Os usuários são um dos objetos mais populares do AD. Eles são usados para autenticação e autorização em estações de trabalho. Também em muitos serviços integrados ao AD. O gerenciamento de usuários é a principal rotina dos administradores de sistemas e especialistas em helpdesk. Este guia ajuda a gerenciar esses objetos de várias maneiras. Para gerenciar usuários, é necessário instalar as ferramentas RSAT ou gerenciá-las a partir do seu DC. Você precisa estar assinado como administrador de domínio ou como operador de conta ou com direitos de delegação para criar objetos na UO atual.
Criação de uma conta de usuário
Há muitas maneiras de criar uma conta de usuário no AD, vamos considerar várias delas.
Criação de conta de usuário usando o Active Directory Users and Computers (ADUC)
Execute o ADUC (dsa.msc).
Vá para a UO onde os novos usuários devem estar localizados. Na barra de tarefas, clique no ícone "Novo Usuário" ou clique com o botão direito do mouse em um espaço em branco na janela principal e, em seguida, clique em "Novo -> Usuário". Outra maneira é clicar com o botão direito do mouse na unidade organizacional necessária e selecionar "New -> User".
Aparece a mensagem "New Object - User", especifique os parâmetros para o seu usuário:
- Nome completo, digitando o nome completo no campo Nome completo ou digitando-o nos campos Nome e Sobrenome.
- Nome de logon do usuário, esse campo cria os atributos userPrincipalName e sAMAccountName.
Clique em Next e especifique uma senha forte e, em seguida, digite-a novamente no próximo campo e verifique os parâmetros necessários; geralmente, para usuários comuns, você deve marcar "User must change password at next logon".
Clique em Next and Finish. Parabéns, o novo usuário foi criado com sucesso!
Criação de conta de usuário usando o prompt de comando
Para fazer a mesma coisa no cmd, precisamos usar o utilitário dsadd.exe. Os parâmetros a seguir ajudarão a criar um usuário no contêiner "Usuários" no AD e a definir a senha padrão para ele:
Criação de conta de usuário usando o Windows PowerShell
Execute o seguinte código do PowerShell com privilégios de administrador:
New-ADUser -Name FRobinson -Path "CN=Users,DC=office,DC=local" -GivenName "Frank" -Surname "Robinson" -sAMAccountName FRobinson
Como excluir uma conta de usuário
Para excluir um usuário do ambiente do AD, siga estes métodos simples. Observe que essa ação não excluirá completamente uma conta de usuário com a Lixeira do AD ativada, mas alterará seus atributos de token e a moverá para objetos excluídos.
Excluindo a conta de usuário no Active Directory Users and Computers (ADUC)
Vamos excluir um usuário e, para isso, abra o Active Directory Users and Computers (dsa.msc).
Vá para a UO ou o contêiner onde reside o usuário que você precisa excluir. Clique no menu Action ou clique com o botão direito do mouse na UO e selecione Find.
Digite o nome ou o sobrenome do usuário que deseja excluir no campo de nome e clique em "Find Now". Os resultados serão exibidos, selecione o objeto que você precisa excluir, clique com o botão direito do mouse e, em seguida, clique em Delete e confirme sua decisão.
Excluindo uma conta de usuário usando o prompt de comando
A seguinte cadeia de caracteres cmd excluirá um usuário "GSoul" do domínio office.local:
Excluindo a conta de usuário usando o PowerShell
Execute o seguinte código do PowerShell para excluir um usuário GSoul do AD:
Remove-ADUser -Identity "CN=GSoul,CN=Users,DC=office,DC=local
"