Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Habilitando a lixeira do Active Directory: Guia completo para evitar perda de objetos



A exclusão acidental de objetos no Active Directory (AD) é uma situação que pode gerar impacto operacional e retrabalho significativo. Em um cenário recente, a exclusão de um usuário sem a Lixeira do AD habilitada resultou na necessidade de recriar manualmente toda a configuração desse usuário.

Esse tipo de situação pode ser evitado com a ativação da Lixeira do Active Directory, um recurso que permite restaurar objetos excluídos com suas configurações originais, como pertencimento a grupos e atributos personalizados.

O que é a Lixeira do Active Directory?

A Lixeira do AD é uma funcionalidade introduzida no Windows Server 2008 R2 que, uma vez ativada, permite restaurar objetos excluídos diretamente pelo console do Active Directory Administrative Center. No entanto, ela não vem ativada por padrão e requer configuração manual.

Passo a Passo: Como habilitar a lixeira do Active Directory

Requisitos

  • Nível funcional do domínio e da floresta no mínimo em Windows Server 2008 R2.

  • Permissões administrativas para alterar configurações no AD.

Passo 1: Acesse o Server Manager

Abra o Server Manager em seu controlador de domínio. No canto superior direito, clique em "Ferramentas".

Passo 2: Abra o Active Directory Administrative Center

Na lista de ferramentas, selecione "Active Directory Administrative Center". Este console permite o gerenciamento mais avançado do AD.

Passo 3: Ative a Lixeira do AD

No painel esquerdo, clique sobre o nome do seu domínio. No painel central, localize a opção "Habilitar Lixeira" (Enable Recycle Bin). Clique nela e confirme a operação. Após a ativação, é necessário reiniciar o controlador de domínio para concluir o processo.

Passo 4: Restaurando Objetos Excluídos

Depois da reinicialização, volte ao Active Directory Administrative Center. Você verá a opção "Deleted Objects" no painel à esquerda. Clique nela, selecione o objeto desejado e clique em "Restaurar" para recuperar o item com todas as suas configurações preservadas.

Considerações 

  • A ativação da Lixeira do Active Directory é uma ação irreversível. Uma vez habilitada, não é possível desativá-la.

  • A funcionalidade permite restaurar objetos dentro do período de retenção definido, sem necessidade de backups ou recriação manual.

  • Esse recurso é altamente recomendado em ambientes corporativos que priorizam a continuidade operacional e a integridade de configurações no AD.

Habilitar a Lixeira do AD é uma prática de prevenção que pode economizar tempo, evitar erros e garantir maior segurança na administração de identidades e acessos.

Para mais: Habilitar a Lixeira do Active Directory no Windows Server | Microsoft Learn

Comments

Post a Comment

Popular Posts