Artigo Invista em voc�! Saiba como a DevMedia pode ajudar sua carreira.

Automatizando a Cria��o de Contas no Active Directory usando Power Shell e Ferramentas GUI

Veja neste artigo quais s�o os principais conceitos relacionados ao Active Directory e quais as ferramentas que auxiliam os administradores a manipular esta importante ferramenta utilizada em todas as organiza��es do mundo inteiro.

Uma situa��o bastante t�pica s�o as organiza��es de tamanho m�dio que possuem cerca de 1500 usu�rios com cada usu�rio com seu pr�prio computador e com cerca de 300 servidores para armazenar e gerenciar informa��es e sistemas corporativos da organiza��o. Cada um desses usu�rios necessita acessar m�ltiplos servidores, al�m dos seus pr�prios computadores.

Agora pode-se imaginar o caos ter que gerenciar contas de usu�rios e permiss�es de todos esses sistemas. O problema pode se tornar ainda pior quando pensamos em organiza��es com 10 mil, 50 mil ou at� mesmo 100 mil usu�rios. � inimagin�vel configurar essas permiss�es em cada uma das m�quinas, ainda mais quando tem-se usu�rios entrando e saindo a todo momento.

O Active Directory (AD) fornece um servi�o centralizado que liga todas essas m�quinas e permite que os usu�rios possam se logar e acessar qualquer coisa que eles tenham permiss�o. Os usu�rios devem receber permiss�o de acesso para que possam acessar arquivos compartilhados, banco de dados ou mesmo caixas de e-mail.

Tecnicamente estamos falando de duas palavras chaves: autentica��o e autoriza��o. A autentica��o ocorre antes da autoriza��o. Assim, a autentica��o, na terminologia dos ADs, refere-se a provar que voc� � quem voc� diz ser. Isso ocorre quando se logamos no computador, no e-mail, etc.

No contexto do Active Directory o processo de autentica��o basicamente resume-se �s situa��es abaixo:

Estamos se logando em um dom�nio e n�o em um computador individual;
O Active Directory utiliza o protocolo Kerberos para autentica��o. O Kerberos � um protocolo padr�o utilizado na ind�stria de software;
O tempo de sincroniza��o dentro do Active Directory � importante porque o "time stamp" � usado durante o processo de autentica��o. Por exemplo, se um computador pessoal possui cinco minutos de diferen�a para o domain controller, a tentativa de autentica��o ser� rejeitada.

Ap�s a autentica��o no Active Directory, o usu�rio precisar� das informa��es necess�rias. A autoriza��o � o ato de conceder aos usu�rios acesso adequado aos recursos como arquivos compartilhados, banco de dados, aplica��es, e-mails, etc.

Para entender melhor o processo, quando um usu�rio se loga no Active Directory um token � criado na sua m�quina local contendo os grupos que o usu�rio pertence, privil�gios e direitos. Quando o usu�rio tenta acessar algum recurso o sistema verifica o token para checar se � permitido acessar o arquivo ou o recurso, e assim o acesso � concedido ou negado baseado na informa��o presente no token.

Al�m disso, se tentarmos acessar um recurso como, por exemplo, um arquivo compartilhado, caixa postal, ou impressora, em uma m�quina remota, um token de acesso local tamb�m � criado na m�quina.

O sistema de seguran�a do computador remoto usar� o token para determinar se o usu�rio est� autorizado a acessar o recurso solicitado. Dessa forma, nota-se que o acesso aos tokens nunca � transmitido entre a rede de uma m�quina para outra.

Uma observa��o importante � que um Active Directory � parte de uma classe de produtos conhecida como Directory Services ou Servi�os de Diret�rio. Outros produtos concorrentes do Active Directory � o Novell�s eDirectory e o Red Hat�s Directory Server.

A seguir veremos melhor os principais conceitos do Active Directory e como podemos trabalhar com as suas ferramentas GUI e em linha de comando com o Power Shell, incluindo automatiza��es para a cria��o de m�ltiplas contas de usu�rios.

Active Directory

Existem alguns conceitos e defini��es importantes que todos administradores de um Active Directory devem estar familiarizados. Nas pr�ximas se��es essas importantes defini��es ser�o melhores conceituadas.

Forest

A Forest � todo o Active Directory. Esta pode conter um ou mais dom�nios dispostos em �rvores, por isso o nome de floresta. A floresta � nomeada ap�s a cria��o do primeiro dom�nio na floresta, este dom�nio tamb�m � chamado como dom�nio root e n�o pode ser alterado.

