Windows 7 - Cliente em um Domínio

A exemplo do que já acontecia com o Windows 2000 Professional, com o Windows XP e com o Windows
Vista, o Windows 7, como seu sucessor, é o sistema operacional recomendado pela Microsoft, para ser
instalado nas estações cliente, em uma rede baseada no Windows Server, onde é implementada uma
estrutura de rede baseada no Active Directory.

Nota: É importante salientar que apenas as edições Professional, Enterprise e Ultimate, do Windows 7, tem
a capacidade de fazer parte de um domínio Windows Server/Active Directory, ou seja, esta capacidade não
faz parte do Windows 7 Home (Basic ou Premium) e nem do Windows 7 Starter.

Muitas das funcionalidades e facilidades administrativas do Windows Server somente poderão ser utilizadas
com clientes Windows 2000 Professional, Windows XP e as mais recentes somente com clientes baseados
no Windows 7. Embora seja possível fazer com que um cliente com o Windows 95/98/Me instalado faça
parte de um domínio, muitas das facilidades administrativas e de segurança, disponibilizadas pelo Active
Directory, não poderão ser implementadas. Além disso, o Windows 95/98/Me é sinônimo de problemas, de
instabilidades e de insegurança. Por isso eu não recomendo o uso destas versões antigas do Windows,
principalmente em redes. Falando bem a verdade, não existe absolutamente nada que justifique continuar
usando o Windows 95/98/Me, principalmente nos dias atuais, onde Segurança é um dos fatores mais
importantes.

Com a utilização do Windows 2000 Professional, Windows XP, Windows Vista ou do Windows 7 nos
clientes, o Administrador da rede pode utilizar todos os recursos disponibilizados pelo Windows Server,
instalados nos servidores da rede. O Windows 7 vai um passo adiante, disponibilizando funcionalidades tais
como dezenas de novas Políticas de Segurança e outras novidades que facilitam, e muito, a administração
da rede.

Agora aprenderemos a configurar um computador com o Windows 7, para que este ingresse em um domínio
baseado do Windows Server 2003. Para que você possa fazer a inclusão de um computador em um
domínio, você deve ter acesso a uma conta com permissão de Administrador no domínio. Veja bem que não
é a conta de Administrador local e sim a conta de Administrador ou pertencente ao grupo Administradores do
domínio. Durante o processo de configuração do computador para fazer parte do domínio, será exibida uma
janela de logon, na qual você deverá informar o nome de uma conta com permissão de Administrador no
Domínio e a respectiva senha. No exemplo que faremos logo a seguir, farei a inclusão de um computador
chamado microxp01 em um domínio chamado groza.com. Substitua os nomes utilizados no exemplo pelos
nomes com os quais você está trabalhando.

Exemplo Prático: Para Configurar um computador com o Windows 7, para fazer parte de um domínio,
siga os passos indicados a seguir:

1. Faça o logon no computador que será incluído no domínio. Utilize a conta Administrador ou uma conta do
tipo Administrador do computador.

2. Clique no menu Iniciar e, nas opções que são exibidas, clique com o botão direito do mouse na opção
Computador. No menu de opções que é exibido, dê um clique em Propriedades.

3. Será aberta a janela Sistema. No painel da esquerda, dê um clique no link Configurações avançadas do
sistema.

4. Será aberta a janela Propriedades do sistema. Dê um clique na guia Nome do computador. Será exibida a
janela indicada na Figura 19.5:
 Figura 19.5 - A guia Nome do computador.

5. Dê um clique no botão ID de rede... Será aberto o Assistente “Ingresse em um Domínio ou Grupo de

Trabalho”.

6. Nesta etapa do assistente devemos selecionar uma das seguintes opções:

 Este computador faz parte de uma rede corporativa. Eu o utilizo para conectar-me a outros
computadores no trabalho: Esta opção é utilizada quando estamos incluindo o computador em um
domínio baseado no Windows 2000 Server/Active Directory ou Windows Server 2003/Active
Directory. Selecione esta opção.

