Se você trabalha com TI, provavelmente já deu uma boa olhada no Microsoft Active Directory. Mas para configurar e gerenciar o Active Directory (AD), você precisa ter acesso às ferramentas de administração do AD.
Neste guia, você aprenderá como abrir as três ferramentas de administração do AD mais importantes, que são o Active Directory Users and Computers (ADUC), o Active Directory Administrative Center (ADAC), e também o Active Directory Sites and Services para opções de configuração mais complexas.
Como abrir o Active Directory Users and Computers
Vamos começar com a ferramenta mais popular em um controlador de domínio (DC), o Active Directory Users and Computers. Para abrir o Active Directory Users and Computers, faça login em um controlador de domínio e abra o Server Manager no menu Iniciar. Agora, no menu Ferramentas no Server Manager, clique em Active Directory Users and Computers.
Para mais detalhes sobre o acesso ao Active Directory e outras formas de acessar as ferramentas de administração, continue lendo!
Log360, a solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, detecta ameaças em toda a extensão da rede de uma empresa, abrangendo endpoints, firewalls, servidores web, bancos de dados, switches, roteadores e até mesmo fontes em nuvem.
Quais ferramentas posso usar para configurar e gerenciar o Active Directory?
Antes de vermos onde você pode abrir as ferramentas, vou descrever as três principais ferramentas de interface gráfica do usuário para gerenciar o AD e o que você pode fazer com elas!
Centro de Administração do Active Directory
O Centro de Administração do Active Directory, que é relativamente novo no arsenal de ferramentas para acessar o AD, foi lançado pela primeira vez com o Windows Server 2012. Ele foi introduzido para fornecer uma interface gráfica do usuário (GUI) para alguns recursos especializados, a fim de oferecer aos profissionais de TI e administradores um método mais fácil de lidar com tarefas de rotina no AD.
O Centro Administrativo do Active Directory fornece uma GUI para o Lixeira do Active Directory. Também fornece uma interface gráfica e eficiente para gerenciar políticas de senha granulares.
Também há uma ferramenta chamada o Visualizador de Histórico do Windows PowerShell. Ele mostra o comando PowerShell resultante que é executado nos bastidores quando você realiza uma ação no ADAC. Isso é legal!
Usuários e Computadores do Active Directory
O Active Directory Users and Computers, definitivamente a ferramenta mais popular para acessar o AD, é instalado nos controladores de domínio e é adicionado como uma ferramenta de acesso remoto quando você instala a ferramenta apropriada no Windows 10, Windows 11 ou outros servidores membros do Windows.
Você pode usar essa ferramenta para manipular seu ambiente AD com uma infinidade de opções e métodos para realizar suas tarefas diárias de ‘IT Pro’. Confira nosso guia sobre Como Instalar Usuários e Computadores do Active Directory na Petri para aprender mais sobre como começar com o ADUC.
Active Directory Sites e Services
O Active Directory Sites e Services (ADSS) é usado para gerenciar o layout de rede lógica do seu domínio AD. É aqui que você cria e gerencia Sites – limites lógicos, muitas vezes geográficos, especificados por sub-redes de IP de rede.
Os serviços que o ADSS oferece incluem uma interface para gerenciar a replicação entre seus DCs.
Se você está lidando com problemas de replicação entre seus DCs, este é o primeiro lugar em que você deve procurar!
Log360, a solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, detecta ameaças em toda a extensão de uma rede corporativa, abrangendo endpoints, firewalls, servidores web, bancos de dados, switches, roteadores e até mesmo fontes na nuvem.
Quais permissões são necessárias para acessar o Active Directory?
Se você for um usuário padrão, não administrador, você não conseguirá ir muito além de apenas poder “ler” o conteúdo do diretório (usuários, computadores, etc.) no Active Directory Users and Computers. Para poder fazer alterações, adicionar usuários e redefinir senhas, você precisará de mais permissões.
Para acessar o ADUC, você precisa ter pelo menos acesso de “Leitura” ao grupo Usuários Autenticados. Em seguida, você pode ter sua conta de usuário adicionada ao grupo Administradores de Domínio ou usar o Assistente de Delegação de Controle no ADUC para dar somente os direitos necessários à conta de usuário.
Onde estão as ferramentas de administração para o Active Directory?
As ferramentas de administração para o Active Directory podem ser abertas em lugares diferentes. Aqui estão os três locais principais onde você pode encontrar as ferramentas:
- Em um controlador de domínio.
- Usando as Ferramentas de Administração do Servidor Remoto (RSAT) no Windows.
- Usando o módulo AD para PowerShell.
