Mdulo 4: Como automatizar a administrao dos Servios de Domnio do Active Directory Contedo:

Viso geral do mdulo Lio 1: Como usar ferramentas de linha de comando para administrao do AD DS Como usar o Windo s !o erShell para administrao do AD DS #$ecuo de opera%es em massa com o Windo s !o erShell Automao da administrao do AD DS usando o Windo s !o erShell 'e(iso e informa%es complementares do mdulo

Lio 2: Lio ": La&oratrio:

Viso geral do mdulo

Voc pode usar erramentas de lin!a de comando e o "indo#s $o#erS!ell% para automatizar a administrao do AD DS &Servios de Domnio do Active Directory%'( A automao da administrao acelera processos )ue* de outra orma* voc poderia realizar manualmente( + "indo#s $o#erS!ell inclui cmdlets para administrao do AD DS e para a realizao de opera,es em massa( Voc pode usar opera,es em massa para alterar v-rios o./etos do AD DS em uma 0nica etapa em vez de atualizar cada o./eto manualmente(

Objetivos
Ao concluir este mdulo* voc ser- capaz de:

1 2sar erramentas de lin!a de comando para administrao do AD DS(

1 2sar erramentas de lin!a de comando para administrao do AD DS( 1 2sar cmdlets do "indo#s $o#erS!ell para administrao do AD DS( 1 3ealizar opera,es em massa usando o "indo#s $o#erS!ell(

Lio 1 : Como usar ferramentas de linha de comando para administrao do AD DS

+ "indo#s Server% 4564 inclui v-rias erramentas de lin!a de comando )ue podem ser usadas para realizar a administrao do AD DS( Muitas or7aniza,es criam scripts )ue usam erramentas de lin!a de comando para automatizar a criao e o 7erenciamento de o./etos do AD DS* como contas de usu-rios e 7rupos( 8 necess-rio compreender como usar essas erramentas de lin!a de comando para 7arantir )ue* se or necess-rio* voc possa modi icar os scripts usados pela sua or7anizao(

Objetivos da lio
Ao concluir esta lio* voc ser- capaz de: 1 Descrever os .ene cios de usar erramentas de lin!a de comando para administrao do AD DS( 1 Descrever como e )uando usar cs(de( 1 Descrever como e )uando usar ldifde( 1 Descrever como e )uando usar comandos DS(

Benefcios de usar ferramentas de linha de comando para administrao do AD DS

Muitos administradores pre erem usar erramentas 7r- icas para administrao do AD DS sempre )ue possvel( 9erramentas 7r- icas* como o snap:in 2su-rios e Computadores do Active Directory* so intuitivas de usar por)ue representam as in orma,es visualmente e o erecem op,es no ormato de .ot,es de r-dio e cai;as de di-lo7o( <uando as in orma,es so representadas 7ra icamente* voc no precisa memorizar a sinta;e( 9erramentas 7r- icas uncionam .em em muitas situa,es* mas no podem ser automatizadas( $ara automatizar a administrao do AD DS* voc precisa de erramentas de lin!a de comando( 9erramentas de lin!a de comando podem ser usadas em scripts ou podem ser usadas por outros aplicativos( Al7uns .ene cios do uso de erramentas de lin!a de comando so: 1 =mplementao mais r-pida de opera,es em massa( $or e;emplo* > possvel e;portar uma lista de novas contas de usu-rio de um aplicativo de recursos !umanos( Voc usa uma erramenta de lin!a de comando ou um script para criar as novas contas de usu-rio com .ase nas in orma,es e;portadas( =sso > muito mais r-pido do )ue criar cada nova conta de usu-rio manualmente( 1 $rocessos personalizados para administrao do AD DS( 8 possvel usar um pro7rama 7r- ico personalizado para coletar in orma,es so.re um novo 7rupo e ento criar esse novo 7rupo( <uando as in orma,es so coletadas* o pro7rama 7r- ico pode con irmar )ue o ormato delas* por e;emplo* a conveno de nomenclatura* est- correto( ?m se7uida* o pro7rama 7r- ico usa uma erramenta de lin!a de comando para criar o novo 7rupo( ?sse processo permite a aplicao de re7ras espec icas da empresa(

1 Administrao do AD DS no Server Core( A instalao Server Core do "indo#s Server no pode e;ecutar erramentas 7r- icas de administrao* como 2su-rios e Computadores do Active Directory( @o entanto* > possvel usar erramentas de lin!a de comando no Server Core(

)&ser(ao: Voc pode administrar o Server Core remotamente usando erramentas 7r- icas(

O que Csvde

Csvde > uma erramenta de lin!a de comando )ue e;porta ou importa o./etos do Active Directory para ou a partir de um ar)uivo de valores separados por vr7ula &(csv'( Muitos aplicativos so capazes de e;portar ou importar dados de ar)uivos( csv( =sso torna o csvde 0til para interopera.ilidade com outros aplicativos* como .ancos de dados ou planil!as( A principal limitao de csvde > )ue ele no pode modi icar o./etos e;istentes do Active Directory( ?le apenas pode criar novos o./etos( $or e;emplo* voc pode usar csvde para criar um con/unto de novas contas de usu-rio* mas no pode us-:lo para modi icar as propriedades das contas de usu-rio depois )ue elas so criadas( Aam.>m > possvel usar csvde para e;portar propriedades de o./etos* como uma lista de usu-rios e seus endereos de email(

!"portar objetos usando csvde

$ara e;portar o./etos usando csvde* voc precisa especi icar pelo menos o nome do ar)uivo (csv para o )ual os dados sero e;portados( Com apenas o nome do ar)uivo especi icado* todos os o./etos no domnio sero e;portados( A sinta;e .-sica para usar csvde para e;portao >:

csvde -f filename

+utras op,es )ue podem ser usadas com csvde esto listadas na ta.ela a se7uir(

)po
*d 'ootD+

Descrio
?speci ica o nome distinto do continer a partir do )ual a e;portao comear-( + padro > o domnio(

*p SearchScope

?speci ica o escopo da pes)uisa em relao ao continer especi icado pela opo *d ( A opo SearchScope pode ser .ase &somente este o./eto'* onele(el &o./etos dentro deste continer' ou su&tree &este continer e todos os su.contineres'( + padro > su&tree(

*r ,ilter

Bimita os o./etos retornados C)ueles )ue correspondem ao iltro( + iltro se .aseia na sinta;e de consulta do protocolo BDA$(

*l List)fAtrri&utes

?speci ica os atri.utos a serem e;portados( 2se o nome BDA$ para cada atri.uto e separe:os com vr7ulas(

Aerminada a e;portao* o ar)uivo (csv conter- uma lin!a de ca.eal!o e uma lin!a para cada o./eto )ue oi e;portado( A lin!a de ca.eal!o > uma lista separada por vr7ulas com os nomes dos atri.utos para cada o./eto(