Todos os dom�nios na floresta compartilham configura��es do container que s�o comuns como: informa��es no AD Sites dos servi�os, tais como, Exchange e parti��es do AD, al�m de um schema em comum.

Os dom�nios s�o ligados atrav�s de confian�a transitiva que s�o automaticamente criadas assim que os dom�nios s�o criados.

Com transitivo entende-se que se A confia em B e B confia em C, portanto A tamb�m confia em C.

� interessante notar que a floresta � a fronteira de seguran�a para o Active Directory, assim n�o � permitido configurar permiss�es fora da floresta, e para os objetos fora da floresta n�o s�o concedidas permiss�es no interior da floresta. Por�m, existem exce��es para as declara��es em que se cria rela��es de confian�a com outras florestas. Vale ressaltar que a maioria das organiza��es necessita apenas de uma �nica floresta.

Domain

Um Domain � um container para os objetos que s�o necess�rios trabalhar como usu�rios, computadores, grupos, etc.

Existem tr�s fronteiras definidas dentro das organiza��es que o dom�nio fornece, s�o elas:

Fronteira de administra��o: administradores de dom�nio n�o possuem permiss�o em outros dom�nios;
Fronteira de administra��o da seguran�a: permiss�es aplicadas dentro do dom�nio n�o podem afetar objetos fora do dom�nio;
Fronteira de aplica��o de policy: a melhor pr�tica � limitar a aplica��o de uma diretiva de grupo para um �nico dom�nio. A aplica��o de pol�ticas em v�rios dom�nios ir� limitar o processamento e tornar a administra��o muito mais dif�cil.

Um dom�nio tem um nome de Domain Name System (DNS) completo, assim como ele � o seu identificador �nico.

Os dom�nios podem ser dispostos em uma hierarquia (�rvores) com relacionamentos pai-filho. Estes relacionamentos n�o possuem qualquer conota��o de administra��o. Assim, um administrador em um dom�nio pai n�o recebe direitos administrativos em um dom�nio filho.

� comum apenas um dom�nio na maioria das organiza��es.

Organizational Unit

Uma Organizational Unit (OU) � um container dentro de um dom�nio que pode ser usado para armazenar usu�rios, computadores, grupos, e outros objetos OU. Existem duas raz�es principais para se criar uma OU: controlar a delega��o de privil�gios administrativos em que um certo grupo de administradores podem apenas controlar os usu�rios, grupos e computadores de uma certa OU; e para controlar a aplica��o de Group Policy.

Dom�nios s�o objetos inflex�veis, e organiz�-los em uma floresta � uma tarefa complicada. Em contraste, a reorganiza��o dos OUs (e seus conte�dos) dentro de um dom�nio � uma quest�o relativamente simples. Pode-se pensar nas OUs como sendo pasta dentro de um file system.

As OUs foram utilizadas como container para outros objetos. S� para complicar as coisas, tamb�m encontramos objetos chamados containers no Active Directory, que s�o criados com o dom�nio. H� uma s�rie deles, mas o que s�o mais prov�veis de serem encontrados s�o:

Built-in: armazena um n�mero de grupos por padr�o;
Users: armazena outro grupo padr�o, especialmente o Domain Admins, Enterprise Admins, e Schema Admins.Este tamb�m � o local padr�o para a cria��o de novos usu�rios se uma OU espec�fica n�o for referenciada.
Computers: est� vazia quando o dom�nio � criado, mas � a localiza��o padr�o para a cria��o de contas de computador quando uma nova m�quina ingressa no dom�nio.

A grande diferen�a entre um container e uma OU � que o Group Policy n�o pode ser aplicado a um container e OU filhas n�o podem ser criadas dentro de um container.

Assim sendo, as Forests cont�m Domains que, por sua vez, cont�m OUs que cont�m Usu�rios, Grupos e Computadores.

Criando Contas de Usu�rio

Administradores de Active Directory passam muito tempo gerenciando contas de usu�rios.

Todos que fazem logging na rede necessitam de uma conta de usu�rio no Active Directory. Este tipo de objeto � manipulado diversas vezes pelos administradores devido a sua volatilidade, pois frequentemente os usu�rios precisam realizar altera��es na sua conta, reset de senha � bastante frequente, usu�rios entram e saem das organiza��es o todo tempo, etc.

