Gerenciando objetos no Active Directory

6.876 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
4 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
6.876
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1.370
Ações
Compartilhamentos
0
Downloads
189
Comentários
0
Gostaram
4
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Gerenciando objetos no Active Directory

  1. 1. Boa Noite, Bem vindo a mais um Community Webcast
  2. 2. Gerenciando Objetos no Eduardo Sena MTAC - Microsoft Technical Audience Contributor Blog: http://eduardosena.com.br MSN: eduardosena@hotmail.com.br Twitter: @eduardodsantos Rafael Souza MCTS – Microsoft Certified Tecnology Specialist MSN: rafael_online87@hotmail.com Twitter: @rafael_online http://about.me/rafaelonline
  3. 3. Agenda Tipos de Objetos CN, DN, RDN Gerenciando Usuário, Computadores, OU e Grupos ACL, DACL e Delegação de Controle Gerenciando Objetos com Comandos DS LDIFDE e CSVDE
  4. 4. Tipos de Objetos Usuários ComputadoresOU Grupos Active Directory® Impressoras Pastas Compartilhadas
  5. 5. DN, RDN e CN  DN – Nomes distintos (Distinguished names)  Caminho para um objeto no AD  Deve ser completamente único  RDN – Nomes distintos Relativos (Relative Distinguished names)  Parte do DN antes da primeira OU ou Contêiner  Nem todo RDN são CNs Nome Distinto (DN)CN=usuarioteste, OU=admins, DC=wsg, DC=comNome Comum (CN) ou RDN Nome Distinto (DN) OU=admins, DC=wsg, DC=com RDN
  6. 6. Objetos Usuários, Computadores e OUs Na prática
  7. 7. Gerenciando objetos GruposTipos deGrupos
  8. 8. Resumo de Escopos de Grupos
  9. 9. Gerenciando Membros de Grupos Métodos  A guia membros do Grupo (Adicionar/Remover)  A guia “membros de” do Grupo (Adicionar/Remover)  O Comando Adicionar a um grupo do Membro (Adicionar) Sempre alternando o atributo member (membro)  Member Of (Membro de) é um atributo backlink atualizado pelo AD
  10. 10. Prática recomendada (Grupos)
  11. 11. ACL, DACL e Delegação de Controle Delegação de ControleAtribuir permissões que gerenciam o acesso a objetos e propriedades no Active Diretory Lista de permissões ACE – Entradas de Controle de Acesso DACL -Lista de Controle de Acesso Discricionário SACL – System Access Control List ACL – Access Control List
  12. 12. ACL, DACL e Delegação de Controle Lista de permissões (cont.)  Permissões com herança Objetos filhos herdam as permissões do contêiner pai.  Permissões Efetivas Permissões resultantes do efeito cumulativo de cada ACE herdada e explicita Características  Permissões de acesso são cumulativas  Permissões que negam sobrescrevem as que permitem  Permissões Allow explicita sobrescrevem um permissão Deny Herdada
  13. 13. Gerenciando Objetos com Comandos DS DSADD  Criando usuários: Dsadd user “user dn” –samid pre-windows 2000 logon name –pwd {password | *} -mutch pws yes  Criando Grupos: Dsadd group “group dn” –samid sAMAcountname –secgrp {yes | no} –scope {l | g| u}  Criando Computadores: Dsadd computer “computer dn” –parâmetros Para consultar os parâmetros disponíveis, dsadd objeto /?
  14. 14. Gerenciando Objetos com Comandos DS DSGET  Usuários: Dsget user “user dn” -parâmetros  Grupos: Dsget group “group dn” –members [-expand]  Computadores: Dsget computer “computer dn” -parâmetros Para consultar os parâmetros disponíveis, dsget objeto /?
  15. 15. Gerenciando Objetos com Comandos DS DSMOD  Usuários: Dsmod user “user dn” -parâmetros  Grupos: Dsmod group “group dn” -parâmetros  Computadores: Dsmod computer “computer dn” -parâmetros Para consultar os parâmetros disponíveis, dsmod objeto /?
  16. 16. Gerenciando Objetos com Comandos DS DSMOVE  Usuários: Dsmove “user dn” -newparent DNdaOUalvo  Grupos: Dsmove “group dn” [-newname NovoNome] [-newparent DNdaOUalvo]  Computadores: Dsmove “computer dn” [-newname NovoNome] [-newparent DNdoPai] Para consultar os parâmetros disponíveis, dsmove objeto /?
  17. 17. Gerenciando Objetos com Comandos DS DSRM  Usuários: Dsrm “user dn”  Grupos: Dsrm “group dn” [-subtree [-excluede]] [-noprompt] [-c]  Computadores: Dsrm “computer dn” Para consultar os parâmetros disponíveis, Dsrm objeto /?
  18. 18. Gerenciando Objetos com Comandos DS DSQUERY  Usuários: Dsquery “user dn”  Grupos: Dsquery “group dn”  Computadores: Dsquery “computer dn” Para consultar os parâmetros disponíveis, Dsquery objeto /?
  19. 19. LDIFDE e CSVDE CSVDE Importa ou exporta objetos do Active Diretory ou para uma arquivo de texto delimitado por virgula (.CSV) Sintaxe básica: Modo importação Ignora erros csvde [-i] [-f filename] [-k] Id. Nome do arquivo Não é possível importar senhas, contas inicialmente desativadas.
  20. 20. LDIFDE e CSVDEExemplo de arquivo .CSV: Define os atributos a serem importados Objeto contendo os atributos definidos na primeira linha.
  21. 21. LDIFDE e CSVDE LDIFDE Formato de arquivo utilizado em operações de lote, para importação, exportação e modificação do objeto. Sintaxe básica: Modo importação ldifde -i -f filename.ldf Id. Nome do arquivo Somente o LDIFDE consegue modificar ou remover objetos e permite importar senha. Conta desativada por padrão.
  22. 22. LDIFDE e CSVDEExemplo de arquivo .LDF:  Cada operação começa com um atributo DN;  Changetype especifica o tipo de operação;  Cada linha consiste no nome de um atributo seguido por dois pontos;  Múltiplas operações são separadas por uma linha em branco.
  23. 23.  Quando?  De 02/07 a 06/07/2012Temas 02/07 - Novidades do Windows Server 2012 – MVP Daniel Donda 03/07 - ????? 04/07 - Conhecendo o Windows Intune 3 e suas Novidades – MVP Jorge Barata 05/07 - Planejando Corretamente o ForeFront TMG – MTAC Uilson Souza 06/07 - Novidade do Hyper-V 3 - MTAC Francisco Ferreira
  24. 24. ContatosEduardo SenaMTAC - Microsoft Technical Audience ContributorBlog: http://eduardosena.com.brMSN: eduardosena@hotmail.com.brTwitter: @eduardodsantos Rafael Souza MCTS – Microsoft Certified Tecnology Specialist MSN: rafael_online87@hotmail.com Twitter: @rafael_online http://about.me/rafaelonline
  25. 25. Obrigado a todos!

×