Este documento resume um webcast sobre gerenciamento de objetos no Active Directory. Ele discute tipos de objetos como usuários, computadores e grupos. Também explica conceitos como DN, RDN e CN e como gerenciar objetos usando comandos DS como DSADD, DSGET e DSMOD. Por fim, aborda o uso de LDIFDE e CSVDE para importar e exportar objetos.
2. Gerenciando Objetos no
Eduardo Sena
MTAC - Microsoft Technical Audience Contributor
Blog: http://eduardosena.com.br
MSN: eduardosena@hotmail.com.br
Twitter: @eduardodsantos
Rafael Souza
MCTS – Microsoft Certified Tecnology Specialist
MSN: rafael_online87@hotmail.com
Twitter: @rafael_online
http://about.me/rafaelonline
3. Agenda
Tipos de Objetos
CN, DN, RDN
Gerenciando Usuário, Computadores, OU e Grupos
ACL, DACL e Delegação de Controle
Gerenciando Objetos com Comandos DS
LDIFDE e CSVDE
4. Tipos de Objetos
Usuários Computadores
OU Grupos
Active Directory®
Impressoras Pastas
Compartilhadas
5. DN, RDN e CN
DN – Nomes distintos (Distinguished names)
Caminho para um objeto no AD
Deve ser completamente único
RDN – Nomes distintos Relativos (Relative Distinguished names)
Parte do DN antes da primeira OU ou Contêiner
Nem todo RDN são CNs
Nome Distinto (DN)
CN=usuarioteste, OU=admins, DC=wsg, DC=com
Nome Comum (CN) ou RDN
Nome Distinto (DN)
OU=admins, DC=wsg, DC=com
RDN
9. Gerenciando Membros de Grupos
Métodos
A guia membros do Grupo (Adicionar/Remover)
A guia “membros de” do Grupo (Adicionar/Remover)
O Comando Adicionar a um grupo do Membro (Adicionar)
Sempre alternando o atributo member (membro)
Member Of (Membro de) é um atributo backlink atualizado pelo AD
11. ACL, DACL e Delegação de Controle
Delegação de Controle
Atribuir permissões que gerenciam o acesso a objetos e propriedades no Active Diretory
Lista de permissões
ACE – Entradas de Controle de Acesso
DACL -Lista de Controle de Acesso Discricionário
SACL – System Access Control List
ACL – Access Control List
12. ACL, DACL e Delegação de Controle
Lista de permissões (cont.)
Permissões com herança
Objetos filhos herdam as permissões do contêiner pai.
Permissões Efetivas
Permissões resultantes do efeito cumulativo de cada ACE herdada e explicita
Características
Permissões de acesso são cumulativas
Permissões que negam sobrescrevem as que permitem
Permissões Allow explicita sobrescrevem um permissão Deny Herdada
19. LDIFDE e CSVDE
CSVDE
Importa ou exporta objetos do Active Diretory ou para uma arquivo de texto
delimitado por virgula (.CSV)
Sintaxe básica:
Modo importação Ignora erros
csvde [-i] [-f filename] [-k]
Id. Nome do arquivo
Não é possível importar senhas, contas inicialmente desativadas.
20. LDIFDE e CSVDE
Exemplo de arquivo .CSV:
Define os atributos a serem importados
Objeto contendo os atributos definidos na primeira linha.
21. LDIFDE e CSVDE
LDIFDE
Formato de arquivo utilizado em operações de lote, para importação, exportação e
modificação do objeto.
Sintaxe básica:
Modo importação
ldifde -i -f filename.ldf
Id. Nome do arquivo
Somente o LDIFDE consegue modificar ou remover objetos e permite importar senha.
Conta desativada por padrão.
22. LDIFDE e CSVDE
Exemplo de arquivo .LDF:
Cada operação começa com um
atributo DN;
Changetype especifica o tipo de
operação;
Cada linha consiste no nome de
um atributo seguido por dois
pontos;
Múltiplas operações são
separadas por uma linha em
branco.
23.
24. Quando?
De 02/07 a 06/07/2012
Temas
02/07 - Novidades do Windows Server 2012 – MVP Daniel Donda
03/07 - ?????
04/07 - Conhecendo o Windows Intune 3 e suas Novidades – MVP Jorge Barata
05/07 - Planejando Corretamente o ForeFront TMG – MTAC Uilson Souza
06/07 - Novidade do Hyper-V 3 - MTAC Francisco Ferreira
25. Contatos
Eduardo Sena
MTAC - Microsoft Technical Audience Contributor
Blog: http://eduardosena.com.br
MSN: eduardosena@hotmail.com.br
Twitter: @eduardodsantos
Rafael Souza
MCTS – Microsoft Certified Tecnology Specialist
MSN: rafael_online87@hotmail.com
Twitter: @rafael_online
http://about.me/rafaelonline