Partilhar via

Gerir contas de utilizador em Utilizadores e Computadores do Active Directory

No console Usuários e Computadores do Active Directory, você pode criar, excluir e gerenciar princípios de segurança, incluindo contas de usuário. Esta consola está disponível quando os componentes dos Serviços de Domínio Active Directory (AD DS) e dos Serviços de Diretório Leve do Active Directory (AD LDS) das Ferramentas de Administração de Servidor Remoto estão instalados num Windows Server ou computador cliente. Para criar, excluir e gerenciar permissões de segurança, você precisa ter as permissões apropriadas. Por padrão, os membros do grupo Administradores de Domínio e Administradores de Empresa podem gerenciar contas de usuário, grupo e computador. Os membros do grupo Operadores de Conta podem criar, modificar e excluir contas de usuário, mas não conseguem gerenciar grupos ou permissões.

Pré-requisitos

  • Um computador que executa o Windows Server ou um sistema operacional cliente Windows com os componentes AD DS e AD LDS das Ferramentas de Administração de Servidor Remoto instalados.

  • O computador tem de estar associado a um domínio e a conta de utilizador que está a utilizar tem de ter as permissões adequadas para gerir contas de utilizador nesse domínio.

Gerenciando contas de usuário

As seções a seguir deste artigo fornecem informações sobre como gerenciar as contas de usuário no servidor:

Criar uma conta de utilizador

Quando se adiciona uma conta de utilizador, o utilizador atribuído pode iniciar sessão num computador ligado ao domínio. Você pode dar permissão ao usuário para acessar recursos de rede, como pastas compartilhadas, impressoras e aplicativos. Para criar uma conta de usuário usando Usuários e Computadores do Ative Directory, execute as seguintes etapas:

  1. No console Usuários e Computadores do Ative Directory, expanda a árvore de domínio e selecione o contêiner ou a unidade organizacional que você deseja hospedar a conta de usuário.
  2. No menu Ação , selecione Novo e, em seguida, selecione Usuário.
  3. Na caixa de diálogo Novo Objeto - Usuário , forneça as seguintes informações e selecione Avançar:
    • Nome: Nome do usuário (opcional)
    • Iniciais: Iniciais do usuário (opcional)
    • Sobrenome: Sobrenome do usuário (opcional)
    • Nome completo: Nome completo do usuário (obrigatório)
    • Nome de logon do usuário: Nome da conta de usuário (obrigatório)
  4. Na segunda página da caixa de diálogo Novo Objeto - Usuário , forneça as seguintes informações e selecione Avançar:
    • Senha: Pode ser a senha atribuída ou uma senha temporária que o usuário altera em seu próximo logon.
    • Confirmar: uma duplicata da senha atribuída ou senha temporária.
    • O usuário deve alterar a senha no próximo logon. Marque essa caixa de seleção se quiser forçar o usuário a alterar a senha no próximo logon.
    • O usuário não pode alterar a senha. Marque essa caixa de seleção se quiser impedir que o usuário altere a senha.
    • A palavra-passe nunca expira. Marque essa caixa de seleção se quiser isentar a conta das políticas de senha.
    • A conta está desativada. Marque essa caixa de seleção se quiser criar a conta em um estado desativado.
  5. Revise a página de resumo da caixa de diálogo Novo objeto - Usuário . Selecione Concluir para criar a conta.

Gerenciar associações de grupo

As permissões de segurança, como as de pastas compartilhadas, geralmente são atribuídas a grupos de segurança em vez de contas de usuário individuais. Ao gerenciar de quais grupos um usuário é membro, você geralmente gerencia os recursos aos quais a conta de usuário tem acesso. Para gerenciar a associação de grupo de uma conta, execute as etapas a seguir.

  1. No console Usuários e Computadores do Ative Directory, localize e selecione a conta de usuário da qual você deseja gerenciar a associação.
  2. No menu Ação , selecione Propriedades.
  3. Na caixa de diálogo de propriedades da conta do utilizador, selecione a aba Membro de.
  4. Se pretender remover a conta de utilizador de um grupo, selecione o grupo listado, selecione Remover e, em seguida, selecione OK para fechar a caixa de diálogo de propriedades da conta de utilizador.
  5. Se quiser adicionar a conta de utilizador a um grupo, selecione Adicionar.
  6. Na caixa de diálogo Selecionar Grupos, introduza o nome do grupo ao qual pretende adicionar a conta e, em seguida, selecione OK. Se não tiver a certeza do nome do grupo, utilize o botão Avançadas para procurar grupos no domínio e o botão Verificar Nomes para verificar o nome.
  7. Selecione OK para fechar a caixa de diálogo de propriedades da conta de usuário e aplicar as alterações.