 Este computador particular. Ele não faz parte de uma rede corporativa: Esta opção é utilizada
quando temos um computador residencial ou estamos utilizando-o em uma pequena rede que usa o
modelo de Workgroup.

7. Certifique-se de que a opção “Este computador faz parte de uma rede corporativa. Eu o utilizo para
conectar-me a outros computadores no trabalho” esteja marcada e dê um clique no botão Avançar, para ir
para a próxima etapa do assistente.

8. Nesta etapa informamos se a rede é baseada no conceito de Domínio ou não. Certifique-se de que a
opção “Minha empresa usa uma rede com um domínio” esteja marcada e dê um clique no botão Avançar,
para seguir para a próxima etapa do assistente.

9. Surge uma tela informando que, para conectar o computador a um domínio, você precisa das seguintes
informações:

 Nome do usuário: uma conta com permissões de administrador no domínio.

 Senha do usuário.

 Nome do domínio.
Também é informado que poderão ser solicitadas informações adicionais, tais como Nome do computador e
o Nome do domínio do computador. Caso você não tenha estas informações, entre em contato com o
Administrador da sua rede. Na grande maioria das redes, o usuário comum não tem permissão para
adicionar uma estação de trabalho ao domínio. Quando este tipo de ação é necessária, o Administrador
executa esta ação (ou alguém da equipe de Suporte Técnico, com as devidas permissões).

10. Esta tela é apenas informativa. Dê um clique no botão Avançar, para ir para a próxima etapa do
assistente.

11. Na próxima tela é solicitado o nome de uma conta de administrador no domínio, a respectiva senha e o
nome do domínio, conforme indicado na Figura 19.6. Nunca é demais salientar que deve ser informada uma
conta com permissão de Administrador no domínio, não é uma conta com permissão local de Administrador.
Informe os dados solicitados e dê um clique no botão Avançar, para ir para a próxima etapa do assistente.

Figura 19.6 – Informando conta com permissão de Administrador, no domínio.

Nota: Todo computador que faz parte de um domínio deve ter uma conta de computador, criada no
respectivo domínio. Esta conta pode ser criada antecipadamente, pelo Administrador do domínio, ou pode
ser criada no momento do ingresso do computador no domínio. Se a conta ainda não tiver sido criada pelo
Administrador, será exibida uma janela solicitando o nome da conta a ser criada e o nome do domínio,
conforme indicado na Figura 19.7:
 Figura 19.7 – Criação  da conta do computador no domínio.

12. Se for exibida a janela da Figura 19.7, é por que a conta do computador ainda não foi criada. Neste
caso, digite as informações solicitadas e dê um clique no botão Avançar, para seguir para a próxima etapa
do assistente.

13. Será exibida a janela Nome de usuário e senha para o domínio. Nesta janela você deve informar o nome
de uma conta com permissão de administrador no domínio, a respectiva senha e confirmar o nome do
domínio, conforme exemplo indicado na Figura 19.8. É solicitada novamente uma conta com permissão de
administrador do domínio, para que a conta do computador possa ser criada no domínio.

Figura 19.8 – Informações sobre uma conta de Administrador no domínio.

