Proponha uma correção, faça uma sugestão
Windows Server 2012 – Vamos explorar o Active Directory
O Active Directory (AD) é uma implementação de um serviço de directório no protocolo LDAP, que mantêm as informações sobre os objectos que fazem parte de uma rede de dados. São considerados objectos os utilizadores virtuais, os grupos, os computadores, as unidades organizacionais, etc.
Depois de ensinarmos a instalar o AD hoje vamos explorar o que é possível fazer.
O Active Directory “mapeia”, de certa forma, a estrutura de uma empresa. Por isso, antes de passar para a definição da estrutura do Active Directory é importante que esquematize as divisões da sua organização.
Unidade Organizacional
A implementação de Unidade Organizacional permite dividir um domínio em diversas unidades que façam sentido na estrutura de uma organização (Ex. Divisão por departamentos, escolas, etc). A criação de OUs permite definir, para cada uma delas, políticas de grupo e esquemas de segurança, facilitando a sua administração.
Vamos, por exemplo, criar o departamento staff dentro do domínio Pplware (que criamos anteriormente – ver aqui).
Para isso abrimos a ferramenta Utilizadores e Computadores do Active Directory e com o botão do lado direito do rato sobre o domínio escolhemos: Novo > Unidade Organizacional
Depois basta indicar o nome a atribuir à Unidade Organizacional (neste caso Staff).
Grupo
Dentro da Unidade Organizacional é possível criar um contacto, utilizador, pasta partilhada, grupo, etc. Vamos por exemplo criar o grupo IT. Para isso basta escolher grupo e depois preencher os dados seleccionados. Neste caso definimos que o âmbito do grupo é global (reservado a grupos ou contas de utilizadores do próprio domínio). O tipo de grupo definimos Segurança.
Utilizador
Para criar um utilizador basta indicar o nome próprio, Apelido, Nome completo, o nome de inicio de sessão do utilizador, entre outros. Depois é carregar em Seguinte
Em seguida escolhemos a password para o utilizador. Podemos ainda “obrigar” a que o utilizador muda a password na primeira vez que faça inicio de sessão, definir se a palavra-passe expira, se a conta está desactivada, etc.
E por hoje é tudo. No próximo tutorial iremos explorar todos os campos referentes ao utilizador. Estejam atentos e até breve.
Este artigo tem mais de um ano
Loading ...
Ainda estou para saber onde eh que encaixa o Office 360 e o novo Windows 8 se quando o que o sistema espera eh uma autenticação por email, sendo que numa empresa com o active directory em uso, tal tipo de conta não eh reconhecida. Trabalhar na cloud não eh necessariamente amesma coisa que num ambiente de rede empresarial.
O que poderá ter feito a Microsoft para atenuar esta curva de aprendizagem e em que situação ficam as empresas que já investiram em servidores proprios?
Fica tudo interligado. Na minha empresa usamos o winserver2012 e tudo com win8.1 e tenho várias pessoas a usar. Da forma como foi feito, foi, pc formatado, inserir conta online, meter pc no dominio e o windows juntou as 2 sem problemas. A conta agora usada para autenticar no windows é, claro, a do domínio. Se meteres a tua conta live num segundo pc, tens as vantagens de ter a conta na cloud da mesma maneira. Quanto ao office 360 não sei, não usamos. Suponho que seja algo semelhante.
Eu tenho de admitir que ainda não o fiz, mas pelo que me levou a aperceber, colocar um computador com uma conta Live num domínio não é possível.
Tanto que, se um dispositivo estiver a funcionar com contas locais ou de domínio e se quiser usar algumas funcionalidades incluídas na storapp da Microsoft, o Windows diz só ser possível se passar para o modo Live e quando se passa para uma conta dessas, as outras ficam indisponíveis para serem usadas.
Ter de andar a mudar de modo de cada vez que se queira usar uma ou outra conta de tipos diferentes não é nada prático.
Ou haverá alguma outra maneira que eu desconheço existir?
DirSync para sicnronizares as contas de dominio com o “AD” do Office 365.
A qualidade das imagens deixa muito a desejar, até eu faço melhor.
Queres ver que não consegues ver?
Consigo ver, mas faz forçar a vista. Tem algum jeito terem redimensionado as imagens para 640×480? Também não digo para pôr a 1920×1080, mas pelo menos a 1280×1024 ou 1024×768, menos que isso fica mesmo mal.
