Partilhar via

Migrar contas de utilizador e grupos

  • Artigo

Atualizada: Janeiro de 2009

Aplica-se a: Windows SBS 2008

Nota

Trata-se de uma tarefa necessária.

Migrar grupos de segurança e listas de distribuição

Todos os grupos de segurança e listas de distribuição do Windows SBS 2003 são migrados durante a migração inicial dos Serviços de Domínio do Active Directory (AD DS). Contudo, os grupos de segurança e listas de distribuição migrados não são mostrados na Consola Windows SBS. Para gerir estes grupos, terá de atribuir manualmente o valor Created ao atributo msSBSCreationState, para cada grupo.

Para atribuir manualmente um valor de atributo a um grupo migrado

  1. No Servidor de Destino clique em Iniciar, clique em Ferramentas Administrativas e clique em Editar Interface de Segurança do Active Directory (ADSI).

    Nota

    Se a opção Editar ADSI não se encontrar disponível no menu Ferramentas Administrativas depois de executar a configuração das Ferramentas de Suporte, clique em Iniciar, escreva Adsiedit.msc e clique em OK.

  2. Na barra de ferramentas, clique em Acção, clique em Ligar a e clique em OK para aceitar as predefinições.

  3. No painel de navegação, clique com o botão direito do rato no grupo que pretende editar e clique em Propriedades.

  4. Na página Propriedades, clique no atributo msSBSCreationState e clique em Editar.

  5. Na caixa de diálogo Editor de Atributo de Inteiro, na caixa de texto Valor, escreva Created e clique em OK. Certifique-se de que escreve “Created” com “C” maiúsculo.

  6. Na página Propriedades do grupo que estiver a editar, clique no atributo groupType e clique em Editar.

  7. Na caixa de diálogo Editor de Atributo de Inteiro, execute o seguinte procedimento:

    1. Para um grupo de segurança, escreva -2147483640 na caixa de texto Value.

    2. Para uma lista de distribuição, escreva 8 na caixa de texto Value.

  8. Clique em OK para guardar as alterações e fechar a página Propriedades.

  9. Repita os passos 3 a 8 para cada grupo migrado que pretenda gerir na Consola Windows SBS.

  10. Quando reiniciar ou actualizar a consola Editar ADSI, os grupos serão apresentados na lista de distribuição ou listas de grupos de segurança apropriadas.

    Nota

    Se pretender que um grupo seja apresentado como lista de distribuição, o grupo terá de possuir um endereço de correio electrónico válido.

Alterar as funções de contas de utilizador

Nota

Antes de migrar as contas de utilizador, poderá criar funções personalizadas utilizando o Assistente para Adicionar uma Nova Função de Utilizador. Poderá utilizar a nova função de utilizador quando migrar as contas de utilizador para o Servidor de Destino.

Para migrar contas de utilizador

  1. No Assistente de Migração, na página Home Page do Assistente de Migração, clique em Migrar utilizadores e grupos e clique em Seguinte.

  2. Na página Migrar grupos, clique em Seguinte.

  3. Na página Migrar contas de utilizador, clique em Executar o Assistente para Alterar a Função de Utilizador.

  4. Na página Seleccionar nova função de utilizador, seleccione o tipo de função de utilizador que pretende que a conta de utilizador tenha no Windows SBS 2008; em seguida, escolha a forma de aplicação das permissões e definições.

    1. Poderá substituir as permissões ou definições concedidas à conta de utilizador, ou

    2. Adicionar as permissões e definições do Windows SBS 2008, conforme aplicável.

  5. Clique em Seguinte.

  6. Na página Seleccionar contas de utilizador, escolha as contas de utilizador a que pretende aplicar o tipo de função e clique em Seguinte.

    Nota

    Para ver as contas de utilizador migradas a partir do Servidor de Origem, na vista de lista Utilizadores clique na caixa de verificação Apresentar todas as contas de utilizador no Active Directory.

  7. Quando o assistente terminar, clique em Concluir. O tipo de função da conta de utilizador será alterado para o tipo que seleccionar.

  8. Repita os passos 3 a 6 até que tenha aplicado as permissões e definições a todas as contas de utilizador migradas.

  9. Quando terminar a aplicação das permissões e definições a todas as contas de utilizador, clique em Tarefa concluída e clique em Seguinte.

Nota

Por predefinição, as contas de utilizador migradas a partir do Servidor de Origem não têm de cumprir as políticas de palavra-passe do Windows SBS 2008, aplicadas às novas contas de utilizador do Windows SBS 2008. Quando um utilizador com uma conta de utilizador migrada repõe ou altera a respectiva palavra-passe, terá de cumprir a política de palavra-passe do Windows SBS 2008. Se a política de palavra-passe do Windows SBS 2008 for alterada para a tornar mais segura (por exemplo, maior complexidade ou comprimento de palavra-passe superior), todos os utilizadores, incluindo os utilizadores com contas de utilizador migradas, terão de repor as respectivas palavras-passe para que cumpram a nova política de palavra-passe.

Importante

Para ajudar a proteger a rede, recomenda-se que elimine as contas de utilizador STS Worker, SBSBackup, IUSR_SBS e IWAM_SBS, bem como as restantes contas de utilizador ou grupos que não sejam utilizados.

Mapear computadores permitidos para contas de utilizador

No Windows SBS 2003, se um utilizador ligar ao Local de Trabalho Remoto na Web serão apresentados todos os computadores da rede. Isso poderá incluir computadores para os quais o utilizador não tenha direitos de acesso. No Windows SBS 2008, para que um computador seja apresentado no Local de Trabalho Remoto na Web o utilizador terá que ser explicitamente atribuído ao computador. Cada conta de utilizador migrada a partir do Windows SBS 2003 tem de ser mapeada para um ou vários computadores.

Para mapear contas de utilizador para computadores

  1. Abra a consola Windows SBS.

  2. Na barra de navegação, clique em Utilizadores e Grupos.

  3. Na lista de contas de utilizador, clique com o botão direito do rato numa conta de utilizador e clique em Editar propriedades da conta de utilizador.

  4. Clique no separador Computadores e atribua um ou vários computadores cliente à conta de utilizador. Também poderá definir os direitos de acesso locais em cada computador cliente.

  5. Repita os passos 3 e 4 para cada conta de utilizador.

Após mapear as contas de utilizador para os computadores cliente, poderá predefinir um computador para o acesso remoto. Vá para o separador Acesso Remoto e, em seguida, nas propriedades da conta de utilizador, defina um computador cliente predefinido para cada utilizador que precise de aceder remotamente à rede.

Nota

Não necessita de alterar a configuração do computador cliente. Este é configurado automaticamente.