terça-feira, 7 de julho de 2015

Como usar as ferramentas de linha de comando do serviço de diretório para gerenciar objetos do Active Directory no Windows Server 2003

Como gerenciar usuários

Criar uma nova conta de usuário

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsadd usuário userdn - samid sam_name
    Os valores a seguir são usados neste comando:
    • userdn Especifica o nome distinto (também conhecido como DN) do objeto de usuário que você deseja adicionar.
    • sam_name Especifica o Gerenciador de contas de segurança (SAM) nome usado como o nome de conta SAM exclusivo para este usuário (por exemplo, Linda).
  4. Para especificar a senha da conta de usuário, digite o seguinte comando, onde a password é a senha a ser usada para a conta de usuário:
    dsadd usuário NDUsuário - pwd password
Observação: para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações de conta de usuário, em um prompt de comando, digite usuário dsadd /?.

Redefinir uma senha de usuário

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod usuário user_dn - pwd new_password
    Esse comando usa os seguintes valores:
    • user_dn Especifica o nome distinto do usuário para o qual a senha será redefinida.
    • new_password Especifica a senha que substituirá a senha atual do usuário
  4. Se você quiser exigir que o usuário altere sua senha no próximo processo de logon, digite o seguinte comando:
    dsmod usuário user_dn - mustchpwd {Yes | no}
Observação: se uma senha não for atribuída, na primeira vez que o usuário tentar fazer logon (usando uma senha em branco), a seguinte mensagem de logon é exibida:
Você deve alterar a senha no primeiro logon
Depois que o usuário alterou a senha, o processo de logon continuará. 

Você deve redefinir os serviços autenticados com uma conta de usuário se a senha da conta de usuário do serviço for alterada.

Observação: para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações de conta de usuário, em um prompt de comando, digite usuário dsmod /?.

Desabilitar ou habilitar uma conta de usuário

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod usuário user_dn -desabilitado {Yes | no}
    Esse comando usa os seguintes valores:
    • user_dn Especifica o nome distinto do objeto de usuário a ser desabilitado ou habilitado.
    • {yes|no}Especifica se a conta de usuário está desabilitada para logon (Sim) ou não (no).
Observação: como medida de segurança, em vez de excluir a conta do usuário, você pode desabilitar contas de usuário para impedir que um determinado usuário de fazer logon. Se você desabilitar contas de usuário que têm participações de grupo comuns, você pode usar contas de usuário desabilitadas como modelos de conta para simplificar a criação de conta do usuário. 

Excluindo uma conta de usuário

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando, onde user_dn Especifica o nome distinto do objeto de usuário a ser excluído:
    DSRM user_dn
Depois que você excluir uma conta de usuário, todas as permissões e participações que estão associadas essa conta de usuário são excluídas permanentemente. 

Observação: para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações de conta de usuário, em um prompt de comando, digite dsrm /?

Como gerenciar grupos

Criar um novo grupo

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsadd grupo group_dn - samid sam_name - secgrp Sim |
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo que você deseja adicionar.
    • sam_name Especifica o nome SAM que é o nome de conta SAM exclusivo para este grupo (por exemplo, operadores).
    • Sim | não Especifica se o grupo que você deseja adicionar é um grupo de segurança (Sim) ou um grupo de distribuição (não).
    • l | g | u Especifica o escopo do grupo que você deseja adicionar (domínio local [l], [g] global ou universal [u]).
Se o domínio no qual você está criando o grupo estiver definido para o nível funcional de domínio do que Windows 2000 misto, você pode selecionar somente grupos de segurança com escopos de domínio local ou globais escopos.

Para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações do grupo, em um prompt de comando, digite grupo dsadd /?.

Adicionar um membro a um grupo

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod grupo group_dn - addmbr member_dn
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo que você deseja adicionar.
    • member_dn Especifica o nome distinto do objeto que você deseja adicionar ao grupo.
Além dos usuários e computadores, um grupo pode conter contatos e outros grupos.

Para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais conta e grupo de informações do usuário, em um prompt de comando, digite grupo dsmod /?.