Criar objetos usando csvde

A sinta;e .-sica para usar csvde de orma a criar o./etos >:

csvde -i -f filename -k

+ parDmetro *i especi ica o modo de importao( + parDmetro *f identi ica o nome de ar)uivo a partir do )ual importar( + parDmetro *- instrui csvde a i7norar mensa7ens de erro* incluindo a mensa7em de erro + o./eto /- e;iste( A opo suppress errors > 0til na importao de o./etos para 7arantir )ue todos os o./etos possveis se/am criados* em vez de parar )uando a importao est- parcialmente completa( + ar)uivo (csv em uso para uma importao deve ter uma lin!a de ca.eal!o )ue cont>m nomes de atri.utos BDA$ para os dados no ar)uivo (csv( Cada lin!a deve conter e;atamente o n0mero correto de itens* con orme especi icado na lin!a de ca.eal!o( Voc no pode usar csvde para importar sen!as* pois as sen!as em um ar)uivo (csv no so prote7idas( Como resultado* as contas de usu-rio criadas com csvde tm uma sen!a em .ranco e esto desa.ilitadas(

)&ser(ao: $ara o.ter mais in orma,es so.re os parDmetros de csvde* em um prompt de comando* di7ite cs(de ./ e pressione ?nter(

Leitura adicional: $ara o.ter mais in orma,es so.re a sinta;e de consulta BDA$* consulte @o,es .-sicas so.re consultas BDA$ em http:..go0microsoft0com.f lin-./Lin-1d2134562(

O que #difde

Bdi de > uma erramenta de lin!a de comando )ue voc pode usar para e;portar* criar* modi icar ou e;cluir o./etos do AD DS( Como csvde* ldi de usa dados )ue esto armazenados em um ar)uivo( + ar)uivo deve estar no ormato BD=9 &9ormato de =ntercDm.io de Dados BDA$'( A maioria dos aplicativos no conse7ue e;portar ou importar dados no ormato BD=9( 8 mais prov-vel )ue voc o.ten!a dados no ormato BD=9 a partir de outro servio de diretrio( 2m ar)uivo BD=9 > .aseado em te;to* com .locos de lin!as )ue en7lo.am uma 0nica operao* como criar ou modi icar um o./eto de usu-rio( Cada lin!a na operao especi ica al7o so.re essa operao* como um atri.uto ou o tipo de operao( 2ma lin!a em .ranco separa v-rias opera,es dentro do ar)uivo BD=9( Ve/a a se7uir um e;emplo de um ar)uivo BD=9 )ue cria um 0nico usu-rio:

dn: CN=Bonnie Kearney,OU=Employees,OU=User Accounts, C=adatum, C=com c!an"etype: add o#$ectClass: top o#$ectClass: person o#$ectClass: or"ani%ational&erson o#$ectClass: user cn: Bonnie Kearney sn: Kearney title: Operations description: Operations '(ondon) "ivenName: Bonnie displayName: Kearney, Bonnie company: Contoso, (td* sA+AccountName: #onnie*kearney user&rincipalName: #onnie*kearney,adatum*com mail: #onnie*kearney,adatum*com

$ara cada operao em um ar)uivo BD=9* a lin!a changet7pe de ine a operao a ser

realizada( +s valores v-lidos so add* modif7 ou delete(

!"portar objetos usando #difde

Ao usar ldi de para e;portar o./etos* as in orma,es mnimas )ue voc deve ornecer so um nome de ar)uivo para manter os dados( <uando nen!uma outra opo > selecionada* todos os o./etos no domnio so e;portados( A sinta;e .-sica para e;portar o./etos usando BD=9? >:

ldifde -f filename

Al7umas outras op,es )ue podem ser usadas ao e;portar o./etos com ldi de esto listadas na ta.ela a se7uir(

)po
*d 'ootD+ *r ,ilter *p SearchScope

Descrio
A raiz da pes)uisa BDA$( + padro > a raiz do domnio( 2m iltro de pes)uisa BDA$ )ue limita os resultados retornados( + escopo* ou pro undidade* da pes)uisa( ?le pode ser: 1 1 1 su&tree &este continer e todos os contineres il!os' &ase &somente os o./etos il!os imediatos do continer' onele(el &este continer e seus contineres il!os imediatos'

*l List)fAttri&utes *o List)fAttri&utes

2ma lista separada por vr7ulas de atri.utos a serem includos na e;portao( 2ma lista separada por vr7ulas de atri.utos a serem e;cludos da e;portao(

$mportar objetos usando #difde

Ao usar ldi de para importar o./etos* voc deve especi icar a operao a ser realizada nesses o./etos( $ara cada operao em um ar)uivo BD=9* a lin!a changet7pe de ine a operao a ser realizada(

A sinta;e .-sica para usar ldi de de orma a importar o./etos >:

ldifde -i -f filename -k

+ parDmetro *i especi ica o modo de importao( + parDmetro *f identi ica o nome de ar)uivo a partir do )ual importar( + parDmetro *- instrui ldi de a i7norar erros* incluindo o erro EO objeto j existeF( A opo suppress errors > 0til na importao de o./etos para 7arantir )ue todos os o./etos possveis se/am criados* em vez de parar )uando a importao est- parcialmente completa( Voc no pode usar ldi de para importar sen!as* pois as sen!as em um ar)uivo BD=9 no estariam se7uras( Como resultado* as contas de usu-rio criadas por ldi de tm uma sen!a em .ranco e esto desa.ilitadas(

O que so comandos DS

+ "indo#s Server 4564 inclui erramentas de lin!a de comando c!amadas de comandos DS* )ue so ade)uados para uso em scripts( Voc pode usar erramentas de lin!a de comando DS para criar* visualizar* modi icar e remover o./etos do AD DS( A ta.ela a se7uir descreve erramentas de lin!a de comando DS(

,erramenta

Descrio

DSadd

Cria o./etos do AD DS(

DS7et DS)uery DSmod DSrm DSmove

?;i.e propriedades de o./etos do AD DS( $rocura o./etos do AD DS( Modi ica o./etos do AD DS( 3emove o./etos do AD DS( Move o./etos do AD DS(

!"emplos de comandos para o %erenciamento de usu&rios

Ve/a a se7uir al7uns e;emplos de comandos DS )ue voc pode di7itar em um prompt de comando( $ara modi icar o departamento de uma conta de usu-rio* di7ite:

dsmod user -cn=.oe /ealy,ou=+ana"ers,dc=adatum,dc=com- -dept 01

$ara e;i.ir o email de uma conta de usu-rio* di7ite:

ds"et user -cn=.oe /ealy,ou=+ana"ers,dc=adatum,dc=com- -email

$ara e;cluir uma conta de usu-rio* di7ite:

dsrm -cn=.oe /ealy,ou=+ana"ers,dc=adatum,dc=com-

$ara criar uma nova conta de usu-rio* di7ite:

dsadd user -cn=.oe /ealy,ou=+ana"ers,dc=adatum,dc=com-

!ergunta: <ue crit>rios voc pode usar para escol!er entre csvde* ldi de e os comandos DSG

