iMasters | Por uma internet mais criativa e dinâmica

Quinta-feira, 24/04/2003 - 01:59 - Por Letícia Banffy
Seções relacionadas:

• Serv. Windows

• Imprimir
• Indicar
• Digg it
• Del.icio.us
• Twitter
• 8 comentários

Hoje vamos falar sobre as novas ferramentas de linha de comando no Windows Server 2003. Há os que prefiram a interface gráfica, porém muitas vezes é muito mais rápido digitar uma ou duas linhas e fugir dos wizards. Bom eu fico com o segundo grupo! Então vamos lá:

Criando contas de usuário:

Começaremos criando contas de usuário. Vamos para a prática e depois para a explicação:

Vá até o prompt de comando (Star Run e digite cmd).

No prompt digite:
dsadd user cn=Nome_do_usuário*,ou=OU1*,dc=Nome_do_domínio*
-pwd Password*

(Troque Nome_de_Usuário* pelo nome do usuário
Troque OU1* pela Organization Unit que a conta de usuário ficará
Troque Nome_de_domínio pelo nome de seu domínio.)

Fácil não é? Bom mas vamos entender o que fizemos:
A primeira parte do comando (dsadd user) é a sintaxe para criar uma conta de usuário. É necessário informar o “Dintinguished name” do usuário (O nome do usuário e onde a conta ficará armazenada). No caso eu utilizei três componentes:
- cn (Canonical Name): Será o nome do usuário
- ou (Organizational Unit): Em qual OU a conta ficará armazenada. (Opcional)
- dc (Domain Component): Especificamos o nome do domínio em que a conta será criada. Se você tiver um domínio composto por vários nomes (por exemplo o domínio sp.suaempresa.com) terá de utilizar mais de um dc. Vou mostrar:
Se fossemos criar o usuário “Letícia” no domínio citado (sp.suaempresa.com), utilizaríamos a seguinte sintaxe:

dsadd user cn=Leticia,dc=sp,dc=suaempresa,dc=com

Mas e se o nome do usuário for composto por dois nomes? Não poderemos colocar nenhum (nenhum mesmo!) espaço no Distinguised Name do usuário. Por exemplo:
Se fossemos criar o usuário “Leticia Banffy”, utilizaríamos tal sintaxe:

dsadd user cn=”Leticia Banffy”,dc=sp,dc=suaempresa,dc=com

Lembrem-se, entre os vário componentes do Dintinguished Name do usuário também não podemos ter espaços!

E a senha?
Bom, podemos criar contas de usuário sem senhas, porém elas virão desabilitadas. Se quisermos criar contas de usuário habilitadas, teremos de especificar uma senha para a mesma. Por exemplo, se quiséssemos criar a conta de usuário “Leticia” que criamos anteriormente com a senha “P@ssw0rd”, digitaríamos:

dsadd user cn=Leticia,dc=sp,dc=suaempresa,dc=com –pwd P@ssw0rd

Criando grupos:
Para criarmos grupos, a sintaxe é muito parecida com a que utilizamos para criar contas de usuário.
Vamos lá:

dsadd group cn=Nome_do_grupo*,ou=OU1*,dc=Nome_do_domínio*
-secgrp yes|no –scope L|g|u –memberof Grupos_que_o_grupo_participará* -members Membros_do_Grupo

(Troque Nome_de_Grupo* pelo nome do grupo
Troque OU1* pela Organization Unit que o grupo ficará
Troque Nome_de_domínio pelo nome de seu domínio.)

Vamos entender o que fizemos:
Novamente começamos por dsadd só que agora ao invés de user, colocamos group. Depois colocamos o Distinguished Name do Grupo.

O parâmetro secgrp configura o tipo de grupo que estamos criando; se for especificado yes o grupo será do tipo security, se for especificado no o tipo será distribution (esse parâmetro pode ser omitido. Caso seja, como seu padrão é yes, será criado um grupo do tipo security).

O próximo parâmetro é o scope que informará qual o escopo do grupo. Pode ser configurado como “L”(Domain Local), “g” (Global) ou “u” (Universal); (também é um parâmetro que pode ser omitido, e como seu padrão é “Global”, será criado um grupo com escopo global.)

O parâmetro memberof especifica os grupos que o grupo criado será membro. Devemos colocar o distinguised name dos grupos e se colocarmos mais de um devemos separar com espaço os distinguished names dos grupos.

O parâmetro members especifica os usuários ou grupos que serão membros do grupo criado. Devemos colocar o distinguised name dos usuários e se colocarmos mais de um usuário devemos separar com espaço os distinguished names dos usuários.
Agora ficou fácil! Vamos lá:

Primeiro vamos criar o Grupo Pesquisadores, do tipo Security e com escopo Global, naquele domínio que estávamos utilizando antes:
Voltamos ao prompt de comando e digitamos:
Dsadd group cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com –secgrp yes –scope g

E se quiséssemos criar outro grupo, o grupo Pesquisa de Campo, do tipo Security e com escopo Global, que tivesse como membro aquele usuário que criamos no começo (Leticia) e que fosse membro do grupo que acabamos de criar, executaríamos o comando dsadd group assim:
Dsadd group cn=”Pesquisa de campo”,dc=sp,dc=suaempresa,dc=com –secgrp yes –scope g –members cn=Leticia,dc=sp,dc=suaempresa,dc=com
-memberof cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com

Criando OUs:

Então vamos para nosso último comando de criação de objetos, dsadd ou!
Continuamos trabalhando quase com a mesma sintaxe, bem mais simplificada.
Vamos para a prática primeiro:

Se quiséssemos criar a OU Depto Pesquisa no nosso domínio:
Iríamos novamente ao promp e digitaríamos:
Dsadd ou ou=”Depto Pesquisa”,dc=sp,dc=suaempresa,dc=com

Bem simples não é?
Reparem que aqui não usamos o “cn” para especificar o nome da Organizational Unit, e sim usamos o componente “ou”. E continuamos especificando o caminho completo do domínio em que a OU será criada.
Mas e agora se quiséssemos criar uma OU dentro de outra OU?
Fácil, é só especificar dois parâmetros “ou”. O primeiro será considerado o nome da OU a ser criada e o segundo a OU que conterá nossa Organizational Unit.
Vamos lá!

Então vamos criar a ou “Pesquisa de mercado” dentro da ou que acabamos de criar (Depto Pesquisa).
Voltamos ao prompt e digitamos:
Dsadd ou ou=”Pesquisa de Mercado”,ou=”Depto Pesquisa”,dc=sp,dc=suaempresa,dc=com

Então nós criamos contas de usuários, grupos e OUs... Mas e se quiséssemos colocar as contas de usuários e os grupos que criamos dentro da nossa OU?

Então vamos lá

Movendo objetos:

Para poder mover um objeto no domínio, utilizamos o comando Dsmove. Vamos examinar sua sintaxe:
Dsmove Dintinguished_Name_do_objeto –newparent Novo_local_do_objeto

Trocamos Dintinguished_Name_do_objeto pelo Dintinguished Name do objeto e Novo_local_do_objeto para onde desejamos que o objeto seja movido.
Então se quiséssemos mover a conta de usuário que criamos logo no início (Leticia)
Para a OU que criamos (Pesquisa de mercado) faríamos o seguinte:

Dsmove cn=Leticia,dc=sp,dc=suaempresa,dc=com –newparent ou=”Pesquisa de Mercado”,ou=”Depto Pesquisa” ,dc=sp,dc=suaempresa, dc=com

Legal né?

Bom pessoal, por hoje é só!
Espero que tenham gostado e que as dicas sejam muito úteis!
Qualquer dúvida ou sugestão, mandem um e-mail para leticiabanffy@bol.com.br.

Um beijo!

Todos os artigos de Letícia Banffy

05/11/2003 - Backup no Windows 2003 29/09/2003 - Instalando seu Servidor Windows 2003 09/09/2003 - Configurando o IIS 6.0 27/08/2003 - Certificações Microsoft 11/08/2003 - NTFS - Segunda parte sobre permissões 28/07/2003 - NTFS Parte 3 - Convertendo uma partição FAT para NTFS e trabalhando co 21/07/2003 - Renomeando domínios 02/07/2003 - NTFS Parte 2 · Trabalhando com Shadow Copies 25/06/2003 - NTFS Parte 1 - Trabalhando com Quotas de Disco 17/06/2003 - Políticas de senha 10/06/2003 - Como configurar um servidor DHCP 02/06/2003 - Group Policy no Windows 2003 26/05/2003 - Desvendando o Active Directory no Windows 2003- Parte II 19/05/2003 - Desvendando o Active Directory no Windows 2003 12/05/2003 - Active Directory - Criação de seu primeiro domínio Windows 2003 24/04/2003 - Ferramentas de linhas de comando no Windows Server 2003 – Active Direc 12/04/2003 - Lançamento do Windows Server 2003 no Brasil

8 comentários publicados

• 1. Funciona o Win2k?

  Sexta-feira, 06/08/2004, por GLedson Suzuki

  No win2k esses comandos podem ser uisados ou eh somente no 2k3 ??? Ou existem comandos específicos????

  Responder comentário

• 2. windows 2003

  Segunda-feira, 27/09/2004, por Carlos Eduardo Araújo

  Olá, Leticia tudo bom , Meu nome é CARLOS EDUARDO, sou Analista de Suporte de Redes, da Empresa CNP BRASI-SP, antes de mais nada gostaria de parabenizá-la, suas dicas no site imasters são otimas sempre acompanho as novidades.
  
  Bom vamos ao assunto, Tenho uma perguntinha que vivo brigando na faculdade e meu professor teima comigo o tempo todo mais ainda nao consegui provar para ele, acredito que vc possa me ajudar.
  
  " O Windows 2003 server é capaz de gerenciar mais de 2(dois) Gigas de memória, por processo em uma determina aplicação?? Me diga que sim vai ai vou convence-lo que o W2K se superou mesmo."
  
  Grato ,
  
  Fico no aguardo.
  
  CARLOS EDUARDO ARAUJO
  FONE 92093151 - São Paulo
  EMAIL carlosstones@hotmail.com
  

  Responder comentário

• 3. windows 2003

  Segunda-feira, 27/09/2004, por Carlos Eduardo Araújo

  Olá, Leticia tudo bom , Meu nome é CARLOS EDUARDO, sou Analista de Suporte de Redes, da Empresa CNP BRASI-SP, antes de mais nada gostaria de parabenizá-la, suas dicas no site imasters são otimas sempre acompanho as novidades.
  
  Bom vamos ao assunto, Tenho uma perguntinha que vivo brigando na faculdade e meu professor teima comigo o tempo todo mais ainda nao consegui provar para ele, acredito que vc possa me ajudar.
  
  " O Windows 2003 server é capaz de gerenciar mais de 2(dois) Gigas de memória, por processo em uma determina aplicação?? Me diga que sim vai ai vou convence-lo que o W2K se superou mesmo."
  
  Grato ,
  
  Fico no aguardo.
  
  CARLOS EDUARDO ARAUJO
  FONE 92093151 - São Paulo
  EMAIL carlosstones@hotmail.com
  

  Responder comentário

• 4. Windows 2003

  Quarta-feira, 20/04/2005, por enoque

  Leticia, como está? Espero que esteja bem!! Meus parabens pelas dicas!!!
  Gostaria de uma gentileza sua se possível é claro.
  
  Migramos para o windows 2003 server, isso é muito bom, mas, tenho uma dúvida peço sua gentileza e um help, nesse sentido, ok?
  
