Helosa Lemos Silva - 0801210 Atividade Passo a passo como criar: -Usurios; -Grupos; -Cotas por usurio/grupo; -Permisses

por usurio/grupo;

Como criar Usurios

Via Linha de Comando
1. Para abrir um prompt de comando, clique em Iniciar, Executar, digite cmd e clique em OK. 2. Digite o comando a seguir e pressione ENTER: 3. dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*} Parmetro <UserDN> -samid Descrio Especifica o nome distinto do objeto de usurio a ser adicionado. Define o valor <SAMName>. Especifica o nome SAM (Gerenciador de Contas de Segurana) como o nico nome de conta SAM desse usurio (por exemplo, Linda). Se o <SAMName> nome SAM no for especificado, o dsadd tentar criar o nome de conta SAM usando at os primeiros 20 caracteres do valor de CN (nome comum) do UserDN. -pwd Define o valor <Password>. Especifica a senha a ser usada para a conta de usurio. Se esse parmetro <Senha> for definido como *, uma nova senha ser solicitada.

Via Interface Grfica

1. Para abrir Usurios e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usurios e Computadores do Active Directory. 2. Na rvore de console, clique com o boto direito do mouse na pasta em que voc deseja adicionar uma conta de usurio. Onde?
o Usurios e Computadores do Active Directory\domain node\folder 3. Aponte para Novo e clique em Usurio.

Para interoperabilidade com outros servios de diretrio, clique em InetOrgPerson. Para obter mais informaes sobre InetOrgPerson, consulte Noes bsicas sobre contas de usurio. Em Nome, digite o nome do usurio. Em Iniciais, digite as iniciais do usurio. Em Sobrenome, digite o sobrenome do usurio. Modifique Nome completo para adicionar iniciais ou inverter a ordem do primeiro e do ltimo nome. 8. Em Nome de logon do usurio, digite o nome de logon do usurio, clique no sufixo de UPN na lista suspensa e clique em Avanar. Se o usurio utilizar outro nome para fazer logon nos computadores executando os sistemas operacionais Microsoft Windows 95, Windows 98 ou Windows NT, altere o nome de logon do usurio para que ele aparea diferente em Nome de logon do usurio (anterior ao Windows 2000). 9. Em Senha e Confirmar senha, digite a senha do usurio e selecione as opes de senha apropriadas. 4. 5. 6. 7.

Como Criar Grupos Via Linha de Comando

Para criarmos grupos, a sintaxe muito parecida com a que utilizamos para criar contas de usurio. Vamos l: dsadd group cn=Nome_do_grupo*,ou=OU1*,dc=Nome_do_domnio* -secgrp yes|no scope L|g|u memberof Grupos_que_o_grupo_participar* -members Membros_do_Grupo (Troque Nome_de_Grupo* pelo nome do grupo Troque OU1* pela Organization Unit que o grupo ficar Troque Nome_de_domnio pelo nome de seu domnio.) Vamos entender o que fizemos: Novamente comeamos por dsadd s que agora ao invs de user, colocamos group. Depois colocamos o Distinguished Name do Grupo.

O parmetro secgrp configura o tipo de grupo que estamos criando; se for especificado yes o grupo ser do tipo security, se for especificado no o tipo ser distribution (esse parmetro pode ser omitido. Caso seja, como seu padro yes, ser criado um grupo do tipo security). O prximo parmetro o scope que informar qual o escopo do grupo. Pode ser configurado como L(Domain Local), g (Global) ou u (Universal); (tambm um parmetro que pode ser omitido, e como seu padro Global, ser criado um grupo com escopo global.) O parmetro memberof especifica os grupos que o grupo criado ser membro. Devemos colocar o distinguised name dos grupos e se colocarmos mais de um devemos separar com espao os distinguished names dos grupos. O parmetro members especifica os usurios ou grupos que sero membros do grupo criado. Devemos colocar o distinguised name dos usurios e se colocarmos mais de um usurio devemos separar com espao os distinguished names dos usurios. Primeiro vamos criar o Grupo Pesquisadores, do tipo Security e com escopo Global, naquele domnio que estvamos utilizando antes: Voltamos ao prompt de comando e digitamos: Dsadd group cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com secgrp yes scope g E se quisssemos criar outro grupo, o grupo Pesquisa de Campo, do tipo Security e com escopo Global, que tivesse como membro aquele usurio que criamos no comeo (Leticia) e que fosse membro do grupo que acabamos de criar, executaramos o comando dsadd group assim: Dsadd group cn=Pesquisa de campo,dc=sp,dc=suaempresa,dc=com secgrp yes scope g members cn=Leticia,dc=sp,dc=suaempresa,dc=com -memberof cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com.

