gerenciando objetos no active directory
TRANSCRIPT
Boa Noite, Bem vindo a mais um
Community Webcast
Eduardo Sena
MTAC - Microsoft Technical Audience Contributor
Blog: http://eduardosena.com.br
MSN: [email protected]
Twitter: @eduardodsantos
Rafael Souza
MCTS – Microsoft Certified Tecnology Specialist
MSN: [email protected]
Twitter: @rafael_online
http://about.me/rafaelonline
Gerenciando Objetos no
Agenda
Tipos de Objetos
CN, DN, RDN
Gerenciando Usuário, Computadores, OU e Grupos
ACL, DACL e Delegação de Controle
Gerenciando Objetos com Comandos DS
LDIFDE e CSVDE
Pastas
Compartilhadas
Grupos
Impressoras
OU
ComputadoresUsuários
Tipos de Objetos
Active Directory®
DN, RDN e CN
DN – Nomes distintos (Distinguished names)
Caminho para um objeto no AD
Deve ser completamente único
RDN – Nomes distintos Relativos (Relative Distinguished names)
Parte do DN antes da primeira OU ou Contêiner
Nem todo RDN são CNs
CN=usuarioteste, OU=admins, DC=wsg, DC=com
Nome Distinto (DN)
Nome Comum (CN) ou RDN
OU=admins, DC=wsg, DC=com
Nome Distinto (DN)
RDN
Objetos Usuários, Computadores e OUs
Na prática
Gerenciando objetos Grupos
Tipos deGrupos
Resumo de Escopos de Grupos
Gerenciando Membros de Grupos
Métodos
A guia membros do Grupo (Adicionar/Remover)
A guia “membros de” do Grupo (Adicionar/Remover)
O Comando Adicionar a um grupo do Membro (Adicionar)
Sempre alternando o atributo member (membro)
Member Of (Membro de) é um atributo backlink atualizado pelo AD
Prática recomendada (Grupos)
ACL, DACL e Delegação de Controle
Delegação de Controle
Atribuir permissões que gerenciam o acesso a objetos e propriedades no Active Diretory
Lista de permissões
ACL – Access Control List
ACE – Entradas de Controle de Acesso
DACL -Lista de Controle de Acesso Discricionário
SACL – System Access Control List
ACL, DACL e Delegação de Controle
Lista de permissões (cont.)
Permissões com herança
Objetos filhos herdam as permissões do contêiner pai.
Permissões Efetivas
Permissões resultantes do efeito cumulativo de cada ACE herdada e explicita
Características
Permissões de acesso são cumulativas Permissões que negam sobrescrevem as que permitem Permissões Allow explicita sobrescrevem um permissão Deny Herdada
Gerenciando Objetos com Comandos DS
DSADD
Criando usuários:
Dsadd user “user dn” –samid pre-windows 2000 logon name –pwd {password | *} -mutch pws yes
Criando Grupos:
Dsadd group “group dn” –samid sAMAcountname –secgrp {yes | no} –scope {l | g| u}
Criando Computadores:
Dsadd computer “computer dn” –parâmetros
Para consultar os parâmetros disponíveis, dsadd objeto /?
Gerenciando Objetos com Comandos DS
DSGET
Usuários:
Dsget user “user dn” -parâmetros
Grupos:
Dsget group “group dn” –members [-expand]
Computadores:
Dsget computer “computer dn” -parâmetros
Para consultar os parâmetros disponíveis, dsget objeto /?
Gerenciando Objetos com Comandos DS
DSMOD
Usuários:
Dsmod user “user dn” -parâmetros
Grupos:
Dsmod group “group dn” -parâmetros
Computadores:
Dsmod computer “computer dn” -parâmetros
Para consultar os parâmetros disponíveis, dsmod objeto /?
Gerenciando Objetos com Comandos DS
DSMOVE
Usuários:
Dsmove “user dn” -newparent DNdaOUalvo
Grupos:
Dsmove “group dn” [-newname NovoNome] [-newparent DNdaOUalvo]
Computadores:
Dsmove “computer dn” [-newname NovoNome] [-newparent DNdoPai]
Para consultar os parâmetros disponíveis, dsmove objeto /?
Gerenciando Objetos com Comandos DS
DSRM
Usuários:
Dsrm “user dn”
Grupos:
Dsrm “group dn” [-subtree [-excluede]] [-noprompt] [-c]
Computadores:
Dsrm “computer dn”
Para consultar os parâmetros disponíveis, Dsrm objeto /?
Gerenciando Objetos com Comandos DS
DSQUERY
Usuários:
Dsquery “user dn”
Grupos:
Dsquery “group dn”
Computadores:
Dsquery “computer dn”
Para consultar os parâmetros disponíveis, Dsquery objeto /?
LDIFDE e CSVDE
CSVDE
Importa ou exporta objetos do Active Diretory ou para uma arquivo de texto
delimitado por virgula (.CSV)
Sintaxe básica:
Modo importação Ignora erros
csvde [-i] [-f filename] [-k]
Id. Nome do arquivo
Não é possível importar senhas, contas inicialmente desativadas.
Exemplo de arquivo .CSV:
Define os atributos a serem importados
Objeto contendo os atributos definidos na primeira linha.
LDIFDE e CSVDE
LDIFDE
Formato de arquivo utilizado em operações de lote, para importação, exportação e modificação do objeto.
Sintaxe básica:
ldifde -i -f filename.ldf
Modo importação
Id. Nome do arquivo
Somente o LDIFDE consegue modificar ou remover objetos e permite importar senha.
Conta desativada por padrão.
LDIFDE e CSVDE
Cada operação começa com um atributo DN;
Changetype especifica o tipo de operação;
Cada linha consiste no nome de um atributo seguido por dois pontos;
Múltiplas operações são separadas por uma linha em branco.
LDIFDE e CSVDE
Exemplo de arquivo .LDF:
Quando?
De 02/07 a 06/07/2012
Temas
02/07 - Novidades do Windows Server 2012 – MVP Daniel Donda
03/07 - ?????
04/07 - Conhecendo o Windows Intune 3 e suas Novidades – MVP Jorge Barata
05/07 - Planejando Corretamente o ForeFront TMG – MTAC Uilson Souza
06/07 - Novidade do Hyper-V 3 - MTAC Francisco Ferreira
Contatos
Eduardo Sena
MTAC - Microsoft Technical Audience Contributor
Blog: http://eduardosena.com.br
MSN: [email protected]
Twitter: @eduardodsantos
Rafael Souza
MCTS – Microsoft Certified Tecnology Specialist
MSN: [email protected]
Twitter: @rafael_online
http://about.me/rafaelonline
Obrigado a todos!