Como gerenciar objetos do Active Directory

Esta página descreve as etapas para gerenciar os objetos do Active Directory para o domínio do Serviço Gerenciado para Microsoft Active Directory.

Antes de começar

Antes de gerenciar os objetos do Active Directory, conclua as etapas a seguir:

• Crie um domínio do Managed Microsoft AD.
• Mescle sua VM do Windows ao domínio.

Como gerenciar objetos

Para gerenciar seus objetos do Active Directory:

1. Use o RDP para conectar-se à VM do Windows que ingressou no domínio do Microsoft AD gerenciado.

2. Abra o console Usuários e computadores do Active Directory (dsa.msc).

3. Selecione o nome de domínio do Active Directory para expandir o item.

4. Use as unidades organizacionais (UOs) fornecidas pelo Managed Microsoft AD para gerenciar seus objetos do Active Directory. Observe que você tem controle total dos objetos no Cloud OU, mas só pode atualizar alguns atributos dos objetos no Cloud Service Objects OU.

Unidades organizacionais

O Microsoft AD gerenciado fornece duas unidades organizacionais (UOs), Cloud e Cloud Service Objects.

Cloud é criado no domínio do Microsoft AD gerenciado para hospedar todos os objetos do AD. Você tem acesso administrativo completo a essa UO. Use a UO Cloud para criar usuários, grupos, computadores ou outras sub-UOs.

O Cloud Service Objects OU hospeda objetos do AD criados e gerenciados pelo Microsoft AD gerenciado. Somente o Google Cloud pode criar objetos sob essa UO, mas você pode atualizar alguns dos atributos deles.

Saiba mais sobre os grupos na UO de objetos de serviço do Cloud.

Só é possível gerenciar as UOs Cloud e Cloud Service Objects. O Managed Microsoft AD reserva a criação de objetos do Active Directory para outras UOs. Isso acrescenta o benefício de aumentar a segurança e facilita a administração de políticas do AD que se aplicam às UOs.