14. Informe os dados solicitados, clique em OK e aguarde.

O processo de inclusão no domínio pode demorar alguns minutos. Se você tiver qualquer conexão com o
servidor que é um DC – Domain Controller, como por exemplo um drive de rede mapeado, a inclusão no
domínio irá falhar e uma mensagem será emitida, avisando que antes de fazer a inclusão, você deve fechar
todas as conexões existentes. Outro detalhe importante é que nas propriedades do TCP/IP, deve estar
configurado como DNS primário, um servidor DNS capaz de resolver o nome do domínio, pois caso
contrário, o ingresso no domínio irá falhar e uma mensagem de erro será emitida. Para todos os detalhes
sobre como configurar as propriedades do TCP/IP, para definir o servidor DNS a ser utilizado, consulte o
Capítulo 15.
15. Ao finalizar o processamento da inclusão no domínio, se tudo ocorrer com sucesso, será exibida uma
janela perguntando se você deseja adicionar algum usuário do domínio GROZA, como membro do grupo
local Administradores. O nível de acesso deste usuário será definido na próxima etapa. Por padrão é
sugerido que seja adicionado o usuário Administrador, de tal forma que este usuário possa ter acesso
administrativo a todos os computadores da rede. A inclusão ou não deste usuário depende das políticas de
segurança definidas pela empresa. Para o nosso exemplo, vamos incluir o usuário Administrador do
domínio, como administrador  no computador local, conforme indicado na Figura 19.9:

Figura 19.9 – Incluindo permissões para o usuário Administrador do domínio.

16. Digite o nome do usuário e o nome do domínio, conforme exemplo indicado na Figura 19.9 e dê um
clique no botão Avançar, para ir para a próxima etapa do assistente.

17. Nesta etapa você definirá o nível de acesso que o usuário adicionado na etapa anterior terá ao
computador local. Por padrão é sugerida a inclusão do usuário como um usuário do tipo Conta Padrão.
Outras opções são Administrador e Outro, na qual podemos personalizar o nível de acesso.

18. Vamos definir um nível de acesso Administrador, ou seja, o usuário Administrador, do domínio GROZA,
representado como GROZA\Administrador, terá acesso de Administrador ao computador que estamos
incluindo no domínio. Selecione a opção Administrador, conforme indicado na Figura 19.10, e dê um clique
no botão Avançar, para ir para a etapa final do assistente.
 Figura 19.10 – Definindo o nível de permissão para a conta do domínio.

19. Na etapa final é exibida uma mensagem informando que você deve Reinicializar o computador para que
as alterações tenham efeito e que antes de reinicializar o computador, você deve salvar os arquivos abertos
e depois fechá-los. Salve todos os arquivos que ainda não foram salvos e feche todos os programas abertos.
Depois clique no botão Concluir.

20. Você estará de volta à guia Nome do computador. Observe que na parte de baixo da janela aparece um
ponto de exclamação, dentro de um triângulo amarelo, com a seguinte mensagem: As alterações terão efeito
depois que você reiniciar o computador. Dê um clique em OK. Uma mensagem será exibida perguntando se
você deseja reinicializar o computador. Clique em Sim e o computador será reinicializado.