Repor a palavra-passe de um utilizador

Para redefinir a senha de uma conta de usuário usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

  1. No console Usuários e computadores do Ative Directory, localize a conta de usuário para a qual você deseja redefinir a senha.
  2. No menu Ação , selecione Redefinir senha.
  3. Na caixa de diálogo Redefinir senha, forneça as seguintes informações e selecione OK.
    • Nova senha: Nova senha para o usuário.
    • Confirmar palavra-passe: volte a introduzir a mesma palavra-passe.
    • O usuário deve alterar a senha no próximo logon. Marque essa caixa de seleção se quiser forçar o usuário a alterar a senha na próxima vez que entrar.
    • Desbloqueie a conta de usuário. Se a conta estiver bloqueada porque o usuário inseriu muitas senhas incorretas, marque esta caixa de seleção para desbloquear a conta.

Desativar uma conta de utilizador

Para desabilitar uma conta de usuário usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

  1. No console Usuários e computadores do Ative Directory, localize a conta de usuário que você deseja desabilitar.
  2. No menu Ação , selecione Desativar conta.
  3. Na caixa de diálogo Serviços de Domínio Ative Directory, selecione OK. A conta está desativada.

Quando uma conta é desativada, um usuário conectado permanece conectado, mas não consegue executar novas entradas.

Ativar uma conta de utilizador

Para habilitar uma conta de usuário usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

  1. No console Usuários e computadores do Ative Directory, localize a conta de usuário que você deseja habilitar.
  2. No menu Ação , selecione Ativar conta.
  3. Na caixa de diálogo Serviços de Domínio Ative Directory, selecione OK. A conta está ativada.

Remover uma conta de utilizador

Remover uma conta do Ative Directory exclui a conta. A prática recomendada é desativar as contas antes de excluí-las, caso a conta tenha permissões para recursos que não podem ser acessados por outros métodos. Para excluir uma conta usando o console Usuários e Computadores do Ative Directory, execute as seguintes etapas:

  1. No console Usuários e computadores do Ative Directory, localize a conta de usuário que você deseja habilitar.
  2. No menu Ação , selecione Excluir.
  3. Na caixa de diálogo Serviços de Domínio Ative Directory, selecione OK. A conta é removida.

Você pode recuperar contas excluídas usando a lixeira do Ative Directory se habilitar a lixeira antes de excluir a conta. Se a lixeira não estiver habilitada, você precisará executar uma restauração autoritativa do AD DS usando um backup do AD DS que inclua a conta.

Propriedades da conta de utilizador

A lista a seguir inclui todas as guias na página de propriedades da conta de usuário , incluindo as guias que ficam visíveis somente se a opção Recursos Avançados estiver habilitada. Você pode habilitar essa opção no menu Exibir do console Usuários e Computadores do Ative Directory. Essas informações são armazenadas com a conta como atributos do objeto de conta do AD DS.

Geral

A guia Geral da página de propriedades da conta de usuário inclui os seguintes campos relacionados ao nome e à descrição do usuário:

  • Nome Próprio
  • Iniciais
  • Apelido
  • Nome de exibição
  • Descrição
  • Office
  • Número de telefone
  • página Web

Endereço

A guia Endereço da página de propriedades da conta de usuário permite armazenar informações de localização com a conta e inclui os seguintes campos:

  • Rua
  • Caixa Postal
  • Localidade
  • Estado/província
  • CEP/Código Postal
  • País/região

Conta

A guia Conta da página de propriedades da conta de usuário permite que você defina várias configurações de conta. Isso inclui horas de logon, os computadores específicos nos quais a conta pode fazer logon e os tipos de criptografia suportados pela conta. Você também pode definir se a conta pode ser delegada e especificar se ou quando a conta deve expirar. Esta guia inclui as seguintes configurações:

  • Nome de início de sessão do utilizador, incluindo o domínio de início de sessão do utilizador
  • Nome de logon do usuário (Pré-Windows 2000)
  • Horário de Logon
  • Iniciar sessão em
  • Desbloquear conta
  • O usuário deve alterar a senha no próximo logon
  • O usuário não pode alterar a senha
  • A palavra-passe nunca expira
  • Armazenar senha usando criptografia reversível
  • A conta está desativada
  • O cartão inteligente é necessário para o logon interativo
  • A conta é confidencial e não pode ser delegada
  • Usar apenas tipos de criptografia Kerberos DES para esta conta
  • Esta conta suporta criptografia Kerberos AES de 128 bits
  • Esta conta suporta criptografia Kerberos AES de 256 bits
  • Não requer pré-autenticação Kerberos
  • A conta expira

