joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao windows/[Nível 1] Criação e Gestão ...

3.4 KiB
Raw Blame History

MANUAL TÉCNICO - CRIAÇÃO E GESTÃO DO CICLO DE VIDA DE USUÁRIOS (AD)

Código: ITGSUP 0030/26 | Classificação: INTERNO Responsável: João Pedro Toledo Gonçalves | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Criação Inicial João Pedro Toledo Gonçalves

2. OBJETIVO

Padronizar o cadastro, manutenção, diagnóstico de bloqueio e desligamento de usuários no Active Directory (AD DS), válido para Windows Server 2016 a 2025.

3. PRÉ-REQUISITOS

  • Acesso ao RSAT (AD Users and Computers) na estação ou servidor.
  • Permissão de "Account Operator" ou superior.

4. CRIAÇÃO DE USUÁRIO (NOIRE - NOVO COLABORADOR)

Abra o Active Directory Users and Computers (dsa.msc).

  1. Navegue até a OU (Unidade Organizacional) correta (ex: Empresa > Departamentos > RH).
  2. Clique com botão direito no vazio > New > User.

Guia de Campos Obrigatórios

⚠️ IMPORTANTE: O preenchimento correto impacta o Outlook (Global Address List) e sistemas de RH.

Aba Campo O que preencher Motivo
Geral First/Last Name Nome Sobrenome (Sem acentos no Logon). Padrão visual.
Geral User logon name nome.sobrenome Padrão de login.
Account Logon Hours (Opcional) Restringir horários. Segurança (estagiários).
Account Log On To (Opcional) Restringir a quais PCs. Segurança (chão de fábrica).
Profile Profile Path Deixar em branco (exceto Roaming). Evitar lentidão de login.
Organization Job Title Cargo Oficial. Assinatura de E-mail.
Organization Manager Selecionar o Gestor. Hierarquia no Outlook.

Senha Inicial

  • User must change password at next logon.
  • Padrão iT Guys: Mudar@123 (Ou conforme política da empresa).

5. MANUTENÇÃO E TROUBLESHOOTING

Reset de Senha / Desbloqueio

Se o usuário travar a conta:

  1. Botão direito no usuário > Reset Password.
  2. Marque Unlock the user's account se estiver bloqueado.

Diagnóstico de Bloqueio (Event Viewer)

O usuário jura que digitou certo, mas a conta bloqueia sozinha.

  1. Acesse o servidor Domain Controller (DC).
  2. Abra o Event Viewer (eventvwr.msc).
  3. Vá em Windows Logs > Security.
  4. Filtre pelo ID 4740 (A conta foi bloqueada).
  5. O evento mostrará o Caller Computer Name (O PC que está errando a senha, pode ser um celular ou tablet antigo com senha velha salva).

6. INGRESSAR COMPUTADOR NO DOMÍNIO (JOIN)

Passo a passo para adicionar uma nova estação de trabalho.

  1. No PC do usuário, garanta que o DNS aponte para o DC (ex: 192.168.0.10).
  2. Abra sysdm.cpl > Change.
  3. Marque Domain e digite o domínio (ex: empresa.local).
  4. Use suas credenciais de suporte para autorizar.
  5. Reinicie o PC.

Remoção (Disjoin):

  1. Mesmo caminho, mude de volta para Workgroup.
  2. No AD (dsa.msc), delete o objeto do computador ou mova para uma OU de "Desativados".

7. VALIDAÇÃO FINAL

  • O usuário consegue logar no PC?
  • O Outlook exibe o cargo e gerente corretamente?
  • A conta não está expirada (Account tab > Account expires).

Exemplo de Criação (Imagem ilustrativa - Adicione print real aqui)