SlideShare une entreprise Scribd logo

Gerenciando objetos no Active Directory

Télécharger en tant que PPSX, PDF
Eduardo Sena
Eduardo Sena

Este documento resume um webcast sobre gerenciamento de objetos no Active Directory. Ele discute tipos de objetos como usuários, computadores e grupos. Também explica conceitos como DN, RDN e CN e como gerenciar objetos usando comandos DS como DSADD, DSGET e DSMOD. Por fim, aborda o uso de LDIFDE e CSVDE para importar e exportar objetos.

Technologie
1  sur  26
Boa Noite, Bem vindo a mais um Community Webcast
Gerenciando Objetos no Eduardo Sena MTAC - Microsoft Technical Audience Contributor Blog: http://eduardosena.com.br MSN: eduardosena@hotmail.com.br Twitter: @eduardodsantos Rafael Souza MCTS – Microsoft Certified Tecnology Specialist MSN: rafael_online87@hotmail.com Twitter: @rafael_online http://about.me/rafaelonline
Agenda  Tipos de Objetos  CN, DN, RDN  Gerenciando Usuário, Computadores, OU e Grupos  ACL, DACL e Delegação de Controle  Gerenciando Objetos com Comandos DS  LDIFDE e CSVDE
Tipos de Objetos Usuários Computadores OU Grupos Active Directory® Impressoras Pastas Compartilhadas
DN, RDN e CN  DN – Nomes distintos (Distinguished names)  Caminho para um objeto no AD  Deve ser completamente único  RDN – Nomes distintos Relativos (Relative Distinguished names)  Parte do DN antes da primeira OU ou Contêiner  Nem todo RDN são CNs Nome Distinto (DN) CN=usuarioteste, OU=admins, DC=wsg, DC=com Nome Comum (CN) ou RDN Nome Distinto (DN) OU=admins, DC=wsg, DC=com RDN
Objetos Usuários, Computadores e OUs Na prática
Gerenciando objetos Grupos Tipos de Grupos
Resumo de Escopos de Grupos
Gerenciando Membros de Grupos  Métodos  A guia membros do Grupo (Adicionar/Remover)  A guia “membros de” do Grupo (Adicionar/Remover)  O Comando Adicionar a um grupo do Membro (Adicionar)  Sempre alternando o atributo member (membro)  Member Of (Membro de) é um atributo backlink atualizado pelo AD
Prática recomendada (Grupos)
ACL, DACL e Delegação de Controle  Delegação de Controle Atribuir permissões que gerenciam o acesso a objetos e propriedades no Active Diretory  Lista de permissões ACE – Entradas de Controle de Acesso DACL -Lista de Controle de Acesso Discricionário SACL – System Access Control List ACL – Access Control List
ACL, DACL e Delegação de Controle  Lista de permissões (cont.)  Permissões com herança Objetos filhos herdam as permissões do contêiner pai.  Permissões Efetivas Permissões resultantes do efeito cumulativo de cada ACE herdada e explicita  Características  Permissões de acesso são cumulativas  Permissões que negam sobrescrevem as que permitem  Permissões Allow explicita sobrescrevem um permissão Deny Herdada
Gerenciando Objetos com Comandos DS  DSADD  Criando usuários: Dsadd user “user dn” –samid pre-windows 2000 logon name –pwd {password | *} -mutch pws yes  Criando Grupos: Dsadd group “group dn” –samid sAMAcountname –secgrp {yes | no} –scope {l | g| u}  Criando Computadores: Dsadd computer “computer dn” –parâmetros Para consultar os parâmetros disponíveis, dsadd objeto /?
Gerenciando Objetos com Comandos DS  DSGET  Usuários: Dsget user “user dn” -parâmetros  Grupos: Dsget group “group dn” –members [-expand]  Computadores: Dsget computer “computer dn” -parâmetros Para consultar os parâmetros disponíveis, dsget objeto /?
Gerenciando Objetos com Comandos DS  DSMOD  Usuários: Dsmod user “user dn” -parâmetros  Grupos: Dsmod group “group dn” -parâmetros  Computadores: Dsmod computer “computer dn” -parâmetros Para consultar os parâmetros disponíveis, dsmod objeto /?
Gerenciando Objetos com Comandos DS  DSMOVE  Usuários: Dsmove “user dn” -newparent DNdaOUalvo  Grupos: Dsmove “group dn” [-newname NovoNome] [-newparent DNdaOUalvo]  Computadores: Dsmove “computer dn” [-newname NovoNome] [-newparent DNdoPai] Para consultar os parâmetros disponíveis, dsmove objeto /?
Gerenciando Objetos com Comandos DS  DSRM  Usuários: Dsrm “user dn”  Grupos: Dsrm “group dn” [-subtree [-excluede]] [-noprompt] [-c]  Computadores: Dsrm “computer dn” Para consultar os parâmetros disponíveis, Dsrm objeto /?
Gerenciando Objetos com Comandos DS  DSQUERY  Usuários: Dsquery “user dn”  Grupos: Dsquery “group dn”  Computadores: Dsquery “computer dn” Para consultar os parâmetros disponíveis, Dsquery objeto /?
LDIFDE e CSVDE CSVDE  Importa ou exporta objetos do Active Diretory ou para uma arquivo de texto delimitado por virgula (.CSV)  Sintaxe básica: Modo importação Ignora erros csvde [-i] [-f filename] [-k] Id. Nome do arquivo  Não é possível importar senhas, contas inicialmente desativadas.
LDIFDE e CSVDE Exemplo de arquivo .CSV:  Define os atributos a serem importados  Objeto contendo os atributos definidos na primeira linha.
LDIFDE e CSVDE LDIFDE  Formato de arquivo utilizado em operações de lote, para importação, exportação e modificação do objeto.  Sintaxe básica: Modo importação ldifde -i -f filename.ldf Id. Nome do arquivo  Somente o LDIFDE consegue modificar ou remover objetos e permite importar senha.  Conta desativada por padrão.
LDIFDE e CSVDE Exemplo de arquivo .LDF:  Cada operação começa com um atributo DN;  Changetype especifica o tipo de operação;  Cada linha consiste no nome de um atributo seguido por dois pontos;  Múltiplas operações são separadas por uma linha em branco.
 Quando?  De 02/07 a 06/07/2012 Temas  02/07 - Novidades do Windows Server 2012 – MVP Daniel Donda  03/07 - ?????  04/07 - Conhecendo o Windows Intune 3 e suas Novidades – MVP Jorge Barata  05/07 - Planejando Corretamente o ForeFront TMG – MTAC Uilson Souza  06/07 - Novidade do Hyper-V 3 - MTAC Francisco Ferreira
Contatos Eduardo Sena MTAC - Microsoft Technical Audience Contributor Blog: http://eduardosena.com.br MSN: eduardosena@hotmail.com.br Twitter: @eduardodsantos Rafael Souza MCTS – Microsoft Certified Tecnology Specialist MSN: rafael_online87@hotmail.com Twitter: @rafael_online http://about.me/rafaelonline
Obrigado a todos!

