Se você trabalha em TI, provavelmente já deu uma boa olhada no Microsoft Active Directory. Mas para configurar e gerenciar o Active Directory (AD), você precisa ter acesso às ferramentas de administração do AD.
Neste guia, você aprenderá como abrir as três ferramentas de administração do AD mais importantes, que são o Active Directory Users and Computers (ADUC), o Centro de Administração do Active Directory (ADAC), e também há o Sites e Serviços do Active Directory para opções de configuração mais complexas.
Como abrir o Active Directory Users and Computers
Vamos começar com a ferramenta mais popular em um controlador de domínio (DC), o Active Directory Users and Computers. Para abrir o Active Directory Users and Computers, faça login em um controlador de domínio e abra o Gerenciador do Servidor no menu Iniciar. Agora, no menu Ferramentas no Gerenciador do Servidor, clique em Active Directory Users and Computers.
Para mais detalhes sobre como acessar o Active Directory e outras maneiras de acessar as ferramentas de administração, continue lendo!
O Log360, a solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, deteta ameaças em toda a extensão de uma rede empresarial, cobrindo endpoints, firewalls, servidores web, bancos de dados, switches, roteadores e até mesmo fontes em nuvem.
Que ferramentas posso usar para configurar e gerenciar o Active Directory?
Antes de vermos onde você pode abrir as ferramentas, vou descrever as três principais ferramentas de interface gráfica do usuário para gerenciar o AD e o que você pode fazer com elas!
Centro Administrativo do Active Directory
O Centro Administrativo do Active Directory, relativamente novo no arsenal de ferramentas de acesso ao AD, foi lançado pela primeira vez com o Windows Server 2012. Foi introduzido para fornecer uma interface gráfica do usuário (GUI) para algumas funcionalidades especializadas, oferecendo aos profissionais de TI e administradores um método mais fácil de lidar com tarefas rotineiras no AD.
O Centro de Administração do Active Directory fornece uma interface gráfica para o Lixeira do Active Directory. Ele também oferece uma interface gráfica e eficiente para gerenciar políticas de senha específicas.
Também há uma ferramenta chamada Visualizador de Histórico do Windows PowerShell. Ele mostra o comando do PowerShell resultante que é executado nos bastidores quando você realiza uma ação no ADAC. Isso é legal!
Usuários e Computadores do Active Directory
O Active Directory Users and Computers, definitivamente a ferramenta mais popular para acessar o AD, é instalado em controladores de domínio e é adicionado como uma ferramenta de acesso remoto quando você instala a ferramenta apropriada no Windows 10, Windows 11 ou em outros servidores Windows membros.
Você pode usar essa ferramenta para manipular o seu ambiente AD com uma infinidade de opções e métodos para realizar suas tarefas diárias de ‘Profissional de TI’. Confira nosso guia sobre Como Instalar Usuários e Computadores do Active Directory no Petri para aprender mais sobre como começar com ADUC.
Serviços e Sites do Active Directory
Os Serviços e Sites do Active Directory (ADSS) são usados para gerenciar o layout de rede lógica do seu domínio AD. Aqui é onde você cria e gerencia Sites – fronteiras lógicas, frequentemente especificadas por sub-redes IP da rede.
Os serviços que o ADSS oferece incluem uma interface para gerenciar a replicação entre seus DCs.
Se você está lidando com solução de problemas de replicação entre seus DCs, este é o primeiro lugar que você deve procurar!
O Log360, solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, detecta ameaças em toda a extensão de uma rede empresarial, abrangendo endpoints, firewalls, servidores web, bancos de dados, switches, roteadores e até mesmo fontes na nuvem.
Que permissões são necessárias para acessar o Active Directory?
Se você é um usuário padrão, não administrador, não conseguirá ir muito longe além de poder “ler” o conteúdo do diretório (usuários, computadores, etc.) no Active Directory Users and Computers. Para realizar alterações, adicionar usuários e redefinir senhas, você precisará de mais permissões.
Para acessar o ADUC, você precisa de pelo menos acesso de ‘Leitura’ ao grupo Usuários Autenticados. Você pode então ter sua conta de usuário adicionada ao grupo Administradores de Domínio ou usar o Assistente de Delegação de Controle no ADUC para fornecer apenas os direitos necessários à conta de usuário.
Onde estão as ferramentas de administração para o Active Directory?
As ferramentas de administração para o Active Directory podem ser abertas em diferentes locais. Aqui estão os três locais principais onde você pode encontrar as ferramentas:
- Em um controlador de domínio.
- Usando as Ferramentas de Administração do Servidor Remoto (RSAT) no Windows.
- Usando o módulo AD para PowerShell.
