Esta página descreve as etapas para gerenciar os objetos do Active Directory para o domínio do Serviço Gerenciado para Microsoft Active Directory.
Antes de começar
Antes de gerenciar os objetos do Active Directory, conclua as etapas a seguir:
Como gerenciar objetos
Para gerenciar os objetos do Active Directory, faça o seguinte:
Conecte-se à VM do Windows que está associada ao seu domínio do Microsoft AD gerenciado usando o RDP. Para mais informações, consulte Como se conectar a VMs do Windows usando o RDP.
Abra o console Usuários e computadores do Active Directory (
dsa.msc).Selecione o nome de domínio do Active Directory e expanda o item.
Para gerenciar seus objetos do Active Directory, use as unidades organizacionais fornecidas pelo Microsoft AD gerenciado. Embora você tenha controle total dos objetos na unidade organizacional
Cloud, só pode atualizar alguns atributos dos objetos na unidade organizacionalCloud Service Objects.
Unidades organizacionais.
O Microsoft AD gerenciado fornece duas unidades organizacionais (UOs), Cloud e
Cloud Service Objects.
Cloud é criado no domínio do Microsoft AD gerenciado para
hospedar todos os objetos do AD. Você tem acesso administrativo completo a essa
UO. Use a UO Cloud para criar usuários, grupos, computadores ou outras sub-UOs.
A unidade organizacional Cloud Service Objects hospeda objetos AD criados e gerenciados pelo
Microsoft AD gerenciado. Somente o Google Cloud pode criar objetos sob
essa UO, mas você pode atualizar alguns dos atributos deles.
Veja mais informações sobre os grupos na unidade organizacional "Objetos de serviço do Cloud" em Grupos.
Só é possível gerenciar as unidades organizacionais Cloud e Cloud Service Objects.
O Managed Microsoft AD reserva a criação de objetos do Active Directory para outras UOs. Isso oferece o benefício extra de mais segurança e ajuda você a
administrar as políticas do AD que se aplicam às unidades organizacionais.