Lio 2: Como usar o indo!s "o!erShell para administrao do AD DS

+ "indo#s $o#erS!ell > o am.iente de script pre erencial no "indo#s Server 4564( ?le > muito mais -cil de usar em comparao Cs lin7ua7ens de script anteriores* como o Microso t% Visual Hasic Scriptin7 ?dition &VHScript'( + "indo#s $o#erS!ell inclui uma ampla lista de cmdlets para 7erenciar o./etos do AD DS( Voc pode usar cmdlets para criar* modi icar e remover contas de usu-rio* 7rupos* contas de computador e unidades or7anizacionais &2+s'(

Objetivos da lio
Ao concluir esta lio* voc ser- capaz de: 1 2sar cmdlets do "indo#s $o#erS!ell para 7erenciar contas de usu-rio( 1 2sar cmdlets do "indo#s $o#erS!ell para 7erenciar 7rupos( 1 2sar cmdlets do "indo#s $o#erS!ell para 7erenciar contas de computador( 1 2sar cmdlets do "indo#s $o#erS!ell para 7erenciar 2+s(

Como usar cmdlets do 'indo(s )o(erShell para %erenciar contas de usu&rio

Voc pode usar cmdlets do "indo#s $o#erS!ell para criar* modi icar e e;cluir contas de usu-rio( ?sses cmdlets podem ser usados para opera,es individuais ou como

parte de um script para realizar opera,es em massa( Al7uns dos cmdlets para o 7erenciamento de contas de usu-rio esto listados na ta.ela a se7uir(

Cmdlet

Descrio

+e *AD8ser Set*AD8ser 'emo(e*AD8ser Set*ADAccount!ass ord Set*ADAccount#$piration 8nloc-*ADAccount

Cria contas de usu-rio( Modi ica propriedades de contas de usu-rio( ?;clui contas de usu-rios( 3ede ine a sen!a de uma conta de usu-rio( Modi ica a data de e;pirao de uma conta de usu-rio( Des.lo)ueia uma conta de usu-rio )uando ela > .lo)ueada depois de e;ceder o n0mero aceito de tentativas de lo7on incorretas(

#na&le*ADAccount Disa&le*ADAccount

Ia.ilita uma conta de usu-rio( Desa.ilita uma conta de usu-rio(

Criar novas contas de usu&rio

Ao usar o cmdlet +e *AD8ser para criar novas contas de usu-rio* voc pode de inir a maioria das propriedades do usu-rio* incluindo uma sen!a( $or e;emplo: 1 Se voc no usar o parDmetro *Account!ass ord* nen!uma sen!a ser- de inida* e a conta de usu-rio icar- desa.ilitada( + parDmetro *#na&led no pode ser de inido como 9true )uando nen!uma sen!a est- de inida( 1 Se voc usar o parDmetro *Account!ass ord para especi icar uma sen!a* sernecess-rio especi icar uma vari-vel )ue conten!a a sen!a como uma cadeia de caracteres se7ura ou optar por rece.er um prompt de sen!a( 2ma cadeia de caracteres se7ura > cripto7ra ada na memria( Se voc de inir uma sen!a* serpossvel !a.ilitar a conta de usu-rio de inindo o parDmetro *#na&led como 9true(

Al7uns parDmetros comuns usados para o cmdlet +e *AD8ser esto listados na ta.ela a se7uir(

!ar:metro
Account#$pirationDate Account!ass ord Change!ass ordAtLogon Department ;a&ilitado ;omeDirector7 ;omeDri(e

Descrio
De ine a data de e;pirao da conta de usu-rio( De ine a sen!a para a conta de usu-rio( ?;i7e )ue a conta de usu-rio tro)ue de sen!a no pr;imo lo7on( De ine o departamento para a conta de usu-rio( De ine se a conta de usu-rio est- !a.ilitada ou desa.ilitada( De ine o local do diretrio .ase para uma conta de usu-rio( De ine as letras de unidade )ue so mapeadas para o diretrio .ase de uma conta de usu-rio(

<i(en+ame Surname !ath

De ine o nome de uma conta de usu-rio( De ine o so.renome de uma conta de usu-rio( De ine a 2+ ou o continer em )ue a conta de usu-rio ser- criada(

Ve/a a se7uir um e;emplo de comando )ue voc pode usar para criar uma conta de usu-rio com um prompt de sen!a:

Ne2-A User -3ten 4aerc!- -Account&ass2ord '5ead-/ost As3ecure3trin" - i"itar sen!a-) - epartment 01

!ergunta: Aodos os parDmetros de cmdlets )ue voc usa para 7erenciar contas de usu-rio so os mesmosG

Como usar cmdlets do 'indo(s )o(erShell para %erenciar %rupos

Voc pode usar o "indo#s $o#erS!ell para criar* modi icar e e;cluir 7rupos( ?sses cmdlets podem ser usados para opera,es individuais ou como parte de um script para realizar opera,es em massa( Al7uns dos cmdlets para o 7erenciamento de 7rupos esto listados na ta.ela a se7uir(

Cmdlet

Descrio

+e *AD<roup Set*AD<roup <et*AD<roup 'emo(e*AD<roup Add*AD<roup=em&er <et*AD<roup=em&er 'emo(e*AD<roup=em&er Add*AD!rincipal<roup=em&ership <et*AD!rincipal<roup=em&ership 'emo(e*AD!rincipal<roup=em&ership

Cria novos 7rupos( Modi ica as propriedades de 7rupos( ?;i.e as propriedades de 7rupos( ?;clui 7rupos( Adiciona mem.ros a 7rupos( ?;i.e a associao de 7rupos( 3emove mem.ros de 7rupos( Adiciona uma associao de 7rupo a o./etos( ?;i.e a associao de 7rupo de o./etos( 3emove a associao de 7rupo de um o./eto(

Criar novos %rupos

Voc pode usar o cmdlet +e *AD<roup para criar 7rupos( @o entanto* )uando voc

cria 7rupos usando o cmdlet +e *AD<roup* voc deve usar o parDmetro <roupScope al>m do nome do 7rupo( ?sse > o 0nico parDmetro necess-rio( A ta.ela a se7uir lista os parDmetros comumente usados para +e *AD<roup(

!ar:metro
+ame >+ome? <roupScope

Descrio
De ine o nome do 7rupo( De ine o escopo do 7rupo como DomainLocal* <lo&al ou 8ni(ersal( Voc deve ornecer esse parDmetro(

Displa7+ame <roupCategor7

De ine o nome de e;i.io BDA$ do o./eto( De ine se > um 7rupo de se7urana ou um 7rupo de distri.uio( Se voc no especi icar nada* um 7rupo de se7urana ser- criado(

