Gerenciar contas de usuário em usuários e computadores do Ative Directory

No console Usuários e Computadores do Active Directory, você pode criar, excluir e gerenciar princípios de segurança, incluindo contas de usuário. Esta consola está disponível quando os componentes Ferramentas dos Serviços de Domínio do Active Directory (AD DS) e Serviços de Diretório Leve do Active Directory (AD LDS) das ferramentas de Administração de Servidor Remoto estão instalados num computador com Windows Server ou cliente. Para criar, excluir e gerenciar permissões de segurança, você precisa ter as permissões apropriadas. Por padrão, os membros do grupo Administradores de Domínio e Administradores de Empresa podem gerenciar contas de usuário, grupo e computador. Os membros do grupo Operadores de Conta podem criar, modificar e excluir contas de usuário, mas não conseguem gerenciar grupos ou permissões.

Pré-requisitos

Para gerenciar contas de usuário em Usuários e Computadores do Ative Directory, você precisa ter os seguintes pré-requisitos:

• Um computador que executa o sistema operativo Windows Server ou cliente Windows com o componente de Ferramentas dos Serviços de Domínio Active Directory (AD DS) e os Serviços de Diretório Leve do Active Directory (AD LDS) das ferramentas de Administração de Servidor Remoto instaladas.

• O computador deve estar associado a um domínio e a conta de usuário que você está usando deve ter as permissões apropriadas para gerenciar contas de usuário nesse domínio.

Gerenciando contas de usuário

As seções a seguir desta página fornecem informações para gerenciar as contas de usuário no servidor:

• Criar uma conta de utilizador
• Gerenciar associações de grupo
• Redefinir uma senha de usuário
• Desativar uma conta de utilizador
• Ativar uma conta de utilizador
• Remover uma conta de utilizador
• Propriedades da conta de utilizador

Criar uma conta de utilizador

Quando adicionas uma conta de utilizador, o utilizador atribuído pode iniciar sessão num computador associado ao domínio. Você pode dar permissão ao usuário para acessar recursos de rede, como pastas compartilhadas, impressoras e aplicativos. Para criar uma conta de usuário usando Usuários e Computadores do Ative Directory, execute as seguintes etapas:

1. No console Usuários e Computadores do Ative Directory, expanda a árvore de domínio e selecione o contêiner ou a unidade organizacional que deseja hospedar a conta de usuário.
2. No menu Ação, selecione Novo e, em seguida, selecione Usuário.
3. Na caixa de diálogo Novo Objeto - Usuário, forneça as seguintes informações e escolha Avançar:
   • Nome: Nome do utilizador (campo opcional)
   • Iniciais: Iniciais do utilizador (campo opcional)
   • Apelido: Apelido do utilizador (campo opcional)
   • Nome completo: Nome completo do utilizador (campo obrigatório)
   • Nome de início de sessão do utilizador: Nome da conta de utilizador (campo obrigatório)
4. Na segunda página da caixa de diálogo Novo Objeto - Usuário, forneça as seguintes informações e escolha Avançar:
   • Senha: Pode ser a senha atribuída ou uma senha temporária que o usuário altera no próximo logon
   • Confirmar: Uma duplicata da senha atribuída ou senha temporária
   • O usuário deve alterar a senha no próximo logon. Uma caixa de seleção que pode ser habilitada para forçar o usuário a alterar a senha no próximo logon. Pode ser ativado ou deixado em branco.
   • O usuário não pode alterar a senha. Uma caixa de seleção que pode ser habilitada para impedir que o usuário altere sua senha. Pode ser ativado ou deixado em branco.
   • A palavra-passe nunca expira. Uma caixa de seleção que pode ser ativada para isentar a conta das políticas de palavra-passe. Pode ser ativado ou deixado em branco.
   • A conta está desativada. Uma caixa de seleção que permite criar a conta em um estado desativado. Pode ser ativado ou deixado preto.
5. Revise a página de resumo da caixa de diálogo Novo objeto - Usuário e escolha Concluir para criar a conta.

Gerenciar associações de grupo

As permissões de segurança, como as de pastas compartilhadas, geralmente são atribuídas a grupos de segurança em vez de contas de usuário individuais. Ao gerenciar de quais grupos um usuário é membro, você geralmente gerencia os recursos aos quais a conta de usuário tem acesso. Para gerenciar a associação de grupo de uma conta, execute as etapas a seguir.

1. No console Usuários e Computadores do Ative Directory, localize e selecione a conta de usuário da qual deseja gerenciar a associação.
2. No menu Ação, selecione Propriedades.
3. Na caixa de diálogo Propriedades da conta do utilizador, selecione a aba Membro de.
4. Se você quiser remover a conta de usuário de um grupo, selecione o grupo listado e selecione Remover e, em seguida, escolha OK para fechar a caixa de diálogo de propriedades da conta de usuário.
5. Se quiser adicionar a conta de utilizador a um grupo, selecione Adicionar.
6. Na caixa de diálogo Selecionar Grupos, introduza o nome do grupo ao qual pretende adicionar a conta e, em seguida, selecione OK. Se não tiver certeza do nome do grupo, use o botão Avançado para pesquisar grupos no domínio e o botão Verificar nomes para verificar o nome correto.
7. Escolha OK para fechar a caixa de diálogo de propriedades da conta de usuário e aplicar as alterações.

