Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Gerenciamento de Contas de Usuários e Grupos em Sistemas Windows NT, Notas de estudo de Análise de Sistemas de Engenharia

Saiba como gerenciar contas de usuários e grupos em computadores executando o windows nt workstation e windows nt server. Aprenda a utilizar o gerenciador de usuários para dominios, incluindo a configuração de perfis de usuário ambulantes e atribuição de scripts de logon.

Tipologia: Notas de estudo

2012

Compartilhado em 01/08/2012

edio-dorneles-1
edio-dorneles-1 🇧🇷

4.8

(4)

8 documentos

1 / 96

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Administração
Windows NT
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60

Pré-visualização parcial do texto

Baixe Gerenciamento de Contas de Usuários e Grupos em Sistemas Windows NT e outras Notas de estudo em PDF para Análise de Sistemas de Engenharia, somente na Docsity!

Administração

Windows NT

Tópicos

È Gerenciamento de contas de usuários e grupos È Gerenciamento ambientes de trabalho de usuário È estratégias de administração È NTFS Overview - Segurança È Ferramentas de administração:

  • Administrative wizards;
  • Server Manager;
  • Disk Administrator;
  • Performance Monitor
  • Event Viewer;
  • Windows NT diagnostics;

User Manager

È Contas

  • locais;
  • globais - domínio; È User Manager for Domains (NT Server) È User Manager (NT Workstation) È Trust Relationship È User Rights È Auditoria È Grupos

User Manager - DOMAIN UserUser View Policies Options Help New User...

New Global Group...

New Local Group...

Copy... F Delete Del Rename... Properties... Enter Select Users...

Select Domain

Exit

Cada pessoa que usará regularmente a rede e participará de um domínio deve ter uma conta de usuário em um domínio na rede. A conta de usuário contém informações sobre o usuário, incluindo nome, senha, várias entradas opcionais que determinam quando e como os usuários efetuam logon e como as configurações de sua Área de trabalho são armazenadas.

Planejamento de contas

È Convenção de usernames;

È atributos de senha;

È Grupos a que pertencem;

È diretório home, profile, scripts;

È horas que é permitido o logon;

È estações que é permitido o logon;

È políticas de contas

È conta ativa ou não

Script de logon Um arquivo em lotes ou um arquivo executável que é executado automaticamente quando o usuário efetua logon.

Perfil O caminho para uma pasta contendo informações que são retidas para criar o ambiente da Área de trabalho do usuário entre logons, tais como grupos de programas, conexões de rede e cores da tela, e configurações que determinam quais aspectos do ambiente o usuário pode alterar. Para obter informações sobre perfis de usuário, consulte o capítulo 3, “Gerenciando ambientes de trabalho do usuário”.

Tipo de conta O tipo de conta é global ou local. A maioria das contas que você cria será contas globais. Para obter informações sobre contas locais, consulte “Adicionando contas de usuário locais” posteriormente neste capítulo. Esta opção está disponível somente em domínios do Windows NT Server.

Adicionalmente, várias condições afetam o usuário com respeito à sua senha exclusiva de domínio ou computador local. Essas condições podem ser selecionadas ou apagadas pelo administrador ou operador de contas do controlador de domínio ou pelo administrador de uma estação trabalho ou de um servidor membro contendo as contas de usuário.

Condição da conta Padrão Comentários

O usuário deve Selecionada Se selecionada, o usuário será forçado a alterar a senha

alterar a senha no na próxima vez que efetuar logon. A configuração muda próximo logon para Ativado quando a senha do usuário atingir a duração máxima da senha, conforme definido para o domínio em Diretiva de Contas. Depois de alterada a senha, a configuração muda para Desativado.

O usuário não

pode alterar a senha Desmarcada Se selecionada, o usuário não pode alterar sua própria senha. Esta restrição é útil para contas compartilhadas. Não se aplica a administradores.

A senha nunca expira Desmarcada Se selecionada, esta conta de usuário ignora a diretiva d e expiração de senha configurada para o domínio e a senha nunca expira. É usada para contas que representam serviços, como o serviço Duplicadores. Também é útil para contas para as quais você quer que a senha nunca mude, como contas de convidado.

Conta desativada Desmarcada Se selecionada, esta conta está desativada e não é possível efetuar logon nela. Não é removida do banco de dados, mas ninguém pode efetuar logon na conta enquanto você não voltar a ativá-la.

Identificação de segurança (SID)

Uma conta de usuário ou grupo que inclui uma identificação de segurança (SID, Security Identifier), um número exclusivo que identifica a conta. Toda conta na sua rede recebe uma SID exclusiva no momento em que é criada. Processos internos no Windows NT referem-se à SID de uma conta, e não ao nome de usuário ou de grupo da conta. Se você criar uma conta, excluí-la e então criar uma conta com o mesmo nome de usuário, a nova conta não terá os direitos ou permissões anteriormente concedidos à conta antiga pois as contas têm números de SID diferentes.

Logon Hours

User: balangst (Barbara Langston) Cancel

OK

Help

Midnight 6 AM Noon 6 PM Midnight

Allow Disallow

Sunday Monday Tuesday Wednesday Thursday Friday Saturday

Horas de logon permitido

Por padrão, os usuários podem se conectar a um servidor 24 horas por dia, 7 dias por semana. Para restringir esse acesso, use a caixa de diálogo Propriedades de usuário.

Ao selecionar uma conta de usuário no Gerenciador de usuários para domínios e visualizar as propriedades do usuário, você pode selecionar Horário de logon na caixa de diálogo Propriedades de usuário para alterar as configurações desse usuário. A caixa de diálogo Horário de logon exibe um calendário de uma semana, com o horário de logon exibido em incrementos de uma hora ao longo de sete dias. Uma caixa representa cada hora. Por exemplo, a primeira caixa em cada linha representa a hora desde meia-noite até 0:59h e a última caixa em cada linha representa a hora desde 23:00h até 23:59h.

Observação O horário de logon está no fuso horário do controlador de domínio primário, não na estação de trabalho ou servidor em que o usuário está efetuando logon ou se conectando.

As caixas preenchidas indicam quando o usuário pode se conectar aos servidores do domínio; as caixas vazias indicam quando é proibido ao usuário se conectar.

Quando um usuário está conectado a um servidor e o horário de logon é ultrapassado, o usuário poderá ser desconectado de todas as conexões com o servidor ou poderá permanecer conectado, embora lhe seja negado qualquer nova conexão, dependendo do status de uma opção na caixa de diálogo Diretiva de contas.

Criando contas modelos

È Maneira rápida para criar muitas contas

È Copia todas as propriedades das contas, exceto:

  • Username e nome completo
  • Password e confirm password
  • Account disabled
  • Direitos e permissões

Descrição = Pessoal de Vendas

Password Never Expires

Home Directory = %Username%

Membro do grupo Vendas

Modelo Vendas

Descrição = Pessoal de vendas

Password Never Expires

Home Directory = UsuárioX

Membro do grupo Vendas

UsuarioX

Copy

Muitas vezes é mais rápido e prático copiar uma conta de usuário existente do que criar uma nova. Através da cópia, você assegura que a participação em grupos e várias outras propriedades são copiadas na nova conta.

Quando uma conta de usuário é copiada, a descrição, participação em grupos, horário de logon, estações de trabalho de logon e informações de conta são copiadas com exatidão.

Para fazer com que o sistema insira automaticamente o nome de usuário da conta no caminho da pasta base, use %USERNAME%. Para obter maiores informações, consulte “Usando %USERNAME% no caminho da pasta base”.

· As caixas do nome de usuário, nome completo e senha da nova conta estão em branco e devem ser preenchidas. As caixas de verificação O usuário não pode alterar a senha e A senha nunca expira são copiadas.

Observação Ao copiar uma conta que é membro do grupo local Administradores, a configuração O usuário não pode alterar a senha não é copiada.

· Em geral, a caixa de verificação O usuário deve alterar a senha no próximo logon está selecionada, independentemente de sua configuração na conta original. Contudo, se a caixa de verificação O usuário não pode alterar a senha for copiada como selecionada, então a caixa de verificação O usuário deve alterar a senha no próximo logon estará desmarcada.

· A Caixa de verificação Conta desativada está sempre desmarcada, independentemente da configuração na conta de usuário original. Você pode criar uma nova conta de usuário, configurá-la conforme necessário, desativá-la e, então, utilizá-la como modelo. Você pode fazer rapidamente inúmeras cópias de uma conta modelo desativada.

O Gerenciador de usuários para domínios não copia direitos e permissões concedidos a uma conta de usuário. Entretanto, recomendamos que eles sejam fornecidos somente a grupos em vez de diretamente concedidos a contas de usuário. Uma vez que a participação em grupos da conta original é copiada para a nova conta de usuário, esta geralmente terá as mesmas capacidade e acesso a recursos que a conta original.