Olha, eu também fazia melhor. Não gosto da côr azul do vosso site. Não gosto e pronto, têm de mudar porque eu não me sinto bem aqui. Tenho que dar razão para a qualidade das imagens, agora que já existe o 4K faziam o favor de colocar essa qualidade neste novo método de qualidade?
Ele há cada um… <:)
Um comentário engraçado para alegrar a noite 🙂
Adoro quando censuram os comentários, estão todos de parabéns. Viva a censura.
Bom trabalho, continuai aí com o Windows Server para ver se é desta que começo a testar mais o WS e as suas funcionalidades.
Cumps
o Active Directory é um Piiiiiiiiiiiii, deveria melhorar….. pois eu tambem uso linux e ………………
Y Love windows. the best soft.
O active directory nem me chateia muito. O que me incomoda é quando certas funções do windows deviam funcionar out of the box e dão erros. Como instalar uma função qualquer e parecer que se esqueceram de dar uma permissão para uma pasta/ficheiro qualquer que faz com que determinado serviço ou pagina web não arranque ou de erro, erros ambiguos com umas 30 soluçoes diferentes cada uma mais complicada que a outra, etc.
E não há maneira de concordar com a teoria da microsoft de que a instalação recomendada do windows server 2012 é com a versão consola, sem GUI. Eu entendo as vantagens da consola. Entendo que o sistema fique mais leve sem a GUI (ainda por cima o modernui que faz 0 sentido num servidor). Entendo que em 9x% do tempo de vida dum servidor não seja usada (servidor encostado dentro do rack sem ninguem lhe mexer). Mas um servidor já não é brinquedo para configurar direito com um GUI, quanto mais só pela consola. Felizmente não é obrigatório, mas quase derrota o próprio nome windows. Estamos a ir pro futuro e a a Microsoft, em vez de arranjar uma maneira mais fácil de fazer coisas, aconselha um método bastante primitivo e complicado…
E não podiam eles criar apenas a GUI para a configuração e para ficar em produção arrancar apenas em modo consola?
Como dizes e muito bem, a maior parte do tempo de vida util de um servidor é para não ser mexido…
É difícil assim ser imaginativo?
Ou ser acedido remotamente ….
Só se for por uma consola web. Porque um acesso remoto como a “Ligação ao ambiente de trabalho remoto” também exige GUI funcional.
Já agora Redin, trabalho há anos com servidores windows, desde os tempos do windows NT, NT4, 2000 e por aí fora e nunca vi que um servidor tivesse problemas de memória por causa da GUI.
Em meu entender a questão da GUI é completamente irrelevante … Hoje em dia os servidores são equipados com memória mais do que suficiente para as várias tarefas que desempenham por pouco dinheiro. Costumo verificar o desempenho dos servidores (com GUI) e raramente observo problemas com escassez de memória. Em meu entender é muito mais importante dar atenção ao subsistema de discos, ter em atenção o tipo de discos a utilizar no servidor do que propriamente a memória. Hoje em dia qualquer servidor oferece de base 16GB de RAM …
e depois admiram-se d as empresas darem o berro, poem-se a brincar aos puzzles…
Extraordinário comentário.
Típico de quem não faz a mínima ideia do que aqui se está a falar.
“admiram-se das empresas darem o berro” … ainda não parei de me rir …
Enfim, ele há cada um …
Temos que dar um desconto. Com todas estas novelas publicas que andam a encher os nossos olhos pelas noticias, ele estava a pensar de certeza no “coitado” do Sócrates.
(Pensamento… deixa cá colocar a palavra “coitado” entre aspas, senão ainda vai alguém fazer mal juízo do que eu possa estar a dizer.)
Não é que um bocadinho de humor também ajuda a levantar a moral, não é? ;-=
🙂
Boas;
Eu criei um domínio no windows server 2012 e criei o users como tem nos tutoriais que têm no pplware mas o pc que quero adicionar ao domino não encontra de forma alguma o domínio. Encontra o servidor (pinguei), coloquei ip fixo, tentei tmbm colocar na gateway do PC cliente o ip do servidor mas não dá nada, eu costumo usar um programa para adicionar PC’s a um domínio (Profwiz_3.7.1190) mas também não consegui com o programa
Obrigado.
Desejo fazer parte do grupo, bom dia prezado
Boa tarde.
ao tentar iniciar sessão com certos utilizadores numa rede aparece a seguinte mensagem:
“O serviço cliente de politica de grupo falhou o inicio de sessão. acesso negado.”
pode ajudar-me?