Guia de tecnologias

Criar usuários no Active Directory

4 min read Administração Atualizado 25 Sep 2025
Criar usuários no Active Directory
Criar usuários no Active Directory

Por que criar usuários primeiro

Criar objetos de usuário é uma das primeiras tarefas numa nova rede. Sem contas, ninguém acessa recursos compartilhados, e as permissões não podem ser atribuídas. Um bom processo inicial reduz suporte futuro e evita conflitos de nomes.

Pré-requisitos

  • Acesso a um Controlador de Domínio com credenciais administrativas.
  • Ferramentas administrativas instaladas (Administrative Tools) no menu Iniciar.
  • Informações básicas do usuário: nome completo, departamento, e-mail e função.

Passo a passo rápido

  1. Abra o menu Iniciar do Controlador de Domínio e vá até Administrative Tools.
  2. Abra o snap-in Active Directory Users and Computers.
  3. Expanda o domínio desejado e clique com o botão direito na pasta Users.
  4. Selecione New | User.

Captura de tela do assistente de criação de usuário

  1. No formulário New Object - User, insira o nome do usuário e o logon name. Use uma convenção de nomes padrão.

Formulário New Object - User com campos de nome e logon

  1. Defina uma senha inicial. Marque a opção para obrigar a troca de senha no primeiro logon.

Definir senha inicial e opções de troca de senha

  1. Revise o resumo final e conclua.

Resumo da criação do usuário

  1. Verifique a presença do novo usuário na pasta Users.

Lista de usuários com o novo objeto criado

Boas práticas de nomes de usuário

  • Rede pequena: inicial do primeiro nome + sobrenome (ex: jsilva).
  • Rede média/grande: nome.completo separado por ponto (ex: joao.silva).
  • Evite caracteres especiais e espaços.
  • Padronize antes de criar; documente o formato.

Política de senha recomendada (resumo)

  • Defina uma senha inicial forte e temporária.
  • Exija troca no primeiro logon.
  • Eduque o usuário sobre criação de senhas únicas.

Pós-criação: o que fazer a seguir

  • Atribuir permissões no compartilhamento de arquivos ou recursos.
  • Incluir o usuário em grupos de segurança relevantes.
  • Configurar perfil, home directory e políticas de roaming se necessário.
  • Registrar contato e atribuição no inventário de TI.

Checklist por função

Usuário padrão

  • Criar conta com o nome adequado
  • Definir senha inicial e obrigar troca
  • Inserir em grupos: Domain Users, grupo departamental
  • Configurar e-mail e perfil básico

Helpdesk

  • Criar conta com privilégios limitados
  • Adicionar a grupos de suporte quando aplicável
  • Documentar procedimentos de suspensão/recuperação

Administrador

  • Criar apenas contas necessárias
  • Atribuir grupos de admin com princípio de menor privilégio
  • Usar contas de serviço separadas para automação

Mini-metodologia (3 passos)

  1. Verificar informações e política de nomes.
  2. Criar o usuário via snap-in e aplicar senha inicial.
  3. Adicionar grupos e testar acesso básico.

Tomada de decisão: escolher convenção de nomes

flowchart TD
  A[Rede pequena?] -->|Sim| B[Use inicial+sobrenome]
  A -->|Não| C[Rede média/grande]
  C --> D[Use nome.sobrenome]
  B --> E[Fim]
  D --> E

Snippets e exemplos rápidos

  • Exemplo de logon curto: jsilva
  • Exemplo de logon completo: joao.silva
  • Comando útil (PowerShell) para criar usuário mínimo:
New-ADUser -Name "João Silva" -GivenName "João" -Surname "Silva" -SamAccountName "joao.silva" -AccountPassword (ConvertTo-SecureString "P@ssw0rdTemp" -AsPlainText -Force) -Enabled $true
Set-ADUser -Identity "joao.silva" -ChangePasswordAtLogon $true

Caixa de fatos (resumo rápido)

  • Tempo típico para criar um usuário: minutos.
  • Complexidade: baixa a moderada.
  • Risco principal: conflitos de nomes e permissões indevidas.

Critérios de aceitação

  • Conta criada aparece na OU/pasta correta.
  • Logon name segue a convenção documentada.
  • Senha inicial definida e flag para troca aplicada.
  • Usuário adicionado aos grupos necessários.

Quando este fluxo falha (contraexemplos)

  • Se a política de nomes não estiver definida, surgem conflitos.
  • Ao criar muitos usuários manualmente, aumenta o erro humano.
  • Ambientes com sincronização externa (Azure AD/AD Connect) exigem etapas adicionais.

Migração e compatibilidade

  • Se usar Azure AD Connect, valide atributos sincronizáveis antes de criar contas locais.
  • Para migração em massa, prefira scripts PowerShell e arquivos CSV.

Importante: sempre documente cada conta criada e quem solicitou. Isso facilita auditoria e manutenção.

Resumo final

Criar usuários no Active Directory é um processo direto: abra o snap-in, preencha os dados, escolha um logon consistente e defina uma senha inicial com troca obrigatória. A etapa crítica não é a criação em si, e sim aplicar grupos e permissões corretos depois. Com uma convenção bem definida e checklist, o trabalho fica rápido e previsível.

Notas:

  • Use automação para volumes maiores.
  • Revise periodicamente convenções e políticas de senha.
Compartilhar: X/Twitter Facebook LinkedIn Telegram
Autor
Edição

Materiais semelhantes

Instalar e usar Podman no Debian 11
Containers

Instalar e usar Podman no Debian 11

Apt‑pinning no Debian: guia prático
Administração de sistemas

Apt‑pinning no Debian: guia prático

Injete FSR 4 com OptiScaler em qualquer jogo
Tecnologia

Injete FSR 4 com OptiScaler em qualquer jogo

DansGuardian e Squid com NTLM no Debian Etch
Infraestrutura

DansGuardian e Squid com NTLM no Debian Etch

Corrigir erro de instalação no Android
Android

Corrigir erro de instalação no Android

KNetAttach: Pastas de Rede remota no KDE
KDE

KNetAttach: Pastas de Rede remota no KDE