Recommandé

Conectando seu banco de dados usando jdbc
Conectando seu banco de dados usando jdbcConectando seu banco de dados usando jdbc
Conectando seu banco de dados usando jdbcJeison Barros
 
Como funciona um banco de dados? (Worldwide Online TechDay 2010)
Como funciona um banco de dados? (Worldwide Online TechDay 2010)Como funciona um banco de dados? (Worldwide Online TechDay 2010)
Como funciona um banco de dados? (Worldwide Online TechDay 2010)Fabrício Catae
 
Tutorial aed iii 003 - algoritmo de ordenação shellsort
Tutorial aed iii 003 - algoritmo de ordenação shellsortTutorial aed iii 003 - algoritmo de ordenação shellsort
Tutorial aed iii 003 - algoritmo de ordenação shellsortFlávio Freitas
 
POO - 21 - Java e Banco de Dados
POO - 21 - Java e Banco de DadosPOO - 21 - Java e Banco de Dados
POO - 21 - Java e Banco de DadosLudimila Monjardim Casagrande
 
Apostila de Sql Server 2005
Apostila de Sql Server 2005Apostila de Sql Server 2005
Apostila de Sql Server 2005Andre Nascimento
 
Introdução a data warehouse e olap
Introdução a data warehouse e olapIntrodução a data warehouse e olap
Introdução a data warehouse e olapFernando Palma
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Apostila de sql basico
Apostila de sql basicoApostila de sql basico
Apostila de sql basicoFernando Palma
 

Recommandé

Conectando seu banco de dados usando jdbc
Conectando seu banco de dados usando jdbcConectando seu banco de dados usando jdbc
Conectando seu banco de dados usando jdbcJeison Barros
 
Como funciona um banco de dados? (Worldwide Online TechDay 2010)
Como funciona um banco de dados? (Worldwide Online TechDay 2010)Como funciona um banco de dados? (Worldwide Online TechDay 2010)
Como funciona um banco de dados? (Worldwide Online TechDay 2010)Fabrício Catae
 
