Executar tarefas de gerenciamento em massa para contas de usuário

  • 3 minutos

A capacidade de gerenciar vários objetos do Ative Directory (AD) de forma eficiente não é apenas uma conveniência — é uma necessidade. O gerenciamento em massa permite executar tarefas em vários objetos do AD com facilidade e precisão. O uso do gerenciamento em massa é particularmente benéfico ao lidar com mudanças em grande escala que seriam muito complicadas para lidar individualmente.

Ao aproveitar ferramentas como o Windows PowerShell ou o Centro Administrativo do Ative Directory, você pode automatizar tarefas repetitivas, como mover contas de usuário para unidades organizacionais específicas ou atualizar atributos de usuário em massa, economizando tempo valioso e reduzindo o potencial de erro humano.

Os exemplos nesta unidade mostram as etapas para executar as tarefas usando o Centro Administrativo do Ative Directory, mas você pode obter o mesmo resultado usando outras ferramentas, como o Windows PowerShell.

Mover contas de usuário para uma nova unidade organizacional

Mover contas de usuário para uma unidade organizacional (UO) específica permite o controle centralizado e a aplicação uniforme de políticas, tornando a administração de permissões e recursos eficaz e eficiente.

  1. Abra o Centro Administrativo do Ative Directory e navegue até o domínio.
  2. Clique com o botão direito do rato na raiz do domínio, selecione Localizar e, em seguida, selecione o separador 'Avançado'.
  3. Selecione Campo, clique na lista suspensa Utilizador e selecione É Exatamente.
  4. Clique na lista suspensa Valor e selecione o atributo Cidade para a OU desejada na lista, por exemplo =Londres.
  5. Selecione Adicionar e clique em Localizar agora.
    Esta ação retorna todas as contas de usuário com o atributo City definido como Londres.
  6. Selecione e clique com o botão direito do mouse em todas as contas de usuário retornadas e, no menu de contexto, selecione Mover.
  7. Na caixa de diálogo Mover, navegue até a UO para onde deseja mover as contas, selecione-a e clique em OK.
  8. Com as contas de usuário ainda selecionadas na UO de Londres, clique com o botão direito do mouse e selecione Desativar para desativar todas as contas selecionadas.

Reativar contas e forçar uma redefinição de senha

A alteração regular de senhas ajuda a impedir o acesso não autorizado de credenciais comprometidas e reduz a janela de oportunidade para um invasor usar senhas roubadas.

  1. Para reativar as contas na UO de Londres, clique com o botão direito do mouse nas contas desativadas e selecione Ativar.
  2. Clique com o botão direito do mouse nas contas novamente e selecione Propriedades.
  3. Navegue até ao separador Conta, marque a opção O utilizador deve alterar a palavra-passe na próxima sessão e aplique as alterações.
    Isso forçará uma redefinição de senha na próxima vez que um usuário tentar fazer logon no domínio.

Estes exemplos mostram como um administrador pode gerenciar com eficiência várias contas de usuário no AD DS, garantindo que as alterações organizacionais sejam refletidas prontamente no serviço de diretório.

Por favor, note que os procedimentos nesta unidade são um guia geral. Para obter instruções específicas adaptadas ao gerenciamento de diretórios e à segurança do seu ambiente, consulte qualquer documentação ou orientação fornecida pelo departamento de TI da sua organização.