Guia de tecnologias

Criar usuários no Active Directory

4 min read Administração Atualizado 25 Sep 2025
Criar usuários no Active Directory
Criar usuários no Active Directory

Por que criar usuários primeiro

Criar objetos de usuário é uma das primeiras tarefas numa nova rede. Sem contas, ninguém acessa recursos compartilhados, e as permissões não podem ser atribuídas. Um bom processo inicial reduz suporte futuro e evita conflitos de nomes.

Pré-requisitos

  • Acesso a um Controlador de Domínio com credenciais administrativas.
  • Ferramentas administrativas instaladas (Administrative Tools) no menu Iniciar.
  • Informações básicas do usuário: nome completo, departamento, e-mail e função.

Passo a passo rápido

  1. Abra o menu Iniciar do Controlador de Domínio e vá até Administrative Tools.
  2. Abra o snap-in Active Directory Users and Computers.
  3. Expanda o domínio desejado e clique com o botão direito na pasta Users.
  4. Selecione New | User.

Captura de tela do assistente de criação de usuário

  1. No formulário New Object - User, insira o nome do usuário e o logon name. Use uma convenção de nomes padrão.

Formulário New Object - User com campos de nome e logon

  1. Defina uma senha inicial. Marque a opção para obrigar a troca de senha no primeiro logon.

Definir senha inicial e opções de troca de senha

  1. Revise o resumo final e conclua.

Resumo da criação do usuário

  1. Verifique a presença do novo usuário na pasta Users.

Lista de usuários com o novo objeto criado

Boas práticas de nomes de usuário

  • Rede pequena: inicial do primeiro nome + sobrenome (ex: jsilva).
  • Rede média/grande: nome.completo separado por ponto (ex: joao.silva).
  • Evite caracteres especiais e espaços.
  • Padronize antes de criar; documente o formato.

Política de senha recomendada (resumo)

  • Defina uma senha inicial forte e temporária.
  • Exija troca no primeiro logon.
  • Eduque o usuário sobre criação de senhas únicas.

Pós-criação: o que fazer a seguir

  • Atribuir permissões no compartilhamento de arquivos ou recursos.
  • Incluir o usuário em grupos de segurança relevantes.
  • Configurar perfil, home directory e políticas de roaming se necessário.
  • Registrar contato e atribuição no inventário de TI.

Checklist por função

Usuário padrão

  • Criar conta com o nome adequado
  • Definir senha inicial e obrigar troca
  • Inserir em grupos: Domain Users, grupo departamental
  • Configurar e-mail e perfil básico

Helpdesk

  • Criar conta com privilégios limitados
  • Adicionar a grupos de suporte quando aplicável
  • Documentar procedimentos de suspensão/recuperação

Administrador

  • Criar apenas contas necessárias
  • Atribuir grupos de admin com princípio de menor privilégio
  • Usar contas de serviço separadas para automação

Mini-metodologia (3 passos)

  1. Verificar informações e política de nomes.
  2. Criar o usuário via snap-in e aplicar senha inicial.
  3. Adicionar grupos e testar acesso básico.

Tomada de decisão: escolher convenção de nomes

flowchart TD
  A[Rede pequena?] -->|Sim| B[Use inicial+sobrenome]
  A -->|Não| C[Rede média/grande]
  C --> D[Use nome.sobrenome]
  B --> E[Fim]
  D --> E

Snippets e exemplos rápidos

  • Exemplo de logon curto: jsilva
  • Exemplo de logon completo: joao.silva
  • Comando útil (PowerShell) para criar usuário mínimo:
New-ADUser -Name "João Silva" -GivenName "João" -Surname "Silva" -SamAccountName "joao.silva" -AccountPassword (ConvertTo-SecureString "P@ssw0rdTemp" -AsPlainText -Force) -Enabled $true
Set-ADUser -Identity "joao.silva" -ChangePasswordAtLogon $true

Caixa de fatos (resumo rápido)

  • Tempo típico para criar um usuário: minutos.
  • Complexidade: baixa a moderada.
  • Risco principal: conflitos de nomes e permissões indevidas.

Critérios de aceitação

  • Conta criada aparece na OU/pasta correta.
  • Logon name segue a convenção documentada.
  • Senha inicial definida e flag para troca aplicada.
  • Usuário adicionado aos grupos necessários.

Quando este fluxo falha (contraexemplos)

  • Se a política de nomes não estiver definida, surgem conflitos.
  • Ao criar muitos usuários manualmente, aumenta o erro humano.
  • Ambientes com sincronização externa (Azure AD/AD Connect) exigem etapas adicionais.

Migração e compatibilidade

  • Se usar Azure AD Connect, valide atributos sincronizáveis antes de criar contas locais.
  • Para migração em massa, prefira scripts PowerShell e arquivos CSV.

Importante: sempre documente cada conta criada e quem solicitou. Isso facilita auditoria e manutenção.

Resumo final

Criar usuários no Active Directory é um processo direto: abra o snap-in, preencha os dados, escolha um logon consistente e defina uma senha inicial com troca obrigatória. A etapa crítica não é a criação em si, e sim aplicar grupos e permissões corretos depois. Com uma convenção bem definida e checklist, o trabalho fica rápido e previsível.

Notas:

  • Use automação para volumes maiores.
  • Revise periodicamente convenções e políticas de senha.
Compartilhar: X/Twitter Facebook LinkedIn Telegram
Autor
Edição

Materiais semelhantes

Como instalar arquivos APK no Android
Android

Como instalar arquivos APK no Android

Repmgr no PostgreSQL: instalação e configuração
PostgreSQL

Repmgr no PostgreSQL: instalação e configuração

Baixar app do YouTube no MacBook
Tutoriais

Baixar app do YouTube no MacBook

Instalar nova Floresta no Windows Server 2008
Administração

Instalar nova Floresta no Windows Server 2008

Restaurar menu de contexto clássico no Windows 11
Windows

Restaurar menu de contexto clássico no Windows 11

Modo offline do Notion — Guia prático
Produtividade

Modo offline do Notion — Guia prático