/
  • Última atualização
/
  • 11 min de leitura

Como se conectar ao Active Directory remotamente e gerenciar usuários

por Team Ninja
How-to-Manage-Active-Directory-Users-Remotely-From-a-Web-Interface-1

Resumo instantâneo

Resumir o blog

Esta postagem do blog NinjaOne oferece uma lista abrangente de comandos CMD básicos e um mergulho profundo nos comandos do Windows, com +70 comandos CMD essenciais para usuários iniciantes e avançados. Explicamos sobre comandos práticos de prompt de comando para gerenciamento de arquivos, navegação em diretórios, solução de problemas de rede, operações de disco e automação, tudo com exemplos reais para maximizar a produtividade. Seja para aprender comandos básicos CMD ou dominar ferramentas avançadas de CLI do Windows, este guia ajuda você a usar o prompt de comando com mais eficiência.

Teste grátis

Pontos principais

  • O gerenciamento remoto do Active Directory é realizado principalmente com o uso do Remote Server Administration Tools (RSAT) da Microsoft, instalado em um PC com Windows Professional ou Enterprise.
  • A configuração remota centralizada das configurações de computadores e usuários em todo o domínio é obtida por meio da Política de Grupo nos Serviços de Domínio do Active Directory (AD DS).
  • O Azure Active Directory (Azure AD) funciona como a solução hospedada na nuvem da Microsoft, fornecendo gerenciamento moderno de identidade e acesso para redes remotas e distribuídas.
  • Para uma interface nativa baseada na Web, o Windows Server 2008 R2 e versões mais recentes incluem o Active Directory Web Services (ADWS) para gerenciar remotamente os domínios do AD.
  • As plataformas de monitoramento e gerenciamento remoto (RMM) oferecem ferramentas simplificadas e baseadas na Web para acessar e administrar remotamente o servidor de domínio do Active Directory local.

O que é o Active Directory?

O Active Directory (AD) da Microsoft, que não deve ser confundido com o AD CS, é uma tecnologia baseada em servidor usada para gerenciar computadores e outros dispositivos em uma rede. Ele costumava ser essencial para controlar um grande número de máquinas Windows em uma LAN e ainda é um recurso principal do Windows Server (um sistema operacional que executa servidores locais e remotos/na nuvem) O AD oferece um meio de controlar políticas baseadas em objetos para gerenciar hardware de rede, recursos e recursos virtuais, permissões de usuário e muito mais.

Uma das funções mais importantes do AD é a definição de permissões de usuário. O Active Directory permite que os administradores e profissionais de TI criem e gerenciem domínios, usuários e objetos em uma grande rede. Isso pode desempenhar um papel importante na segurança (especialmente o princípio do menor privilégio), pois um administrador pode criar um grupo de usuários e limitar seus privilégios de acesso estritamente ao que é necessário para concluir seu trabalho. 

O Active Directory é geralmente considerado quando uma rede cresce e um grande número de usuários precisa ser organizado em grupos e subgrupos, com controle de acesso definido em cada nível.

Saiba como gerenciar facilmente usuários e servidores do Active Directory

Assista a esta demonstração

Histórico do Active Directory

Originalmente, o Active Directory era um sistema operacional de rede criado com base no Windows 2000. Seu design foi fortemente influenciado pelo LDAP (Lightweight Directory Access Protocol) emergente, um padrão aberto para funções NOS que ganhou destaque na década de 1990.

O AD surgiu após o “LAN Manager” da Microsoft, onde o conceito de domínio foi introduzido pela primeira vez no gerenciamento de servidores Windows. O Windows NT era baseado na arquitetura do LAN Manager, que trazia consigo certas limitações de escalabilidade e gerenciamento de grupos que a Microsoft conseguiu eliminar posteriormente com o Active Directory.

Como usar a Política de Grupo para gerenciamento remoto do AD

A Política de Grupo é uma maneira fácil de definir as configurações do computador e do usuário nos computadores que fazem parte do domínio. Para usar o AD para definir essas políticas, deve haver pelo menos um servidor com os Serviços de Domínio do Active Directory instalados. A Política de Grupo é usada pelos administradores de sistema para centralizar o gerenciamento de computadores em sua rede sem precisar configurar fisicamente cada computador, um a um. Historicamente, o gerenciamento de uma grande rede somente para Windows seria quase impossível sem o uso da Política de Grupo. 

Como gerenciar o Active Directory remotamente

Estabelecimento de uma conexão remota segura (VPN)

Antes de poder usar com êxito o RSAT ou qualquer outra ferramenta para gerenciar um domínio do Active Directory local, o dispositivo remoto deve ser autenticado e conectado à rede corporativa. Para os administradores externos, isso quase sempre requer o estabelecimento de um túnel seguro e criptografado usando uma rede privada virtual (VPN). Certifique-se de que seu cliente VPN esteja ativo e devidamente conectado ao segmento de rede do controlador de domínio antes de tentar iniciar qualquer snap-in de gerenciamento do AD.

O Active Directory pode ser gerenciado remotamente usando o Remote Server Administration Tools (RSAT) da Microsoft. Com o RSAT instalado, os administradores de TI podem gerenciar remotamente funções e recursos no Windows Server a partir de qualquer PC atualizado que esteja executando as edições Professional ou Enterprise do Windows. 

Instalação do RSAT por meio de recursos opcionais

Nas versões modernas do Windows (Windows 10 v1809 e posterior, incluindo o Windows 11), o RSAT não é mais um download separado, mas é instalado como um recurso opcional incorporado ao sistema operacional. Para garantir que você tenha as ferramentas necessárias:

  1. Vá para Configurações e navegue até Aplicativos.
  2. Selecione Recursos opcionais (ou “Gerenciar recursos opcionais”).
  3. Clique em Add an optional feature (Adicionar um recurso opcional ) e use a barra de pesquisa para localizar e selecionar as ferramentas específicas do Active Directory de que você precisa (por exemplo, RSAT: Serviços de domínio do Active Directory e ferramentas de serviços de diretório leves).
  4. Clique em Instalar para adicionar os snap-ins ao seu sistema.

Existe uma interface da Web para o Active Directory?

O Windows Server 2008 R2 e posterior inclui o Active Directory Web Services (ADWS). Esse serviço do Windows fornece uma interface de serviço da Web para domínios do Active Directory, Active Directory Lightweight Directory Services (AD LDS) e instâncias da Ferramenta de Montagem de Banco de Dados do Active Directory que estão sendo executadas no mesmo servidor que o ADWS. 

Uso do PowerShell para administração remota automatizada do AD

Embora o console RSAT ofereça uma interface gráfica, a maneira mais avançada e dimensionável de gerenciar o Active Directory remotamente é por meio do Active Directory PowerShell Module. Esse método permite que os administradores criem scripts e automatizem tarefas complexas, como criação de usuários em massa, relatórios e auditoria de permissões. Ao incluir o parâmetro -Server em seus cmdlets (por exemplo, Set-ADUser -Identity [User] -Server [DomainControllerName]), você pode direcionar comandos especificamente para um controlador de domínio remoto. Esse é o padrão ouro para gerenciamento e automação eficientes e remotos.

Active Directory hospedado na nuvem

O Azure Active Directory (Azure AD) é a versão baseada em nuvem do AD original da Microsoft. O Azure AD tem todos os recursos esperados, incluindo serviços de gerenciamento de identidade e acesso. Esse é o recurso mais importante para a maioria dos administradores, pois permite que eles controlem o login dos funcionários e o acesso deles a recursos e diretórios internos. 

Há alguns benefícios potenciais de desempenho na execução do Active Directory hospedado na nuvem do Azure. O AD tradicional costuma exigir muito do hardware de rede, e o Azure AD baseado em nuvem exige menos do hardware dos controladores de domínio. O Azure AD vs. Active Directory entra em mais detalhes sobre as diferenças entre essas soluções de diretório ativo.

Com tanta atenção sendo transferida do hardware para a nuvem, o Azure AD é a tentativa da Microsoft de atualizar sua tecnologia de gerenciamento de rede. Discutiremos a decisão da Microsoft de deixar para trás suas estratégias ultrapassadas de lock-in daqui a pouco.

Gerenciamento de usuários do Azure Active Directory

A transição de uma empresa para a nuvem é mais complexa do que apenas mover servidores, aplicativos, sites e dados de um lugar para outro. Os profissionais de TI devem pensar em como proteger esses valiosos recursos, gerenciar e organizar os usuários autorizados do Active Directory e garantir que os privilégios sejam adequadamente restritos. A segurança é sempre complexa, mesmo em um ambiente de nuvem. 

O acesso deve ser controlado de forma centralizada, e os administradores devem fornecer uma identidade definitiva para cada usuário que eles usam para cada serviço. Os controles devem ser implementados para garantir que os funcionários e fornecedores tenham acesso suficiente para concluir seus trabalhos, e não mais do que isso. Quando um funcionário deixa a organização, os administradores devem se certificar de que seu acesso seja totalmente removido.

O Azure Active Directory foi criado para ajudar em todas essas tarefas. Como um serviço de gerenciamento de identidade e acesso, ele oferece recursos como logon único e autenticação multifator, que, segundo a Microsoft, podem ajudar a proteger as organizações contra 99,9% dos ataques de segurança cibernética.

Saiba como gerenciar facilmente usuários e servidores do Active Directory

Assista a esta demonstração

Podemos mover o Active Directory para a nuvem?

Essa pergunta tem surgido bastante ultimamente devido ao aumento do número de trabalhadores remotos e a uma mudança de longo prazo (e ainda imprevisível) para um “novo normal” em que muitos funcionários podem continuar a trabalhar em casa regularmente. A tendência da tecnologia é transferir tudo o que for possível para a nuvem, o que inclui transferir também a capacidade de gerenciar a tecnologia para a nuvem.  

Dito isso, não é tão fácil mover o AD para a nuvem. Certamente não se trata de alguns cliques em botões migratórios, especialmente se você espera que ele funcione corretamente (o que é o caso). 

O Microsoft Active Directory está preso no local porque a oportunidade de usar o AD como uma estratégia de lock-in era boa demais para ser deixada de lado (isso também está impulsionando o impulso para o Azure AD). 

Quando o AD entrou em cena pela primeira vez, o mundo da computação já tinha mais de 90% de Microsoft Windows. O Office e o Exchange tornaram o quase monopólio ainda mais forte e, em seguida, o Active Directory deu o toque final em sua estratégia de bloqueio. Qual é a melhor maneira de manter os clientes do que fazer com que seja quase impossível ir embora?

Embora a Microsoft esteja seguindo um caminho semelhante com o Azure, ela também parece entender que as organizações de TI querem evitar ficar presas a qualquer coisa. Isso não significa que os profissionais de TI não vejam o valor das soluções da Microsoft (consulte o Office 365), apenas que os administradores reconhecem a necessidade de serem flexíveis e ágeis. Eles querem poder escolher o que funciona melhor para suas necessidades, mesmo que isso signifique não Active Directory.  

Active Directory: Comprar vs. construir

Para a maioria dos profissionais de TI e administradores de rede, essa não é uma grande questão. Na verdade, tudo se resume a isso: Você vai comprar, construir e manter seu próprio sistema de controladores de domínio. .. ou prefere simplesmente investir no Azure? 

Não é preciso dizer que a funcionalidadecompletado do Azure Active Directory seria cara de reproduzir, embora funções simples de gerenciamento de contas sejam simples o suficiente para que muitas equipes de TI possam criá-las internamente. Ainda assim, essa rota deixa muitos recursos sem explicação. 

Conecte-se ao Active Directory remotamente usando o NinjaOne

Se você estiver usando o AD em seu ambiente de rede, ficará feliz em saber que pode usar os recursos de acesso remoto do NinjaOne para gerenciá-lo remotamente a partir de uma interface baseada na Web. 

Fazer isso é simples: Basta usar o NinjaOne para acessar remotamente seu servidor de domínio do Active Directory e, em seguida, acionar a ferramenta de gerenciamento do Active Directory como faria normalmente. 

Dito isso, é importante observar que o Active Directory não está mais flutuando em um oceano azul. Existem várias soluções alternativas para realizar o que o AD se propõe a fazer, muitas delas com mais flexibilidade e mais recursos.

Por exemplo, o próprio NinjaOne oferece mais funcionalidade para algumas das coisas para as quais você usaria o AD. Em primeiro lugar, você descobrirá que gerenciar um grande número de máquinas que não são baseadas no Windows é infinitamente mais fácil  Mesmo o Azure AD não funciona bem com Linux ou Apple.

O NinjaOne também é mais fácil de usar para aplicar patches de atualizações críticas. Com o AD, você pode definir uma política de grupo para atualizaçõesdo Windows , mas não de outros softwares importantes na rede. O NinjaOne permite que você defina, programe e execute atualizações para mais de 135 aplicativos populares de terceiros.

