
























































































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Saiba como gerenciar contas de usuários e grupos em computadores executando o windows nt workstation e windows nt server. Aprenda a utilizar o gerenciador de usuários para dominios, incluindo a configuração de perfis de usuário ambulantes e atribuição de scripts de logon.
Tipologia: Notas de estudo
1 / 96
Esta página não é visível na pré-visualização
Não perca as partes importantes!

























































































È Gerenciamento de contas de usuários e grupos È Gerenciamento ambientes de trabalho de usuário È estratégias de administração È NTFS Overview - Segurança È Ferramentas de administração:
È Contas
User Manager - DOMAIN UserUser View Policies Options Help New User...
New Global Group...
New Local Group...
Copy... F Delete Del Rename... Properties... Enter Select Users...
Select Domain
Exit
Cada pessoa que usará regularmente a rede e participará de um domínio deve ter uma conta de usuário em um domínio na rede. A conta de usuário contém informações sobre o usuário, incluindo nome, senha, várias entradas opcionais que determinam quando e como os usuários efetuam logon e como as configurações de sua Área de trabalho são armazenadas.
Script de logon Um arquivo em lotes ou um arquivo executável que é executado automaticamente quando o usuário efetua logon.
Perfil O caminho para uma pasta contendo informações que são retidas para criar o ambiente da Área de trabalho do usuário entre logons, tais como grupos de programas, conexões de rede e cores da tela, e configurações que determinam quais aspectos do ambiente o usuário pode alterar. Para obter informações sobre perfis de usuário, consulte o capítulo 3, “Gerenciando ambientes de trabalho do usuário”.
Tipo de conta O tipo de conta é global ou local. A maioria das contas que você cria será contas globais. Para obter informações sobre contas locais, consulte “Adicionando contas de usuário locais” posteriormente neste capítulo. Esta opção está disponível somente em domínios do Windows NT Server.
Adicionalmente, várias condições afetam o usuário com respeito à sua senha exclusiva de domínio ou computador local. Essas condições podem ser selecionadas ou apagadas pelo administrador ou operador de contas do controlador de domínio ou pelo administrador de uma estação trabalho ou de um servidor membro contendo as contas de usuário.
Condição da conta Padrão Comentários
O usuário deve Selecionada Se selecionada, o usuário será forçado a alterar a senha
alterar a senha no na próxima vez que efetuar logon. A configuração muda próximo logon para Ativado quando a senha do usuário atingir a duração máxima da senha, conforme definido para o domínio em Diretiva de Contas. Depois de alterada a senha, a configuração muda para Desativado.
O usuário não
pode alterar a senha Desmarcada Se selecionada, o usuário não pode alterar sua própria senha. Esta restrição é útil para contas compartilhadas. Não se aplica a administradores.
A senha nunca expira Desmarcada Se selecionada, esta conta de usuário ignora a diretiva d e expiração de senha configurada para o domínio e a senha nunca expira. É usada para contas que representam serviços, como o serviço Duplicadores. Também é útil para contas para as quais você quer que a senha nunca mude, como contas de convidado.
Conta desativada Desmarcada Se selecionada, esta conta está desativada e não é possível efetuar logon nela. Não é removida do banco de dados, mas ninguém pode efetuar logon na conta enquanto você não voltar a ativá-la.
Identificação de segurança (SID)
Uma conta de usuário ou grupo que inclui uma identificação de segurança (SID, Security Identifier), um número exclusivo que identifica a conta. Toda conta na sua rede recebe uma SID exclusiva no momento em que é criada. Processos internos no Windows NT referem-se à SID de uma conta, e não ao nome de usuário ou de grupo da conta. Se você criar uma conta, excluí-la e então criar uma conta com o mesmo nome de usuário, a nova conta não terá os direitos ou permissões anteriormente concedidos à conta antiga pois as contas têm números de SID diferentes.
Logon Hours
User: balangst (Barbara Langston) Cancel
OK
Help
Midnight 6 AM Noon 6 PM Midnight
Allow Disallow
Sunday Monday Tuesday Wednesday Thursday Friday Saturday
Por padrão, os usuários podem se conectar a um servidor 24 horas por dia, 7 dias por semana. Para restringir esse acesso, use a caixa de diálogo Propriedades de usuário.
Ao selecionar uma conta de usuário no Gerenciador de usuários para domínios e visualizar as propriedades do usuário, você pode selecionar Horário de logon na caixa de diálogo Propriedades de usuário para alterar as configurações desse usuário. A caixa de diálogo Horário de logon exibe um calendário de uma semana, com o horário de logon exibido em incrementos de uma hora ao longo de sete dias. Uma caixa representa cada hora. Por exemplo, a primeira caixa em cada linha representa a hora desde meia-noite até 0:59h e a última caixa em cada linha representa a hora desde 23:00h até 23:59h.
Observação O horário de logon está no fuso horário do controlador de domínio primário, não na estação de trabalho ou servidor em que o usuário está efetuando logon ou se conectando.
As caixas preenchidas indicam quando o usuário pode se conectar aos servidores do domínio; as caixas vazias indicam quando é proibido ao usuário se conectar.
Quando um usuário está conectado a um servidor e o horário de logon é ultrapassado, o usuário poderá ser desconectado de todas as conexões com o servidor ou poderá permanecer conectado, embora lhe seja negado qualquer nova conexão, dependendo do status de uma opção na caixa de diálogo Diretiva de contas.
Descrição = Pessoal de Vendas
Password Never Expires
Home Directory = %Username%
Membro do grupo Vendas
Modelo Vendas
Descrição = Pessoal de vendas
Password Never Expires
Home Directory = UsuárioX
Membro do grupo Vendas
UsuarioX
Copy
Muitas vezes é mais rápido e prático copiar uma conta de usuário existente do que criar uma nova. Através da cópia, você assegura que a participação em grupos e várias outras propriedades são copiadas na nova conta.
Quando uma conta de usuário é copiada, a descrição, participação em grupos, horário de logon, estações de trabalho de logon e informações de conta são copiadas com exatidão.
Para fazer com que o sistema insira automaticamente o nome de usuário da conta no caminho da pasta base, use %USERNAME%. Para obter maiores informações, consulte “Usando %USERNAME% no caminho da pasta base”.
· As caixas do nome de usuário, nome completo e senha da nova conta estão em branco e devem ser preenchidas. As caixas de verificação O usuário não pode alterar a senha e A senha nunca expira são copiadas.
Observação Ao copiar uma conta que é membro do grupo local Administradores, a configuração O usuário não pode alterar a senha não é copiada.
· Em geral, a caixa de verificação O usuário deve alterar a senha no próximo logon está selecionada, independentemente de sua configuração na conta original. Contudo, se a caixa de verificação O usuário não pode alterar a senha for copiada como selecionada, então a caixa de verificação O usuário deve alterar a senha no próximo logon estará desmarcada.
· A Caixa de verificação Conta desativada está sempre desmarcada, independentemente da configuração na conta de usuário original. Você pode criar uma nova conta de usuário, configurá-la conforme necessário, desativá-la e, então, utilizá-la como modelo. Você pode fazer rapidamente inúmeras cópias de uma conta modelo desativada.
O Gerenciador de usuários para domínios não copia direitos e permissões concedidos a uma conta de usuário. Entretanto, recomendamos que eles sejam fornecidos somente a grupos em vez de diretamente concedidos a contas de usuário. Uma vez que a participação em grupos da conta original é copiada para a nova conta de usuário, esta geralmente terá as mesmas capacidade e acesso a recursos que a conta original.
Copy of Sales Template Username: _Sales Template Full Name : Description : Password : Confirm Password:
Cancel Help
Add
Sales Personnel
User Must Change Password at Next Logon User Cannot Change Password Password Never Expires Account Disabled
Groups Profile Hours Logon To Account Dialin
Account Locked Out
Account Policy Domain: Istanbul Password Restrictions
Password Never Expires Expires In
Maximum Password Age
(^42) Days
Allow Changes Immediately Allow Changes In
Minimum Password Age
Days
Do Not Keep Password History Remember
Password Uniqueness
Passwords
Permit Blank Password At Least
Minimum Password Length
8 Characters
No account lockout
Reset count after minutes
Users must log on in order to change password
Forcibly disconnect remote users from server when logon hours expire
Cancel
OK
Help
Lockout Duration Forever (until admin unlocks) Duration minutes
Account lockout Lockout after 5 bad logon attempts
Há quatro parâmetros para senha que você define na caixa de diálogo Diretiva de contas.
Parâmetro Descrição
Duração máxima da senha O período de tempo em que uma senha pode ser utilizada até que o sistema requeira que o usuário a altere.
Duração mínima da senha O período de tempo em que uma senha deve ser utilizada até que o usuário tenha permissão para alterá-la.Se você selecionar a opção Permitir alterações imediatamente, então em Exclusividade da senha você deverá selecionar a opção Não manter histórico de senhas.
Comprimento mínimo da senha O menor número de caracteres que uma senha pode conter.
Exclusividade da senha O número de novas senhas que devem ser utilizadas por uma conta de usuário até que uma antiga senha possa ser reutilizada.Se você inserir aqui um valor de exclusividade (por exemplo, “Lembrar 4 senhas”), então em Duração mínima da senha, você deverá especificar um valor de duração (por exemplo, “Permitir alterações em 7 dias”).
Account Policy Domain: Istanbul Password Restrictions
Password Never Expires Expires In
Maximum Password Age
42 Days
Allow Changes Immediately Allow Changes In
Minimum Password Age
Days
Do Not Keep Password History Remember
Password Uniqueness
Passwords
Permit Blank Password At Least
Minimum Password Length
(^8) Characters
Reset count after minutes Lockout Duration Forever (until admin unlocks) Duration minutes
Users must log on in order to change password
Forcibly disconnect remote users from server when logon hours expire
Cancel
OK
Help
No account lockout Account lockout Lockout after 5 bad logon attempts
Se você selecionar Bloqueio de conta, deverá também configurar os parâmetros a seguir.
Parâmetro Significado
Bloquear após O número de tentativas de logon incorretas que fará com que a conta seja bloqueada. O intervalo é de 1 a 999.
Recomeçar a contagem após O número máximo de minutos que podem decorrer entre duas tentativas de logon incorretas. O intervalo é de 1 a 99999.Por exemplo, se Bloquear após for 5 tentativas de logon incorretas e Recomeçar a contagem após for de 30 minutos, então 5 tentativas de logon incorretas, com intervalos de 29 minutos, causariam um bloqueio.
Duração do bloqueio Selecione Até um administrador desbloquear para que as contas desbloqueadas permaneçam bloqueadas até que um administrador as desbloqueie. Selecione Duração e digite um número para que as contas permaneçam bloqueadas durante um número de minutos especificado.
A opção Desconectar os usuários remotos do servidor ao expirar as horas válidas de logon interage com as horas de logon definidas para uma conta de usuário. Se a opção for selecionada, uma conta de usuário que exceda o tempo definido na caixa de diálogo Horário de logon será desconectada de todas as conexões com qualquer servidor do domínio. O usuário receberá uma mensagem de advertência poucos minutos antes da expiração das horas de logon.
Se essa opção estiver desmarcada, o usuário não será desconectado quando o Horário de logon for atingido, mas nenhuma nova conexão será permitida e uma mensagem de advertência será enviada a cada 10 minutos.
Quando a opção Os usuários devem efetuar logon para alterar a senha está selecionada, os usuários não podem alterar suas próprias senhas quando elas expiram ¾ eles devem obter ajuda de um administrador. Quando essa opção está desmarcada, os usuários podem alterar suas próprias senhas quando elas expiram, sem ajuda de um administrador.
Alterações feitas na diretiva de contas afetam todos os usuários do computador ou domínio no próximo logon.