Perfil

A guia Perfil da página de propriedades da conta de usuário permite configurar informações de perfil móvel, script de logon e configurações da pasta base. Este separador inclui os seguintes campos:

  • Caminho do perfil
  • Script de logon
  • Pasta inicial

Telefones

A guia Telefones da página de propriedades da conta de utilizador permite armazenar informações de números de telefone numa conta de utilizador. Inclui os seguintes campos:

  • Base
  • Pager
  • Telemóvel
  • Fax
  • Telefone IP
  • Observações

Organização

A guia Organização da página de propriedades da conta de usuário permite armazenar informações sobre um usuário, incluindo cargo e departamento. Você também pode usar essa guia para especificar um gerente e ver quais contas de usuário estão listadas como subordinados diretos. Este separador inclui os seguintes campos:

  • Cargo
  • Departamento
  • Empresa
  • Gestor
  • Reportes diretos

Perfil dos Serviços de Ambiente de Trabalho Remoto

A guia Perfil do Serviço de Área de Trabalho Remota da página de propriedades da conta de usuário permite configurar um perfil de usuário do Serviço de Área de Trabalho Remota. Esta guia inclui as seguintes configurações:

  • Caminho do perfil de usuário dos Serviços de Área de Trabalho Remota
  • Pasta base dos Serviços de Ambiente de Trabalho Remoto
  • Negar permissões a este utilizador para iniciar sessão no servidor de Anfitrião de Sessões de Ambiente de Trabalho Remoto

COM+

A guia COM+ da página de propriedades da conta de utilizador permite especificar com qual conjunto de partições COM+ a conta está associada.

Editor de atributos

A guia Editor de atributos da página de propriedades da conta de usuário permite que você edite cada atributo de conta diretamente. O Editor de atributos também mostra atributos que não são expostos por meio da interface da página de propriedades do usuário.

Segurança

A guia Segurança da página de propriedades da conta de usuário permite que você veja as permissões de segurança que se aplicam à conta. Ao selecionar o botão Avançado , você também pode configurar a auditoria do uso dessas permissões.

Meio Ambiente

A guia Ambiente da página de propriedades da conta de utilizador permite-lhe configurar programas específicos para iniciarem sessão no ambiente dos Serviços de Ambiente de Trabalho Remoto e definir se deseja conectar unidades do cliente, impressoras e a impressora principal do cliente na sessão de início.

Sessões

A guia Sessões da página de propriedades da conta de usuário permite que você defina o tempo limite e as configurações de reconexão dos Serviços de Área de Trabalho Remota. Você pode definir as seguintes configurações nesta guia:

  • Terminar uma sessão desconectada
  • Limite de sessão ativa
  • Limite de sessão ociosa
  • Que ação tomar quando um limite de sessão é atingido ou a conexão é interrompida
  • Se deve permitir a reconexão de qualquer cliente ou apenas do cliente de origem

Controlo remoto

A guia Controle remoto da página de propriedades da conta de usuário permite que você defina as configurações de controle remoto dos Serviços de Área de Trabalho Remota. Este separador inclui os seguintes campos:

  • Ativar o controlo remoto
  • Exigir permissão do usuário
  • Nível de controlo (visualizar/interagir)

Certificados publicados

A guia Certificados Publicados da página de propriedades da conta de usuário lista todos os certificados X509 publicados para a conta de usuário e armazenados no Ative Directory.

Membro da

A guia Membro de da página de propriedades da conta de usuário permite que você adicione ou remova a associação ao grupo de segurança.

Replicação de senha

A guia Replicação de senha da página de propriedades da conta de usuário permite especificar quais controladores de domínio somente leitura armazenam cópias em cache da senha da conta de usuário.

Ligação telefónica

A guia Discagem da página de propriedades da conta de usuário permite configurar as seguintes permissões de acesso à rede do Servidor de Diretivas de Rede:

  • Permitir o acesso
  • Negar acesso
  • Controlar o acesso através da Política de Rede NPS
  • Verificar Caller-ID
  • Sem retorno de chamada
  • Definido pelo chamador
  • Certifique-se de retornar a chamada para
  • Atribuir endereços IP estáticos
  • Aplicar rotas estáticas

Objeto

A guia Objeto da página de propriedades da conta de usuário permite exibir informações sobre o objeto principal de segurança e configurar a configuração Proteger objeto contra exclusão acidental .

  • Last updated on