O AD também é mais adequado para LANs do que para redes distribuídas (foi para isso que ele foi originalmente criado). O NinjaOne não tem essas limitações. Também há melhorias de desempenho a serem consideradas, já que o NinjaOne não tem a sobrecarga de recursos ou os requisitos de controlador de domínio do Active Directory.

Olhando além do Active Directory para alternativas modernas de gerenciamento

É incrível pensar que a Microsoft introduziu o AD há mais de 20 anos. Obviamente, as necessidades de gerenciamento de TI evoluíram radicalmente desde então, mas muitas equipes de TI ainda dependem dele. Apesar de ajudar suas organizações e clientes a navegar pela transformação digital, é um pouco como “os filhos do sapateiro não têm sapatos”

Recentemente, organizamos a nossa cúpula virtual Adapt IT como uma oportunidade para que MSPs e profissionais de TI discutissem os desafios e as oportunidades de ir além das soluções legadas e adotar abordagens mais modernas de gerenciamento, segurança e suporte de TI. A sessão abaixo se concentrou na exploração de alternativas modernas “sem domínio” para o AD e o LDAP, especificamente.

Você pode ter acesso ao restante das sessões do Adapt IT sob demanda aqui.

Teste gratuito
Adotando a automação em todos os níveis

FAQs

A principal ferramenta para gerenciar o Active Directory remotamente usando um PC com Windows é o Remote Server Administration Tools (RSAT). O RSAT é um conjunto de snap-ins e utilitários de linha de comando que permite aos administradores de TI gerenciar funções e recursos no Windows Server a partir de uma estação de trabalho separada. Ele deve ser instalado em um PC com as edições Professional ou Enterprise do Windows.

A Política de Grupo fornece uma maneira centralizada para que os administradores de sistema definam as configurações de usuários e computadores em todo o domínio sem acessar fisicamente cada máquina. Usando a Política de Grupo, os administradores podem aplicar remotamente as configurações de segurança, a instalação de software e as configurações do ambiente do usuário para todos os computadores conectados ao domínio. Isso é essencial para gerenciar a segurança e a padronização em redes grandes e distribuídas.

O Active Directory tradicional geralmente é executado no local em controladores de domínio locais e é mais adequado para redes locais (LANs). O Azure Active Directory é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, que é mais adequado para gerenciar usuários e recursos em um ambiente de nuvem moderno, distribuído ou remoto. O Azure AD se concentra em recursos baseados na nuvem, como logon único (SSO) e autenticação multifator (MFA).

Sim, o Windows Server 2008 R2 e versões posteriores incluem o Active Directory Web Services (ADWS). O ADWS fornece uma interface de serviço da Web que permite aos administradores acessar e gerenciar domínios do Active Directory, o AD LDS (Active Directory Lightweight Directory Services) e outras instâncias relacionadas em execução no servidor. Essa interface é usada principalmente por aplicativos para comunicação com o AD.

Sim, uma solução de monitoramento e gerenciamento remoto (RMM) pode simplificar o acesso e o gerenciamento remotos do AD. As plataformas de RMM permitem que um administrador acesse com segurança o servidor de domínio do Active Directory remotamente por meio de uma interface baseada na Web. Uma vez conectados, eles podem iniciar as ferramentas nativas de gerenciamento do Active Directory e executar tarefas administrativas.

Recomendados para você

automisation informatique

A automação de TI é um multiplicador de forças para as empresas

Screenshot of adding an Active Directory Email Alias

Como adicionar um alias de e-mail no Active Directory

How to secure IoT devices blog banner

Como proteger os dispositivos de IoT

Serviços de certificado do Active Directory: Explicação do AD CS & Configuração

Log di Linux

Entendendo os logs do Linux: Visão geral com exemplos

Die strategische IT-Planung ist für die Ausrichtung der technologischen Infrastruktur Ihres Unternehmens unerlässlich. Lernen Sie die wichtigsten Komponenten eines IT-Strategieplans kennen.

Entendendo o planejamento estratégico de TI: Visão geral com exemplos

Voltar para a página inicial do blog
Pronto para simplificar as partes mais difíceis da TI?
Inicie seu teste gratuito
Veja uma demonstração

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
I Accept