Vale ressaltar que contas de computador � uma forma especializada de conta de usu�rio. Na maioria das organiza��es ele fica numa OU separada para que a aplica��o da Group Policy Object (GPO) seja a mais simples poss�vel. A GPO � uma forma de configurar e gerenciar centralmente as configura��es e a seguran�a de computadores e m�quinas que est�o dispon�veis.

Assim como as contas de usu�rios, tamb�m devemos ter contas para grupos e caixas de e-mail, al�m de contas para servi�os.

Uma boa pr�tica para o gerenciamento de contas � configurar grupos de usu�rios ao inv�s de configurar usu�rios individualmente como veremos posteriormente.

Uma observa��o importante � que apesar das contas de usu�rio serem os objetos do AD mais vol�teis, tem-se um baixo impacto se algo for configurado erroneamente. Por isso que as modifica��es nos usu�rios e grupos ocorrem frequentemente mas possuem um baixo impacto. Por�m, modifica��es na floresta ou no esquema s�o pouco frequentes, mas podem causar um grande impacto. No entanto, realizar altera��es na floresta, esquema ou sites e subredes precisam de permiss�es especiais de administrador.

Por padr�o o Active Directory cria algumas contas durante a sua instala��o, por�m todas as outras contas para possu�rem acesso ao Active Directory devem ser criadas pelo administrador.

O ponto de partida usual � a cria��o de cada nova conta de usu�rio a partir do zero que pode ser realizado usando ferramentas com interface gr�fica (GUI) disponibilizadas pelo Active Directory ou usando o Power Shell. Uma alternativa que muitas organiza��es utilizam s�o os template que criam novas contas de usu�rio. Este template poderia ser uma conta de usu�rio padr�o ou uma conta de usu�rio criada especialmente para usada apenas como um template. As duas formas ser�o abordadas.

No entanto, organiza��es que possuem um n�mero significativo de cria��o e gerenciamento de contas de usu�rios podem precisar de outra alternativa que seria a cria��o em massa de contas de usu�rio. Um exemplo deste uso � nas Universidades, que entram milhares de novos alunos por semestre e as contas precisam ser criadas em poucas semanas. Assim podemos usar um sistema automatizado de cria��o de usu�rios.

Criando novas contas de usu�rios

Todas as organiza��es t�m alguma taxa de rotatividade de pessoal, que depende do tamanho da organiza��o e da estabilidade da popula��o de usu�rios que fazem parte dela.

A ferramenta Active Directory Users and Computers (ou ADUC) � uma das ferramentas utilizadas para gerenciar um Active Directory. Essa ferramenta teve sua vers�o inicial no Windows 2000. Atrav�s dela pode-se gerenciar contas de usu�rios, computador, grupos e OUs. A ADUC � muito semelhante � Active Directory Administrative Center (ADAC) que foi incorporada nas vers�es do Windows Server 2008 R2 e permanece at� as vers�es mais recentes do Windows Server. Por�m, algumas tarefas que s�o realizadas na ADUC n�o podem ser realizadas na ADAC. A ADAC basicamente situa-se sobre os comandos Active Directory PowerShell e o usa como um plano de fundo.

Nas vers�es mais recentes do Windows Server os comandos do Power Shell j� podem ser utilizados para gerenciar um Active Directory.

O m�dulo para gerenciamento do AD � carregado no Power Shell usando o comando a seguir:

Import-Module ActiveDirectory

Para isso deve-se executar o Power Shell com privil�gios elevados (op��o Run as Administrator) para que seja poss�vel tirar o m�ximo das vantagens oferecidas pelo m�dulo AD.

Para cada uma das ferramentas citadas existe um m�nimo de informa��es necess�rias que devem ser fornecidas para a cria��o de novas contas de usu�rio.

Segue na Tabela 1 os atributos e em quais ferramentas estes s�o obrigat�rios e se devem ser �nicos.

Atributo	ADAC	ADUC	Power Shell	Deve ser �nico
samAccountName	Sim	Sim	Sim	Sim, na floresta
Name	Sim	Sim	Sim	Sim, na OU ou Container.
Password	Sim			N�o
Container			Sim

Tabela 1. Atributos obrigat�rios e �nicos que devem ser fornecidos nas ferramentas do AD.

Tanto a ferramenta ADAC quanto o Power Shell podem criar contas de usu�rios sem uma senha, por�m a conta n�o ser� habilitada. Uma senha deve ser fornecida antes da conta pode ser usada.