Abra as ferramentas de administração do Active Directory em um controlador de domínio
Gerenciar o AD usando as ferramentas de administração em um DC não é recomendado pela Microsoft. Mas é tradicionalmente a maneira eficiente quando você só precisa fazer algo rapidamente.
O ADUC é uma das ferramentas administrativas (acessível pelo Menu Iniciar) que é instalada por padrão nos controladores de domínio do Windows Server. Ou seja, quando o papel de Serviços de Domínio do Active Directory está instalado no Windows Server.
Quais permissões você precisa para fazer login em um controlador de domínio?
Você precisa da permissão de usuário mínima para ‘Fazer logon localmente’, que pode ser concedida de várias maneiras: ser membro do grupo Administradores Locais e ser membro do grupo Administradores de Domínio são duas opções possíveis. Você também pode receber associação no grupo Usuários de Área de Trabalho Remota em um DC para fazer login.
As permissões para acessar um DC são necessárias além dos direitos necessários para abrir o AD a partir de um servidor membro ou estação de trabalho associada ao seu domínio.
Onde encontrar as ferramentas de administração do AD em um controlador de domínio
Como mencionei um pouco antes, você pode encontrar todas as ferramentas administrativas do AD na pasta Ferramentas Administrativas no Menu Iniciar.
Você também pode encontrá-las como um bloco do lado direito do Menu Iniciar e em ‘Ferramentas Administrativas do Windows’ na lista completa de aplicativos.
O Log360, solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, detecta ameaças em toda a extensão de uma rede empresarial, cobrindo endpoints, firewalls, servidores web, bancos de dados, switches, roteadores e até mesmo fontes na nuvem.
Instalar as ferramentas administrativas do AD no Windows para acessar o Active Directory
Gerenciar o Active Directory via ferramentas administrativas em um DC não é recomendado, pois aumenta o risco de comprometimento do seu domínio AD. Você deve sempre tentar instalar as ferramentas em um servidor ou estação de trabalho que esteja conectada ao AD.
Mas as ferramentas administrativas do AD não são instaladas no Windows por padrão. Então, veja como instalá-las no Windows:
Se você estiver executando o Windows 10 versão 1803 ou anterior (você não deveria, estão fora de suporte!), você pode seguir estes passos:
- Faça o download das ferramentas RSAT para a sua plataforma.
- Execute o pacote de instalação baixado.
- Clique no seu menu Iniciar e todas as ferramentas devem estar listadas em Ferramentas Administrativas.
Se estiver executando a versão 1809 do Windows 10 ou mais recente, ou o Windows 11, siga estes passos:
- Clique em Iniciar -> Apps -> Recursos opcionais -> Adicionar um recurso opcional.
- Role para baixo na lista até encontrar os itens com o prefixo ‘RSAT’. Localize o ‘RSAT: Ferramentas de Serviços de Domínio do Active Directory e Serviços de Diretório Leve.’
- Marque a caixa para instalá-lo e clique em Instalar ou Avançar.
É isso! Quando a instalação for concluída, as ferramentas estarão localizadas no menu Iniciar em Ferramentas Administrativas. Você pode encontrar instruções mais detalhadas sobre como instalar as Ferramentas de Administração do Servidor Remoto no Windows no Petri.
Instale o módulo do PowerShell para o Active Directory
A última ferramenta que incluiremos aqui é o Módulo do Active Directory para o Windows PowerShell. Este também está incluído em todos os DCs e é parte da ferramenta RSAT especificada como ‘RSAT: Serviços de Domínio Active Directory e Ferramentas de Serviços de Diretório Leve’.
Você pode consultar meu artigo sobre o cmdlet do PowerShell ‘Get-ADUser’ para aprender como instalar este módulo em seu workstation ou DC.
Conclusão
O Active Directory existe há cerca de 23 anos, desde o Windows 2000. Agora existem várias ferramentas disponíveis para acessar as informações do seu Active Directory.
Utilizadores e Computadores do Active Directory, Centro Administrativo do Active Directory, Sites e Serviços do Active Directory e até mesmo o Windows Admin Center estão todos prontos para a tarefa agora. Este último evoluiu bastante ao longo dos anos e há agora um número surpreendente de tarefas no AD que você pode realizar com ele.
O Log360, a solução SIEM da ManageEngine com capacidades integradas de DLP e CASB, deteta ameaças em toda a extensão de uma rede empresarial, abrangendo endpoints, firewalls, servidores web, bases de dados, switches, routers e até mesmo fontes na nuvem.
Artigo Relacionado:
- Como corrigir o erro “Um Controlador de Domínio do Active Directory Não Pôde Ser Contactado”
- Como corrigir o erro “confiança entre esta estação de trabalho e o domínio principal falhou”
- Como fazer backup do Active Directory
- Como restaurar o Active Directory
- Como listar todos os usuários no Active Directory