Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Administrando o Active Directory com PowerShell


Administrar o Active Directory com PowerShell pode ser uma maneira eficiente de gerenciar usuários, grupos, unidades organizacionais (OUs) e políticas de forma automatizada. Esses comandos cobrem as principais tarefas administrativas do Active Directory com o PowerShell e seus conceitos.

Preparação do Ambiente 

Antes de começar, certifique-se de que: 

  1. Você tenha permissões adequadas no Active Directory. 
  2. O módulo do Active Directory esteja instalado no servidor ou máquina cliente. 

Instalar o Módulo do Active Directory 

  • No Windows Server, ele é instalado automaticamente ao adicionar o recurso Active Directory Management Tools. 

  • No Windows 10/11, instale as Ferramentas de Administração Remota do Servidor (RSAT):

  • Add-WindowsCapability -Online -Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0" 
      

Gerenciamento de Usuários 

Criar um Novo Usuário 

New-ADUser -Name "user_name" -GivenName "first_name" -Surname "last_name" -SamAccountName "login_name" ` 
  -UserPrincipalName "login_name@domain.local" -Path "OU=Users,DC=dominio,DC=local" ` 
  -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -Enabled $true 
  

Alterar Propriedades do Usuário 

Set-ADUser -Identity "login_name" -EmailAddress "login_name@domain.local" -Title "job_title" 
  

Resetar Senha 

Set-ADAccountPassword -Identity "login_name" -NewPassword (ConvertTo-SecureString "password" -AsPlainText -Force) 
  

Desabilitar/Ativar Usuário 

Disable-ADAccount -Identity "login_name" 
Enable-ADAccount -Identity "login_name" 
  

Remover Usuário 

Remove-ADUser -Identity "login_name" 
  

Gerenciamento de Grupos 

Criar um Grupo 

New-ADGroup -Name "group_name" -GroupScope Global -GroupCategory Security -Path "OU=Groups,DC=dominio,DC=local" 
  

Adicionar um usuário a um grupo 

Add-ADGroupMember -Identity "group_name" -Members "login_name" 
  

Remover um usuário de um grupo 

Remove-ADGroupMember -Identity "group_name" -Members "login_name" -Confirm:$false 


Listar membros de um grupo 

Get-ADGroupMember -Identity "group_name" 
  

Gerenciamento de OUs 

Criar uma OU 

New-ADOrganizationalUnit -Name "OU_name" -Path "DC=dominio,DC=local" 
  

Mover um usuário para uma OU 

Move-ADObject -Identity "CN=login_name,OU=Users,DC=dominio,DC=local" ` 
  -TargetPath "OU=OU_name,DC=dominio,DC=local" 
  

Remover uma OU 

Remove-ADOrganizationalUnit -Identity "OU=OU_name,DC=dominio,DC=local" 
  

Pesquisas e Relatórios 

Buscar usuários por filtros 

  • Listar todos os usuários ativos: 

Get-ADUser -Filter {Enabled -eq $true} 
  

  • Buscar usuários por título: 

Get-ADUser -Filter {Title -eq "job_title"} -Properties Title 
  

Exportar Relatórios 

Exporte resultados para um arquivo CSV: 

Get-ADUser -Filter * -Property SamAccountName,EmailAddress | ` 
  Select-Object SamAccountName, EmailAddress | Export-Csv -Path "C:\RelatorioUsuarios.csv" -NoTypeInformation -Encoding UTF8 
  

Políticas e Configurações Avançadas 

Definir uma política de senhas 

Set-ADDefaultDomainPasswordPolicy -ComplexityEnabled $true -MinimumPasswordLength 12 
  

Bloquear/Desbloquear Contas 

  • Bloquear (simulando um bloqueio): 

Lock-ADAccount -Identity "login_name" 
  

  • Desbloquear: 

Unlock-ADAccount -Identity "login_name" 
  

Monitoramento 

Listar contas bloqueadas 

Search-ADAccount -LockedOut 
  

Listar contas inativas 

Search-ADAccount -AccountInactive -UsersOnly 
  

Verificar último logon 

Get-ADUser -Identity "login_name" -Properties LastLogonDate | Select-Object Name, LastLogonDate 
  

Scripts Automatizados 

Use PowerShell para criar scripts que automatizam processos, como a criação de múltiplos usuários a partir de um arquivo CSV: 

Import-Csv -Path "C:\Usuarios.csv" | ForEach-Object { 
  New-ADUser -Name $_.Name -GivenName $_.GivenName -Surname $_.Surname ` 
    -SamAccountName $_.SamAccountName -UserPrincipalName $_.UserPrincipalName ` 
    -Path "OU=Users,DC=dominio,DC=local" ` 
    -AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -Force) -Enabled $true 
} 
  

Para mais sobre o gerenciamento do Active Directory usando PowerShell: https://mercadolivre.com/sec/2CdQ3Di Siga a Cloud-ing no Insta! (Instagram)

 

Comments

Post a Comment

Popular Posts