Ativação e desativação de usuários

Esta seção contém os seguintes tópicos:

Os usuário locais e LDAP podem ter status ativado ou desativado. Com base em seu status, você pode criar políticas personalizadas usando a condição Usuário ativado e configurando uma ação para a condição no construtor de regras. Por exemplo, pode haver uma regra de política personalizada para desativar os dispositivos que pertencem a usuários locais/LDAP desativados.

Ativação e desativação de usuários locais

Por padrão, os usuários locais são criados com status ativado.

Procedimento

  1. Acesse Usuários.
  2. Clique no nome de exibição do usuário local.

  3. Clique em Editar. É exibida a janela Autenticação necessária.

  4. Digite a senha do administrador e clique em Autenticar.

    Quando a senha é digitada incorretamente diversas vezes, e o "Limite de falhas de login" definido em "Configurações de complexidade de senha" é ultrapassado, a conta é bloqueada, e sua sessão atual é encerrada.



  5. Marque ou desmarque a opção Ativado para ativar ou desativar o usuário local.

  6. Clique em Salvar.

Ativação e desativação de usuários LDAP

Os usuários LDAP somente podem ser ativados ou desativados no Microsoft Active Directory. No Microsoft Active Directory, quando você abre as propriedades de uma conta de usuário, clica na guia Conta e marca ou desmarca as caixas de seleção na caixa de diálogo de opções Conta, os valores numéricos são atribuídos ao atributo UserAccountControl. O valor atribuído ao atributo informa ao Windows quais opções foram ativadas. Depois de atribuir um valor ao atributo UserAccountControl, o status do usuário o refletirá após a sincronização do LDAP com o Ivanti Neurons for MDM.

Você pode atribuir os seguintes valores:

  • 512 - Ativado.
  • 514 - Desativado.
  • 66048 - Ativado, senha nunca expira.
  • 66050 - Desativado, senha nunca expira.

Exibir contas de usuário

Procedimento

1. Clique em Iniciar.
2. Vá para Programas.
3. Vá para Ferramentas Administrativas.
4. Clique em Usuários e computadores do Active Directory.

Para mais informações, consulte https://support.microsoft.com/en-in/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-pro.

Você pode exibir e editar os atributos usando a ferramenta Ldp.exe ou o snap-in Adsiedit.msc. Somente administradores experientes devem usar essas ferramentas para editar o Active Directory. As duas ferramentas ficam disponíveis após a instalação das ferramentas de suporte da mídia de instalação original do Windows.