Via Interface Grfica

1. Abra Usurios e Computadores do Active Directory. 2. Na rvore de console, clique com o boto direito do mouse na pasta qual voc deseja adicionar um novo grupo. 3. Onde? 4. Usurios e Computadores do Active Directory/n de domnio/pasta 5. Aponte para Novo e clique em Grupo. 6. Digite o nome do novo grupo. 7. Por padro, o nome que voc digita tambm fornecido como o nome anterior ao Windows 2000 do novo grupo. 8. Em Escopo do Grupo, clique em uma destas opes: 9. Em Tipo de Grupo, clique em uma destas opes:

Observaes: Para executar este procedimento, voc deve ser um membro do grupo Opers. de Contas, Admins. do Domnio ou Administrao de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a voc. Como prtica recomendada de segurana, considere o uso de Executar como para executar este procedimento. Para obter mais informaes, consulte Grupos locais padro, Grupos padro e Usando Executar como. 10. Para abrir Usurios e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usurios e Computadores do Active Directory. 11. Para adicionar um grupo, voc tambm pode clicar na pasta em que deseja adicionar o grupo e, depois, clicar 12. na barra de ferramentas. 13. Se o domnio no qual voc est criando o grupo estiver definido como nvel funcional de domnio do Windows 2000 misto, s ser possvel selecionar grupos de segurana com os escopos Domnio Local ou Global. Para obter mais informaes, consulte Escopo de grupo. 14. Quando uma conta de usurio criada com o assistente de novo usurio no painel de detalhes, voc pode editar rapidamente as propriedades da conta de grupo fechando o assistente, clicando na nova conta e pressionando ENTER. Para abrir o assistente de novo grupo no painel de detalhes, clique com o boto direito do mouse no painel de detalhes, clique em Novo e, em seguida, clique em Grupo.

Como criar cotas por usurio/grupo Via Interface Grfica

1.Para abrir Usurios e Computadores do Active Directory, clique em Iniciar, em Painel de Controle , clique duas vezes em Ferramentas Administrativas e clique duas vezes em Usurios e Computadores do Active Directory. 2.Na rvore de console, clique com o boto direito do mouse na pasta em que voc deseja criar um novo grupo. Onde? * Usurios e Computadores do Active Directory\domain node\folder 3.Aponte para Novo e clique em Grupo. 4. Digite o nome do novo grupo. Por padro, o nome digitado tambm inserido no formato anterior ao Windows 2000 do novo grupo. 5. Em Escopo do grupo, clique em uma das opes. Para obter mais informaes, consulte a seo "Noes bsicas sobre o escopo do grupo" em Noes bsicas sobre contas de grupo. 6. Em Tipo de grupo, clique em uma das opes.

Para obter mais informaes, consulte a seo "Noes bsicas sobre tipos de grupo" em Noes bsicas sobre contas de grupo. Consideraes adicionais * Para executar este procedimento, voc deve ser membro do grupo Opers. de Contas, Admins. do Domnio ou Administrador corporativo nos Servios de Domnio Active Directory, ou a autoridade adequada deve ter sido delegada a voc. Como uma prtica recomendada de segurana, aconselhvel usar Executar como para execut-lo. * Se preferir, para abrir Usurios e Computadores do Active Directory, clique em Iniciar, Executar e digite dsa.msc. * Para adicionar um grupo, clique na pasta na qual voc deseja adicion-lo e clique no cone de novo grupo na barra de ferramentas. * Se o domnio no qual voc est criando o grupo estiver definido para o nvel funcional de domnio misto do Windows 2000, selecione apenas o tipo de grupo Segurana com Domnio local ou Escopos globais. * Tambm possvel executar a tarefa deste procedimento usando o Mdulo Active Directory para o Windows PowerShell. Para abrir o Mdulo Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e em Mdulo Active Directory para o Windows PowerShell. Para obter mais informaes, consulte Criar um novo grupo (http://go.microsoft.com/fwlink/?LinkId=138377 [a pgina pode estar em ingls] ). Para obter mais informaes sobre o Windows PowerShell, consulte Windows PowerShell (http://go.microsoft.com/fwlink/?LinkID=102372 [a pgina pode estar em ingls]).

Permisses por usurio/grupo Via Linha de Comando

Entrada de controle de acesso BA (BUILTIN\Administrators) Permisses no Windows Server 2003 BA herdado por contineres e objetos Concede acesso total raiz Concede Generic All (GA) SY herdado por contineres e objetos Concede acesso total raiz Concede GA Espao reservado para permisses herdadas de usurio Permisses no Windows Server 2008 BA no herdado Concede acesso total raiz Concede GA Inherit-Only (IO) herdado por contineres e objetos e concede GA SY no herdado Concede acesso total raiz Concede GA IO herdado por contineres e objetos e concede GA Removido Isso significa que se um usurio criar um objeto na raiz do sistema de arquivos, no haver nenhuma permisso

SY (LocalSystem)

CO (Criador/Proprietrio)

especial concedida ao criador WD (Todos) AU (Usurios Autenticados) Funcionalidade idntica a BU A conta Convidado pode criar arquivos na raiz Removido Conta convidado desabilitada por padro Isso significa que a conta Convidado no pode criar arquivos na raiz; para compensar, as permisses de criao de arquivos e criao de pastas so concedidas a AU Para permitir que a conta Convidado leia e execute arquivos, o ACE de leitura e execuo permanece concedido a BU.

BU (BUILTIN\Users)

A conta Convidado pode criar arquivos na raiz