Gerenciar objetos do Active Directory

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página descreve as etapas para gerenciar os objetos do Active Directory para o domínio do Serviço Gerenciado para Microsoft Active Directory.

Antes de começar

Antes de gerenciar os objetos do Active Directory, conclua as etapas a seguir:

Como gerenciar objetos

Para gerenciar seus objetos do Active Directory, faça o seguinte:

  1. Conecte-se à VM do Windows associada ao seu domínio do Microsoft AD gerenciado usando o RDP. Para mais informações, consulte Como se conectar a VMs do Windows usando o RDP.

  2. Abra o console do Active Directory and Computers (dsa.msc).

  3. Selecione o nome de domínio do Active Directory e expanda o item.

  4. Para gerenciar seus objetos do Active Directory, use as unidades organizacionais fornecidas pelo Microsoft AD gerenciado. Embora você tenha controle total sobre os objetos na unidade organizacional Cloud, é possível atualizar apenas alguns atributos dos objetos na unidade organizacional Cloud Service Objects.

Unidades organizacionais.

O Microsoft AD gerenciado fornece duas unidades organizacionais (UOs), Cloud e Cloud Service Objects.

Cloud é criado no domínio do Microsoft AD gerenciado para hospedar todos os objetos do AD. Você tem acesso administrativo completo a essa UO. Use a UO Cloud para criar usuários, grupos, computadores ou outras sub-UOs.

A UO Cloud Service Objects hospeda objetos do AD criados e gerenciados pelo Microsoft AD gerenciado. Somente o Google Cloud pode criar objetos sob essa UO, mas você pode atualizar alguns dos atributos deles.

Para mais informações sobre os grupos na UO do Cloud Service Objects, consulte Grupos.

Você pode gerenciar apenas as UOs Cloud e Cloud Service Objects. O Managed Microsoft AD reserva a criação de objetos do Active Directory para outras UOs. Isso oferece o benefício adicional do aumento da segurança e ajuda a administrar políticas de AD que se aplicam a UOs.