O atributo samAccountName deve ser �nico em toda floresta, porque ele � usado para cria a UPN (User Principal Name) que � semelhante a um endere�o de e-mail e pode ser usado para realizar o logging ao inv�s de usar um login ID. O Name deve ser �nico na OU ou no container.

Criando nova conta de usu�rio com ADAC

ADAC � uma ferramenta GUI que � utilizada para gerenciar contas de usu�rio no Windows Server 2012 e vers�es mais recentes do Windows Server.

Para criar um novo usu�rio basta seguir os passos a seguir:

Abrir o ADAC e navegar no container Users;
Selecionar a op��o NEW do painel Tasks;
Selecionar User;
Completar com as informa��es necess�rias.

Nas informa��es deve-se colocar o nome de usu�rio no campo "Full Name" e o "samAccountName" no campo "User samAccountNname". Os campos necess�rios s�o marcados por um asterisco vermelho. Neste momento a senha pode ser inserida. Tamb�m pode-se inserir informa��es como data de expira��o e habilitar a prote��o contra dele��es acidentais.

A prote��o contra dele��o acidental (Protect from Accidental Deletion - PAD) apenas modifica as permiss�es na conta do usu�rio. Neste caso, a permiss�o para deletar o objeto � negada para qualquer um do grupo. As permiss�es negadas possuem preced�ncia sobre permiss�es permitidas, assim ningu�m pode deletar o objeto.

Por�m, a configura��o do PAD n�o � infal�vel, pois um administrador poderia apenas desabilitar a op��o e ap�s isso remover o objeto normalmente. No entanto, esse seria um ato consciente e n�o uma dele��o acidental.

O PAD pode ser configurado para setar contas de usu�rio, computador, grupos e OUs.

Todas organiza��es fazem uso dessa configura��o, sendo altamente recomend�vel us�-la.

Criando nova conta de usu�rio com ADUC

Criar uma conta de usu�rio utilizando a ADUC � semelhante ao processo utilizado com ADAC.

Para criar um novo usu�rio basta seguir os passos a seguir:

Abrir o ADUC e clicar com o bot�o direito do mouse no container (para este exemplo pode-se usar o container Users);
Selecionar NEW e por fim USERS.

Nas informa��es deve-se colocar o primeiro nome e o sobrenome, fornecer o nome de usu�rio para logon (samAccountName) e clicar em Next. Ap�s isso deve-se fornecer a senha, clicar em Next novamente, rever as informa��es inseridas at� o momento e, por fim, clicar em Finish para criar a conta.

� interessante nesses casos adotar uma certa conven��o para os nomes, a maioria das organiza��es adota uma conven��o e uma das mais usadas � o sobrenome estar com a primeira letra mai�scula, criar um espa�o entre o primeiro nome e o segundo (como, por exemplo, F�bio Machado) e criar o samAccountName com a primeira letra do primeiro nome mais o sobrenome (como, por exemplo, fmachado para o exemplo anterior).

Uma conven��o usada em muitas organiza��es � fazer uma separa��o dependendo do tipo de usu�rio. Por exemplo, os terceiros teriam o nome separado com ponto (fernando.machado) e os funcion�rios teriam a primeira letra do primeiro nome mais o sobrenome (fmachado), isso tamb�m ajuda a manter uma certa organiza��o desde o in�cio.

Criando nova conta de usu�rio com Power Shell

O �ltimo m�todo utilizado para cria��o de contas � utilizando o Power Shell que se trata da ferramenta mais poderosa para gerenciamento do Active Directory. Quando se utiliza o ADAC para criar uma conta, pode-se verificar os comandos Power Shell sendo executados na parte inferior da GUI.

O seguinte c�digo da Listagem 1 pode ser utilizado para uma nova conta de usu�rio no Power Shell.

Listagem 1. Criando uma conta de usu�rio no Power Shell.


      $secpass = Read-Host "Password" -AsSecureString
      New-ADUser -Name "MACHADO Fernando" -SamAccountName fmachado
      -UserPrincipalName "fmachado@devmedia.com " -AccountPassword $secpass
      -Path "cn=Users,dc=Devmedia,dc=com" -Enabled:$true

A primeira linha cria uma senha como uma string segura (criptografada). O comando "Read-Host" � respons�vel por solicitar a senha no terminal, que � escondida atrav�s de asteriscos durante a entrada dos dados. O par�metro "�AsSecureString" assegura que a senha � criptografada. O comando New-ADUser � usado para criar a conta.

Ap�s digitar os comandos basta dar um ENTER no Power Shell para que a conta seja criada.

Uma pergunta que os administradores normalmente fazem para outros administradores mais experientes � qual dos tr�s m�todos utilizar. Assim como tudo relacionado � inform�tica em geral, isso depende de duas coisas: qual ferramenta temos dispon�vel no ambiente atual e com qual ferramenta nos sentimos mais confort�veis em utilizar.

De forma geral a minha recomenda��o como administrador de um Active Directory e que a maioria dos administradores recomendam � utilizar Power Shell de prefer�ncia, por�m o ADAC pode ser utilizado se tivermos um Windows Server 2012, por�m se tivermos a disposi��o o Windows Server 2008 R2 ou anterior podemos utilizar o ADUC.

O Power Shell � bastante completo, mais completo que as ferramentas GUI, al�m de ser mais r�pido, por�m ele � mais complicado de mexer exigindo um conhecimento maior em rela��o �s outras ferramentas.

Criando Novas Contas de Usu�rio Utilizando Template

Anteriormente criou-se contas de usu�rio �nicas utilizando o m�nimo poss�vel de informa��es. Na realidade, seria necess�ria a inclus�o de diversas outras informa��es, tais como grupos, informa��es de endere�o, gerentes, n�meros de telefone, etc. Isso pode acarretar mais probabilidade de erro. A forma mais utilizada e comum nas organiza��es para reduzir a chance de ocorrer um erro � atrav�s da utiliza��o de um template. Esta � uma conta totalmente configurada que � copiada para formar uma nova conta.

Quando se utiliza um template existem duas op��es a serem consideradas: usar uma conta existente ou criar uma conta para ser usada como um template.

O recomendado e mais utilizado pelas organiza��es � usar uma conta existente. A cria��o de um template significa que devemos mant�-lo sempre atualizado. Essa tarefa n�o ser� t�o onerosa se mantivermos uma organiza��o relativamente pequena com alguns templates. Uma organiza��o com centenas de usu�rios e departamentos, cada um com seu pr�prio template, ir� gerar uma quantidade significativa de trabalho para mant�-los.

Assim, para criar uma conta �nica basta utilizarmos o ADUC ou o Power Shell. Infelizmente n�o � poss�vel copiar uma conta usando ADAC. Se utilizarmos ADUC basta seguir os passos:

Abrir a ferramenta e escolha uma conta que ser� utilizada como template;
Clicar com o bot�o direito do mouse em cima da conta e escolher Copy;
Fornecer o primeiro nome e o sobrenome nos campos exibidos na tela;
O campo "Full name" ser� automaticamente preenchido;
Fornecer o username para o login e clicar em Next;
Entrar e confirmar a senha;
Rever as informa��es fornecidas e clicar em Finish.

Se utilizarmos o Power Shell devemos adicionar o par�metro "�Instance" no comando "New-ADUser", como mostra o exemplo da Listagem 2.

Listagem 2. Criando uma conta usando outra como template.


      $secpass = Read-Host "Password" -AsSecureString
      $user = Get-ADUser -Identity fmachado -Properties memberof, office
      New-ADUser -Name "CARDOUSO Jeferson" -SamAccountName jcardouso
      -UserPrincipalName "jcardouso@devmedia.com"
      -AccountPassword $secpass -Path "cn=Users,dc=Devmedia,dc=com"
      -Enabled:$true -Instance $user

Pode-se verificar que todos os comandos acima s�o semelhantes ao usado para criar um �nico usu�rio, exceto que estamos utilizando um usu�rio como template (fmachado).

Neste script utilizamos o comando �Read-Host� para criar uma senha. Uma conta de usu�rio existente � acessada para criar um template. Tamb�m � necess�rio especificar as propriedades que desejamos copiar quando criamos a vari�vel $user colocando-os no par�metro "�Properties" do comando "Get-ADUser". Outra op��o � utilizar o "*" para obter todos os campos, lembrando que pode ser lan�ada uma exce��o se um campo que deveria ser �nico for copiado.

O comando "New-ADUser" cria um novo usu�rio com base nas informa��es armazenadas nas vari�veis definidas anteriormente.

� importante salientar que utilizando Power Shell n�o � poss�vel copiar os grupos ou atributos multivalorados. Para isso recomenda-se a utiliza��o do ADUC.

Essas t�cnicas s�o boas para criar contas �nicas, na pr�xima se��o veremos como criar m�ltiplas contas.