Tutorial aed iii 003 - algoritmo de ordenação shellsort
Tutorial aed iii 003 - algoritmo de ordenação shellsortTutorial aed iii 003 - algoritmo de ordenação shellsort
Tutorial aed iii 003 - algoritmo de ordenação shellsortFlávio Freitas
 
POO - 21 - Java e Banco de Dados
POO - 21 - Java e Banco de DadosPOO - 21 - Java e Banco de Dados
POO - 21 - Java e Banco de DadosLudimila Monjardim Casagrande
 
Apostila de Sql Server 2005
Apostila de Sql Server 2005Apostila de Sql Server 2005
Apostila de Sql Server 2005Andre Nascimento
 
Introdução a data warehouse e olap
Introdução a data warehouse e olapIntrodução a data warehouse e olap
Introdução a data warehouse e olapFernando Palma
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Apostila de sql basico
Apostila de sql basicoApostila de sql basico
Apostila de sql basicoFernando Palma
 
Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Régis Eduardo Weizenmann Gregol
 
Oficial
OficialOficial
OficialRégis Eduardo Weizenmann Gregol
 
2006 - ADONET.ppt
2006 - ADONET.ppt2006 - ADONET.ppt
2006 - ADONET.pptRicardo Guerra Freitas
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Thiago Inacio de Matos
 
Enviar mensagem via console no windows server 2012
Enviar mensagem via console no windows server 2012Enviar mensagem via console no windows server 2012
Enviar mensagem via console no windows server 2012jcis_udo
 
Gestão automática de configuração usando puppet
Gestão automática de configuração usando puppetGestão automática de configuração usando puppet
Gestão automática de configuração usando puppetDaniel Sobral
 
DDD manipulando mais que bytes
DDD manipulando mais que bytesDDD manipulando mais que bytes
DDD manipulando mais que bytesCarlos Maniero
 
Desenvolvimento Agil Com Doctrine Orm
Desenvolvimento Agil Com Doctrine OrmDesenvolvimento Agil Com Doctrine Orm
Desenvolvimento Agil Com Doctrine OrmGuilherme Blanco
 
Aula1
Aula1Aula1
Aula1mentrixmax
 
Desenvolvimento em .Net - Acesso a Dados
Desenvolvimento em .Net - Acesso a DadosDesenvolvimento em .Net - Acesso a Dados
Desenvolvimento em .Net - Acesso a DadosVitor Silva
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...GBanin
 
Desfrutando os Componentes do Zend Framework
Desfrutando os Componentes do Zend FrameworkDesfrutando os Componentes do Zend Framework
Desfrutando os Componentes do Zend FrameworkFernando Geraldo Mantoan
 
Plataforma .Net
Plataforma .NetPlataforma .Net
Plataforma .Netdanielrpgj30
 
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADExtreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADCesar Romero
 
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010lucashungaro
 
ZF Básico - 1. Introdução
ZF Básico - 1. IntroduçãoZF Básico - 1. Introdução
ZF Básico - 1. IntroduçãoMarcos Bezerra
 
Palestra ferramentas de administraao sgbd
Palestra ferramentas de administraao sgbdPalestra ferramentas de administraao sgbd
Palestra ferramentas de administraao sgbdDiego Rivera Tavares
 
Domain-Driven Design - Uma Abordagem Introdutória
Domain-Driven Design - Uma Abordagem IntrodutóriaDomain-Driven Design - Uma Abordagem Introdutória
Domain-Driven Design - Uma Abordagem Introdutóriaarmeniocardoso
 
Academia ABAP
Academia ABAPAcademia ABAP
Academia ABAPrenata villela
 
Deployment fundamentals: Conceitos e Ferramentas
Deployment fundamentals: Conceitos e FerramentasDeployment fundamentals: Conceitos e Ferramentas
Deployment fundamentals: Conceitos e FerramentasEduardo Sena
 
Quintas da TI 2014 - Windows Deployment com MDT 2013
Quintas da TI 2014 - Windows Deployment com MDT 2013Quintas da TI 2014 - Windows Deployment com MDT 2013
Quintas da TI 2014 - Windows Deployment com MDT 2013Eduardo Sena
 

Contenu connexe

Similaire à Gerenciando objetos no Active Directory

Enviar mensagem via console no windows server 2012
Enviar mensagem via console no windows server 2012Enviar mensagem via console no windows server 2012
Enviar mensagem via console no windows server 2012jcis_udo
 
