NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalArtigosServidores : Activedirectory003
Quer receber novidades e e-books gratuitos?

Componentes do Active Directory: Parte II

 

Continuação...

 

- Contas de Usuários: todo usuário que irá acessar o ambiente necessita de um usuário para verificação de suas credenciais. Conforme comentado anteriormente, você quer ter certeza de que os usuários que terão acesso aos recursos em sua rede nos horários, locais e meios acertados com a Diretoria da empresa. Tanto no AD do Windows 2000 e Windows Server 2003, existe a possibilidade de garantir que as senhas serão complexas. No 2000, isso não vinha configurado por padrão, no 2003 já vem como uma série restrições.

 

O cadastro de um usuário não significa apenas completar os campos nome e sobrenome. Nos próximos tutoriais, veremos que podemos cadastrar muitos outros dados nem sempre utilizados, mas que no momento de integração com outras ferramentas, serão importantes. Vejamos algumas informações do cadastro de um usuário:

 

 

- Grupos de usuários: assim como as contas de usuários, devemos detalhar o máximo possível a real necessidade de cada objeto no AD. Os grupos de usuários são a forma mais simplifica de atribuir permissões ou direitos de maneira ágil, rápida e centralizada. Muitos grupos já acompanham o sistema operacional como: administrators, power users, backup operators. Porêm, alguns grupos só existem após a instalação do AD: Enterprise Admins, Domain Admins, Schema Admins. Vejamos um exemplo:

 

 

- Pasta Compartilhada: como estamos falando de gerenciamento, os compartilhamentos podem ser disponibilizados direto no AD, centralizando para o gerenciamento do seu ambiente.

 

 

- Políticas de grupo (GPO): esse é o recurso que mais diferencia o Active Directory de outros serviços de diretório para ambiente Microsoft. As Group Policies (GPO) são responsáveis pela delimitação de direitos de contas de computadores e usuários. Através delas são possíveis:

 

* distribuir softwares;

 

* definir políticas de segurança;

 

* membros de grupos;

 

* restrições de aplicações;

 

* padronização de ambientes;

 

Reduzindo os poderes dos usuários em sua infra-estrutura, você estará agindo diretamente nos maiores causadores de problemas, focando os objetivos da empresa com inovações tecnológicas.

 

 

- Zonas DNS: conforme comentado, o AD utiliza o serviço de DNS para comunicação. É possível a criação de zonas DNS que serão replicadas em conjunto com o Active Directory. Todos os registros são replicados de tempos em tempos, sem a necessidade da criação de zonas primárias e secundárias, existentes em outros sistemas operacionais.

 

 

Estes são os principais objetos do Active Directory. Mas, se esses objetos ficam em um banco de dados, como funcionam os dados armazenados no mesmo?

 

Para responder essa pergunta, teremos que aprender a diferencia de dois outros itens que compõem o AD: classes de objetos e atributos.

 

- Classes de objetos: é o conjunto de atributos que forma um objeto. Para facilitar o seu conhecimento, lembre o que é um atributo. No exemplo abaixo vemos a classe user, que corresponde aos dados do objeto usuário.

 

 

 

 

- Atributos: são as especificações, descrições necessárias para que sejam criados os objetos, ou seja, são os campos criados para a Microsoft para armazenar de forma ordenada os dados no AD. Veja o exemplo abaixo:

 

 

Todos esses dados ficam armazenados em partições do Active Directory. Outras classes de objetos e atributos podem ser criadas para integração de suas aplicações, porêm, tenha cuidado ao criá-las, pois após a criação estes dados não poderão ser removidos, apenas desativados.

 

Veja agora como fica o cadastro de um usuário no banco de dados do Active Directory:

 

 

Podemos notar os atributos que estão cadastrados para esse objeto. Para visualizaras informações de atributos de classes você deverá utilizar as ferramentas ADSI Edit e Active Directory Schema. Todas essas são consoles MMC que podem ser instalados no Windows 2000 ou Windows Server 2003.

 

O que podemos notar é que todos os objetos listados, em comum existem um campo destinado à segurança do objeto. Isto significa que baseado no seu ambiente, é possível dizer quais usuários terão poderes sobre cada objeto, tornando mais fácil a delegação do seu ambiente.

 

Outro ponto importante de ser ressaltado é que essas informações são idênticas tanto para ambientes do Windows 2000 ou Windows Server 2003.

 

Quer receber novidades e e-books gratuitos?

Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

Todos os direitos reservados, Júlio Battisti 2001-2021 ®

[LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI