Escolar Documentos
Profissional Documentos
Cultura Documentos
Tecnologias Informáticas
Cenários práticos
Contas de utilizadores
Neste exercício, pretende-se implementar uma solução para um cenário prático aproximado da realidade.
Uma das empresas competidoras da Contoso veio a público publicar a notícia de que foi vítima de uma
quebra de segurança que colocou em causa o sistema de passwords implementado. Tu, enquanto
administrador da rede Contoso, decidiste examinar as 3 seguintes configurações de segurança:
Requisito 1: Porque fizeste o upgrade dos controladores de domínio do Windows 2000 Server para o
Windows Server 2003, as políticas de contas do domínio permaneceram as do Windows 2000 Server. As
políticas de contas de domínio devem verificar:
• Passwords são modificadas todos os 60 dias.
• Passwords de 8 caracteres.
• Complexidade de passwords.
• Duração mínima de password de 1 semana.
• Histórico de 20 passwords.
• Bloqueio da conta após 5 tentativas de logon inválidas num período de 60 minutos.
• Necessidade de intervenção no desbloqueio das contas.
Requisito 2: Adicionalmente, certifica-te que estas políticas têm efeito num prazo máximo de 24 horas. As
políticas de passwords são implementadas quando um utilizador altera a sua password – as políticas não
afectam as passwords existentes. Assim sendo, é necessário que os utilizadores alterem as suas passwords
os mais rapidamente possível. Tu não queres que estas políticas afectem as contas utilizadas por serviços.
As contas de serviços são guardadas na OU Service Accounts. As contas de utilizadores são guardadas na
OU Employees e em 15 OU dentro da OU Employees.
Requisito 3: Bloquear o ambiente de trabalho das contas de representantes de vendas (Sales) tornando
mais difícil a instalação de barras de ferramentas da Web, visualizadores de Tempo, ou outro software que
pode estar conectado à Internet e expor o sistema a eventuais ataques.
Possível resolução
Requisito 1
O primeiro requisito envolve a modificação da senha e das configurações de bloqueio de conta.
1. Alteração da Default Domain Policy
2. Configuração do computador > Configurações do Windows > Configurações de segurança > Políticas
de conta
2.1 Políticas de senha
2.1.1 A senha deve satisfazer os requisitos de complexidade - activa
2.1.2 Aplicar histórico de senhas - 20
2.1.3 Comprimento mínimo da senha - 8 caracteres
2.1.4 Tempo de vida máximo da senha - 60 dias
2.1.5 Tempo de vida mínimo da senha - 7 dias
2.2 Políticas de bloqueio de conta
2.2.1 Duração do bloqueio da conta - 0 dias
2.2.2 Limite de bloqueio de conta - 5 tentativas de logon inválidas
2.2.3 Zerar contadores de boqueio de conta após – 60 min.
Requisito 2
1. Criar uma nova política de grupo para a OU Service Accounts com configurações distintas da Defaul
domain policy.
2. Em Propriedades de Service Accounts, separador Política de grupo, activar a opção Herança de política
de bloco.
3. Forçar a mudança de password dos utilizadores da OU Employees digitando na linha de comandos:
C:\>dsquery user "OU=Employees, DC=Contoso, DC=com" | dsmod user -mustchpwd yes
Requisito 3
Este requisito já foi implementado na Actividade de laboratório 9. Apenas para confirmação, criar uma
conta (Scott Brown) baseada na conta template Template Sales Representatives e verificar o resultado.