=anaged@7 !ath SamAccount+ame

De ine um usu-rio ou 7rupo )ue pode 7erenciar o 7rupo( De ine a 2+ ou o continer no )ual o 7rupo > criado( De ine um nome )ue > compatvel com sistemas operacionais mais anti7os(

+ comando a se7uir > um e;emplo do )ue voc pode di7itar em um prompt do "indo#s $o#erS!ell para criar um novo 7rupo:

Ne2-A 6roup -Name -Customer+ana"ement- -&at! -ou=mana"ers,dc=adatum,dc=com- -6roup3cope 6lo#al -6roupCate"ory 3ecurity

*erenciar a associao a um %rupo

?;istem dois con/untos de cmdlets )ue voc pode usar para 7erenciar a associao a um 7rupo: A*AD<roup=em&er e A*AD!rincipal<roup=em&ership( A distino entre esses dois con/untos de cmdlets > a perspectiva usada ao modi icar a associao de 7rupo( ?sses con/untos so: 1 +s cmdlets A*AD<roup=em&er modi icam a associao de um 7rupo( $or e;emplo* voc pode adicionar ou remover mem.ros de um 7rupo(

o @o > possvel conectar uma lista de mem.ros a esses cmdlets( o 8 possvel transmitir uma lista de 7rupos para esses cmdlets( 1 +s cmdlets A*AD!rincipal<roup=em&ership modi icam a associao de 7rupo de um o./eto* como um usu-rio( $or e;emplo* voc pode modi icar uma conta de usu-rio para adicion-:la como mem.ro de um 7rupo( o 8 possvel conectar uma lista de mem.ros a esses cmdlets( o @o > possvel ornecer uma lista de 7rupos para esses cmdlets(

)&ser(ao: Ao conectar uma lista de o./etos a um cmdlet* voc transmite essa lista para o cmdlet(

+ comando a se7uir pode ser usado para adicionar um mem.ro a um 7rupo:

Add-A 6roup+em#er Customer+ana"ement -+em#ers -.oe-

Como usar cmdlets do 'indo(s )o(erShell para %erenciar contas de computador

Voc pode usar o "indo#s $o#erS!ell para criar* modi icar e e;cluir contas de computador( ?sses cmdlets podem ser usados para opera,es individuais ou como parte de um script para realizar opera,es em massa( Al7uns dos cmdlets para o

7erenciamento de contas de computador esto listados na ta.ela a se7uir(

Cmdlet

Descrio

+e *ADComputer Set*ADComputer <et*ADComputer 'emo(e*ADComputer Best*ComputerSecureChannel

Cria uma nova conta de computador( Modi ica as propriedades de uma conta de computador( ?;i.e as propriedades de uma conta de computador( ?;clui uma conta de computador( Veri ica ou repara a relao de con iana entre um computador e o domnio(

'eset*Computer=achine!ass ord

3ede ine a sen!a para uma conta de computador(

Criar novas contas de computador

Voc pode usar o cmdlet +e *ADComputer para criar uma nova conta de computador antes de o computador in7ressar no domnio( =sso pode ser eito para )ue voc possa criar a conta de computador na 2+ correta antes de implantar o computador( A ta.ela a se7uir lista os parDmetros comumente usados para +e *ADComputer(

!ar:metro
+ame >+ome? !ath ;a&ilitado

Descrio
De ine o nome da conta de computador( De ine a 2+ ou o continer em )ue a conta de computador ser- criada( De ine se a conta de computador est- !a.ilitada ou desa.ilitada( $or padro* a conta de computador est- !a.ilitada* e uma sen!a aleatria > 7erada(

Ve/a a se7uir um e;emplo )ue voc pode usar para criar uma conta de computador:

Ne2-A Computer -Name (ON-3758 -&at! -ou=marketin",dc=adatum,dc=com- -Ena#led 9true

+eparar a relao de confiana para uma conta de computador

Voc pode usar o cmdlet Best*ComputerSecureChannel com o parDmetro *'epair para reparar uma relao de con iana perdida entre um computador e o domnio( Voc deve e;ecutar o cmdlet no computador com a relao de con iana perdida( Ve/a a se7uir um comando )ue pode ser usado para reparar a relao de con iana para uma conta de computador:

1est-Computer3ecureC!annel -5epair

Como usar cmdlets do 'indo(s )o(erShell para %erenciar ,Os

Voc pode usar cmdlets do "indo#s $o#erS!ell para criar* modi icar e e;cluir 2+s( ?sses cmdlets podem ser usados para opera,es individuais ou como parte de um script para realizar opera,es em massa( Al7uns dos cmdlets para o 7erenciamento de 2+s esto listados na ta.ela a se7uir(

Cmdlet

Descrio

+e *AD)rganiCational8nit

Cria 2+s(

Set*AD)rganiCational8nit <et*AD)rganiCational8nit 'emo(e*AD)rganiCational8nit

Modi ica as propriedades de 2+s( ?;i.e as propriedades de 2+s( ?;clui 2+s(

Criar novas ,Os

Voc pode usar o cmdlet +e *AD)rganiCational8nit para criar uma nova 2+ de orma a representar departamentos ou locais sicos dentro da sua or7anizao( A ta.ela a se7uir mostra os parDmetros usados com re)uncia para o cmdlet +e * AD)rganiCational8nit(

!ar:metro
+ame >+ome? !ath !rotected,romAccidentalDeletion

Descrio
De ine o nome da nova 2+( De ine o local da nova 2+( =mpede )ue a 2+ se/a e;cluda acidentalmente( + valor padro > 9true (

+ se7uinte > um e;emplo )ue voc pode usar )uando dese/a criar uma nova 2+:

Ne2-A Or"ani%ationalUnit -Name 3ales -&at! -ou=marketin",dc=adatum,dc=com-&rotected4romAccidental eletion 9true

!ergunta: @o e;emplo do slide* o parDmetro !rotected,romAccidentalDeletion > necess-rioG

Lio #: $%ecuo de opera&es em massa com o indo!s "o!erShell

+ "indo#s $o#erS!ell > um poderoso am.iente de script )ue voc pode usar para

realizar em massa opera,es )ue normalmente seriam entediantes de realizar manualmente( Voc tam.>m pode realizar al7umas opera,es em massa em erramentas 7r- icas( $ara realizar opera,es em massa usando o "indo#s $o#erS!ell* primeiro voc deve entender como criar consultas para uma lista de o./etos do AD DS e como tra.al!ar com ar)uivos (csv( ?m se7uida* pode criar scripts )ue realizam as opera,es em massa necess-rias(

Objetivos da lio
Ao concluir esta lio* voc ser- capaz de: 1 Descrever opera,es em massa( 1 2sar erramentas 7r- icas para realizar opera,es em massa( 1 Consultar o./etos do AD DS usando o "indo#s $o#erS!ell( 1 Modi icar o./etos do AD DS usando o "indo#s $o#erS!ell( 1 2sar ar)uivos (csv com o "indo#s $o#erS!ell( 1 Modi icar e e;ecutar scripts do "indo#s $o#erS!ell para realizar opera,es em massa(