Gestão automática de configuração usando puppet
Gestão automática de configuração usando puppetGestão automática de configuração usando puppet
Gestão automática de configuração usando puppetDaniel Sobral
 
DDD manipulando mais que bytes
DDD manipulando mais que bytesDDD manipulando mais que bytes
DDD manipulando mais que bytesCarlos Maniero
 
Desenvolvimento Agil Com Doctrine Orm
Desenvolvimento Agil Com Doctrine OrmDesenvolvimento Agil Com Doctrine Orm
Desenvolvimento Agil Com Doctrine OrmGuilherme Blanco
 
Desenvolvimento em .Net - Acesso a Dados
Desenvolvimento em .Net - Acesso a DadosDesenvolvimento em .Net - Acesso a Dados
Desenvolvimento em .Net - Acesso a DadosVitor Silva
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...GBanin
 
Desfrutando os Componentes do Zend Framework
Desfrutando os Componentes do Zend FrameworkDesfrutando os Componentes do Zend Framework
Desfrutando os Componentes do Zend FrameworkFernando Geraldo Mantoan
 
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADExtreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADCesar Romero
 
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010lucashungaro
 
ZF Básico - 1. Introdução
ZF Básico - 1. IntroduçãoZF Básico - 1. Introdução
ZF Básico - 1. IntroduçãoMarcos Bezerra
 
Palestra ferramentas de administraao sgbd
Palestra ferramentas de administraao sgbdPalestra ferramentas de administraao sgbd
Palestra ferramentas de administraao sgbdDiego Rivera Tavares
 
Domain-Driven Design - Uma Abordagem Introdutória
Domain-Driven Design - Uma Abordagem IntrodutóriaDomain-Driven Design - Uma Abordagem Introdutória
Domain-Driven Design - Uma Abordagem Introdutóriaarmeniocardoso
 

Similaire à Gerenciando objetos no Active Directory (20)

Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3
 
Oficial
OficialOficial
Oficial
 
2006 - ADONET.ppt
2006 - ADONET.ppt2006 - ADONET.ppt
2006 - ADONET.ppt
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012
 
Enviar mensagem via console no windows server 2012
Enviar mensagem via console no windows server 2012Enviar mensagem via console no windows server 2012
Enviar mensagem via console no windows server 2012
 
Gestão automática de configuração usando puppet
Gestão automática de configuração usando puppetGestão automática de configuração usando puppet
Gestão automática de configuração usando puppet
 
DDD manipulando mais que bytes
DDD manipulando mais que bytesDDD manipulando mais que bytes
DDD manipulando mais que bytes
 
Desenvolvimento Agil Com Doctrine Orm
Desenvolvimento Agil Com Doctrine OrmDesenvolvimento Agil Com Doctrine Orm
Desenvolvimento Agil Com Doctrine Orm
 
Aula1
Aula1Aula1
Aula1
 
Desenvolvimento em .Net - Acesso a Dados
Desenvolvimento em .Net - Acesso a DadosDesenvolvimento em .Net - Acesso a Dados
Desenvolvimento em .Net - Acesso a Dados
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
 
Desfrutando os Componentes do Zend Framework
Desfrutando os Componentes do Zend FrameworkDesfrutando os Componentes do Zend Framework
Desfrutando os Componentes do Zend Framework
 
Plataforma .Net
Plataforma .NetPlataforma .Net
Plataforma .Net
 
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADExtreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
 
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010
Coisas que aprendi e quero passar adiante - RubyConf Brasil 2010
 
ZF Básico - 1. Introdução
ZF Básico - 1. IntroduçãoZF Básico - 1. Introdução
ZF Básico - 1. Introdução
 
Palestra ferramentas de administraao sgbd
Palestra ferramentas de administraao sgbdPalestra ferramentas de administraao sgbd
Palestra ferramentas de administraao sgbd
 
Domain-Driven Design - Uma Abordagem Introdutória
Domain-Driven Design - Uma Abordagem IntrodutóriaDomain-Driven Design - Uma Abordagem Introdutória
Domain-Driven Design - Uma Abordagem Introdutória
 
Academia ABAP
Academia ABAPAcademia ABAP
Academia ABAP
 

Plus de Eduardo Sena

Deployment fundamentals: Conceitos e Ferramentas
Deployment fundamentals: Conceitos e FerramentasDeployment fundamentals: Conceitos e Ferramentas
Deployment fundamentals: Conceitos e FerramentasEduardo Sena
 