Abrir ferramentas de administração do Active Directory em um controlador de domínio
Gerenciar o AD usando as ferramentas de administração em um DC não é recomendado pela Microsoft. Mas é tradicionalmente a maneira mais eficiente de fazer as coisas quando você só precisa resolver algo rapidamente.
O ADUC é uma das ferramentas administrativas (acessível através do Menu Iniciar) que é instalada por padrão nos controladores de domínio do Windows Server. Ou seja, quando a função de Serviços de Domínio do Active Directory está instalada no Windows Server.
Quais permissões você precisa para fazer login em um controlador de domínio?
Você precisa da permissão mínima de usuário para ‘Logon localmente’, que pode ser concedida de várias maneiras: ser membro do grupo Administradores Locais e ser membro do grupo Administradores de Domínio são duas opções possíveis. Você também pode receber a adesão ao grupo Usuários de Área de Trabalho Remota em um DC para fazer login.
As permissões para acessar um DC são necessárias além dos direitos necessários para abrir o AD a partir de um servidor membro ou estação de trabalho associada ao seu domínio.
Onde encontrar as ferramentas de administração do AD em um controlador de domínio
Como mencionei um pouco mais cedo, você pode encontrar todas as ferramentas de administração do AD na pasta Ferramentas Administrativas no Menu Iniciar.
Você também pode encontrá-las como um bloco no lado direito do Menu Iniciar e em ‘Ferramentas Administrativas do Windows’ na lista completa de aplicativos.
O Log360, solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, detecta ameaças em toda a extensão da rede empresarial, cobrindo endpoints, firewalls, servidores web, bancos de dados, switches, roteadores e até mesmo fontes na nuvem.
Instale as ferramentas de administração do AD no Windows para acessar o Active Directory
Gerenciar o Active Directory via as ferramentas de administração em um DC não é recomendado, pois aumenta o risco de comprometimento do seu domínio AD. Você sempre deve tentar instalar as ferramentas em um servidor ou estação de trabalho que esteja associado ao AD.
Mas as ferramentas de administração do AD não são instaladas no Windows por padrão. Então, aqui está como você pode instalá-las no Windows:
Se estiver executando o Windows 10 versão 1803 ou anterior (você não deveria estar, estão sem suporte!), pode seguir estes passos:
- Faça o download das ferramentas RSAT para a sua plataforma.
- Execute o pacote de instalação baixado.
- Clique no menu Iniciar e todas as ferramentas devem estar listadas em Ferramentas Administrativas.
Se estiver executando a versão Windows 10 1809 ou mais recente ou Windows 11, siga estas etapas:
- Clique em Iniciar -> Apps -> Recursos opcionais -> Adicionar um recurso opcional.
- Role para baixo na lista até encontrar os itens com prefixo ‘RSAT’. Encontre ‘ RSAT: Ferramentas de Serviços de Domínio do Active Directory e Serviços de Diretório Leve.’
- Marque a caixa para instalá-lo e clique em Instalar ou Próximo.
É isso! Quando a instalação estiver concluída, as ferramentas serão localizadas no seu Menu Iniciar em Ferramentas Administrativas. Você pode encontrar instruções mais detalhadas sobre como instalar as Ferramentas de Administração do Servidor Remoto no Windows na Petri.
Instale o módulo PowerShell para Active Directory
A última ferramenta que incluiremos aqui é o Módulo Active Directory para Windows PowerShell. Isso também está incluído em todos os DCs e faz parte da ferramenta RSAT especificada como ‘RSAT: Active Directory Domain Services e Lightweight Directory Services Tools.’
Você pode acessar meu artigo sobre o cmdlet PowerShell ‘Get-ADUser’ para aprender como instalar esse módulo em seu workstation ou DC.
Conclusão
O Active Directory existe há cerca de 23 anos, desde o Windows 2000. Agora existem várias ferramentas disponíveis para acessar as informações do seu Active Directory.
Usuários e Computadores do Active Directory, Centro Administrativo do Active Directory, Sites e Serviços do Active Directory e até mesmo o Windows Admin Center estão todos prontos para a tarefa agora. Este último evoluiu bastante ao longo dos anos e agora existem uma quantidade surpreendente de tarefas no AD que você pode realizar com ele.
O Log360, solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, detecta ameaças em toda a extensão de uma rede empresarial, cobrindo endpoints, firewalls, servidores web, bancos de dados, switches, roteadores e até mesmo fontes na nuvem.
Artigo Relacionado:
- Como corrigir o erro “Um Controlador de Domínio do Active Directory não pôde ser contatado”
- Como corrigir o erro “a relação de confiança entre esta estação de trabalho e o domínio principal falhou”
- Como fazer backup do Active Directory
- Como restaurar o Active Directory
- Como listar todos os usuários no Active Directory