Escolar Documentos
Profissional Documentos
Cultura Documentos
Neste laboratório, você vai aprender a interagir com o Active Directory e usar esse
software para adicionar usuários e grupos, além de editar associações de usuários e
criar um novo objeto de política de grupo (GPO, na sigla em inglês).
C:\Qwiklabs\ADSetup\active_directory_install.ps1
content_copy
Ele será executado por alguns minutos. Depois disso, você vai ver alguns avisos, o
que é esperado. Quando essa etapa for concluída, o script irá mostrar uma
mensagem pop-up indicando que o computador será reiniciado. Aceite essa ação.
Aguarde alguns minutos para que o computador seja reiniciado e faça o login
novamente.
C:\Qwiklabs\ADSetup\configure_active_directory.ps1
Para criar um novo usuário, veja a lista de tarefas à direita. No menu da seção Users,
selecione o item New ("Novo"), que abrirá um submenu para escolher o tipo de
entidade que você quer criar. Neste caso, é um novo usuário. Por isso, clique em User.
Essa ação abrirá uma nova janela que permite preencher vários campos
relacionados ao novo usuário. Há muitos disponíveis, mas somente alguns deles são
obrigatórios (indicados com um asterisco vermelho). Você pode deixar o restante
dos campos em branco. O usuário que estamos criando se chama Alex, e o nome de
usuário dele também é alex.
Depois de inserir os dados necessários, clique no botão OK para criar o usuário.
Ao clicar na nova conta criada, você verá que o sistema exibe a mensagem Alex
(Disabled) ("Alex [desativado]").
O que acontece se você clica com o botão direito e usa Enable ("Ativar") para tentar
ativar o item?
O sistema não ativa contas que não tenham uma senha forte. Neste caso, a senha
está em branco, porque não a definimos. Obviamente, uma senha em branco não
basta.
Para definir uma, use a opção de menu Reset password ("Redefinir senha"). Com a
opção User must change password at next logon ("O usuário precisa mudar a senha
no próximo login") selecionada, o usuário terá que alterar a própria senha quando
fizer login. O objetivo disso é que, depois do primeiro login dele, o administrador do
sistema não saiba a nova senha desse usuário.
Depois de definir uma senha forte, tente ativar a conta novamente. Desta vez, isso
deve funcionar.
Agora adicionaremos um novo grupo. Se você navegar pelos grupos atuais, verá que
há um chamado "Developers" e outro com o nome "Java Developers". Você incluirá
um chamado "Python Developers". Adicione o novo grupo à opção "Developers" e
inclua a conta que acabamos de criar para Alex ao grupo "Python Developers".
Para criar um novo grupo, acesse o mesmo menu usado para gerar um novo usuário,
mas, desta vez, selecione a opção Group ("Grupo").
Isso abrirá uma janela semelhante àquela que vimos antes. No entanto, desta vez,
será preciso inserir os dados do grupo, e não do usuário.
Isso abrirá uma pequena janela em que é preciso inserir o nome do grupo. Neste
caso, é "Developers".
Use o botão Check Names ("Verificar nomes") para verificar se você digitou o nome
corretamente. Se estiver tudo certo, o texto ficará sublinhado. Se o nome estiver
incorreto, será exibida uma janela com a mensagem "Name Not Found" ("Nome não
encontrado").
Role a página para baixo até encontrar a seção Members ("Membros") dessa janela
ou clique no link Members à esquerda. Nessa seção, é possível adicionar ou remover
membros do grupo manualmente.
Neste caso, queremos adicionar Alex ao grupo. Então, clique no
botão Add ("Adicionar"), digite "Alex" no campo de texto e clique em "OK" duas vezes,
uma para confirmar a inclusão e outra para salvar as alterações. Pronto! Agora Alex
faz parte do grupo.
Por fim, existe um usuário chamado Alosha que mudou da programação em Java
para Python. Então é preciso remover esse usuário do grupo "Java Developers" e
adicioná-lo a "Python Developers".
Para isso, procure o usuário "Alosha" na lista e clique duas vezes no item
correspondente. Isso abrirá as propriedades do usuário, que podem ser editadas. Há
muitas configurações individuais. Neste caso, clique na seção à esquerda
chamada Member Of ("Membro de").
Vemos aqui que Alosha é membro dos grupos "Domain Users" (assim como todos
os usuários do domínio) e "Java Developers". Selecione "Java Developers" e clique
no botão Remove ("Remover") para eliminar esse grupo.
Depois clique no botão Add para dar a ele uma nova associação.
Uma pequena janela pop-up será exibida. Insira nela o nome do grupo de destino,
neste caso, "Python Developers". Quando terminar, clique em OK na janela "Select
Groups" ("Selecionar grupos") e depois em OK na janela de edição de usuário.
Neste caso, sua tarefa é adicionar uma nova política a "Developers OU", que já existe
no domínio. Para fazer isso, expanda a árvore até chegar à árvore de
domínio example.com e encontrar a "Developers OU" nela.
Para criar uma nova política, clique na UO com o botão direito do mouse e selecione
o primeiro item do menu: Create a GPO in this domain and Link it here ("Criar um
GPO neste domínio e vincular aqui").
Ao clicar nessa opção, você precisará definir um nome para a política antes de
adicioná-la à UO.
Observação: talvez você veja uma mensagem de aviso sobre o que significa vincular
uma política. Isso é normal. Basta aceitar o aviso e seguir em frente.
Para definir o papel de parede, acesse: User Configuration > Policies > Administrative
Templates > Desktop > Desktop (Configuração do usuário > Políticas > Modelos
administrativos > Computador > Computador).
Assim será aberta uma lista de configurações possíveis, incluindo o papel de parede
da área de trabalho ("Desktop Wallpaper"). Para defini-lo como um valor específico,
clique duas vezes em Desktop Wallpaper.
A janela que é aberta permite definir o valor do papel de parede. Para fazer isso,
primeiro clique no botão Enabled ("Ativado") e insira o caminho do arquivo. Esse
caminho pode ser da máquina local ou da rede de um servidor que compartilhe
arquivos.
Ao clicar em OK, a política de grupo é criada com os valores que queremos. Para
verificar esses dados, volte ao aplicativo Group Policy Management e clique na
guia Settings ("Configurações") da nova política.
Observação: talvez você veja um aviso de que o aplicativo precisa ter permissão
para gerar conteúdo da Web. Selecione Add e inclua o aplicativo como um site
confiável para ver o conteúdo dele.
Ao clicar nos links show ("mostrar") na página da Web, você verá que a política foi
definida e que a única configuração modificada é "Desktop Wallpaper", que passa a
ter o valor determinado acima.
Conclusão
Você aprendeu a gerenciar usuários, grupos e políticas de grupo usando o Active
Directory (AD). Há muito mais a aprender sobre a ferramenta, mas esses são os
elementos fundamentais para você administrar uma frota de computadores
Windows.
Continue assim.