Usuário
Os ambientes de trabalho de usuário incluem itens e configurações da Área de trabalho, como cores da tela, configurações do mouse, tamanho e posição da janela, e conexões da rede e impressora.
Você pode utilizar as seguintes ferramentas para gerenciar os ambientes de trabalho de usuário em uma rede do Windows NT Server:
· Perfis de usuário
O perfil de usuário contém todas as configurações definidas pelo usuário para o ambiente de trabalho de um computador que esteja executando o Windows NT, incluindo configurações de vídeo e conexões da rede. Todas as configurações específicas do usuário são automaticamente gravadas na pasta Profiles, dentro da pasta raiz do sistema (geralmente C:\winnt\profiles).
· Editor de diretivas do sistema
As diretivas do sistema permitem que você controle as configurações definidas pelo usuário no Windows NT e no Windows 95, assim como as configurações do sistema. Você pode utilizar o Editor de diretivas do sistema para modificar as configurações da Área de trabalho e restringir o que os usuários podem fazer a partir das suas Áreas de trabalho.
· Scripts de logon
Um script de logon é um arquivo em lotes (.bat) ou executável (.exe) que é executado sempre que um usuário efetua logon em qualquer tipo de estação de trabalho na rede. O script pode conter comandos do sistema operacional, como comandos para fazer conexões da rede ou iniciar aplicativos.
· Variáveis de ambiente
As variáveis de ambiente especificam o caminho de pesquisa do computador, a pasta para arquivos temporários e outras informações similares.
User Environment Profile User: balangst (Barbara Lang)
Cancel Help
OK
\Sales1\profiles%username%
User Profiles User Profile Path: Logon Script Name:
Home Directory Local Path: Connect (^) Z: To:\instructor1\users%username%
Especificando uma localização do perfil de usuário
Na caixa de diálogo Perfil de ambiente de usuário, atribua um perfil ambulante ou obrigatório para uma conta de usuário digitando seu caminho completo e o nome da pasta de perfil de usuário na caixa Caminho para o perfil de usuário.
\servidor\compartilhamento\nome do perfil
Para obter informações sobre como adicionar uma localização para o perfil de usuário, consulte Gerenciando o ambiente do usuário na Ajuda do Gerenciador de usuários para domínios.
Para obter informações sobre como criar e gerenciar perfis de usuário, consulte o capítulo 3, “Gerenciando ambientes de trabalho do usuário”.
Usando %USERNAME% no caminho da pasta base
Na caixa Pasta base, %USERNAME% pode ser substituído pela última entrada no caminho. Mais tarde, o sistema substitui o nome de usuário da conta do usuário. Esta substituição é útil quando várias contas de usuário são selecionadas.
Por exemplo, você selecionou oito contas de usuário. Na caixa Pasta base, você poderia selecionar Conectar, especificar K como a letra da unidade de disco, selecionar a caixa Para e digitar \SALES\home%username%. Quando você escolher OK para salvar o Perfil de Ambiente de Usuário, o nome real do usuário será substituído em cada entrada %USERNAME%.
Desktop
File Manager Print Manager Control Panel
Perfil = ambiente de trabalho personalizado
Em computadores executando o Windows NT Workstation ou o Windows NT Server, os perfis de usuário automaticamente criam e mantêm as configurações da Área de trabalho para cada ambiente de trabalho de usuário no computador local. Um perfil de usuário é criado para cada usuário quando o usuário efetua logon em um computador pela primeira vez.
Os perfis de usuário proporcionam vários benefícios aos usuários:
Quando os usuários efetuam logon em suas estações de trabalho, recebem as configurações da Área de trabalho como existiam quando efetuaram o logoff.
Como uma ferramenta administrativa, os perfis de usuário proporcionam estas opções:
Você pode criar perfis de usuário personalizados e atribuí-los a usuários para oferecer ambientes de trabalho consistentes que sejam adequados às suas tarefas.
•Os perfis de usuário podem ser utilizados em computadores executando o Windows 95, mas devem ser ativados para se tornar disponíveis. Os perfis de usuário não têm efeito em computadores executando MS-DOS, UNIX ou OS/