O que so opera-es em massa

2ma operao em massa > uma 0nica ao )ue altera v-rios o./etos( 3ealizar uma

operao em massa > muito mais r-pido do )ue alterar v-rios o./etos individualmente( Al>m disso* o processo tam.>m pode ser mais preciso* pois realizar v-rias a,es individuais aumenta a pro.a.ilidade de erros tipo7r- icos( + processo 7eral para a realizao de opera,es em massa > o se7uinte: 6( De ina uma consulta( 2se a consulta para selecionar os o./etos )ue voc dese/a modi icar( $or e;emplo* talvez voc )ueira modi icar todas as contas de usu-rios em uma 2+ espec ica( 4( Modi i)ue os o./etos de inidos pela consulta( Ao usar erramentas 7r- icas* voc normalmente seleciona os o./etos )ue dese/a modi icar e ento edita as propriedades desses o./etos( Ao usar erramentas de lin!a de comando* e;iste a opo de usar uma lista de o./etos ou vari-veis para identi icar os o./etos )ue voc dese/a modi icar(

+pera,es em massa podem ser realizadas com erramentas 7r- icas* em um prompt de comando ou com o uso de scripts( Cada m>todo para a realizao de opera,es em massa tem capacidades di erentes( $or e;emplo: 1 9erramentas 7r- icas tendem a ser limitadas nas propriedades )ue elas podem modi icar( 1 9erramentas de lin!a de comando tendem a ser mais le;veis do )ue erramentas 7r- icas na de inio de consultas e apresentam mais op,es para modi icar propriedades de o./etos( 1 Scripts podem com.inar v-rias a,es de lin!a de comando para proporcionar maior comple;idade e le;i.ilidade(

Demonstrao. Como usar ferramentas %r&ficas para reali/ar opera-es em massa

Voc pode usar as erramentas 7r- icas Centro Administrativo do Active Directory e snap:in 2su-rios e Computadores do Active Directory para modi icar as propriedades de v-rios o./etos ao mesmo tempo(

)&ser(ao: Ao usar erramentas 7r- icas para modi icar v-rias contas de usu-rio ao mesmo tempo* voc ica limitado a modi icar as propriedades )ue aparecem na inter ace do usu-rio(

$ara realizar uma operao em massa usando erramentas 7r- icas* si7a estas etapas: 6( 9aa uma pes)uisa ou crie um iltro para e;i.ir os o./etos )ue voc dese/a modi icar( 4( J( 4( Selecione os o./etos( ?;amine as propriedades dos o./etos( Modi i)ue as propriedades )ue voc dese/a alterar(

@esta demonstrao* voc ver- como: 1 Criar uma consulta para todos os usu-rios( 1 Con i7urar o atri.uto Company para todos os usu-rios( 1 Veri icar se o atri.uto Company oi modi icado(

!tapas da demonstrao Criar uma consulta para todos os usu&rios

6( =nicie 2DD1E@*L)+*DC1 e entre como ADAB8=FAdministrador usando a sen!a !a99 Erd( 4( ?m B+@:DC6* a.ra a Central Administrati(a do Acti(e Director7(

J(

@ave7ue at> $es)uisa Klo.al e adicione os crit>rios ) tipo de o&Geto H usuIrio.inet)rg!erson. computador.grupo.unidade organiCacional(

4(

Veri i)ue se os crit>rios adicionados so para o tipo 8suIrio e aa a pes)uisa(

Confi%urar o atributo Compan0 para todos os usu&rios

6( 4( Selecione todas as contas de usu-rio e modi i)ue suas propriedades( Di7ite ?mpresa como A0 Datum(

1erificar se o atributo Compan0 foi modificado

1 A.ra as propriedades de Adam Harr e veri i)ue se Company > A( Datum(

Consulta de objetos com o 'indo(s )o(erShell

@o "indo#s $o#erS!ell* os cmdlets <et*A so usados para o.ter listas de o./etos* como contas de usu-rio( Voc tam.>m pode usar esses cmdlets para 7erar consultas em .usca de o./etos nos )uais > possvel realizar opera,es em massa( A ta.ela a se7uir lista os parDmetros comumente usados com os cmdlets <et*ADA(

!ar:metro

Descrio

Search@ase

De ine o camin!o do AD DS para iniciar a pes)uisa* por e;emplo* em .usca do domnio ou de uma 2+(

SearchScope

De ine em )ue nvel a.ai;o de Search@ase uma pes)uisa deve ser realizada( Voc pode optar por procurar apenas na .ase* um nvel .ai;o ou por toda a su.-rvore(

'esultSetSiCe

De ine )uantos o./etos devem ser retornados em resposta a uma consulta( $ara 7arantir )ue todos os o./etos se/am retornados* conv>m de inir esse valor como 9null(

!ropriedades

De ine )uais propriedades de o./eto devem ser retornadas e e;i.idas( $ara retornar todas as propriedades* di7ite um asterisco &A'( @o > necess-rio usar esse parDmetro para usar uma propriedade para iltra7em(

Criar uma consulta

Voc pode usar o parDmetro ,ilter ou o parDmetro LDA!,ilter para criar consultas para o./etos com os cmdlets <et*ADA( + parDmetro ,ilter > usado para consultas escritas no "indo#s $o#erS!ell( + parDmetro LDA!,ilter > usado para consultas escritas como cadeias de caracteres de consulta BDA$( 8 pre ervel usar o "indo#s $o#erS!ell por)ue: 1 8 mais -cil escrever consultas no "indo#s $o#erS!ell( 1 8 possvel usar vari-veis dentro de consultas( 1 I- uma converso autom-tica de tipos de vari-veis )uando necess-rio(

A ta.ela a se7uir lista os operadores comuns )ue voc pode usar no "indo#s $o#erS!ell(

)perador
*eJ *ne *lt *le

Descrio
=7ual a Di erente de Menor )ue Menor )ue ou i7ual a

*gt *ge *li-e

Maior )ue Maior )ue ou i7ual a 2sa curin7as para a correspondncia de padr,es

Ve/a a se7uir um comando )ue pode ser usado para e;i.ir todas as propriedades de uma conta de usu-rio:

6et-A User Administrador -&roperties :

Ve/a a se7uir um comando )ue pode ser usado para retornar todas as contas de usu-rio na 2+ MarLetin7 e todas as suas 2+s il!as:

6et-A User -4ilter : -3earc!Base -ou=+arketin",dc=adatum,dc=com-3earc!3cope su#tree

Ve/a a se7uir um comando )ue pode ser usado para mostrar todas as contas de usu-rio cu/a 0ltima data de lo7on > anterior a uma data espec ica:

6et-A User -4ilter ;lastlo"ondate -lt -mar<o =>, =?@A-B

Ve/a a se7uir um comando )ue pode ser usado para mostrar todas as contas de usu-rio no departamento de MarLetin7 cu/a 0ltima data de lo7on > anterior a uma data espec ica:

6et-A User -4ilter ;'lastlo"ondate -lt -mar<o =>, =?@A-) 'department -eD -+arketin"-)B

Leitura adicional: $ara mais in orma,es so.re iltra7em com cmdlets <et

ADA* consulte a.outMActiveDirectoryM9ilter em http:..go0microsoft0com.f lin-./Lin-1D22335DE(

!ergunta: <ual > a di erena entre usar *eJ e *li-e ao comparar cadeias de caracteresG

2odificao de objetos com o 'indo(s )o(erShell

$ara realizar uma operao em massa* voc precisa transmitir a lista de o./etos consultados para outro cmdlet de orma a modi icar esses o./etos( @a maioria dos casos* os cmdlets Set*ADA para modi icar os o./etos( $ara transmitir a lista de o./etos consultados a outro cmdlet para processamento adicional* use o caractere de .arra vertical &N'( + caractere de .arra vertical transmite cada o./eto da consulta para um se7undo cmdlet* )ue ento realiza uma operao especi icada em cada o./eto( Ve/a a se7uir um comando )ue pode ser usado para contas )ue no tm o atri.uto Company de inido( ?la 7era uma lista de contas de usu-rio e de ine o atri.uto Company como A0 Datum

6et-A User -4ilter ;company -notlike -:-B C 3et-A User -Company -A* atum-

Ve/a a se7uir um comando )ue pode ser usado para 7erar uma lista de contas de

usu-rio )ue no izeram lo7on desde uma data especi icada e* em se7uida* desa.ilitar essas contas:

6et-A User -4ilter ;lastlo"ondate -lt -mar<o =>, =?@A-B C isa#le-A Account

,sar objetos de um arquivo de te"to

?m vez de usar uma lista de o./etos a partir de uma consulta para realizar uma operao em massa* voc pode usar uma lista de o./etos em um ar)uivo de te;to( =sso > 0til )uando voc possui uma lista de o./etos para modi icar ou remover* e no > possvel 7erar essa lista com o uso de uma consulta( $or e;emplo* o departamento de recursos !umanos pode 7erar uma lista de contas de usu-rio a serem desa.ilitadas( @o e;iste uma consulta )ue possa identi icar uma lista de usu-rios )ue dei;aram a or7anizao( <uando voc usa um ar)uivo de te;to para especi icar uma lista de o./etos* esse ar)uivo deve ter o nome de cada o./eto em uma 0nica lin!a( A se7uir* um comando )ue voc poderia usar para desa.ilitar as contas de usu-rio )ue esto listadas em um ar)uivo de te;to:

6et-Content C:Eusers*tFt C

isa#le-A Account

!ergunta: <ue atri.utos de uma conta de usu-rio voc pode usar ao criar uma consulta usando o parDmetro ,ilterG

Como trabalhar com arquivos CS1

2m ar)uivo (csv pode conter muito mais in orma,es do )ue uma simples lista( Semel!ante a uma planil!a* um ar)uivo (csv pode ter v-rias lin!as e colunas de in orma,es( Cada lin!a no ar)uivo (csv representa um 0nico o./eto* e cada coluna nesse ar)uivo representa uma propriedade do o./eto( =sso > 0til para opera,es em massa* como criar contas de usu-rio* em )ue v-rias in orma,es so.re cada o./eto so necess-rias( 8 possvel usar o cmdlet 1mport*CSV para ler o conte0do de um ar)uivo (csv em uma vari-vel e ento tra.al!ar com os dados( Aps a importao dos dados para a vari-vel* voc pode azer re erncia a cada lin!a individual de dados e a cada coluna individual de dados( Cada coluna de dados tem um nome )ue se .aseia na lin!a de ca.eal!o &a primeira lin!a' do ar)uivo (csv( 8 possvel azer re erncia a cada coluna por nome( Ve/a a se7uir um e;emplo de ar)uivo (csv com uma lin!a de ca.eal!o:

4irstName,(astName, epartment 6re",6u%ik,01 5o#in,Goun",5esearc! Hion",Iu,+arketin"

,sar 3oreach para processar dados CS1

?m muitos casos* voc est- criando um script )ue ser- reutilizado para v-rios ar)uivos (csv e no sa.e )uantas lin!as e;istem em cada ar)uivo (csv( 8 possvel usar um loop foreach para processar cada lin!a em um ar)uivo (csv( ?sse tipo de loop

no e;i7e )ue voc sai.a )uantas lin!as e;istem( Durante cada iterao do loop oreac!* uma lin!a do ar)uivo (csv > importada para uma vari-vel )ue pode ser processada( Ve/a a se7uir um comando )ue pode ser usado para importar um ar)uivo (csv para uma vari-vel e usar um loop foreach para e;i.ir o primeiro nome de cada lin!a em um ar)uivo (csv:

9users=0mport-C37 C:Eusers*csv 4oreac! '9i in 9users) ; Irite /ost -1!e first name is:- 9i*4irstName B

!ergunta: @o loop foreach* como 9i > alteradaG

Demonstrao. !"ecuo de opera-es em massa com o 'indo(s )o(erShell

Voc pode usar um script para com.inar v-rios comandos do "indo#s $o#erS!ell de orma a realizar tare as mais comple;as( ?m um script* voc costuma usar vari-veis e loops para processar dados( +s scripts do "indo#s $o#erS!ell tm uma e;tenso (ps6( A poltica de e;ecuo em um servidor determina se os scripts podem ser e;ecutados( A poltica de e;ecuo padro no "indo#s Server 4564 > 'emoteSigned( =sso si7ni ica )ue scripts locais podem ser e;ecutados sem serem di7italmente assinados( Voc pode controlar a poltica de e;ecuo usando o cmdlet Set*#$ecution!olic7( @esta demonstrao* voc ver- como: 1 Con i7urar um departamento para os usu-rios( 1 Criar uma 2+(

1 ?;ecutar um script para criar novas contas de usu-rio( 1 Veri icar se as novas contas de usu-rios oram criadas(

!tapas da demonstrao Confi%urar um departamento para os usu&rios

6( =nicie 2DD1E@*L)+*DC1 e entre como ADAB8=FAdministrador usando a sen!a !a99 Erd0 4( J( ?m B+@:DC6* a.ra um prompt do "indo#s $o#erS!ell( @o prompt do "indo#s $o#erS!ell* procure contas de usu-rio na 2+ 3esearc! usando o se7uinte comando:
6et-A User J4ilter : -3earc!Base -ou=5esearc!,dc=adatum,dc=com-

4(

De ina o atri.uto Department de todos os usu-rios da 2+ 3esearc! usando o se7uinte comando:

6et-A User J4ilter : -3earc!Base -ou=5esearc!,dc=adatum,dc=com- C 3et-A User epartment 5esearc!

