Você está na página 1de 8

Administrao de Redes

Aula 16

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel. Cause boa impresso, imprima menos.

AULA 16 Manipulao de usurios no Active Directory

O Active Directory exige autenticao de usurios no Domnio. Para que o usurio possa acessar os recursos, necessria a criao de uma conta. Vamos proceder na instalao de conta de usurio. Para comear o Windows, v em Iniciar Programas Ferramentas administrativas e selecione a opo ACTIVE DIRECTORY USERS AND COMPUTERS Usurios e Computadores do Active Directory. Teremos o seguinte console de trabalho:

Abaixo do nome do domnio exibida uma lista de opes criadas automaticamente quando o Active Directory instalado: Builtin: nessa opo esto os grupos criados automaticamente quando o Active Directory instalado. Esses grupos so utilizados para funes de administrao do domnio. Os grupos que ficam nessa opo so grupos Locais do domnio. Computers (Computadores): opo em que ficam as contas de todos os computadores do domnio, a no ser que tenham sido criadas outras unidades organizacionais para onde contas tenham sido movidas. Domain Controllers (Controladores de Domnio): nessa opo ficam as contas de computadores dos DCs do domnio. Foreignsecurityprincipals: nessa opo ficam objetos relacionados a relaes de confiana criadas manualmente pelo administrador.

Users: opo onde ficam as contas que foram criadas automaticamente pelo Active Directory, bem como os grupos Globais criados automaticamente. Por padro, nessa opo que criamos novas contas de usurios. Nessa estrutura de pastas podem ser criadas pastas personalizadas como OU, por exemplo, as Unidades Organizacionais. Para criar uma OU, posicione o mouse sobre o domnio, clique com o boto direito, escolha a opo novo Unidade Organizacional (criar uma unidade chamada teste). Em seguida crie um usurio dentro da Unidade teste Boto direito na Unidade Organizacional teste Novo Usurio

A senha deve ser complexa, contendo letras maisculas e minsculas, nmeros e smbolos, alm de ter mais de 7 caracteres. Essa diretiva de complexidade de senha pode ser desativada se o administrador preferir.

O Active Directory permite que o administrador defina a forma como o usurio ir tratar a sua senha pessoal, tendo para isso as seguintes opes: Opes de senha Descrio

O usurio deve alterar a Usurios devem alterar suas senhas na prxima vez que senha no prximo logon. fizerem logon na rede.

O usurio no pode alterar Usurios no tm permisso para alterar suas prprias a senha. A senha nunca expira Conta desativada. senhas. A expirao da senha do usurio impedida. Usurio no pode fazer logon usando a conta selecionada.

No Windows Server 2003, por padro, so definidas as seguintes polticas de segurana em relao s senhas de usurios: No pode ser utilizada uma senha igual s 24 ltimas. A senha expira (isto , deve ser alterada) a cada 42 dias. O tempo mnimo de vida de senha um dia. Se voc trocou a senha hoje, no poder troc-la novamente daqui a uma ou duas horas, somente aps um dia. Tamanho mnimo de sete caracteres. A opo A senha deve atender critrios de complexidade habilitada por padro. A senha no pode conter parte ou todo o nome da conta. Por exemplo, se o nome for jsilva, a senha no poder conter a slaba sil ou a palavra silva. Polticas de Senha para o Domnio (FERRAM. ADM./DIRETIVA DE SEGURANA DE DOMNIO) Essas polticas esto divididas em trs grupos, conforme descrito a seguir: Polticas de senha (Password policy): polticas que definem as caractersticas que as senhas devem ter. Por exemplo: o nmero mnimo de caracteres, o perodo em que devem ser trocadas, se devem ou no atender a critrios de complexidade etc.

Para alterar uma diretiva basta dar um clique duplo nela.

Polticas para Bloqueio de Senha (Account Lockout Policy): essas polticas definem quando uma conta ser bloqueada, com base em um nmero de tentativas de logon sem sucesso. Por exemplo, o administrador pode definir que, se o usurio tentar fazer trs logons sem sucesso (por exemplo, digitando uma senha incorreta para a sua conta) dentro do perodo de uma hora, a conta seja bloqueada. Kerberos Policy (Polticas do Kerberos): O Kerberos um protocolo de autenticao utilizado por muitos sistemas operacionais. Existem algumas polticas de segurana relacionadas ao protocolo Kerberos que podem ser definidas pelo administrador. Para ativar as propriedades do usurio, devemos clicar nele com o boto direito e escolher a opo Propriedade.

Entendendo as guias de propriedades do usurio Guia Geral Contm Nome, descrio, endereos, telefones, e-mail. Guia Endereo Contm Endereo, caixa postal, cidade, estado, municpio, cep e pas. Guia Conta Nome de logon, opes de conta, desbloqueio, expirao de conta e horrio de login. Guia Perfil Caminho do perfil e pasta base (script.bat). Caminho do Perfil: informe o caminho completo onde est gravada a profile do usurio. (Um local onde ser gravado um arquivo com o perfil do usurio quando este logar ser puxado seu perfil os demais usurios no visualizam esse perfil). Script de Logon: campo onde informado o nome do script de logon (normalmente um arquivo .bat), que ser executado quando o usurio fizer o logon. Esse script normalmente um arquivo .bat e deve ser gravado em uma pasta especfica nos controladores de domnio (sysvol). Neste script devem ser colocados comandos que sero executados automaticamente quando o

usurio fizer o logon, como por exemplo: comandos para mapear unidades de rede, atualizar o antivrus, executar um arquivo .exe, sincronizar data e hora e assim por diante. O contedo do compartilhamento Netlogon replicado, automaticamente, pelo Active Directory, entre todos os DCs do domnio.

REFERNCIA HOLME, Dan ; THOMAS, Orin. Kit de treinamento para o exame 70-290 : administrao e manuteno do ambiente Microsoft Windows Server 2003. Porto Alegre: Bookman, Microsoft Press, 2006.