70-290: gerenciando usuários locais

Neste tutorial veremos como criar e gerenciar as contas de usuários locais. O objetivo destes artigos é ajudar aos que estão se preparando para as provas de certificação da Microsoft — neste caso, a prova 70-290.

Para criar um usuário local:

  1. Abra o Gerenciamento do Computador (Gerenciamento do Computador/Ferramentas do Sistema/Usuários e Grupos Locais/Usuários).
  2. Na árvore de console, clique em Usuários.
  3. No menu Ação, clique em Novo Usuário.
  4. Digite as informações apropriadas na caixa de diálogo.
  5. Marque ou desmarque as caixas de seleção para:
  •  O usuário deve alterar a senha no próximo logon
  • O usuário não pode alterar a senha
  • A senha nunca expira
  • Conta desativada

Clique em Criar e, em seguida, clique em Fechar.

Observe que:

  • Para executar este procedimento, você deve ser um membro do grupo Usuários Avançados ou Administradores no computador local, ou a autoridade adequada deve ter sido delegada a você. Se o computador fizer parte de um domínio, é possível que os membros do grupo Admins. do Domínio possam executar esse procedimento. Como uma prática recomendada de segurança, use a opção “Executar como” (Run as) para realizar esse procedimento.
  • Um nome de usuário não pode ser idêntico a nenhum outro nome de usuário ou grupo no computador que está sendo administrado. Ele pode conter até 20 caracteres maiúsculos ou minúsculos, exceto os seguintes:” / \ [ ] : ; | = , + * ? < >Um nome de usuário não pode conter somente pontos (.) ou espaços.
  • Em Senha e Confirmar senha, você pode digitar uma senha com no máximo 127 caracteres. No entanto, se a rede consistir em computadores que executam o Windows 95 ou o Windows 98, considere usar senhas menores de 14 caracteres. Se sua senha for maior, você não conseguirá fazer logon na rede a partir desses computadores.

Redefinindo a senha do usuário

Há dois métodos distintos para redefinir a senha de um usuário:

Utilizando a interface do Windows:

  1. Abra Usuários e Computadores do Active Directory. Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usuários e Computadores do Active Directory.
  2. Na árvore de console, clique em Usuários. Você também pode clicar na pasta que contém a conta de usuário.
  3. No painel de detalhes, clique com o botão direito do mouse no usuário cuja senha você deseja redefinir e clique em Redefinir Senha.
  4. Digite e confirme a senha.
  5. Se desejar exigir que o usuário altere sua senha no próximo processo de logon, marque a caixa de seleção O usuário deve alterar a senha no próximo logon.

Utilizando uma linha de comando:

  1. Abra o Prompt de Comando.
  2. Digite:dsmod user NDUsuário -pwd Nova_Senha
  3. Para forçar o usuário a alterar a senha no próximo logon, digite:dsmod user ND_Usuário -mustchpwd {yes|no}

Para exibir a sintaxe completa desse comando, no prompt de comando, digite dsmod user /?

Copiando a conta de um usuário

Copiar a conta de um usuário é muito útil quando pretendemos criar modelos que possam ser utilizados, quando necessário, na criação de novos usuários com características semelhantes. Por exemplo, poderíamos criar um usuário “modelo” do departamento de vendas, com todas as permissões e direitos necessários e assim, quando for preciso adicionar um novo funcionário ao departamento de vendas, basta copiar a conta do “usuário padrão” e alterar as informações necessárias. Todas as demais informações, como direitos, permissões, grupos, etc., seriam mantidas.

Para copiar a conta de um usuário, siga os passos abaixo:

  1. Abra Usuários e Computadores do Active Directory.
  2. Na árvore do console, clique em Usuários.
  3. No painel de detalhes, clique com o botão direito do mouse na conta de usuário que deseja copiar e clique em Copiar.
  4. Em Nome, digite o nome do usuário.
  5. Em Sobrenome, digite o sobrenome do usuário.
  6. Modifique a opção Nome completo para adicionar iniciais ou inverter a ordem do nome e sobrenome.
  7. Em Nome de logon do usuário, digite o nome de logon do usuário, clique no sufixo UPN na lista suspensa e,clique em Avançar. Se o usuário for usar um nome diferente para fazer logon em computadores que executem Windows 95, Windows 98 ou Windows NT, você pode trocar o nome de logon do usuário conforme aparece em Nome de logon do usuário (anterior ao Windows 2000) por esse outro nome.
  8. Em Senha e Confirmar senha, digite a senha do usuário e selecione as opções de senha apropriadas. Se a conta de usuário a partir da qual a nova conta de usuário foi copiada estava desabilitada, clique em Conta desativada para habilitar a nova conta.

Você pode modificar quais atributos padrão são transportados para um novo usuário copiado ou especificar atributos adicionais que serão copiados para o novo usuário. Para fazer isso, abra o snap-in Esquema do Active Directory, exiba as propriedades de atributos desejadas e marque (ou desmarque) a caixa de seleção O atributo é copiado durante a duplicação de um usuário. Só é possível modificar ou adicionar atributos que sejam ocorrências da classe de usuário.

Movendo a conta do usuário

Utilizando a interface do Windows:

  1. Abra Usuários e Computadores do Active Directory.
  2. Na árvore de console, clique em Usuários.
  3. No painel de detalhes, clique com o botão direito do mouse no usuário que você deseja mover e clique em Mover.
  4. Na caixa de diálogo Mover, clique na pasta para a qual deseja mover a conta de usuário.

Observação: Não é possível usar Usuários e Computadores do Active Directory para mover contas de usuário entre domínios. Para mover uma conta de usuário entre domínios, use o Movetree, uma das ferramentas de suporte do Active Directory.

Utilizando uma linha de comando:

  1. Abra o Prompt de Comando.
  2. Digite:dsmoveND_Usuário [-newparent ND_Pai]

Observação: NDPai especifica o novo local para o qual você deseja mover o objeto de usuário. O novo local é especificado como o nome distinto do novo nó pai.

Ativando e desativando a conta de usuário

Utilizando a interface do Windows:

  1. Abra Usuários e Computadores do Active Directory.
  2.  Na árvore de console, clique em Usuários.
  3. No painel de detalhes, clique com o botão direito do mouse no usuário.
  4. Dependendo do status da conta, siga um destes procedimentos:
  •  
    •  Para habilitar, clique em Ativar Conta.
    • Para desabilitar, clique em Desativar Conta.

Através de uma linha de comando:

  1. a o Prompt de Comando.
  2. Digite:

    dsmod userND_Usuário-disabled {yes|no}

Excluindo a conta de um usuário:

Utilizando a interface do Windows:

  1. Abra Usuários e Computadores do Active Directory.
  2.  Na árvore de console, clique em Usuários.
  3. No painel de detalhes, clique com o botão direito do mouse no usuário e clique em Excluir.

2 respostas para 70-290: gerenciando usuários locais

  1. Fabio disse:

    Eu tenho uma duvida.
    Como devo fazer para copiar todas as contas e grupos de um AD para um outro AD que está fora do dominio?

    Por favor, estou precisando muito saber disso.
    Se possivel me responda.

    Desde já agradeço…
    Muito Obrigado.

    Fabio,
    fjose1@ford.com

  2. cleiton disse:

    Bom dia

    Eu tô tendo problemas com usuários (gerentes) da empresa que estão perdendo as permissões de administradores. Pois toda vez eu vou em contas de usuário e coloco como administrador.

    Como faço para resolver esse problema

    atenciosamente

    Cleiton

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: