O nó Account and Resource Management (Gerenciamento de Recursos e de Conta) no Console de Configuração e Delegação fornece acesso à maioria das tarefas do administrador assistente do DRA, abordando as necessidades de gerenciamento corporativo, desde a administração básica até os problemas avançados do Suporte Técnico. Ao utilizar o Account and Resource Management (Gerenciamento de Recursos e de Conta), é possível executar tarefas de gerenciamento de recursos e de conta e gerenciar caixas de correio do Microsoft Exchange.
O Account and Resource Management (Gerenciamento de Recursos e de Conta) contém os seguintes nós:
Permite gerenciar objetos, como contas do usuário, grupos, contatos, recursos, grupos dinâmicos, grupos de distribuição dinâmica, caixas de correio de recursos e pastas públicas para cada domínio em que você tem algum poder.
Permite gerenciar participações de grupos para usuários que precisam dessas participações somente por um período de tempo específico.
Permitem que você gerencie consultas avançadas disponíveis no servidor de Administração.
Permite gerenciar contas do usuário, grupos, contatos e recursos apagados em qualquer domínio do Microsoft Windows em que a Lixeira esteja habilitada.
Para acessar o nó Account and Resource Management (Gerenciamento de Recursos e de Conta), clique em Delegation and Configuration (Configuração e Delegação) na pasta do programa de Administrador da NetIQ e expanda o nó Delegation and Configuration (Configuração e Delegação) no console.
Quando você inicia o Console de Configuração e Delegação, inicialmente conecta-se ao melhor servidor de Administração disponível no domínio local. O melhor servidor de Administração disponível é o servidor mais próximo, que normalmente é um servidor no site da rede. Ao procurar o melhor servidor de Administração disponível, o DRA fornece uma conexão mais rápida e melhora o desempenho.
Para saber mais sobre como trabalhar no Account and Resource Management (Gerenciamento de Recursos e de Conta), veja os seguintes tópicos:
Por padrão, o DRA se conecta ao melhor servidor de Administração disponível para um domínio gerenciado ou computador. O melhor servidor de Administração disponível é o servidor mais próximo, que normalmente é um servidor no site da rede. Se o site não incluir um servidor de Administração, o DRA se conectará ao próximo servidor disponível no domínio gerenciado ou na subárvore gerenciada. Você também pode especificar o domínio ou servidor de Administração ao qual deseja se conectar.
Quando você inicia as interfaces do usuário pela primeira vez, o DRA inicialmente se conecta ao domínio da sua conta de logon. Se você estiver conectado a um domínio que não seja gerenciado por um servidor de Administração ou se o DRA não puder se conectar ao servidor de Administração desse domínio, o DRA poderá exibir uma mensagem de erro. Verifique se o servidor de Administração está disponível e tente novamente.
Para se conectar a um servidor de Administração:
No menu Arquivo, clique em Conectar ao Servidor.
Clique em Conectar a este servidor DRA.
Digite o nome do servidor de Administração usando o seguinte formato: nomedocomputador.
Clique em OK.
Para se conectar a um computador ou domínio gerenciado:
No menu Arquivo, clique em Conectar ao Servidor.
Selecione a opção apropriada e digite o nome do domínio gerenciado ou do computador.
Por exemplo, para se conectar ao domínio HOULAB, clique em Conectar a um servidor DRA que gerencia esse domínio e digite HOULAB.
Para especificar um servidor de Administração para o domínio gerenciado ou computador, clique em Advanced (Avançado) e selecione a opção apropriada.
Clique em OK.
É possível modificar as informações exibidas na barra de título do Console de Configuração e Delegação. Por conveniência e clareza, você pode adicionar o nome de usuário com o qual o console foi iniciado e o servidor de Administração ao qual o console está conectado. Em ambientes complexos nos quais você precisa se conectar a vários servidores de Administração usando credenciais diferentes, esse recurso ajuda a discernir rapidamente qual console você precisa usar.