Converter um grupo em outro tipo de grupo

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod grupo group_dn - secgrp {Yes | no}
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo para o qual você deseja alterar o tipo de grupo.
    • {Yes | no} Especifica que o tipo de grupo é definido para o grupo de segurança (Sim) ou um grupo de distribuição (não).
Para converter um grupo, a funcionalidade do domínio deve ser definida como Windows 2000 nativo ou superior. Não é possível converter grupos quando a funcionalidade do domínio estiver definida como Windows 2000 misto

Para exibir a sintaxe completa desse comando, no prompt de comando, digite grupo dsmod /?.

Alterar escopo de grupo

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod grupo group_dn -l|g|u de escopo
    Esse comando usa os seguintes valores:
    • group_dn Especifica os nomes distintos do objeto de grupo ao qual o escopo será alterado.
    • l|g|u Especifica o escopo do grupo será definido (local, global ou universal). Se o domínio ainda estiver definido como Windows 2000 misto, não há suporte para o escopo universal. Além disso, não é possível converter um grupo local do domínio ao grupo global ou vice-versa.
    Observação: você só pode alterar escopos de grupo quando o nível funcional do domínio estiver definido comoWindows 2000 nativo ou superior.

A exclusão de um grupo

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    DSRM group_dn
    Esse comando usa o seguinte valor:
    • group_dn Especifica o nome distinto do objeto de grupo a ser excluído.
Observação: se você excluir o grupo, o grupo será removido permanentemente. 

Por padrão, os grupos locais fornecidos automaticamente em controladores de domínio que executam o Windows Server 2003, os administradores e os operadores de conta, estão localizados na pasta Builtin. Por padrão, os grupos locais comuns, como Domain Admins e usuários do domínio, estão localizados na pasta usuários. Você pode adicionar ou mover novos grupos para qualquer pasta. A Microsoft recomenda que você mantenha grupos em uma pasta de unidade organizacional. 

Para exibir a sintaxe completa desse comando, no prompt de comando, digite dsrm /?.

Localizando grupos nos quais um usuário é membro

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsget usuário user_dn - memberof
    Esse comando usa o seguinte valor:
    • user_dn Especifica o nome distinto do objeto de usuário para o qual você deseja exibir a associação de grupo.
Para exibir a sintaxe completa desse comando, no prompt de comando, digite usuário dsget /?.

Como gerenciar computadores

Criar uma nova conta de computador

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsadd computador computer_dn
    Esse comando usa o seguinte valor:
    • computer_dn Especifica o nome distinto do computador que você deseja adicionar. O nome distinto indica o local da pasta.
Para exibir a sintaxe completa desse comando, no prompt de comando, digite computador dsadd /?

Para modificar as propriedades de uma conta de computador, use o comando dsmod computer . 

Adicionar uma conta de computador a um grupo

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod grupo group_dn - addmbr computer_dn
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo ao qual você deseja adicionar o objeto de computador.
    • computer_dn Especifica o nome distinto do objeto de computador a ser adicionado ao grupo. O nome distinto indica o local da pasta.
Quando você adicionar um computador a um grupo, atribua permissões a todas as contas de computador nesse grupo e filtre as configurações de diretiva de grupo em todas as contas nesse grupo. 

Para exibir a sintaxe completa desse comando, no prompt de comando, digite grupo dsmod /?.

Redefinir uma conta de computador

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod computador computer_dn -redefinir
    Esse comando usa o seguinte valor:
    • computer_dn Especifica os nomes distintos de um ou mais objetos de computador que você deseja redefinir.
Observação: quando você redefinir uma conta de computador, você quebra a conexão do computador ao domínio. Você deve voltar a conta de computador para a conta de computador de domínio depois de redefini-la. 

Para exibir a sintaxe completa desse comando, no prompt de comando, digite dsmod computador /?.