  Instalei o Windows 2003 em seguida através do seu tutorial instalei meu active directory, criei as contas de usuários através dele, mas, quando o usuário faz login no domínio através do XP, ele não consegue acessar a unidade C:\ e nem fazer nenhuma alterção nas propriedades do windows, sei que tem como resolver isso em Default Domain Policy, mas, esquecí como faz isso, será que vc poderia me ajudar?
  
  desde já agradeço a sua preciosa atenção!!
  
  
  Abraços

  Responder comentário

• 5. Active Directory

  Quinta-feira, 08/09/2005, por Wagner

  Boa Tarde, estou tendo dificuldades em implementar o meu servidor W2003S, na instalação do W3K anda normalmente, quando vou partir para a instalação e conf. do directory, tenho algumas dúvidas sobre as polices.
  o directory está instalado e funcionando, eu faço uma nova OU e coloco um grupo nela ex: SUPORTE, dentro de SUPORTE eu tenho um usuário chamado WAGNER, ai então eu vou aplicar uma politica de segurança do tipo remover o comando RUN e forçar o modo classico, quando eu faço login em um comp. com o winXP ele não pega as configurações que fiz no servidor. DETALHE, eu posso reiniciar a máquina executar o comando GPUPDATE e fazer o logoff nada funciona, será que eu devoi estar fazendo alguma coisa errada ou esquecendo de configurar alguma coisa?

  • Tiago Soares - Terça-feira, 13/05/2008

    Tenta Dar uma olhada no DNS da Estação

  Responder comentário

• 6. Criação de usuário Win2003 via programação

  Terça-feira, 09/05/2006, por Rodrigo de Vargas Matos

  Gostaria de saber como fazer isto via programação Delphi.

  Responder comentário

• 7. Criação de usuário Win2003 via programação

  Terça-feira, 09/05/2006, por Rodrigo de Vargas Matos

  Gostaria de saber como fazer isto via programação Delphi.

  Responder comentário

Poste um comentário

(clique se não for cadastrado)

Login: Senha: Titulo: digite aqui seu comentário Site/blog: Enviar Receber notificação de novos comentários

Sobre o autor

Letícia Banffy é Intrutora, case de sucesso da Microsoft.com de setembro/2003 e é a mais jovem profissional certificada MCSA, MCSE e MCT na América Latina.

Indique para um amigo

Escreva aqui sua mensagem! ok

Tags relacionadas

linux google brasil internet seguranca celular design php microsoft publicidade desenvolvimento yahoo web photoshop tecnologia iphone mercado 3g windows crescimento apple youtube mobile lançamento ti gerência

TI SHOP Produtos iMasters

• Lançamento: CD-ROM Treinamento Aplicado de SQL - Lançamento! Treinamento Aplicado de SQL - Aprenda a trabalhar com SQL com bancos de dados Oracle e SQL Server. São mais de 100 tópicos explicados por Mauro Pichilliani, um articulistas mais lidos do iMasters. Aproveite! Apenas R$ 69,90 no TI SHOP.
• Lançamento: Livro iMasters "O Encontro de 2 Mundos"- Este livro conta com 56 crônicas de profissionais mais admirados e influentes do mercado brasileiro de Internet. Aproveite o preço especial para leitores do iMasters. Apenas R$ 40,00 e envio imediato!
• DVD Curso Completo de Photoshop - Do conceito à finalização Lançamento! Curso Completo de Photoshop, em DVD, com mais de 230 aulas dividas em 4 módulos: conceito, básico, avançado e finalização. Apenas R$ 69,50 no TI SHOP - Frete com 50% de desconto
• DVD Javascript Starter - Curso Completo Com mais de 9 horas de vídeo-aulas, é um curso completo sobre Javascript. Ideal para quem deseja aprender a linguagem. Apenas R$ 64,90 no TI SHOP - Frete com 50% de desconto!