Quintas da TI 2014 - Windows Deployment com MDT 2013
Quintas da TI 2014 - Windows Deployment com MDT 2013Quintas da TI 2014 - Windows Deployment com MDT 2013
Quintas da TI 2014 - Windows Deployment com MDT 2013Eduardo Sena
 
MSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadas
MSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadasMSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadas
MSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadasEduardo Sena
 
Qti windows intune
Qti windows intuneQti windows intune
Qti windows intuneEduardo Sena
 
Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Eduardo Sena
 
Migrando para Windows 8
Migrando para Windows 8Migrando para Windows 8
Migrando para Windows 8Eduardo Sena
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active DirectoryEduardo Sena
 
conhecendo o windows 7
conhecendo o windows 7conhecendo o windows 7
conhecendo o windows 7Eduardo Sena
 
Ppt conhecendo o windows 7
Ppt conhecendo o windows 7Ppt conhecendo o windows 7
Ppt conhecendo o windows 7Eduardo Sena
 

Plus de Eduardo Sena (10)

Deployment fundamentals: Conceitos e Ferramentas
Deployment fundamentals: Conceitos e FerramentasDeployment fundamentals: Conceitos e Ferramentas
Deployment fundamentals: Conceitos e Ferramentas
 
Quintas da TI 2014 - Windows Deployment com MDT 2013
Quintas da TI 2014 - Windows Deployment com MDT 2013Quintas da TI 2014 - Windows Deployment com MDT 2013
Quintas da TI 2014 - Windows Deployment com MDT 2013
 
MSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadas
MSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadasMSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadas
MSP TechDay - Automatizar implantação do Windows 8.1 com imagens padronizadas
 
Qti windows intune
Qti windows intuneQti windows intune
Qti windows intune
 
Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012
 
Migrando para Windows 8
Migrando para Windows 8Migrando para Windows 8
Migrando para Windows 8
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active Directory
 
Hyper-V
Hyper-VHyper-V
Hyper-V
 
conhecendo o windows 7
conhecendo o windows 7conhecendo o windows 7
conhecendo o windows 7
 
Ppt conhecendo o windows 7
Ppt conhecendo o windows 7Ppt conhecendo o windows 7
Ppt conhecendo o windows 7
 