Repor a palavra-passe de um utilizador

Para redefinir a senha de uma conta de usuário usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

1. Na consola de Utilizadores e Computadores do Active Directory, localize a conta de utilizador para a qual deseja redefinir a senha.
2. No menu Ação, selecione Redefinir senha.
3. Na caixa de diálogo Redefinir senha, forneça as seguintes informações e escolha OK.
   • Nova senha: Nova senha para o usuário
   • Confirmar palavra-passe: Volte a introduzir a mesma palavra-passe para confirmar
   • O usuário deve alterar a senha no próximo logon. Uma caixa de seleção que você pode habilitar para forçar o usuário a alterar a senha na próxima vez que fizer logon.
   • Desbloqueie a conta de usuário. Se a conta estiver bloqueada devido à introdução de palavras-passe incorretas, ative esta caixa de verificação para desbloquear a conta.

Desativar uma conta de utilizador

Para desabilitar uma conta de usuário usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

1. No console Utilizadores e Computadores do Active Directory, localize e encontre a conta de utilizador que deseja desativar.
2. No menu Ação, selecione Desativar conta.
3. Na caixa de diálogo Serviços de Domínio Ative Directory, selecione OK. A conta está desativada.

Quando uma conta é desativada, um utilizador autenticado permanece com sessão iniciada, mas não pode iniciar novas sessões.

Ativar uma conta de utilizador

Para habilitar uma conta de usuário usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

1. No console Usuários e computadores do Ative Directory, localize e a conta de usuário que você deseja habilitar.
2. No menu Ação, selecione Ativar conta.
3. Na caixa de diálogo Serviços de Domínio Ative Directory, selecione OK. A conta está ativada.

Remover uma conta de utilizador

Remover uma conta do Ative Directory exclui a conta. A prática recomendada é desativar as contas antes de excluí-las, caso a conta tenha permissões para recursos que não podem ser acessados usando outros métodos. Para excluir uma conta usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

1. No console Usuários e Computadores do Active Directory, localize a conta de usuário que deseja habilitar.
2. No menu Ação, selecione Ativar conta.
3. Na caixa de diálogo Serviços de Domínio Ative Directory, selecione OK. A conta está ativada.

As contas excluídas podem ser recuperadas usando a Lixeira do Ative Directory se você habilitar a Lixeira do Ative Directory antes da exclusão da conta. Se a Lixeira do Ative Directory não estiver habilitada, você precisará executar uma restauração autoritativa do AD DS usando um backup do AD DS que inclua a conta.

Propriedades da conta de utilizador

A lista a seguir inclui todas as guias na página de propriedades da conta de usuário, incluindo as guias que só ficam visíveis se a opção Recursos avançados estiver habilitada. Você pode habilitar essa opção no menu Exibir do console Usuários e Computadores do Ative Directory. Essas informações são armazenadas com a conta como atributos do objeto de conta do AD DS.

GeralEndereçoContaPerfilTelefonesOrganizaçãoPerfil de Serviços de Ambiente de Trabalho RemotoCOM+Editor de AtributosSegurançaAmbienteSessõesControlo RemotoCertificados PublicadosMembro DeReplicação de SenhaAcesso diretoObjeto

Geral

A guia Geral da página de propriedades da conta de usuário inclui os seguintes campos relacionados ao nome e à descrição do usuário:

• Nome Próprio
• Iniciais
• Apelido
• Nome de exibição
• Descrição
• Escritório
• Número de telefone
• Página Web

Endereço

A guia Endereço da página de propriedades da conta de usuário permite armazenar informações de localização com a conta e inclui os seguintes campos:

• Rua
• Caixa Postal
• Localidade
• Estado/província
• CEP/Código Postal
• País/região

Conta

A guia Conta da página de propriedades da conta de usuário permite que você defina várias configurações de conta. Isso inclui horas de logon, os computadores específicos nos quais a conta pode fazer logon e os tipos de criptografia suportados pela conta. Você também pode definir se a conta pode ser delegada e especificar se ou quando a conta deve expirar. Esta guia inclui as seguintes configurações:

• Nome de início de sessão do utilizador, incluindo o domínio de início de sessão do utilizador
• Nome de logon do usuário (Pré-Windows 2000)
• Horário de Logon
• Iniciar sessão em
• Desbloquear conta
• O usuário deve alterar a senha no próximo logon
• O usuário não pode alterar a senha
• A palavra-passe nunca expira
• Armazenar senha usando criptografia reversível
• A conta está desativada
• O cartão inteligente é necessário para o logon interativo
• A conta é confidencial e não pode ser delegada
• Usar apenas tipos de criptografia Kerberos DES para esta conta
• Esta conta suporta criptografia Kerberos AES de 128 bits
• Esta conta suporta criptografia Kerberos AES de 256 bits
• Não requer pré-autenticação Kerberos
• A conta expira

Perfil

A guia Perfil da página de propriedades da conta de usuário permite configurar informações de perfil móvel, script de logon e configurações da pasta base. Este separador inclui os seguintes campos:

• Caminho do perfil
• Script de logon
• Pasta inicial

Telefones

A guia Telefones da página de propriedades da conta de usuário permite armazenar informações de número de telefone com uma conta de usuário e inclui os seguintes campos:

• Casa
• Pager
• Telemóvel
• Fax
• Telefone IP
• Observações

Organização

A guia Organização da página de propriedades da conta de usuário permite armazenar informações sobre um usuário, incluindo cargo e departamento. Você também pode usar essa guia para especificar um gerente e ver quais contas de usuário estão listadas como subordinados diretos. Este separador inclui os seguintes campos:

• Cargo
• Departamento
• Empresa
• Gestor
• Reportes diretos

Perfil dos Serviços de Ambiente de Trabalho Remoto

A guia Perfil do Serviço de Área de Trabalho Remota da página de propriedades da conta de usuário permite configurar um perfil de usuário do Serviço de Área de Trabalho Remota. Este separador inclui os seguintes campos:

• Caminho do perfil de usuário dos Serviços de Área de Trabalho Remota
• Pasta base dos Serviços de Ambiente de Trabalho Remoto
• Negar permissões a este utilizador para iniciar sessão no servidor de Anfitrião de Sessões de Ambiente de Trabalho Remoto

COM+

A guia COM+ da página de propriedades da conta de utilizador permite especificar a qual conjunto de partições COM+ uma conta de utilizador está associada.

Editor de atributos

A guia Editor de atributos da página de propriedades da conta de usuário permite que você edite cada atributo de conta diretamente. O Editor de atributos também mostra atributos que não são expostos por meio da interface da página de propriedades do usuário.

Segurança

A guia Segurança da página de propriedades da conta de usuário permite que você veja as permissões de segurança que se aplicam à conta. Ao selecionar o botão Avançado, você também pode configurar a auditoria do uso dessas permissões.

Meio Ambiente

A guia Ambiente da página de propriedades da conta de usuário permite configurar programas específicos para iniciar o logon no ambiente dos Serviços de Área de Trabalho Remota e se deseja conectar unidades cliente, impressoras e a impressora cliente principal no logon.

Sessões

A guia Sessões da página de propriedades da conta de usuário permite que você defina o tempo limite e as configurações de reconexão dos Serviços de Área de Trabalho Remota. Você pode definir as seguintes configurações nesta guia:

• Terminar uma sessão desconectada
• Limite de sessão ativa
• Limite de sessão ociosa
• Que ação tomar quando um limite de sessão é atingido ou a conexão é interrompida
• Se deve permitir a reconexão de qualquer cliente ou apenas do cliente de origem

Controlo remoto

A guia Controle remoto da página de propriedades da conta de usuário permite que você defina as configurações de controle remoto dos Serviços de Área de Trabalho Remota. Este separador inclui os seguintes campos:

• Ativar o controlo remoto
• Exigir permissão do usuário
• Nível de controlo (visualizar/interagir)

Certificados publicados

A guia Certificados Publicados da página de propriedades da conta de usuário lista todos os certificados X509 publicados para a conta de usuário e armazenados no Ative Directory.

Membro da

A guia Membro de da página de propriedades da conta de usuário permite gerenciar a associação ao grupo de segurança. Você pode adicionar ou remover a associação ao grupo usando esta guia da página de propriedades da conta de usuário.

Replicação de senha

A guia Replicação de senha da página de propriedades da conta de usuário permite gerenciar se a senha da conta de usuário é armazenada em cache em controladores de domínio somente leitura. Você pode usar este separador para especificar quais Controladores de Domínio de Apenas Leitura armazenam cópias em cache da senha da conta de utilizador.

Ligação telefónica

A aba "Acesso Remoto" da página de propriedades da conta de utilizador permite configurar as seguintes permissões de acesso à rede do Servidor de Políticas de Rede:

• Permitir o acesso
• Negar acesso
• Controlar o acesso através da Política de Rede NPS
• Verificar Caller-ID
• Sem retorno de chamada
• Definido pelo chamador
• Certifique-se de retornar a chamada para
• Atribuir endereços IP estáticos
• Aplicar rotas estáticas

Objeto

A guia Objeto da página de propriedades da conta de usuário permite exibir informações sobre o objeto principal de segurança e configurar a configuração "Proteger objeto contra exclusão acidental".