Desabilitar ou habilitar uma conta de computador

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsmod computador computer_dn -desabilitado {Yes | no}
    Esse comando usa os seguintes valores:
    • computer_dn Especifica o nome distinto do objeto de computador que você deseja ativar ou desativar.
    • {Yes | no} Especifica se o computador está desabilitado para logon (Sim) ou não (no).
Quando você desabilita uma conta de computador, interromper a conexão do computador com o domínio e o computador não poderá se autenticar no domínio. 

Para exibir a sintaxe completa desse comando, no prompt de comando, digite dsmod computador /?.

Como gerenciar unidades organizacionais

Criar uma nova unidade organizacional

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsadd ou organizational_unit_dn
    Esse comando usa o seguinte valor:
    • organizational_unit_dn Especifica o nome distinto da unidade organizacional a ser adicionada.
Para exibir a sintaxe completa desse comando, no prompt de comando, digite dsadd ou /?

Observação: para modificar as propriedades de uma unidade organizacional, use o comando dsmod ou . 

Excluir uma unidade organizacional

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    DSRM organizational_unit_dn
    Esse comando usa o seguinte valor:
    • organizational_unit_dn Especifica o nome distinto da unidade organizacional a ser excluído.
    Para exibir a sintaxe completa desse comando, no prompt de comando, digite dsrm /?

    Observação: se você excluir uma unidade organizacional, todos os objetos que ela contém serão excluídos.

Como pesquisar no Active Directory

Localizar uma conta de usuário

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsquery usuário parameter
    Esse comando usa o seguinte valor:
    • parameter Especifica o parâmetro a ser usado. Para obter a lista de parâmetros, consulte a Ajuda on-line para o comando dsquery user .
Para exibir a sintaxe completa desse comando, no prompt de comando, digite usuário dsquery /?.

Localizar um contato

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsquery contato parameter
    Esse comando usa os seguintes valores:
    • parameter Especifica o parâmetro a ser usado. Para obter a lista de parâmetros, consulte a Ajuda on-line para o comando dsquery user .

Localizar um grupo

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsquery grupo parameter
    Esse comando usa os seguintes valores:
    • parameter Especifica o parâmetro a ser usado. Para obter a lista de parâmetros, consulte a Ajuda on-line para o comando dsquery user .
Por padrão, os grupos locais fornecidos automaticamente em controladores de domínio que executam o Windows Server 2003, os administradores e os operadores de conta, estão localizados na pasta Builtin. Por padrão, os grupos locais comuns, como Domain Admins e usuários do domínio, estão localizados na pasta usuários. Você pode adicionar ou mover novos grupos para qualquer pasta. A Microsoft recomenda que você mantenha grupos em uma pasta de unidade organizacional.

Localizar uma conta de computador

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsquery computador- name
    Esse comando usa o seguinte valor:
    • name Especifica o nome do computador que o comando procura. Este comando procura os computadores cujos atributos de nome (valor do atributo CN) corresponde ao name.
Para exibir a sintaxe completa desse comando, no prompt de comando, digite computador dsquery /?.

Localizar uma unidade organizacional

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsquery ou parameter
    Esse comando usa o seguinte valor:
    • parameter Especifica o parâmetro a ser usado. Para obter a lista de parâmetros, consulte a Ajuda on-line oudsquery.
Para exibir a sintaxe completa desse comando, no prompt de comando, digite ou dsquery /?.

Localizando um controlador de domínio

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsquery server parameter
    Esse comando usa os seguintes valores:
    • parameter Especifica o parâmetro a ser usado. Há vários atributos de um servidor que você pode pesquisar usando este comando. Para obter a lista de parâmetros, consulte a Ajuda on-line para dsquery server.

Executar uma pesquisa personalizada

  1. Clique em Iniciar, e em seguida, clique em Executar.
  2. Na caixa Abrir , digite cmd.
  3. No prompt de comando, digite o seguinte comando:
    dsquery * parameter
    Esse comando usa o seguinte valor:
    • parameter Especifica o parâmetro a ser usado. Há vários atributos que você pode pesquisar usando este comando.Para obter mais informações sobre pesquisas LDAP, consulte o Windows Server 2003 Resource Kit.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)