Sobre o Active Directory
O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e etc.
Para saber mais, acesse: O que é Active Directory (AD)
O que são Objetivos no Active Directory
Objetos são nada menos que os recursos de rede que são gerenciados pelo AD. Cada tipo de recurso é gerenciado como um tipo/classe de objeto.
Objetos podem ser criados, editados, excluídos e movidos (movidos entre domínios e árvores, por exemplo).
Tipos de Objetos no Active Directory
- Usuários
- Pasta Compartilhadas
- Grupos de Usuários
- Unidades Organizacionais
- Computadores
- Impressoras
- Contatos
Usuários
É o objetivo que guarda todas as informações do usuário, isso é, colaborador da empresa / organização. Estas informações são armazenadas e gerenciadas através de atributos como nome completo, setor, nome do superior imediato, números de telefone, email, endereço, dentre outros.
Existem 02 atributos especiais relacionados ao cadastro de usuários:
- SamAccountName: o nome completo do usuário
- SamAccountName: login do usuário (deve ser exclusivo na floresta, pois é o atributo que o identifica)
Pastas Compartilhadas
Trata-se de uma pasta do sistema operacional que é compartilhada na rede. A intenção de cadastrar pastas de rede no Active Directory é facilitar a localização das pastas.
Grupos de Usuários
Os grupos no Active Directory podem ser de dois tipos:
- Grupos de segurança: são os grupos criados e gerenciados para manter-se o gerenciamento de acesso, tais como atribuir direitos e permissões de usuário a grupos.
- Grupos de distribuição: criados em gerenciados para aplicações de email, com Microsoft Exchange, para enviar email para conjunto de usuários.
Para saber mais sobre grupos, acesse: Grupos de Usuários no Active Directory
Unidades Organizacionais (U.O.)
Na Administração do Active Directory, uma Unidade Organizacional (U.O.) é um tipo de objeto de diretório contido nos domínios para qual podem ser atribuídas configurações de Política de Grupos de Usuários ou delegar autoridade administrativa (a U.O. é o menor escopo ou a menor unidade à qual você pode atribuir estas configurações).
Este recurso facilita o trabalho do Administrador de Redes que gerencia a configuração e o uso de contas e recursos com base no modelo organizacional da empresa em que trabalha.
Para saber mais sobre U.O., acesse: Unidade Organizacional no Active Directory
Computadores
Computadores presentes na rede corporativa devem ser cadastrados como objetos no Active Directory para facilitar o gerenciamento da rede, pelo administrador da rede. Os computadores que executam versões recentes do Windows e ingressa em um domínio, já possuem automaticamente uma conta do tipo de objeto computador.
Impressoras
Contas de impressores também devem ser criadas como objetos de diretório no AD. Seu registro e publicação facilita o trabalho do administrador da rede, quando precisa localizar, gerenciar e dar permissão de acesso a impressoras de rede.
Contato
É um objeto estático utilizado para armazenar informações de contato, tais como telefone, endereço e e-mail. Ao contrario do que ocorre com o objeto usuário, a um registro de contato não podem ser atribuídas permissões.