O(

?;i.a uma lista de usu-rios ormatada em ta.ela no departamento 3esearc!( ?;i.a o nome distinto e o departamento usando o se7uinte comando:
6et-A User J4ilter Kdepartment -eD -5esearc!-K C 4ormat-1a#le istin"uis!edName, epartment

P(

2se o parDmetro !roperties para permitir )ue o comando anterior mostre o

departamento corretamente( 2sar o se7uinte comando:

6et-A User J4ilter Kdepartment -eD -5esearc!-K -&roperties epartment C 4ormat-1a#le istin"uis!edName, epartment

Criar uma ,O
1 @o prompt do "indo#s $o#erS!ell* crie uma nova 2+ denominada London@ranch usando o se7uinte comando:

Ne2-A Or"ani%ationalUnit (ondonBranc! -&at! -dc=adatum,dc=com-

!"ecutar um script para criar novas contas de usu&rio

6( 4( A.ra #:FLa&filesF=odEDFDemo8sers0cs( e leia a lin!a de ca.eal!o( ?dite Demo8sers0ps1 e e;amine o conte0do do script( @ote )ue o script: o o o J( 9az re erncia ao local do ar)uivo (csv( 2sa um loop foreach para processar o conte0do do ar)uivo (csv( 9az re erncia Cs colunas pelo ca.eal!o no ar)uivo (csv(

@o prompt do "indo#s $o#erS!ell* mude para o diretrio #:FLa&filesF=odED e e;ecute o se7uinte comando:

*E emoUsers*ps@

1erificar se as novas contas de usu&rios foram criadas

6( @o Kerenciador do Servidor* a.ra a Central Administrati(a do Acti(e Director7( 4( @o Centro Administrativo do Active Directory* nave7ue at> Adatum >local?KLondon@ranch e veri i)ue se as contas de usu-rio oram criadas( +.serve )ue as contas esto desa.ilitadas por)ue nen!uma sen!a oi de inida durante a criao(

La'oratrio: Automao da administrao do AD DS usando o indo!s "o!erShell

Cen&rio
A A( Datum Corporation > uma empresa 7lo.al de en7en!aria e manu atura com sede em Bondres* =n7laterra( 2m escritrio de A= e um data center esto localizados em Bondres para dar suporte a Bondres e a outros locais( 3ecentemente* a A( Datum implantou uma in raestrutura do "indo#s Server 4564 com clientes "indo#s Q( Voc tra.al!a para a A( Datum !- v-rios anos como especialista em suporte para desLtop( @este car7o* voc visitou computadores desLtop para solucionar pro.lemas com aplicativos e redes( Voc aceitou uma promoo recentemente para a e)uipe de suporte de servidores( 2ma de suas primeiras atri.ui,es oi con i7urar o servio de in raestrutura para uma nova ilial( Como parte da con i7urao de uma nova ilial* voc precisa criar contas de usu-rio e de 7rupo( @o > e iciente criar v-rios usu-rios com erramentas 7r- icas e* portanto* voc usar- o "indo#s $o#erS!ell(

Objetivos
Depois de concluir este la.oratrio* voc ser- capaz de:

1 Criar contas de usu-rios e 7rupos usando o "indo#s $o#erS!ell( 1 2sar o "indo#s $o#erS!ell para criar contas de usu-rio em massa( 1 2sar o "indo#s $o#erS!ell para modi icar contas de usu-rio em massa(

Confi%urao do laborat4rio
Aempo previsto: 4O minutos

M-)uinas virtuais

44465H:B+@:DC6 44465H:B+@:CB6

@ome de usu-rio Sen!a

ADAA2MRAdministrador $aSS#5rd

@este la.oratrio* voc usar- o am.iente de m-)uina virtual disponvel( Antes de iniciar o la.oratrio* voc deve concluir as se7uintes etapas: 6( @o computador !ost* cli)ue em 1niciar* aponte para ,erramentas Administrati(as e cli)ue em <erenciador do ;7per*V( 4( @o Kerenciador do Iyper:V%* cli)ue em 2DD1E@*L)+*DC1 e* no painel A,es* cli)ue em 1niciar( J( 4( @o painel A,es* cli)ue em Conectar( A7uarde a inicializao da m-)uina virtual( ?ntre usando as se7uintes credenciais: o o O( @ome de usu-rio: ADAB8=FAdministrador Sen!a: !a99 Erd

3epita as etapas 4 e J para 2DD1E@*L)+*CL1( @o entre em B+@:CB6 at> rece.er instru,es(

!"erccio 5. Criao de contas de usu&rio e %rupo usando o 'indo(s )o(erShell

Cenrio A( Datum Corporation tem uma s>rie de scripts )ue oram usados no passado para criar contas de usu-rios com o uso de erramentas de lin!a de comando( 9oi determinado )ue todos os scripts uturos sero eitos com o uso do "indo#s $o#erS!ell( Como primeira etapa na criao de scripts* voc precisa identi icar a sinta;e necess-ria para 7erenciar o./etos do AD DS no "indo#s $o#erS!ell( As principais tare as deste e;erccio so: 6( 4( Criar contas de usu-rios usando o "indo#s $o#erS!ell Criar um 7rupo usando o "indo#s $o#erS!ell

6arefa 5. Criar contas de usu&rios usando o 'indo(s )o(erShell

6( 4(

?m B+@:DC6* a.ra um prompt do "indo#s $o#erS!ell( @o prompt do "indo#s $o#erS!ell* crie uma nova 2+ denominada London@ranch di7itando o se7uinte comando:
Ne2-A Or"ani%ationalUnit (ondonBranc!

J(

Crie uma nova conta de usu-rio para Ay Carlson na 2+ BondonHranc! usando o se7uinte comando:
Ne2-A User -Name 1y - isplayName -1y Carlson- -6ivenName 1y -3urname Carlson -&at! -ou=(ondonBranc!,dc=adatum,dc=com-

4(

Altere a sen!a em .ranco da nova conta para !a99 Erd usando o se7uinte comando:
3et-A Account&ass2ord 1y

O(

Ia.ilite a nova conta de usu-rio usando o se7uinte comando:

Ena#le-A Account 1y

P( T(

?m B+@:CB6* entre como B7 usando uma sen!a de !a99 Erd( Veri i)ue se a entrada oi .em:sucedida e saia de B+@:CB6(

6arefa 7. Criar um %rupo usando o 'indo(s )o(erShell

6(

?m B+@:DC6* no prompt do "indo#s $o#erS!ell* crie um novo 7rupo de se7urana 7lo.al para os usu-rios na ilial de Bondres* usando o se7uinte comando:
Ne2-A 6roup (ondonBranc!Users -&at! -ou=(ondonBranc!,dc=adatum,dc=com- -6roup3cope 6lo#al -6roupCate"ory 3ecurity

