ver mais
Publicação

Grupos de Usuários no Active Directory

Favoritar Ver depois Sugerir leitura
foto de
André Rodrigues CONTEÚDO EM DESTAQUE
40

Active Directory

O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e etc.
Para saber mais, acesse: O que é Active Directory (AD)?

Grupo de Usuários no Active Directory

Dentro da concepção de um Serviço de diretório, um grupo é um conjunto de usuários, contatos e computadores que podem ser gerenciados como uma única unidade.

Os grupos são gerenciados como objetos de diretório, e normalmente são atribuídos a elementos que compartilham propriedades semelhantes em relação a atributos como permissões de acesso. Por exemplo: em uma determinada empresa, analistas financeiros de um departamento financeiro possuem as mesmas permissões a serviços/sistemas utilizados por este setor.  Um grupo também pode ser formado por dois ou mais grupos.

Utilizando os Grupos de Usuários no Active Directory

Os grupos em diretórios facilitam o trabalho do administrador de redes, através de facilidades como:

  • Simplifica a atribuição de permissões em um recurso compartilhado a um grupo:  em vez de atribuir a mesma permissão a diversos usuários, um a um, é atribuída a permissão ao grupo de usuários que compartilham esta propriedade. 
  • Ao atribuir os direitos de usuário a um grupo, novos os membros adicionados recebem as mesmas permissões de forma automática.
  • Auxilia ao administrador a criar listas de distribuição por e-mail, já que podem ser utilizados os grupos como base para as listas.
  • Quando um usuário troca de setor, basta trocar ele de grupo. 
  • Os usuários podem ser membros de vários grupos.
  • Contas de computadores podem ser membros de grupos.
  • Grupos podem ser membros de outros grupos.

Escopo e Tipo do Grupo de Usuários no Active Directory

Escopo

O escopo de um grupo diz respeito às aplicações de propriedades deste grupo em relação a um domínio ou floresta. Há três escopos de grupos: local de domínio, global e universal.

  • Grupos de domínio local: os membros podem receber permissões somente em um único domínio.
  • Grupos globais: os membros podem receber permissões em qualquer domínio na floresta.
  • Grupos universais: os membros desses grupos podem receber permissões em qualquer domínio na árvore de domínio ou floresta.

Tipo

Há dois tipos de grupos no AD:

  • Grupos de distribuição: a principal função está em criar listas de distribuição por e-mail.
  • Grupos de segurança: usados para atribuir permissões aos recursos compartilhados.

Como Criar e Gerenciar Grupos de Usuários no Active Directory

No vídeo a seguir, publicado no YouTube pela Bóson Treinamentos, você pode entender como criar UO´s e gerenciá-las, utilizando Active Directory no Windows Server 2012. O instrutor da vídeo aula é Fábio Reis. 


Continue Estudando Active Directory:

COMPARTILHE: Denunciar
foto de André Rodrigues
André Rodrigues
Analista de Infraestrutura
204 Seguidores
148 Publicações
Seguir
Analista de infraestrutura e conteudista da equipe Portal GSTI

Comentários