Criando Novas Contas de Usu�rio em Massa

A cria��o de diversos usu�rios pode ser realizada atrav�s das ferramentas GUI, mas esta � uma tarefa um tanto repetitiva de ser realizada. Como toda tarefa repetitiva deve ser automatizada, pode-se utilizar uma t�cnica muito mais apropriada.

Primeiramente deve-se organizar as informa��es e para isso pode-se utilizar um arquivo CSS com os valores separados por v�rgula.

Segue na Tabela 2 um exemplo de um arquivo com o conte�do necess�rio.

FirstName	LastName	SamAccountName
Fernando	Machado	fmachado
Jeferson	Cardouso	jcardouso
Luis	Marconi	lmardoni
Daniel	Veronesi	dveronesi

Tabela 2. Exemplos de arquivos

O nome do arquivo poderia ser "nomes.csv". Este arquivo possui os valores dos campos "FirstName", "LastName", e "sam-AccountName".

Se tivermos uma conven��o para o "samAccountName" podemos adaptar o script para isso.

O script Power Shell da Listagem 3 pode ser utilizado para automatizar a cria��o em massa de contas de usu�rio no AD.

Listagem 3. Criando diversos usu�rios no Active Directory com Power Shell.


      $secpass = Read-Host "Password" -AsSecureString
      Import-Csv nomes.csv |
      foreach {
               $name = "$($_.LastName) $($_.FirstName)"
               New-ADUser -GivenName $($_.FirstName) -Surname $($_.LastName) `
               -Name $name -SamAccountName $($_.SamAccountName) `
               -UserPrincipalName "$($_.SamAccountName)@devmedia.com" `
               -AccountPassword $secpass -Path "cn=Users,dc=Devmedia,dc=com" `
               -Enabled:$true
      }

O �Read-Host� � utilizado para definir a senha. A informa��o do arquivo � lida usando "Import-Csv". Cada linha no arquivo � processada usando "foreach".

A vari�vel "$name" � criada atrav�s dos campos "FirstName" e "LastName" do arquivo. O "$_" � utilizado para referenciar o objeto da linha sendo processada. Cada campo no arquivo CSV � uma propriedade do objeto sendo processado. O comando "New-ADUser" � utilizado para criar a conta de usu�rio. Diferente dos scripts anteriores, agora utilizam-se os valores do objeto sendo processado.

Essa abordagem cria m�ltiplas contas muito rapidamente e, al�m disso, pode-se adicionar outros passos para adicionar outras informa��es.

Par�metros do Power Shell

Os comandos do Power Shell possuem diversos par�metros. O c�digo da Listagem 4 mostra a maioria das op��es mais comuns que podem ser utilizadas.

Listagem 4. Script em Power Shell com diversas outras op��es utilizadas para cria��o de contas.


      $secpass = Read-Host "Password" -AsSecureString
      New-ADUser -Name "MACHADO Fernando" -SamAccountName fmachado `
      -GivenName "Fernando" -Surname "Machado" `
      -DisplayName "Fernando Machado" -UserPrincipalName "fmachado@devmedia.com" `
      -AccountPassword $secpass -ChangePasswordAtLogon:$true `
      -Path "cn=Users,dc=Devmedia,dc=com" -Enabled:$true `
      -Description "Teste de usu�rio com diversas op��es" `
      -Manager fmachado -Organization "DEVMEDIA" `
      -Company "DEVMEDIA" -Department "IT" -Division "AD Admin" `
      -Title "AD administrator" `
      -Office "DEVMEDIA" -StreetAddress "Rua Fernando Pessoa" `
      -City "S�o Paulo" -State "S�o Paulo" `
      -Country "GB" -PostalCode "92110100" -POBox "1234" `
      -OfficePhone "011 34345768" `
      -HomePhone "011 40981232" -MobilePhone "011 34096098" `
      -HomeDrive "H:" -HomeDirectory "\\server1\Home\fmachado" `
      -ProfilePath "\\server2\profiles\wsc" -ScriptPath "logon.vbs"

Espero que tenham gostado do artigo. At� a pr�xima!

Bibliografia

[1] Usando o Windows PowerShell
https://technet.microsoft.com/pt-br/library/dn425048.aspx.

[2] Introdu��o ao Active Directory
https://technet.microsoft.com/pt-br/library/cc668412.aspx.

[3] Richard Siddaway, Learn Active Directory Management. Manning, 2014.

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Higor Em 2015

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso