Exportar (0) Imprimir
Expandir Tudo

Criando contas de usuário e de grupo

Atualizado: março de 2011

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Criando contas de usuário e de grupo

As contas de usuário são usadas para autenticar, autorizar ou negar o acesso a recursos e para fazer auditoria da atividade de usuários individuais na rede. Uma conta de grupo é um conjunto de contas de usuário que você pode usar para atribuir um conjunto de permissões e direitos a vários usuários simultaneamente. Um grupo também pode conter contatos, computadores e outros grupos. Você pode criar contas de usuário e de grupo no Active Directory para gerenciar usuários de domínio. Também é possível criar contas de usuário e de grupo em um computador local para gerenciar usuários específicos a esse computador.

Algumas das tarefas mais comuns são Criar uma conta de usuário no Active Directory, Criar uma conta de grupo no Active Directory, Para criar uma conta de usuário em um computador local e Para criar um grupo em um computador local. Você também pode usar a linha de comando para criar contas de usuário e de grupo no Gerenciando o Active Directory da linha de comando ou em um Gerenciando grupos locais usando a linha de comando. Para obter mais informações sobre outras tarefas de gerenciamento de grupos e contas de usuário do Active Directory, consulte Gerenciar usuários, grupos e computadores. Para obter informações sobre outras tarefas de gerenciamento de grupos e contas de usuário em um computador local, consulte Como... de Usuários e Grupos Locais.

Criar uma conta de usuário no Active Directory

  1. Abra Usuários e Computadores do Active Directory.

  2. Na árvore de console, clique com o botão direito do mouse na pasta à qual você deseja adicionar uma conta de usuário.

    Onde?

    • Usuários e Computadores do Active Directory/nó de domínio/pasta

  3. Aponte para Novo e clique em Usuário.

  4. Em Nome, digite o nome do usuário.

  5. Em Iniciais, digite as iniciais do usuário.

  6. Em Sobrenome, digite o sobrenome do usuário.

  7. Modifique a opção Nome completo para adicionar iniciais ou inverter a ordem do nome e sobrenome.

  8. Em Nome de Logon do Usuário, digite o nome de logon do usuário, clique no sufixo UPN na lista suspensa e, em seguida, clique em Avançar.

    Se o usuário for usar um nome diferente para fazer logon em computadores que executem Windows 95, Windows 98 ou Windows NT, você pode trocar o nome de logon do usuário conforme aparece em Nome de Logon do Usuário (anterior ao Windows 2000) por esse outro nome.

  9. Em Senha e Confirmar senha, digite a senha do usuário e selecione as opções de senha apropriadas.

Observações

  • Para executar este procedimento, você deve ser um membro do grupo Opers. de Contas, Admins. do Domínio ou Administradores de Empresa no Active Directory ou ter recebido a autoridade adequada. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.

  • Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, Painel de Controle, clique duas vezes em Ferramentas Administrativas e depois clique duas vezes em Usuários e Computadores do Active Directory.

  • Para adicionar um usuário, você também pode clicar

    Criar um novo usuário no contêiner atual na barra de ferramentas.

  • Para adicionar um usuário, você também pode copiar qualquer conta de usuário criada anteriormente.

  • Uma nova conta de usuário com o mesmo nome que a conta de usuário anteriormente excluída não assume automaticamente as permissões e os membros de grupo da conta excluída anteriormente, pois a identificação de segurança (SID) de cada conta é exclusiva. Para duplicar uma conta de usuário excluída, todos os membros e permissões devem ser recriados manualmente.

  • Quando uma conta de usuário é criada com o assistente de novo usuário no painel de detalhes, você pode editar rapidamente as propriedades de usuário fechando o assistente, clicando na nova conta e pressionando ENTER. Para abrir o assistente de novo usuário no painel de detalhes, clique com o botão direito do mouse no painel de detalhes, clique em Novo e, em seguida, clique em Usuário.

  • Para fins de interoperabilidade com outros serviços de diretório, você pode criar um objeto de usuário InetOrgPerson. Para criar um novo inetOrgPerson, na etapa três, clique em InetOrgPerson em vez de clicar em Usuário.

  • Ao criar um novo usuário, o atributo nome completo é criado no formato FirstNameLastName por padrão. O atributo nome completo também governa o formato de nome para exibição mostrado na lista de endereços global. Você pode alterar o formato de nome para exibição usando ADSI Edit. Se você fizer isso, o formato de nome completo também será alterado. Para obter mais informações, consulte o artigo Q250455, "How to Change Display Names of Active Directory Users" na Microsoft Knowledge Base.

Criar uma conta de grupo no Active Directory

  1. Abra Usuários e Computadores do Active Directory.

  2. Na árvore de console, clique com o botão direito do mouse na pasta à qual você deseja adicionar um novo grupo.

    Onde?

    • Usuários e Computadores do Active Directory/nó de domínio/pasta

  3. Aponte para Novo e clique em Grupo.

  4. Digite o nome do novo grupo.

    Por padrão, o nome que você digita também é fornecido como o nome anterior ao Windows 2000 do novo grupo.

  5. Em Escopo do Grupo, clique em uma destas opções:

  6. Em Tipo de Grupo, clique em uma destas opções:

Observações

  • Para executar este procedimento, você deve ser um membro do grupo Opers. de Contas, Admins. do Domínio ou Administradores de Empresa no Active Directory ou ter recebido a autoridade adequada. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.

  • Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, Painel de Controle, clique duas vezes em Ferramentas Administrativas e depois clique duas vezes em Usuários e Computadores do Active Directory.

  • Para adicionar um grupo, você também pode clicar na pasta em que deseja adicionar o grupo e, depois, clicar

    Criar um novo grupo no contêiner atual na barra de ferramentas.

  • Se o domínio no qual você está criando o grupo estiver definido como nível funcional de domínio do Windows 2000 misto, só será possível selecionar grupos de segurança com os escopos Domínio Local ou Global. Para obter mais informações, consulte Escopo de grupo.

  • Quando uma conta de usuário é criada com o assistente de novo usuário no painel de detalhes, você pode editar rapidamente as propriedades da conta de grupo fechando o assistente, clicando na nova conta e pressionando ENTER. Para abrir o assistente de novo grupo no painel de detalhes, clique com o botão direito do mouse no painel de detalhes, clique em Novo e, em seguida, clique em Grupo.

Para criar uma conta de usuário em um computador local

  1. Abra o Gerenciamento do Computador.

  2. Na árvore de console, clique em Usuários.

    Onde?

    • Gerenciamento do Computador/Ferramentas do Sistema/Usuários e Grupos Locais/Usuários

  3. No menu Ação, clique em Novo Usuário.

  4. Digite as informações apropriadas na caixa de diálogo.

  5. Marque ou desmarque as caixas de seleção de:

    • O usuário deverá alterar a senha no próximo logon

    • O usuário não pode alterar a senha

    • A senha nunca expira

    • Conta desativada

  6. Clique em Criar e, em seguida, clique em Fechar.

Observações

  • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador faz parte de um domínio, é possível que os membros do grupo Admins. do Domínio possam executar este procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.

  • Para abrir o Gerenciamento do Computador, clique em Iniciar, Painel de Controle, clique duas vezes em Ferramentas Administrativas e depois clique duas vezes em Gerenciamento do Computador.

  • Um nome de usuário não pode ser idêntico a outro nome de usuário ou de grupo no computador que está sendo administrado. Ele pode conter até 20 caracteres maiúsculos ou minúsculos, exceto os seguintes:

    " / \ [ ] : ; | = , + * ? < >

    Um nome de usuário não pode ser formado apenas por pontos (.) ou espaços.

  • Em Senha e Confirmar senha, você pode digitar uma senha com, no máximo, 127 caracteres. Entretanto, se a rede for composta de computadores que executem o Windows 95 ou Windows 98, recomenda-se usar senhas com, no máximo, 14 caracteres. Se sua senha for maior, talvez você não consiga fazer logon na rede nesses computadores.

  • Você não deve adicionar um novo usuário local ao grupo local <b>Administradores</b>, a menos que o usuário realize apenas tarefas administrativas. Para obter mais informações, consulte Motivos pelos quais você não deve executar o computador como um administrador.

Para criar um grupo em um computador local

  1. Abra o Gerenciamento do Computador.

  2. Na árvore de console, clique em Grupos.

    Onde?

    • Gerenciamento do Computador/Ferramentas do Sistema/Usuários e Grupos Locais/Grupos

  3. No menu Ação, clique em Novo Grupo.

  4. Em Nome do grupo, digite um nome para o novo grupo.

  5. Em Descrição, digite uma descrição para o novo grupo.

  6. Para adicionar um ou mais usuários a um novo grupo, clique em Adicionar.

  7. Na caixa de diálogo Selecione Usuários, Computadores ou Grupos, faça o seguinte:

    • Para adicionar uma conta de usuário ou grupo a esse grupo, em Digite os nomes de objeto a serem selecionados, digite o nome da conta de usuário ou grupo que você deseja adicionar ao grupo e clique em OK.

    • Para adicionar uma conta de computador a esse grupo, clique em Tipos de Objeto, marque a caixa de seleção Computadores e clique em OK. Em Digite os nomes de objeto a serem selecionados, digite o nome da conta de computador que você deseja adicionar e, em seguida, clique em OK.

  8. Na caixa de diálogo Novo Grupo, clique em Criar e, em seguida, clique em Fechar.

Observações

  • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador faz parte de um domínio, é possível que os membros do grupo Admins. do Domínio possam executar este procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.

  • Para abrir o Gerenciamento do Computador, clique em Iniciar, Painel de Controle, clique duas vezes em Ferramentas Administrativas e depois clique duas vezes em Gerenciamento do Computador.

  • Um nome de grupo local não pode ser idêntico a nenhum outro grupo ou nome de usuário no computador local que está sendo administrado. Ele pode conter até 256 caracteres maiúsculos ou minúsculos, exceto os seguintes:

    " / \ [ ] : ; | = , + * ? < >

    Um nome de usuário não pode ser formado apenas por pontos (.) ou espaços.

Informações sobre diferenças funcionais

  • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulte Exibindo a Ajuda na Web.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2015 Microsoft