Professional Documents
Culture Documents
por usurio/grupo;
Para interoperabilidade com outros servios de diretrio, clique em InetOrgPerson. Para obter mais informaes sobre InetOrgPerson, consulte Noes bsicas sobre contas de usurio. Em Nome, digite o nome do usurio. Em Iniciais, digite as iniciais do usurio. Em Sobrenome, digite o sobrenome do usurio. Modifique Nome completo para adicionar iniciais ou inverter a ordem do primeiro e do ltimo nome. 8. Em Nome de logon do usurio, digite o nome de logon do usurio, clique no sufixo de UPN na lista suspensa e clique em Avanar. Se o usurio utilizar outro nome para fazer logon nos computadores executando os sistemas operacionais Microsoft Windows 95, Windows 98 ou Windows NT, altere o nome de logon do usurio para que ele aparea diferente em Nome de logon do usurio (anterior ao Windows 2000). 9. Em Senha e Confirmar senha, digite a senha do usurio e selecione as opes de senha apropriadas. 4. 5. 6. 7.
O parmetro secgrp configura o tipo de grupo que estamos criando; se for especificado yes o grupo ser do tipo security, se for especificado no o tipo ser distribution (esse parmetro pode ser omitido. Caso seja, como seu padro yes, ser criado um grupo do tipo security). O prximo parmetro o scope que informar qual o escopo do grupo. Pode ser configurado como L(Domain Local), g (Global) ou u (Universal); (tambm um parmetro que pode ser omitido, e como seu padro Global, ser criado um grupo com escopo global.) O parmetro memberof especifica os grupos que o grupo criado ser membro. Devemos colocar o distinguised name dos grupos e se colocarmos mais de um devemos separar com espao os distinguished names dos grupos. O parmetro members especifica os usurios ou grupos que sero membros do grupo criado. Devemos colocar o distinguised name dos usurios e se colocarmos mais de um usurio devemos separar com espao os distinguished names dos usurios. Primeiro vamos criar o Grupo Pesquisadores, do tipo Security e com escopo Global, naquele domnio que estvamos utilizando antes: Voltamos ao prompt de comando e digitamos: Dsadd group cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com secgrp yes scope g E se quisssemos criar outro grupo, o grupo Pesquisa de Campo, do tipo Security e com escopo Global, que tivesse como membro aquele usurio que criamos no comeo (Leticia) e que fosse membro do grupo que acabamos de criar, executaramos o comando dsadd group assim: Dsadd group cn=Pesquisa de campo,dc=sp,dc=suaempresa,dc=com secgrp yes scope g members cn=Leticia,dc=sp,dc=suaempresa,dc=com -memberof cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com.
Observaes: Para executar este procedimento, voc deve ser um membro do grupo Opers. de Contas, Admins. do Domnio ou Administrao de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a voc. Como prtica recomendada de segurana, considere o uso de Executar como para executar este procedimento. Para obter mais informaes, consulte Grupos locais padro, Grupos padro e Usando Executar como. 10. Para abrir Usurios e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usurios e Computadores do Active Directory. 11. Para adicionar um grupo, voc tambm pode clicar na pasta em que deseja adicionar o grupo e, depois, clicar 12. na barra de ferramentas. 13. Se o domnio no qual voc est criando o grupo estiver definido como nvel funcional de domnio do Windows 2000 misto, s ser possvel selecionar grupos de segurana com os escopos Domnio Local ou Global. Para obter mais informaes, consulte Escopo de grupo. 14. Quando uma conta de usurio criada com o assistente de novo usurio no painel de detalhes, voc pode editar rapidamente as propriedades da conta de grupo fechando o assistente, clicando na nova conta e pressionando ENTER. Para abrir o assistente de novo grupo no painel de detalhes, clique com o boto direito do mouse no painel de detalhes, clique em Novo e, em seguida, clique em Grupo.
Para obter mais informaes, consulte a seo "Noes bsicas sobre tipos de grupo" em Noes bsicas sobre contas de grupo. Consideraes adicionais * Para executar este procedimento, voc deve ser membro do grupo Opers. de Contas, Admins. do Domnio ou Administrador corporativo nos Servios de Domnio Active Directory, ou a autoridade adequada deve ter sido delegada a voc. Como uma prtica recomendada de segurana, aconselhvel usar Executar como para execut-lo. * Se preferir, para abrir Usurios e Computadores do Active Directory, clique em Iniciar, Executar e digite dsa.msc. * Para adicionar um grupo, clique na pasta na qual voc deseja adicion-lo e clique no cone de novo grupo na barra de ferramentas. * Se o domnio no qual voc est criando o grupo estiver definido para o nvel funcional de domnio misto do Windows 2000, selecione apenas o tipo de grupo Segurana com Domnio local ou Escopos globais. * Tambm possvel executar a tarefa deste procedimento usando o Mdulo Active Directory para o Windows PowerShell. Para abrir o Mdulo Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e em Mdulo Active Directory para o Windows PowerShell. Para obter mais informaes, consulte Criar um novo grupo (http://go.microsoft.com/fwlink/?LinkId=138377 [a pgina pode estar em ingls] ). Para obter mais informaes sobre o Windows PowerShell, consulte Windows PowerShell (http://go.microsoft.com/fwlink/?LinkID=102372 [a pgina pode estar em ingls]).
SY (LocalSystem)
CO (Criador/Proprietrio)
especial concedida ao criador WD (Todos) AU (Usurios Autenticados) Funcionalidade idntica a BU A conta Convidado pode criar arquivos na raiz Removido Conta convidado desabilitada por padro Isso significa que a conta Convidado no pode criar arquivos na raiz; para compensar, as permisses de criao de arquivos e criao de pastas so concedidas a AU Para permitir que a conta Convidado leia e execute arquivos, o ACE de leitura e execuo permanece concedido a BU.
BU (BUILTIN\Users)