Configurar objetos no Ative Directory

  • 3 minutos

A configuração de objetos do Ative Directory é essencial para manter a integridade e a segurança da rede. Ao definir parâmetros como datas de expiração para contas de usuário, desabilitar contas quando necessário e redefinir senhas, os administradores do AD garantem que apenas usuários autorizados tenham acesso aos recursos de que precisam e pelo tempo apropriado.

Embora sejam apenas um subconjunto de tarefas de rotina que um administrador do Ative Directory executa, elas são essenciais para proteger informações confidenciais contra acesso não autorizado e possíveis violações de segurança. A configuração adequada ajuda a impor a conformidade com as políticas de segurança, simplificando o gerenciamento de usuários e minimizando o risco de tempo de inatividade devido a contas comprometidas. Portanto, compreender e executar essas tarefas de configuração de forma eficaz é uma responsabilidade fundamental para os administradores do AD manterem uma rede segura e eficiente.

Os exemplos nesta unidade mostram as etapas para criar esses objetos usando o Centro Administrativo do Ative Directory (ADAC), mas você pode realizar as mesmas tarefas usando outras ferramentas, como o Windows PowerShell.

Configurar a data de expiração de uma conta de usuário

Para configurar a data de expiração de uma conta de usuário no Ative Directory:

  1. No Centro Administrativo do Active Directory, navegue até a OU onde a conta de utilizador reside.
  2. Localize e selecione a conta de utilizador que pretende modificar.
  3. No painel de ações direito, clique em Propriedades.
  4. Role para baixo até à secção Conta.
  5. Na seção Conta, você encontrará a opção Conta expira. Clique em Fim de e selecione a data em que deseja que a conta expire.
  6. Clique em OK para guardar as alterações.

Isso define a data de expiração da conta de usuário, após a qual a conta não estará mais ativa no Ative Directory. Lembre-se de comunicar quaisquer alterações de conta ao usuário afetado para evitar interrupções em seu acesso.

Desativar contas de utilizador

Para desabilitar contas de usuário no Ative Directory:

  1. Abra o Centro Administrativo do Ative Directory.
  2. Navegue até a OU onde a conta de utilizador está localizada.
  3. Localize e selecione a conta de utilizador que pretende desativar.
  4. No painel de ações direito, clique em Propriedades.
  5. Na guia Conta, marque a caixa de seleção A conta está desativada.
  6. Clique em OK para salvar as alterações e desativar a conta.

Isso desativará a conta de usuário selecionada, impedindo qualquer login usando essa conta. Lembre-se de documentar quaisquer alterações feitas nas contas de usuário para referência e conformidade futuras.

Repor palavras-passe do utilizador

Para garantir que os usuários sejam forçados a alterar sua senha no próximo logon no Ative Directory:

  1. No Centro Administrativo do Active Directory, navegue até a OU onde a conta de utilizador está localizada.
  2. Localize e selecione a conta de utilizador que pretende modificar.
  3. No painel de ações direito, clique em Propriedades.
  4. Na guia Conta, marque O usuário deve alterar a senha no próximo logon.
  5. Clique em OK para guardar as alterações.

Esta ação solicitará que o usuário crie uma nova senha na próxima vez que tentar fazer login, aumentando a segurança da conta de usuário e da rede.