Creare un utente in Active Directory

Prerequisiti

• Accesso amministrativo a un Domain Controller o a una postazione con gli strumenti di amministrazione remota installati.
• Il snap-in Active Directory Users and Computers disponibile nel menu Strumenti di amministrazione.
• Informazioni dell’utente: nome, cognome, indirizzo email (se necessario), unità organizzativa target e regole di naming aziendali.

Passo dopo passo

1. Apri Active Directory Users and Computers dal menu Strumenti di amministrazione.
2. Espandi il dominio in cui vuoi creare l’utente.
3. Clic destro sulla cartella Users o sull’OU desiderata e scegli Nuovo -> Utente.

4. Compila i campi richiesti: nome, cognome e nome di accesso utente (user logon).

5. Imposta una password iniziale e seleziona l’opzione per forzare il cambio al primo accesso.

6. Rivedi il riepilogo e conferma la creazione.

7. Verifica che l’account appaia nella cartella Users o nell’OU scelta.

Nota importante: esegui la creazione nella OU corretta per ereditare le policy e le autorizzazioni previste.

Convenzioni di naming e best practice

• Piccole reti: iniziale del nome + cognome (es. mrossi).
• Reti medio-grandi o enterprise: nome.cognome come UPN (es. marco.rossi) per chiarezza e compatibilità con servizi cloud.
• Evita spazi, caratteri speciali e caratteri non ASCII nel nome di accesso.
• Documenta la convenzione nel playbook di onboarding.

Cosa fare subito dopo la creazione

• Aggiungere l’utente ai gruppi di sicurezza e distribuzione appropriati.
• Applicare policy di gruppo se necessario.
• Verificare accesso a risorse critiche in ambiente di test.
• Registrare l’account nel sistema di inventario utenti.

Quando la creazione fallisce o ci sono problemi

• Errore di nome duplicato: il sAMAccountName o l’UPN esistono già; scegli una variante o verifica gli account inattivi.
• Replicazione: in infrastrutture con più DC la propagazione può richiedere tempo.
• Permessi insufficienti: l’operatore potrebbe non avere diritti per creare utenti nell’OU scelta.
• Restrizioni di password: la password scelta potrebbe non rispettare la policy di complessità.

Alternative e automazione

• PowerShell: usa New-ADUser per scriptare creazioni di massa e includere attributi estesi.
• Strumenti di provisioning: integra con sistemi HR o Identity Management per provisioning automatizzato.
• Template e script CSV: utile per import massivo se il numero di account è elevato.

Mini-metodologia per onboarding utente in 6 passaggi

1. Raccolta dati: raccogli informazioni di base e ruolo.
2. Creazione account: crea l’utente nell’OU corretta.
3. Assegnazione gruppi: aggiungi ai gruppi di ruolo.
4. Configurazione risorse: mappature drive, accesso a stampanti e applicazioni.
5. Verifica accesso: test di autenticazione e permessi.
6. Documentazione: registra ID, data creazione e note.

Checklist per ruoli

Admin:

• Creare l’utente nell’OU corretta
• Verificare policy di gruppo applicate
• Controllare non esistano account duplicati

Helpdesk:

• Fornire password iniziale temporanea
• Assistere al primo accesso e cambio password
• Verificare accesso a risorse condivise

End user:

• Cambiare la password al primo accesso
• Confermare accesso a email e risorse aziendali
• Segnalare problemi al helpdesk

Criteri di accettazione

• L’account appare nella OU prevista.
• L’utente può autenticarsi con la password iniziale e viene richiesto di cambiarla.
• L’utente è membro dei gruppi necessari per il proprio ruolo.
• Le policy di gruppo previste sono applicate correttamente.

Glossario rapido

• sAMAccountName: nome di accesso legacy usato dai servizi Windows.
• UPN: User Principal Name, formato simile a un indirizzo email.
• OU: Unit� Organizzativa, contenitore per utenti e computer.
• DC: Domain Controller, server che ospita Active Directory.

Fattori di scelta e consigli operativi

• Scalabilità: scegli nome.cognome se prevedi integrazione con servizi cloud.
• Sicurezza: sempre forzare il cambio password e applicare MFA dove possibile.
• Automazione: per lunghe serie di account, usa script PowerShell o integrazione HR.

Sommario

Creare un utente in Active Directory è una procedura semplice ma fondamentale. Segui una convenzione di nomi coerente, posiziona l’account nella OU corretta, assegna i gruppi necessari e obbliga il cambio password al primo accesso. Automatizza quando possibile per ridurre errori e tempi di onboarding.

Domande frequenti

Q: Posso creare utenti da remoto senza accedere al DC?
A: Sì, se hai gli strumenti di amministrazione remota installati su una workstation e i permessi adeguati.

Q: Meglio usare sAMAccountName o UPN per il logon?
A: UPN è più moderno e compatibile con scenari cloud; mantieni comunque il sAMAccountName per compatibilità legacy.

Q: Come gestisco creazioni massicce?
A: Usa PowerShell con CSV o uno strumento di Identity Management collegato al sistema HR.