# MANUAL TÉCNICO - CRIAÇÃO E GESTÃO DO CICLO DE VIDA DE USUÁRIOS (AD)

**Código:** ITGSUP 0030/26 | **Classificação:** INTERNO
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}

## 1. HISTÓRICO DE REVISÃO

| Data | Versão | Descrição | Autor |
| :--- | :--- | :--- | :--- |
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |

## 2. OBJETIVO
Padronizar o cadastro, manutenção, diagnóstico de bloqueio e desligamento de usuários no Active Directory (AD DS), válido para Windows Server 2016 a 2025.

## 3. PRÉ-REQUISITOS
*   [ ] Acesso ao RSAT (AD Users and Computers) na estação ou servidor.
*   [ ] Permissão de "Account Operator" ou superior.

---

## 4. CRIAÇÃO DE USUÁRIO (NOIRE - NOVO COLABORADOR)

Abra o **Active Directory Users and Computers** (`dsa.msc`).

1.  Navegue até a OU (Unidade Organizacional) correta (ex: `Empresa > Departamentos > RH`).
2.  Clique com botão direito no vazio > **New** > **User**.

### Guia de Campos Obrigatórios
> ⚠️ **IMPORTANTE:** O preenchimento correto impacta o Outlook (Global Address List) e sistemas de RH.

| Aba | Campo | O que preencher | Motivo |
| :--- | :--- | :--- | :--- |
| **Geral** | First/Last Name | Nome Sobrenome (Sem acentos no Logon). | Padrão visual. |
| **Geral** | User logon name | `nome.sobrenome` | Padrão de login. |
| **Account** | Logon Hours | (Opcional) Restringir horários. | Segurança (estagiários). |
| **Account** | Log On To | (Opcional) Restringir a quais PCs. | Segurança (chão de fábrica). |
| **Profile** | Profile Path | Deixar em branco (exceto Roaming). | Evitar lentidão de login. |
| **Organization** | Job Title | Cargo Oficial. | Assinatura de E-mail. |
| **Organization** | Manager | Selecionar o Gestor. | Hierarquia no Outlook. |

### Senha Inicial
*   [x] User must change password at next logon.
*   Padrão iT Guys: `Mudar@123` (Ou conforme política da empresa).

---

## 5. MANUTENÇÃO E TROUBLESHOOTING

### Reset de Senha / Desbloqueio
Se o usuário travar a conta:
1.  Botão direito no usuário > **Reset Password**.
2.  Marque **Unlock the user's account** se estiver bloqueado.

### Diagnóstico de Bloqueio (Event Viewer)
O usuário jura que digitou certo, mas a conta bloqueia sozinha.
1.  Acesse o servidor Domain Controller (DC).
2.  Abra o **Event Viewer** (`eventvwr.msc`).
3.  Vá em `Windows Logs > Security`.
4.  Filtre pelo ID **4740** (A conta foi bloqueada).
5.  O evento mostrará o **Caller Computer Name** (O PC que está errando a senha, pode ser um celular ou tablet antigo com senha velha salva).

---

## 6. INGRESSAR COMPUTADOR NO DOMÍNIO (JOIN)

Passo a passo para adicionar uma nova estação de trabalho.

1.  No PC do usuário, garanta que o DNS aponte para o DC (ex: `192.168.0.10`).
2.  Abra `sysdm.cpl` > **Change**.
3.  Marque **Domain** e digite o domínio (ex: `empresa.local`).
4.  Use suas credenciais de suporte para autorizar.
5.  Reinicie o PC.

**Remoção (Disjoin):**
1.  Mesmo caminho, mude de volta para **Workgroup**.
2.  No AD (`dsa.msc`), delete o objeto do computador ou mova para uma OU de "Desativados".

## 7. VALIDAÇÃO FINAL
- [ ] O usuário consegue logar no PC?
- [ ] O Outlook exibe o cargo e gerente corretamente?
- [ ] A conta não está expirada (`Account` tab > `Account expires`).

![Exemplo de Criação](assets/ad_new_user.png)
*(Imagem ilustrativa - Adicione print real aqui)*