Gerenciando objetos no Active Directory

  • 1. Boa Noite, Bem vindo a mais um Community Webcast
  • 2. Gerenciando Objetos no Eduardo Sena MTAC - Microsoft Technical Audience Contributor Blog: http://eduardosena.com.br MSN: eduardosena@hotmail.com.br Twitter: @eduardodsantos Rafael Souza MCTS – Microsoft Certified Tecnology Specialist MSN: rafael_online87@hotmail.com Twitter: @rafael_online http://about.me/rafaelonline
  • 3. Agenda  Tipos de Objetos  CN, DN, RDN  Gerenciando Usuário, Computadores, OU e Grupos  ACL, DACL e Delegação de Controle  Gerenciando Objetos com Comandos DS  LDIFDE e CSVDE
  • 4. Tipos de Objetos Usuários Computadores OU Grupos Active Directory® Impressoras Pastas Compartilhadas
  • 5. DN, RDN e CN  DN – Nomes distintos (Distinguished names)  Caminho para um objeto no AD  Deve ser completamente único  RDN – Nomes distintos Relativos (Relative Distinguished names)  Parte do DN antes da primeira OU ou Contêiner  Nem todo RDN são CNs Nome Distinto (DN) CN=usuarioteste, OU=admins, DC=wsg, DC=com Nome Comum (CN) ou RDN Nome Distinto (DN) OU=admins, DC=wsg, DC=com RDN
  • 8. Resumo de Escopos de Grupos
  • 9. Gerenciando Membros de Grupos  Métodos  A guia membros do Grupo (Adicionar/Remover)  A guia “membros de” do Grupo (Adicionar/Remover)  O Comando Adicionar a um grupo do Membro (Adicionar)  Sempre alternando o atributo member (membro)  Member Of (Membro de) é um atributo backlink atualizado pelo AD
  • 11. ACL, DACL e Delegação de Controle  Delegação de Controle Atribuir permissões que gerenciam o acesso a objetos e propriedades no Active Diretory  Lista de permissões ACE – Entradas de Controle de Acesso DACL -Lista de Controle de Acesso Discricionário SACL – System Access Control List ACL – Access Control List
  • 12. ACL, DACL e Delegação de Controle  Lista de permissões (cont.)  Permissões com herança Objetos filhos herdam as permissões do contêiner pai.  Permissões Efetivas Permissões resultantes do efeito cumulativo de cada ACE herdada e explicita  Características  Permissões de acesso são cumulativas  Permissões que negam sobrescrevem as que permitem  Permissões Allow explicita sobrescrevem um permissão Deny Herdada
  • 13. Gerenciando Objetos com Comandos DS  DSADD  Criando usuários: Dsadd user “user dn” –samid pre-windows 2000 logon name –pwd {password | *} -mutch pws yes  Criando Grupos: Dsadd group “group dn” –samid sAMAcountname –secgrp {yes | no} –scope {l | g| u}  Criando Computadores: Dsadd computer “computer dn” –parâmetros Para consultar os parâmetros disponíveis, dsadd objeto /?
  • 14. Gerenciando Objetos com Comandos DS  DSGET  Usuários: Dsget user “user dn” -parâmetros  Grupos: Dsget group “group dn” –members [-expand]  Computadores: Dsget computer “computer dn” -parâmetros Para consultar os parâmetros disponíveis, dsget objeto /?
  • 15. Gerenciando Objetos com Comandos DS  DSMOD  Usuários: Dsmod user “user dn” -parâmetros  Grupos: Dsmod group “group dn” -parâmetros  Computadores: Dsmod computer “computer dn” -parâmetros Para consultar os parâmetros disponíveis, dsmod objeto /?
  • 16. Gerenciando Objetos com Comandos DS  DSMOVE  Usuários: Dsmove “user dn” -newparent DNdaOUalvo  Grupos: Dsmove “group dn” [-newname NovoNome] [-newparent DNdaOUalvo]  Computadores: Dsmove “computer dn” [-newname NovoNome] [-newparent DNdoPai] Para consultar os parâmetros disponíveis, dsmove objeto /?
  • 17. Gerenciando Objetos com Comandos DS  DSRM  Usuários: Dsrm “user dn”  Grupos: Dsrm “group dn” [-subtree [-excluede]] [-noprompt] [-c]  Computadores: Dsrm “computer dn” Para consultar os parâmetros disponíveis, Dsrm objeto /?
  • 18. Gerenciando Objetos com Comandos DS  DSQUERY  Usuários: Dsquery “user dn”  Grupos: Dsquery “group dn”  Computadores: Dsquery “computer dn” Para consultar os parâmetros disponíveis, Dsquery objeto /?
  • 19. LDIFDE e CSVDE CSVDE  Importa ou exporta objetos do Active Diretory ou para uma arquivo de texto delimitado por virgula (.CSV)  Sintaxe básica: Modo importação Ignora erros csvde [-i] [-f filename] [-k] Id. Nome do arquivo  Não é possível importar senhas, contas inicialmente desativadas.
  • 20. LDIFDE e CSVDE Exemplo de arquivo .CSV:  Define os atributos a serem importados  Objeto contendo os atributos definidos na primeira linha.
  • 21. LDIFDE e CSVDE LDIFDE  Formato de arquivo utilizado em operações de lote, para importação, exportação e modificação do objeto.  Sintaxe básica: Modo importação ldifde -i -f filename.ldf Id. Nome do arquivo  Somente o LDIFDE consegue modificar ou remover objetos e permite importar senha.  Conta desativada por padrão.
  • 22. LDIFDE e CSVDE Exemplo de arquivo .LDF:  Cada operação começa com um atributo DN;  Changetype especifica o tipo de operação;  Cada linha consiste no nome de um atributo seguido por dois pontos;  Múltiplas operações são separadas por uma linha em branco.
  • 23.
  • 24.  Quando?  De 02/07 a 06/07/2012 Temas  02/07 - Novidades do Windows Server 2012 – MVP Daniel Donda  03/07 - ?????  04/07 - Conhecendo o Windows Intune 3 e suas Novidades – MVP Jorge Barata  05/07 - Planejando Corretamente o ForeFront TMG – MTAC Uilson Souza  06/07 - Novidade do Hyper-V 3 - MTAC Francisco Ferreira
  • 25. Contatos Eduardo Sena MTAC - Microsoft Technical Audience Contributor Blog: http://eduardosena.com.br MSN: eduardosena@hotmail.com.br Twitter: @eduardodsantos Rafael Souza MCTS – Microsoft Certified Tecnology Specialist MSN: rafael_online87@hotmail.com Twitter: @rafael_online http://about.me/rafaelonline