85 lines
3.4 KiB
Markdown
85 lines
3.4 KiB
Markdown
# MANUAL TÉCNICO - CRIAÇÃO E GESTÃO DO CICLO DE VIDA DE USUÁRIOS (AD)
|
|
|
|
**Código:** ITGSUP 0030/26 | **Classificação:** INTERNO
|
|
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}
|
|
|
|
## 1. HISTÓRICO DE REVISÃO
|
|
|
|
| Data | Versão | Descrição | Autor |
|
|
| :--- | :--- | :--- | :--- |
|
|
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |
|
|
|
|
## 2. OBJETIVO
|
|
Padronizar o cadastro, manutenção, diagnóstico de bloqueio e desligamento de usuários no Active Directory (AD DS), válido para Windows Server 2016 a 2025.
|
|
|
|
## 3. PRÉ-REQUISITOS
|
|
* [ ] Acesso ao RSAT (AD Users and Computers) na estação ou servidor.
|
|
* [ ] Permissão de "Account Operator" ou superior.
|
|
|
|
---
|
|
|
|
## 4. CRIAÇÃO DE USUÁRIO (NOIRE - NOVO COLABORADOR)
|
|
|
|
Abra o **Active Directory Users and Computers** (`dsa.msc`).
|
|
|
|
1. Navegue até a OU (Unidade Organizacional) correta (ex: `Empresa > Departamentos > RH`).
|
|
2. Clique com botão direito no vazio > **New** > **User**.
|
|
|
|
### Guia de Campos Obrigatórios
|
|
> ⚠️ **IMPORTANTE:** O preenchimento correto impacta o Outlook (Global Address List) e sistemas de RH.
|
|
|
|
| Aba | Campo | O que preencher | Motivo |
|
|
| :--- | :--- | :--- | :--- |
|
|
| **Geral** | First/Last Name | Nome Sobrenome (Sem acentos no Logon). | Padrão visual. |
|
|
| **Geral** | User logon name | `nome.sobrenome` | Padrão de login. |
|
|
| **Account** | Logon Hours | (Opcional) Restringir horários. | Segurança (estagiários). |
|
|
| **Account** | Log On To | (Opcional) Restringir a quais PCs. | Segurança (chão de fábrica). |
|
|
| **Profile** | Profile Path | Deixar em branco (exceto Roaming). | Evitar lentidão de login. |
|
|
| **Organization** | Job Title | Cargo Oficial. | Assinatura de E-mail. |
|
|
| **Organization** | Manager | Selecionar o Gestor. | Hierarquia no Outlook. |
|
|
|
|
### Senha Inicial
|
|
* [x] User must change password at next logon.
|
|
* Padrão iT Guys: `Mudar@123` (Ou conforme política da empresa).
|
|
|
|
---
|
|
|
|
## 5. MANUTENÇÃO E TROUBLESHOOTING
|
|
|
|
### Reset de Senha / Desbloqueio
|
|
Se o usuário travar a conta:
|
|
1. Botão direito no usuário > **Reset Password**.
|
|
2. Marque **Unlock the user's account** se estiver bloqueado.
|
|
|
|
### Diagnóstico de Bloqueio (Event Viewer)
|
|
O usuário jura que digitou certo, mas a conta bloqueia sozinha.
|
|
1. Acesse o servidor Domain Controller (DC).
|
|
2. Abra o **Event Viewer** (`eventvwr.msc`).
|
|
3. Vá em `Windows Logs > Security`.
|
|
4. Filtre pelo ID **4740** (A conta foi bloqueada).
|
|
5. O evento mostrará o **Caller Computer Name** (O PC que está errando a senha, pode ser um celular ou tablet antigo com senha velha salva).
|
|
|
|
---
|
|
|
|
## 6. INGRESSAR COMPUTADOR NO DOMÍNIO (JOIN)
|
|
|
|
Passo a passo para adicionar uma nova estação de trabalho.
|
|
|
|
1. No PC do usuário, garanta que o DNS aponte para o DC (ex: `192.168.0.10`).
|
|
2. Abra `sysdm.cpl` > **Change**.
|
|
3. Marque **Domain** e digite o domínio (ex: `empresa.local`).
|
|
4. Use suas credenciais de suporte para autorizar.
|
|
5. Reinicie o PC.
|
|
|
|
**Remoção (Disjoin):**
|
|
1. Mesmo caminho, mude de volta para **Workgroup**.
|
|
2. No AD (`dsa.msc`), delete o objeto do computador ou mova para uma OU de "Desativados".
|
|
|
|
## 7. VALIDAÇÃO FINAL
|
|
- [ ] O usuário consegue logar no PC?
|
|
- [ ] O Outlook exibe o cargo e gerente corretamente?
|
|
- [ ] A conta não está expirada (`Account` tab > `Account expires`).
|
|
|
|
|
|
*(Imagem ilustrativa - Adicione print real aqui)*
|