Para modificar a barra de título do console:
Inicie o console de Configuração e Delegação.
Clique em Exibição > Opções.
Selecione a guia Window Title (Título da Janela).
Especifique as configurações apropriadas e clique em OK.
Você pode selecionar quais propriedades do objeto o DRA exibe nas colunas da lista. Esse recurso flexível permite personalizar a interface do usuário, como listas de resultados de pesquisa, para melhor atender às demandas específicas de administração da sua empresa. Por exemplo, você pode definir colunas para exibir o nome de logon do usuário ou o tipo de grupo, permitindo encontrar e classificar rapidamente os dados necessários.
Para personalizar colunas da lista:
Selecione o nó adequado. Por exemplo, para escolher quais colunas serão exibidas ao ver os resultados da pesquisa em objetos gerenciados, selecione Todos os Meus Objetos Gerenciados.
No menu Ver, clique em Choose Columns (Escolher Colunas).
Na lista de propriedades disponíveis para este nó, selecione as propriedades do objeto que você deseja mostrar.
Para mudar a ordem das colunas, selecione uma coluna e clique em Mover para Cima ou Mover para Baixo.
Para especificar a largura da coluna, selecione uma coluna e digite o número apropriado de pixels no campo fornecido.
Clique em OK.
Gerencie objetos no Account and Resource Management (Gerenciamento de Recursos e de Conta) selecionando Todos os Meus Objetos Gerenciados ou um sub-nó na árvore do diretório. Ali, você pode pesquisar por tipo de objeto para objetos em domínios, containers e OUs.
Se você selecionar um objeto na lista de resultados da pesquisa, todas as ações aplicáveis que você pode realizar nesse objeto estarão disponíveis no menu Tarefas na barra de ferramentas ou no menu do botão direito do mouse. As opções disponíveis baseiam-se no tipo de objeto selecionado, nos componentes configurados atualmente para DRA e nos privilégios de administrador designados a você.
Para editar as propriedades de um objeto, selecione o objeto e clique em Propriedades no menu Tarefas. Ali, você pode acessar todas as páginas de Propriedades do objeto clicando nos links de página no painel de navegação esquerdo.
IMPORTANTE:Se você desejar proteger um objeto contra apagamento acidental, selecione o objeto e abra Propriedades, selecione Geral no painel de navegação, selecione a caixa de seleção para habilitar esse recurso e selecione Aplicar para aplicar as mudanças.
Para obter mais informações sobre ações que você pode realizar em objetos, veja os seguintes tópicos:
Usando consultas avançadas, você pode pesquisar usuários, contatos, grupos, computadores, impressoras, OUs e qualquer outro objeto suportado pelo DRA. Se você tiver o poder Executar Consultas Avançadas Gravadas, poderá executar consultas avançadas disponíveis na lista Saved Queries (Consultas Gravadas) para qualquer contêiner no nó Account and Resource Management (Gerenciamento de Recursos e de Conta). Para obter mais informações sobre seus poderes designados, consulte Vendo seus poderes e suas funções designadas.
Para executar consultas avançadas gravadas:
Expanda Account and Resource Management (Gerenciamento de Recursos e de Conta) > Todos os Meus Objetos Gerenciados.
Selecione o contêiner adequado. Por exemplo, se desejar que o DRA pesquise informações da conta do usuário, selecione Usuários.
Para ver o painel de pesquisa avançada, clique em Advanced Search (Pesquisa Avançada).
No painel de pesquisa avançada, selecione uma consulta de Pesquisa Avançada da lista Consultas Gravadas.
Clique em Load Query (Carregar Consulta) e em Find Now (Localizar Agora).
O DRA permite redimensionar janelas e mantém os tamanhos das janelas. O DRA também permite manter muitas outras configurações, incluindo o último servidor de Administração ao qual você se conecta, as colunas adicionadas ou removidas dos resultados da lista e as larguras das colunas. Se desejar restaurar essas configurações para a configuração original com a qual você instalou o DRA, a opção Restore Default Settings (Restaurar Configurações Padrão) permitirá que você faça isso.
Para restaurar as configurações de console padrão:
Clique em Ver > Opções.
Selecione a guia Saved settings (Configurações Gravadas).
Revise as informações fornecidas na janela e clique em Restore Default Settings (Restaurar Configurações Padrão).
Não é possível usar os seguintes caracteres especiais ao nomear contas do usuário, grupos, contatos, OUs, computadores, ActiveViews, grupos de AA, funções, políticas ou acionadores de automação. Essas restrições de nomenclatura se aplicam ao nome do objeto, bem como o nome da regra que define o objeto.
Ao especificar um nome anterior ao Windows 2000, não é possível usar os seguintes caracteres especiais:
|
Barra invertida |
\ |
|
Dois-pontos |
: |
|
Vírgula |
, |
|
Aspas duplas |
" |
|
Sinal de igualdade |
= |
|
Barra |
/ |
|
Maior que |
> |
|
Colchete esquerdo |
[ |
|
Menor que |
< |
|
Sinal de adição |
+ |
|
Colchete direito |
] |
|
Ponto e vírgula |
; |
|
Barra vertical |
| |
IMPORTANTE:Para Gerenciamento de Pastas Públicas, o caractere de barra invertida (\) não é suportado.
Ao nomear contas do usuário, grupos e computadores em domínios do Microsoft Windows, você pode usar qualquer caractere especial.
Ao nomear contatos e OUs, você pode usar qualquer caractere especial.
Ao nomear ActiveViews, grupos de AAs e funções, não é possível usar a barra invertida(\).
Ao nomear políticas e acionadores de automação, não é possível usar a barra invertida (\).
Caracteres inválidos resultarão em falha na sincronização entre o Azure Active Directory e o seu diretório local. Veja o subtópico ”Directory object and attribute preparation” (Objeto de diretório e preparação de atributos) no site na web de suporte do Microsoft Office para saber mais sobre esses caracteres inválidos.
Para assegurar que esses caracteres não sejam usados em suas propriedades de caixa de correio online, faça o seguinte:
Clique no nó do Gerenciamento de Configurações no Console de Configuração e Delegação e selecione Update Administration Server Options (Opções de Atualização do Servidor de Administração).
Clique em Azure Sync no menu da guia.
Clique em Assegurar o uso obrigatório de políticas de caixa de correio online para caracteres inválidos e quantidade de caracteres e em OK.
O DRA suporta caracteres curinga em muitos campos nos consoles do DRA e nos comandos da CLI. Os curingas permitem definir regras que correspondem a vários objetos a uma condição ou padrão específico, como uma convenção de nomenclatura. Você pode usar curingas em vez de expressões regulares para restringir ou ampliar o escopo da regra. A correspondência de curingas não diferencia maiúsculas de minúsculas. Você também pode usar os caracteres curinga ponto de interrogação (?), asterisco (*) ou sinal numérico (#) como caracteres normais, prefixando uma barra invertida (\) no caractere curinga específico. Por exemplo, para pesquisar por abc*, digite o texto de pesquisa abc\*.
O DRA suporta os caracteres curinga a seguir. Não é possível usar caracteres curinga em nomes.
|
Item de correspondência |
Caractere |
Definição |
|---|---|---|
|
Qualquer caractere |
Ponto de interrogação ? |
Corresponde a exatamente um caractere |
|
Qualquer dígito |
Sinal numérico # |
Corresponde a um dígito |
|
Qualquer caractere, 0 ou mais correspondências |
Asterisco * |
Faz a correspondência com nenhum ou mais caracteres |
A tabela a seguir fornece exemplos de especificações de caracteres curinga e com o que elas correspondem ou não.
|
Exemplo |
Correspondências |
Não Corresponde |
|---|---|---|
|
Den??? |
Denton e Dennis |
Denison |
|
El ????o |
El Campo e El Indio |
El Paso |
|
Houston, TX ##### |
Houston, TX 77024 |
Houston, TX USOFA |
O DRA não suporta especificações de curingas que contêm operações lógicas.
As funções e os poderes definem como você gerencia os objetos. Uma função é um conjunto de poderes que fornece as permissões necessárias para executar uma tarefa de administração específica, como criar uma conta do usuário ou mover diretórios compartilhados.
O Administrador do DRA designa funções, adiciona você a grupos específicos do AA e o associa a ActiveViews (conjuntos de objetos de domínio que você pode gerenciar). Você pode ver essas designações por meio do Console de Configuração e Delegação. Você não precisa de nenhum poder auxiliar para ver as funções e poderes atribuídos a você.
Para ver seus poderes e funções atribuídos:
No menu File (Arquivo), clique em DRA Properties (Propriedades do DRA).
Clique em Poderes.
Selecione a tela adequada. Por exemplo, clique em Tela Simples para ver uma tabela das participações de grupos do AA, funções e poderes atribuídos e ActiveViews associadas.
Expanda o item apropriado. Por exemplo, na coluna Tem Poder, expanda Roles and Powers (Funções e Poderes) para ver funções individuais e poderes atribuídos a você.
Clique em OK.
Você pode ver o número da versão do produto e os hotfixes instalados na janela (Propriedades do DRA). Essa janela fornece números de versão e listas de hotfixes instalados para o servidor de Administração e o computador cliente do DRA.
Para ver o número da versão do produto e os hotfixes instalados:
No File (Arquivo), clique em DRA Properties (Propriedades do DRA).
Clique em Geral.
Veja as informações de que precisa.
Clique em OK.
O DRA requer um arquivo de chave de licença. Você pode ver a licença do seu produto de qualquer computador do servidor de Administração. Você não precisa de nenhum poder auxiliar para ver a licença do produto.
Para ver sua licença:
No menu File (Arquivo), clique em DRA Properties.
Clique em Licença.
Revise as propriedades da licença e clique em OK.
O Microsoft BitLocker armazena suas senhas de recuperação no Active Directory. Com os poderes adequados, você pode usar o recurso Recuperação de BitLocker do DRA para localizar e recuperar senhas perdidas do BitLocker para usuários finais.
IMPORTANTE:Antes de usar o recurso Senha de Recuperação do BitLocker, verifique se o computador está atribuído a um domínio e se o BitLocker está ativado.
Se a senha do BitLocker de um computador for perdida, ela poderá ser redefinida usando a chave de Senha de Recuperação das propriedades do computador no Active Directory. Copie a chave de senha e forneça-a ao usuário final.
Para ver e copiar a senha de recuperação:
Inicie o Console de Configuração e Delegação e navegue até Account and Resource Management (Gerenciamento de Recursos e de Conta) > Todos os Meus Objetos Gerenciados.
Selecione o domínio e execute uma pesquisa para listar todos os computadores no domínio.
Na lista de computadores, clique com o botão direito do mouse no computador necessário e selecione Propriedades> Senha de Recuperação do BitLocker.
Clique com o botão direito do mouse na senha de recuperação do BitLocker e copie e cole o texto da senha em um arquivo texto.
Se o nome de um computador foi mudado, a senha de recuperação deve ser pesquisada no domínio usando os oito primeiros caracteres do ID de senha.
Para encontrar uma senha de recuperação usando um ID de senha:
Inicie o Console de Configuração e Delegação e navegue até Account and Resource Management (Gerenciamento de Recursos e de Conta) > Todos os Meus Objetos Gerenciados.
Clique o botão direito do mouse em Domínio Gerenciado e clique em Encontrar Senha de Recuperação do BitLocker.
Para encontrar os oito primeiros caracteres da senha de recuperação, consulte Vendo e copiando uma Senha de Recuperação do BitLocker.
Na página Encontrar Senha de Recuperação do BitLocker, cole os caracteres copiados no campo de pesquisa e clique em Pesquisar.