Os usuários são um dos objetos mais populares do AD. Eles são usados para autenticação e autorização em estações de trabalho. Além disso, em muitos serviços que são integrados ao AD. O gerenciamento de usuários é a principal rotina dos administradores de sistemas e especialistas em helpdesk. Este guia ajuda a gerenciar esses objetos de várias maneiras. Para gerenciar usuários, é necessário instalar as ferramentas RSAT ou gerenciá-las a partir do seu DC. É necessário estar inscrito como administrador de domínio ou como usuário de operadores de conta ou com direitos de delegação para criar objetos na UO atual.
Como habilitar e desabilitar uma conta de usuário no Active Directory
Se você quiser impedir que um usuário faça login em sua estação de trabalho, poderá desativá-la, mas se precisar dela novamente por algum motivo, por exemplo, um funcionário que retornou da licença maternidade, poderá ativá-la novamente. Aqui está o guia para fazer isso de várias maneiras.
Ativação e desativação de uma conta de usuário usando o Active Directory Users and Computers
Para ativar/desativar um usuário no ADUC, siga estas etapas:
No ADUC (dsa.msc). Determine a UO ou o contêiner que armazena as contas necessárias. Clique com o botão direito do mouse e selecione Find.... No campo Nome, digite o nome da conta de usuário e clique em Encontrar agora... Na lista de resultados da Pesquisa, selecione o objeto de usuário necessário, clique com o botão direito do mouse nele e selecione Habilitar conta ou Desabilitar conta, dependendo do que você precisa no momento, e clique em OK.
Ativação/desativação de uma conta de usuário usando cmd.exe
Essas tarefas são para o dsmod.exe, use-o com as seguintes configurações para habilitar uma conta.
E isso a desativará:
Ativar e desativar uma conta de usuário usando o Windows PowerShell
Aqui está o código do PowerShell para habilitar uma conta de usuário:
Enable-ADAccount -Identity "CN=GRobinson,CN=Users,DC=office,DC=local"
E este aqui é para desativar uma conta de usuário:
Disable-ADAccount -Identity "CN=GRobinson,CN=Users,DC=office,DC=local"
Como definir o período de expiração da conta para uma conta de usuário
As contas de usuário podem ser definidas para expirar automaticamente após um determinado período de tempo.
Definição do período de expiração da conta no ADUC
Para definir a expiração da conta no ADUC, siga estas etapas simples:
No ADUC (dsa.msc), vá para a UO ou o contêiner com a conta de usuário necessária. Clique com o botão direito do mouse e selecione Find.... No campo Name, digite o nome da conta de usuário e clique em Find Now... Na lista de resultados da Search, selecione o objeto de usuário necessário. Clique com o botão direito do mouse nele e selecione Properties. Selecione a guia Conta, na parte inferior dessa guia, altere a opção Nunca de "A conta expira:" para Fim de: e selecione a data necessária. Clique em OK para salvar as alterações.
Definição do período de expiração da conta usando o cmd.exe
Use o dsmod.exe para definir a quantidade de dias antes da expiração de uma conta:
Definição do período de expiração da conta usando o Windows PowerShell
Para definir o período de expiração do usuário na OU Employees, execute o seguinte script do PowerShell:
Set-ADAccountExpiration -Identity "CN=GSoul,OU=Employees,DC=office,DC=local" -DateTime "11/11/2021 12:00:00"