Usando modelo para criar contas

Copy of Sales Template Username: _Sales Template Full Name : Description : Password : Confirm Password:

Cancel Help

Add

Sales Personnel



User Must Change Password at Next Logon User Cannot Change Password Password Never Expires Account Disabled

Groups Profile Hours Logon To Account Dialin

Account Locked Out

Configurando opções de senha

Account Policy Domain: Istanbul Password Restrictions

Password Never Expires Expires In

Maximum Password Age

(^42) Days

Allow Changes Immediately Allow Changes In

Minimum Password Age

Days

Do Not Keep Password History Remember

Password Uniqueness

Passwords

Permit Blank Password At Least

Minimum Password Length

8 Characters

No account lockout

Reset count after minutes

Users must log on in order to change password

Forcibly disconnect remote users from server when logon hours expire

Cancel

OK

Help

Lockout Duration Forever (until admin unlocks) Duration minutes

Account lockout Lockout after 5 bad logon attempts

Há quatro parâmetros para senha que você define na caixa de diálogo Diretiva de contas.

Parâmetro Descrição

Duração máxima da senha O período de tempo em que uma senha pode ser utilizada até que o sistema requeira que o usuário a altere.

Duração mínima da senha O período de tempo em que uma senha deve ser utilizada até que o usuário tenha permissão para alterá-la.Se você selecionar a opção Permitir alterações imediatamente, então em Exclusividade da senha você deverá selecionar a opção Não manter histórico de senhas.

Comprimento mínimo da senha O menor número de caracteres que uma senha pode conter.

Exclusividade da senha O número de novas senhas que devem ser utilizadas por uma conta de usuário até que uma antiga senha possa ser reutilizada.Se você inserir aqui um valor de exclusividade (por exemplo, “Lembrar 4 senhas”), então em Duração mínima da senha, você deverá especificar um valor de duração (por exemplo, “Permitir alterações em 7 dias”).

Configurando opções de contas

Account Policy Domain: Istanbul Password Restrictions

Password Never Expires Expires In

Maximum Password Age

42 Days

Allow Changes Immediately Allow Changes In

Minimum Password Age

Days

Do Not Keep Password History Remember

Password Uniqueness

Passwords

Permit Blank Password At Least

Minimum Password Length

(^8) Characters

Reset count after minutes Lockout Duration Forever (until admin unlocks) Duration minutes

Users must log on in order to change password

Forcibly disconnect remote users from server when logon hours expire

Cancel

OK

Help

No account lockout Account lockout Lockout after 5 bad logon attempts

Se você selecionar Bloqueio de conta, deverá também configurar os parâmetros a seguir.

Parâmetro Significado

Bloquear após O número de tentativas de logon incorretas que fará com que a conta seja bloqueada. O intervalo é de 1 a 999.

Recomeçar a contagem após O número máximo de minutos que podem decorrer entre duas tentativas de logon incorretas. O intervalo é de 1 a 99999.Por exemplo, se Bloquear após for 5 tentativas de logon incorretas e Recomeçar a contagem após for de 30 minutos, então 5 tentativas de logon incorretas, com intervalos de 29 minutos, causariam um bloqueio.

Duração do bloqueio Selecione Até um administrador desbloquear para que as contas desbloqueadas permaneçam bloqueadas até que um administrador as desbloqueie. Selecione Duração e digite um número para que as contas permaneçam bloqueadas durante um número de minutos especificado.

A opção Desconectar os usuários remotos do servidor ao expirar as horas válidas de logon interage com as horas de logon definidas para uma conta de usuário. Se a opção for selecionada, uma conta de usuário que exceda o tempo definido na caixa de diálogo Horário de logon será desconectada de todas as conexões com qualquer servidor do domínio. O usuário receberá uma mensagem de advertência poucos minutos antes da expiração das horas de logon.

Se essa opção estiver desmarcada, o usuário não será desconectado quando o Horário de logon for atingido, mas nenhuma nova conexão será permitida e uma mensagem de advertência será enviada a cada 10 minutos.

Quando a opção Os usuários devem efetuar logon para alterar a senha está selecionada, os usuários não podem alterar suas próprias senhas quando elas expiram ¾ eles devem obter ajuda de um administrador. Quando essa opção está desmarcada, os usuários podem alterar suas próprias senhas quando elas expiram, sem ajuda de um administrador.

Alterações feitas na diretiva de contas afetam todos os usuários do computador ou domínio no próximo logon.

Usuário

Gerenciando ambiente de trabalho de

usuário

  • Home
  • Profile
  • Scripts
  • Policy
  • Variáveis de

ambiente

PROFILE

Os ambientes de trabalho de usuário incluem itens e configurações da Área de trabalho, como cores da tela, configurações do mouse, tamanho e posição da janela, e conexões da rede e impressora.

Você pode utilizar as seguintes ferramentas para gerenciar os ambientes de trabalho de usuário em uma rede do Windows NT Server:

· Perfis de usuário

O perfil de usuário contém todas as configurações definidas pelo usuário para o ambiente de trabalho de um computador que esteja executando o Windows NT, incluindo configurações de vídeo e conexões da rede. Todas as configurações específicas do usuário são automaticamente gravadas na pasta Profiles, dentro da pasta raiz do sistema (geralmente C:\winnt\profiles).

· Editor de diretivas do sistema

As diretivas do sistema permitem que você controle as configurações definidas pelo usuário no Windows NT e no Windows 95, assim como as configurações do sistema. Você pode utilizar o Editor de diretivas do sistema para modificar as configurações da Área de trabalho e restringir o que os usuários podem fazer a partir das suas Áreas de trabalho.

· Scripts de logon

Um script de logon é um arquivo em lotes (.bat) ou executável (.exe) que é executado sempre que um usuário efetua logon em qualquer tipo de estação de trabalho na rede. O script pode conter comandos do sistema operacional, como comandos para fazer conexões da rede ou iniciar aplicativos.

· Variáveis de ambiente

As variáveis de ambiente especificam o caminho de pesquisa do computador, a pasta para arquivos temporários e outras informações similares.

User Environment Profile User: balangst (Barbara Lang)

Cancel Help

OK

\Sales1\profiles%username%

User Profiles User Profile Path: Logon Script Name:

Home Directory Local Path: Connect (^) Z: To:\instructor1\users%username%

Definindo ambiente de usuário

Especificando uma localização do perfil de usuário

Na caixa de diálogo Perfil de ambiente de usuário, atribua um perfil ambulante ou obrigatório para uma conta de usuário digitando seu caminho completo e o nome da pasta de perfil de usuário na caixa Caminho para o perfil de usuário.

\servidor\compartilhamento\nome do perfil

Para obter informações sobre como adicionar uma localização para o perfil de usuário, consulte Gerenciando o ambiente do usuário na Ajuda do Gerenciador de usuários para domínios.

Para obter informações sobre como criar e gerenciar perfis de usuário, consulte o capítulo 3, “Gerenciando ambientes de trabalho do usuário”.

Usando %USERNAME% no caminho da pasta base

Na caixa Pasta base, %USERNAME% pode ser substituído pela última entrada no caminho. Mais tarde, o sistema substitui o nome de usuário da conta do usuário. Esta substituição é útil quando várias contas de usuário são selecionadas.

Por exemplo, você selecionou oito contas de usuário. Na caixa Pasta base, você poderia selecionar Conectar, especificar K como a letra da unidade de disco, selecionar a caixa Para e digitar \SALES\home%username%. Quando você escolher OK para salvar o Perfil de Ambiente de Usuário, o nome real do usuário será substituído em cada entrada %USERNAME%.

Desktop

File Manager Print Manager Control Panel

User Profile

Entendendo perfis (profiles) de usuários

Perfil = ambiente de trabalho personalizado

  • É criado automaticamente para cada usuário
  • Define o desktop (ambiente) do usuário
  • Reconecta à drives de rede e impressoras
  • Pode ser customizado para restingir as opções disponíveis

Em computadores executando o Windows NT Workstation ou o Windows NT Server, os perfis de usuário automaticamente criam e mantêm as configurações da Área de trabalho para cada ambiente de trabalho de usuário no computador local. Um perfil de usuário é criado para cada usuário quando o usuário efetua logon em um computador pela primeira vez.

Os perfis de usuário proporcionam vários benefícios aos usuários:

Quando os usuários efetuam logon em suas estações de trabalho, recebem as configurações da Área de trabalho como existiam quando efetuaram o logoff.

  • Vários usuários podem utilizar o mesmo computador, sendo que cada um deles recebe uma Área de trabalho personalizada quando efetua logon.
  • Os perfis de usuário podem ser armazenados em um servidor de modo que possam acompanhar os usuários para qualquer computador que execute a plataforma Windows NT versão 4.0 na rede. São denominados perfis de usuário ambulantes.

Como uma ferramenta administrativa, os perfis de usuário proporcionam estas opções:

Você pode criar perfis de usuário personalizados e atribuí-los a usuários para oferecer ambientes de trabalho consistentes que sejam adequados às suas tarefas.

  • Você pode especificar configurações de grupo comuns para todos os usuários.
  • Você pode atribuir perfis de usuário obrigatórios para impedir que os usuários modifiquem qualquer configuração da Área de trabalho.

•Os perfis de usuário podem ser utilizados em computadores executando o Windows 95, mas devem ser ativados para se tornar disponíveis. Os perfis de usuário não têm efeito em computadores executando MS-DOS, UNIX ou OS/

Profiles

È Quando entram em ação?

È Modelos de profiles:

  • de Usuário;
  • Mandatory;

È Tipos de profiles - comportamento:

  • System Default;
  • User Default;
  • Local profile;
  • Roaming (ambulante) profile / Server-based;