objetos do active directory

Abril.com Notícias Entretenimento Homem INFO Downloads Reviews Busca

CanaisFórunsMultimídiaBlogsShopAgenda de EventosProBanco de Currículos

Por uma internet mais criativa e dinâmica

Faça Login ou Cadastre-seE-mail: Senha: Entrar Manter conectadoEsqueci a senhaPesquisar

Arquitetura e Design3ds maxAcessibilidadeArquitetura da InformaçãoFireworksFlashLightwave 3DPhotoshopSuite CorelTeoria/DesignUsabilidade

Banco de DadosAccessDB2InterbaseMySQLOraclePostgreSQLSQL Server

CarreiraCertificaçõesMercadoTendências

CMS e Framework

Objetos do Active Directory - Josue Vidal - Windows Server http://imasters.com.br/artigo/6058/servidores_windows/objetos_do_ac...

1 de 9 25/12/2010 06:45

CakePHPDjangoDrupalJoomlaRuby on RailsSistemas de E-commerceWordpressZend Framework

DesenvolvimentoAgileAjaxAplicativos móveisDreamweaverFlashFlexGerência de ProjetosSEOSoftware LivreVisual FoxProVisual StudioWeb StandardsWebServices

Gerência de TIB. IntelligenceComputação ForenseDireito e WebE-GovGovernança de TIMercado

Linguagens.NET

ADO.NETASP.NETC#.NETVB.NET

ActionScriptASPColdFusionCSSDelphiJava

Java para MobileJava para web

JavascriptAjaxJQueryPrototype

PerlPHPRubyUMLVisual BasicXHTMLXML

Mídia e Marketing DigitalE-commerceE-LearningE-mail Marketing


2 de 9 25/12/2010 06:45

Mídia SocialMobile MarketingPublicidade OnlineSEOWeb AnalyticsWeb MarketingWeb Writing

Redes e ServidoresApacheCiscoLinuxSegurançaWindows Server

TecnologiaGadgetsTV DigitalVoIP

Windows Server

Feeds NewsletterSexta-feira, 04 de maio de 2007 às 00h05

Objetos do Active Directory

Resumo

O Active Directory é o serviço de diretórios do Windows Server 2003. Um Serviço de Diretório é um serviço derede, o qual identifica todos os recursos disponíveis em uma rede, denominados de objetos (contas de usuários,Usuários, Pasta Compartilhasdas, Grupos, Computadores, Impressoras, Contatos).

Este artigo aplica-se aos seguintes produtos e tecnologias:

Windows Server 2003 R2Windows Server 2003Windows Server 2000

Introdução

Você aprenderá conceitos dos diversos obejtos do Active Directory.

Tipos de objetos: Usuários, Pasta Compartilhasdas, Grupos, Computadores, Impressoras, Contatos.

Uma conta de usuário é um objeto de Active Directory, o qual contém diversas informações sobre o usuário.Para ter acesso aos recursos dos computadores do domínio, deve ser cadastrado no Active Directory.

Todo computador que faz parte do domínio, seja uma estação de trabalho, servidor membro, deve ter uma contade computador no Active Directory.

Responsável para facilitar a administração e a atribuição de permissões para acesso a recursos, tais como: pastascompartilhadas, impressoras remotas, serviços diversos etc.

Usuários

Conta de usuário é um objeto utilizado com freqüência no gerenciamento do Active Directory. Ela consiste em


3 de 9 25/12/2010 06:45

todas as informações que definem um usuário, essas informações são classificadas em atributos. Os atributos sãonúmeros de telefone, email, endereço, nome, entre outros.

Ao criar um usuário, seis atributos são definidos, sendo que dois são configurado pelo administrador, cn eSamAccountName, onde o cn é o nome completo do usuário, e SamAccountName é o nome de logon do usuárioe os outros quatros são configurados pelo serviço de diretório, Instance Typ, objectCategory, objectCalss,objectSid. Podemos visualizar e modificar qualquer atributo utilizando a ferramenta Adsiedit.msc presente noCD do SO na pasta Support, instale o pacote de ferramentas, lembrando que este recurso esta disponível paraWindows 2000 e Windows Server 2003.

Utilizamos diariamente a ferramenta Active Directory Users and Computers para gerenciamento de usuários,criação, mover, excluir, alterar atributos e localizar.

Cada conta de usuário possível quatro tipos de nomes associados, um nome de logon de usuário, um nome delogon do usuário anterios ao Microsoft Windows 2000, um nome de logon principal do usuário e um nomedistinto relativo do LDAP (Lightweight directory Access Protocol).

Nome de logon de usuário:[/b] Deve ser exclusivo na floresta na qual a conta de usuário foi criada. Éutilizado durante o processo de logon.

Ex: jvidal

Nome de logon anterior ao Windows 2000: [/b]Utilizado para fazer logon em um domínio do Windowsonde os computadores que executam sistemas operacionais anteriores ao Windows 2000 usando um nomecomo o formato Nome do Domínio\Nome do Usuário. Também é possível utilizar este nome para fazerlogon em domínios apartir de computadores que executam o Windows 2000 ou o Windows XP, ouWindows Server 2003.Ex: contoso\jvidal.Nome de logon principal de usuário[/b]: Consiste do nome de logon do usuário e do sufixo do nomeprincipal do usuário, unidos pelo símbolo de arroba @. O (UPN User Principal Name) deve ser exclusivona floresta.

Ex: [email protected]

Nome distinto relativo do LDAP:[/b] Este nome é utilizado para adicionar usuários à rede a partir de umscript ou linha de comando. Identifica com exclusividade o objeto em seu recipiente pai.

Ex: CN=jvidal,CN=users,DC=contoso,DC=msft

Pastas Compartilhadas

Objeto de pastas compartilhas consiste na publicação de uma pasta compartilhada na rede. Com a pastapublicada no Active Directory facilita a localização das pasta compartilhadas na rede.

Grupos

Utilizamos grupos para simplificar a administração, permitindo conceder permissões para recursos uma vez porgrupo e não por cada conta de usuário.

Um grupo é um conjunto de contas de usuário e de computadores, podemos utilizar os grupos separadamente oupode colocar um grupo dentro de outro, para simplificar ainda mais a administração.

Existe dois tipos de grupos:

Grupos de segurança:[/b] São utilizados para atribuir direitos e permissões de usuário a grupos, ondedireitos determinam o que os membros do grupo de segurança pode fazer em um domínio ou floresta, já aspermissões determinam quais recursos um membro de um grupo pode acessar na rede.Grupos de didtribuição: [/b]Utilizados em aplicações de email, com Microsoft Exchange, para enviar emailpara conjunto de usuários. Este grupo não tem recursos de segurança, desta forma, não é possível


4 de 9 25/12/2010 06:45

conceder permissão.

Os grupos estão divididos em escopo:

Grupo Global: [/b]É um grupo de segurança ou de distribuição que pode conter usuários, grupos ecomputadores do mesmo domínio que o grupo global. Podemos utilizar grupos de segurança onde osmembros podem acessar recursos de qualquer domínio da floresta.Grupo Universal:[/b] É um grupo de segurança ou de distribuição que pode conter usuários, grupos ecomputadores de qualquer domínio da floresta. Podemos utilizar grupos de segurança onde os membrospodem acessar recursos de qualquer domínio da floresta.Grupo Dominio Local:[/b] É um grupo de segurança ou de distribuição que pode conter grupos universais,grupos globais, outros grupos domínio local de seu próprio domino e contas de qualquer domínio dafloresta. Podemos utilizar grupos de segurança domínio local onde os membros podem acessar recursossomente no mesmo domínio em que se encontra o grupo domínio local.Grupo Locais:[/b] É um conjunto de contas de usuários ou grupos de domínio, criados em um servidormembro. Podemos utilizar grupos locais onde os membros podem acessar recursos no computador local.

Computadores

Conta de computador ajuda os administradores a gerenciar a estrutura de rede, quando uma conta decomputador é criada, o computador pode usar os processos de autenticação avançados como a autenticação paradeterminar como a auditoria deve ser aplicada e registrada. Todo computador que executa o Windows NT,Windows 2000, Windows XP ou Windows Server 2003 e ingressa em um domínio, possui uma conta decomputador. Não é possível criar contas para computadores que executam windows 95, Windows 98, WindowsMillennium e Windows XP Home Edition.

Quando uma conta de computador é criada podemos escolher duas opções:

Atribuir esta conta de computador como um computador pre-Windows 2000: Desta forma uma senha aleatóriaserá atrtibuida como a senha inicial para a conta de computador. A senha será alterada automaticamente a cadacinco dias entre o computador e o domínio no qual a conta esta localizada. Atribuir esta conta de computadorcomo um computador de domínio de backup: Deve-se utilizar em ambiente misto com um controlador dedomínio de Windows Server2003 e o BDC do Windows NT 4.0. Depois da conta pode-se adicionar o BDC aodomínio durante a instalação do Windows NT 4.0

Impressoras

Conta de impressora consiste na publicação de uma impressora compartilhada na rede. Com a impressorapublicada no Active Directory facilita a localização das impressoras de rede.

Contatos

O objeto contatos é diferente do objeto usuários onde é possível atribuir permissões, já a conta contatos ésomente utilizada para informação, onde geralmente é configurada para armazenar informações de telefone,endereço e email.

Links Relacionados

http://www.microsoft.com

http://technet2.microsoft.com

Conclusão

Com esse artigo você aprendeu conceitos dos diversos tipos de objetos do Active Directory, como Usuários,Pasta Compartilhas das, Grupos, Computadores, Impressoras, Contatos.


5 de 9 25/12/2010 06:45

ImprimirRelatar Link Quebrado

Interação

Curtir

1 comentário

Junior Rodrigues

10/05/2010 11h49

Bom dia, estava lendo o seu artigo sobre AD e achei muito interessante, mas tenho um problema que nãoconsigo resolver. Tenho 10 maquinas que estava em grupo e coloquei-as no domínio, o domínio e o AD jáestavam criados mas não estavam sendo utilizados, depois que coloquei tudo no domínio fico perdendoautenticação, consigo logar, faço a autenticação normalmente, mas depois que alguns minutos quando tempoacessar alguma pasta no diretório do servidor fica pedindo para autenticar, e outro problema que fica perdendoconexão com o meu print Server. Gostaria se você pode me ajudar pois já pesquisei e não consigo achar solução.

Desde já agradeço.

ResponderCancelar resposta

Qual a sua opinião?

Se você já possui conta iMasters, o login será feito abaixo.

Nome: E-mail:

Comentário: Mensagem

Atenção: comentários considerados spams e/ou ofensivos serãomoderados. Enviar comentário

Patrocínio:

Sobre o Autor

Josue Vidal trabalha na área de IT desde 2001, com experência profissional em servidores Windows eferramentas de gerenciamento como MOM, SMS. Atualmente é líder da Célula Infra Microsoft na [email protected] artigos do mesmo autor:

Restringir direitos de usuários comuns ao...

Duplicador de Cabo Rede - Dupli-Cable - 2 Micros em Rede comApenas 1 Cabo ! www.centertel.com.br

Anúncios Google


6 de 9 25/12/2010 06:45

Visão Geral Active Directory Aplication ModeVisão Geral Active Directory Federation ServicesEntendendo Active Directory

Ver mais artigos de Josue VidalIndique para um amigo

Cursos Online

Criação de Temas para WordPress

Aprenda técnicas de criação e de desenvolvimento de temas para WordPress e desenvolva um tema apartir de um layout real.

Gestão de conteúdo Joomla!

Ensinar ao participante como planejar, instalar e configurar um site completo com o Joomla!, aproveitandoao máximo os recursos oferecidos pelo CMS.

Técnicas de Produção e Estratégias de Conteúdo Digital

O mercado está em busca de conteúdo de marca. Aprenda a produzir conteúdo digital com qualidade egaranta seu lugar no mercado com este curso.


7 de 9 25/12/2010 06:45

Compre HP

Note HP c/ 3GB e webcam

integrada.

Compre HP

Note HP com 2GB,

e HD 320 R$1.399

Passarela

Tênis Nike Air Max

Motor

12X R$23,33

Anita Online

Sapatênis

Ferracini

10x R$ 17,99

Plano Nextel ZERO

Rádio + Celular

apenas R$ 85

mensais.

OkCompras.com.br

Master System

com 132 Jogos 9xR$20,56

Ofertas

Parceiros

iMasters

Sobre o iMasters


8 de 9 25/12/2010 06:45

objetos do active directory

Documents