de Usuário

Este comando modifica atributos do usuário, como e-mail e cargo.

Set-ADUser -Identity "jsilva" -EmailAddress "joao.silva@dominio.com" -Title "Analista de TI"

Desativando um Usuário

Este comando desativa a conta de um usuário no AD.

Disable-ADAccount -Identity "jsilva"

2. Criação e Gerenciamento de Grupos

Grupos no AD facilitam a gestão de permissões e acesso a recursos compartilhados.


Tipos de Grupos

  • Grupos de Segurança: Usados para permissões em arquivos, pastas e outros recursos.

  • Grupos de Distribuição: Usados para e-mails e listas de distribuição.

Criando um Grupo via GUI

  1. No ADUC, navegue até a OU apropriada.

  2. Clique com o botão direito e selecione Novo > Grupo.

  3. Defina o nome do grupo, escopo e tipo.

  4. Clique em OK.


Criando um Grupo via PowerShell

Cria um grupo de segurança global chamado "GRP_Tecnologia" dentro da OU "Grupos".

New-ADGroup -Name "GRP_Tecnologia" -GroupCategory Security -GroupScope Global -Path "OU=Grupos,DC=dominio,DC=local"

Adicionando Usuários a um Grupo

Este comando adiciona o usuário "jsilva" ao grupo "GRP_Tecnologia".

Add-ADGroupMember -Identity "GRP_Tecnologia" -Members "jsilva"

Removendo Usuários de um Grupo

Remove o usuário "jsilva" do grupo "GRP_Tecnologia" sem solicitar confirmação.

Remove-ADGroupMember -Identity "GRP_Tecnologia" -Members "jsilva" -Confirm:$false

3. Unidades Organizacionais (OUs)

As OUs são containers que ajudam a organizar e aplicar políticas dentro do AD.


Criando uma OU via GUI

  1. No ADUC, clique com o botão direito no domínio e selecione Novo > Unidade Organizacional.

  2. Insira o nome da OU.

  3. Clique em OK.


Criando uma OU via PowerShell

Cria uma nova OU chamada "TI" no domínio.

New-ADOrganizationalUnit -Name "TI" -Path "DC=dominio,DC=local"

Delegando Permissões a uma OU

  1. No ADUC, clique com o botão direito na OU e selecione Delegar Controle.

  2. Escolha o grupo ou usuário.

  3. Defina as permissões desejadas e finalize o assistente.


4. Resolução de Problemas Comuns

Usuário não consegue logar

  • Verifique se a conta está habilitada

Get-ADUser -Identity "jsilva" -Properties Enabled

  • Redefina a senha se necessário

Set-ADAccountPassword -Identity "jsilva" -Reset -NewPassword (ConvertTo-SecureString "NovaSenha123" -AsPlainText -Force)

Grupo não concede permissões esperadas

  • Verifique se o grupo correto está aplicado às permissões de pastas/rede.

  • Atualize a associação ao grupo com:

gpupdate /force

GPOs não estão sendo aplicadas corretamente

  • Use o comando:

gpresult /r

  • Verifique conflitos com outras GPOs.


Conclusão

Gerenciar usuários, grupos e OUs no Active Directory é essencial para um ambiente bem estruturado e seguro. Com os comandos e passos descritos neste guia, é possível administrar o AD de forma eficiente, garantindo a segurança e a produtividade dos usuários.

Se você tiver alguma dúvida ou precisar de mais detalhes, deixe um comentário! 🚀

Posts recentes

Ver tudo

Comments

bottom of page