Configurar objetos no Active Directory

  • 3 minutos

A configuração de objetos no Active Directory é essencial para manter a integridade e a segurança da rede. Ao definir parâmetros como datas de expiração para contas de usuário, desabilitar contas quando necessário e redefinir senhas, os administradores do AD garantem que apenas os usuários autorizados tenham acesso aos recursos de que precisam, e pelo período de tempo apropriado.

Embora seja apenas um subconjunto das tarefas rotineiras executadas por um administrador do Active Directory, esses itens são essenciais para proteger as informações confidenciais contra o acesso não autorizado e possíveis violações de segurança. Uma configuração adequada ajuda a implementar a conformidade com as políticas de segurança, simplificar o gerenciamento de usuários e minimizar o risco de tempo de inatividade como resultado de contas comprometidas. Portanto, entender e executar essas tarefas de configuração de maneira eficaz é uma responsabilidade fundamental para que os administradores do AD mantenham uma rede segura e eficiente.

Os exemplos nesta unidade mostram as etapas para criar esses objetos usando o Centro Administrativo do Active Directory (ADAC), mas você pode realizar as mesmas tarefas usando outras ferramentas, como o Windows PowerShell.

Configurar a data de expiração de uma conta de usuário

Para configurar a data de expiração de uma conta de usuário no Active Directory:

  1. No Centro Administrativo do Active Directory, navegue até a UO em que a conta do usuário reside.
  2. Localize e selecione a conta de usuário que você quer modificar.
  3. No Painel de Ações do lado direito, clique em Propriedades.
  4. Role para baixo até a seção Conta.
  5. Na seção Conta, você vai encontrar a opção A conta expira. Clique Final de e selecione a data na qual você quer que a conta expire.
  6. Clique em OK para salvar as alterações.

Isso irá definir a data de expiração da conta de usuário, após a qual a conta não estará mais ativa no Active Directory. Lembre-se de comunicar quaisquer alterações da conta ao usuário afetado para evitar interrupções no acesso.

Desabilitar contas de usuário

Para desabilitar contas de usuário no Active Directory:

  1. Abra o Centro Administrativo do Active Directory.
  2. Navegue até a unidade organizacional onde a conta do usuário está localizada.
  3. Localize e selecione a conta de usuário que você quer desabilitar.
  4. No Painel de Ações do lado direito, clique em Propriedades.
  5. Na Guia Conta, marque a caixa de seleção A conta está desabilitada.
  6. Clique em OK para salvar as alterações e desabilitar a conta.

Isso desabilitará a conta de usuário selecionada, de modo a impedir que quaisquer logins usem essa conta. Lembre-se de documentar quaisquer alterações feitas nas contas de usuário para referência futura e fins de conformidade.

Redefinir senhas de usuário

Para garantir que os usuários sejam forçados a alterar sua senha em seu próximo login no Active Directory:

  1. No Centro Administrativo do Active Directory, navegue até a UO em que a conta do usuário está localizada.
  2. Localize e selecione a conta de usuário que você quer modificar.
  3. No Painel de Ações do lado direito, clique em Propriedades.
  4. Na guia Conta, marque O usuário precisa alterar a senha no próximo login.
  5. Clique em OK para salvar as alterações.

Essa ação irá solicitar que o usuário crie uma nova senha da próxima vez que tentar fazer login, aumentando a segurança da conta do usuário e da rede.