4(

@o prompt do "indo#s $o#erS!ell* adicione Ay como mem.ro de BondonHranc!2sers usando o se7uinte comando:
Add-A 6roup+em#er (ondonBranc!Users -+em#ers 1y

J(

@o prompt do "indo#s $o#erS!ell* con irme )ue Ay oi adicionado como mem.ro de BondonHranc!2sers usando o se7uinte comando:

6et-A 6roup+em#er (ondonBranc!Users

'esultados: Depois de concluir este e;erccio* voc ter- criado contas de usu-rio e 7rupos usando o "indo#s $o#erS!ell(

!"erccio 7. Como usar o 'indo(s )o(erShell para criar contas de usu&rio em massa

Cenrio Voc rece.eu um ar)uivo (csv )ue cont>m uma lon7a lista de novos usu-rios para a ilial( Seria ine iciente criar esses individualmente com erramentas 7r- icas( ?m vez disso* voc usar- um script do "indo#s $o#erS!ell para criar os usu-rios( 2ma cole7a e;periente com scripts orneceu a voc um script )ue ela mesma criou( Voc precisa modi icar esse script para )ue ele corresponda ao ormato do seu ar)uivo (csv( As principais tare as deste e;erccio so: 6( 4( J( $reparar o ar)uivo (csv $reparar o script ?;ecutar o script

6arefa 5. )reparar o arquivo 8csv

6(

?m B+@:DC6* leia o conte0do em #:FLa&filesF=odEDFLa&8sers0ps1 para identi icar os re)uisitos de ca.eal!o para o ar)uivo (csv

4(

?dite o conte0do em C:FLa&filesF=odEDFLa&8sers0cs( e adicione o ca.eal!o apropriado(

6arefa 7. )reparar o script

6(

?m B+@:DC6* use o =S? &Am.iente de Script =nte7rado' do "indo#s $o#erS!ell para modi icar as vari-veis em La&8sers0ps1: o o Scsv ile: #:FLa&filesF=odEDFla&8sers0cs( S+2: Lou2London@ranchMdc2adatumMdc2comL

4( J(

Salve o ar)uivo Ba.2sers(ps6 modi icado( ?;amine o conte0do do script(

6arefa 9. !"ecutar o script

6(

?m B+@:DC6* a.ra um prompt do "indo#s $o#erS!ell e e;ecute #:FLa&filesF=odEDFLa&8sers0ps1(

4(

@o prompt do "indo#s $o#erS!ell* use o se7uinte comando para veri icar se os usu-rios oram criados:
6et-A User -4ilter : -3earc!Base -ou=(ondonBranc!,dc=adatum,dc=com-

J(

?m B+@:CB6* entre como Lu-a usando uma sen!a de !a99 Erd(

'esultados: Depois de concluir este e;erccio* voc ter- usado o "indo#s $o#erS!ell para criar contas de usu-rio em massa(

!"erccio 9. Como usar o 'indo(s )o(erShell para modificar contas de usu&rio em massa

Cenrio Voc rece.eu uma solicitao para atualizar todas as contas de usu-rio na 2+ da nova ilial com o endereo correto do novo edi cio( ?ssa solicitao tam.>m inclui 7arantir )ue todas as novas contas de usu-rio na ilial se/am con i7uradas para orar os usu-rios a alterarem suas sen!as no pr;imo lo7on( As principais tare as deste e;erccio so: 6( 9orar todas as contas de usu-rio em BondonHranc! a alterar suas sen!as no pr;imo lo7on 4( Con i7urar o endereo para contas de usu-rio em BondonHranc!

6arefa 5. 3orar todas as contas de usu&rio em #ondonBranch a alterar suas senhas no pr4"imo lo%on

6( 4(

?m B+@:DC6* a.ra um prompt do "indo#s $o#erS!ell( @o prompt do "indo#s $o#erS!ell* crie uma consulta para contas de usu-rio na 2+ BondonHranc! usando o se7uinte comando:
6et-A User -4ilter : -3earc!Base -ou=(ondonBranc!,dc=adatum,dc=com- C 4ormat-Iide istin"uis!edName

J(

@o prompt do "indo#s $o#erS!ell* modi i)ue o comando anterior para orar todas as contas de usu-rio a alterarem suas sen!as no pr;imo lo7on usando o se7uinte comando:

6et-A User -4ilter : -3earc!Base -ou=(ondonBranc!,dc=adatum,dc=com- C 3et-A User C!an"e&ass2ordAt(o"on 9true

6arefa 7. Confi%urar o endereo para contas de usu&rio em #ondonBranch

6( 4( J(

?m B+@:DC6* a.ra a Central Administrati(a do Acti(e Director7( A.ra as propriedades de todas as contas de usu-rio em London@ranch( De ina o endereo para v-rios usu-rios* da se7uinte maneira: o o o 3ua: ,ilial Cidade: Londres $asU3e7io: 'eino 8nido

'esultados: Depois de concluir este e;erccio* voc ter- modi icado contas de usu-rio em massa(

)ara se preparar para o pr4"imo m4dulo

<uando terminar o la.oratrio* retorne todas as m-)uinas virtuais para o seu estado inicial* se7uindo estas etapas:

6( 4(

@o computador !ost* inicie o Kerenciador Iyper:V( @a lista =IJuinas Virtuais* cli)ue com o .oto direito do mouse em 2DD1E@* L)+*CL1 e cli)ue em 'e(erter(

J( 4(

@a cai;a de di-lo7o 'e(erter =IJuina Virtual* cli)ue em 'e(erter( 3epita as etapas de 4 a J para 2DD1E@*L)+*DC1(

(e)iso e informa&es complementares do mdulo

)er%untas de reviso
!ergunta: 2m cole7a est- criando um script do "indo#s $o#erS!ell )ue cria contas de usu-rio a partir de dados em um ar)uivo (csv( @o entanto* esse script est- apresentando erros ao tentar de inir uma sen!a padro( $or )ue isso pode estar acontecendoG !ergunta: Voc > o administrador de um distrito escolar )ue cria 45(555 novas contas de usu-rio para os alunos todos os anos( + sistema de administrao dos alunos pode 7erar uma lista dos novos alunos e* em se7uida* e;port-:la como um ar)uivo (csv( Aps a e;portao dos dados para um ar)uivo (csv* de )uais in orma,es voc precisa para tra.al!ar com os dados em um scriptG !ergunta: + departamento de $es)uisa na sua or7anizao oi renomeado como E$es)uisa e DesenvolvimentoF( Voc precisa atualizar a propriedade Department dos usu-rios no departamento de $es)uisa para re letir essa alterao( Voc criou uma consulta para contas de usu-rio com a propriedade department de inida como !esJuisa* usando o cmdlet <et*AD8ser e o parDmetro *,ilter( <ual > a pr;ima etapa para atualizar a propriedade department para $es)uisa e DesenvolvimentoG