20. Ao reinicializar o computador você já nota a primeira diferença. A tela tradicional de logon, onde era
exibida a lista de usuários cadastrados no computador local, não é mais exibida. Ao invés disso é exibida a
mensagem “Pressione Ctrl + Alt + Del. Ao pressionar Ctrl + Alt + Del, será exibida uma tela com a conta de
Administrador do Domínio já selecionada (aparece a conta de Administrador, por que foi a conta para a qual
demos permissão local de Administrador, na etapa 18. Se tivéssemos dado permissão para uma outra conta,
seria esta outra conta que seria exibida por padrão). Nesta janela você tem a opção Trocar Usuário. Ao
clicar em Trocar Usuário, aparecem duas opções. A conta Administrador do Domínio e a opção Outro
Usuário. Ao clicar na opção Outro Usuário, é exibido um formulário para que você digite o nome da conta a
ser utilizada para o logon e a respectiva senha. Este formulário nos dá uma flexibilidade bastante grande.
Por exemplo, se você quiser fazer o logon com a conta Administrador, do domínio GROZA, basta digitar, no
campo nome da conta, o seguinte texto: GROZA\Administrador. Observe que é o nome do domínio, uma
barra invertida e o nome da conta. Este é o padrão para informar um nome de conta e o respectivo domínio.
Se você quisesse utilizar a conta jsilva do domínio GROZA, digitaria GROZA\jsilva e a respectiva senha.
Outro detalhe de grande importância é que mesmo após configurar o computador para fazer parte do
domínio, você pode continuar fazendo o logon localmente, usando as contas que você havia criado
localmente (para o nosso caso, as contas criadas no Capítulo 6). Na tela de logon, por exemplo, para fazer o
logon com a conta local juliob, do computador MICROXP01 (que é o nome do computador que eu estou
utilizando para este exemplo), no campo para o nome da conta, basta informar MICROXP01\juliob Observe
que o padrão é o mesmo, ou seja, Nome do Computador, uma barra invertida e o nome da conta a ser
utilizado. Se você quer fazer o logon no domínio, é só informar NOME_DO_DOMÍNIO\nome_da_conta Se
você quiser fazer o logon usando uma conta local é só informar
NOME_DO_COMPUTADOR_LOCAL\nome_da_conta_local. A título de exemplo, vamos fazer o logon no
Domínio GROZA, utilizando a conta Administrador. Para isso, no campo do nome da conta, digite
GROZA\Administrador, digite a respectiva senha e tecle Enter. Pronto, em alguns instantes é feito o logon no
domínio. Isso comprova que foi feito o Ingresso no domínio, com sucesso. Ao fazer o primeiro logon a sua
Área de Trabalho deverá estar praticamente vazia. Isso é normal, pois é a primeira vez que você faz o logon
com a conta do domínio e não devem realmente existir ícones, atalhos e outros itens na área de trabalho.
Assim como mantém uma profile separada para cada conta local, o Windows 7 também mantém uma profile
separada, para cada conta do domínio, que for utilizada para fazer o logon. Para todos os detalhes sobre
Profiles, consulte o Capítulo 6.

Com isso concluímos a inclusão do computador no domínio. A partir deste momento, todas as políticas de
segurança e demais configurações administrativas, configuradas no domínio, passarão a ser aplicadas,
automaticamente, ao computador, enquanto ele fizer parte do domínio. Por exemplo, o Administrador pode
aplicar políticas de segurança, restringindo o acesso a determinadas opções de configuração, como por
exemplo o acesso às configurações de rede, adição e configuração de hardware, acesso a itens do Painel
de Controle e assim por diante. Estas políticas serão aplicadas a todos os computadores e usuários que
fizerem parte do domínio. Contudo é importante salientar, conforme já descrito anteriormente, que ainda é
possível fazer o logon localmente. Por exemplo, a conta Administrador local continua existindo, bem como
todas as demais contas locais, criadas até o momento. Você pode inclusive, se necessário, criar novas
contas e grupos locais, embora esta não seja uma prática recomendada, conforme já comentado na
introdução deste capítulo. Sempre que você precisar executar alguma ação com permissões de
Administrador, como por exemplo instalar um driver de hardware, poderá utilizar a conta Administrador local
ou a conta Administrador do domínio.

Nota: Dependendo das políticas de segurança da empresa, pode ser definido que os usuários não tenham
acesso à senha de Administrador local, a qual fica disponível apenas para os administradores do domínio ou
para os técnicos da equipe de Suporte Técnico. Na prática, não é informado para o usuário da máquina qual
a senha da conta Administrador local. A definição de uma política de segurança é de fundamental
importância para a implementação de um ambiente com um nível aceitável de segurança na rede da
empresa. Na Política de Segurança são definidas uma série de questões, tais como responsabilidades,
configurações de segurança e dos equipamentos de comunicação e, principalmente, estratégias e ações
para a educação dos usuários. De nada adianta ter os mais modernos equipamentos e programas, se não
for feito investimento adequado em treinamento e educação contínua. As estatísticas comprovam que a
grande maioria dos problemas com segurança, na maioria dos casos mais de 70% dos problemas, tem
origens e causas internas, ou seja, são resultantes de ações dos próprios funcionários da empresa. Nem
sempre são ações de má-fé, ou seja, com a intenção de provocar algum dano ou acessar informações
sigilosas; muitas vezes os problemas ocorrem por falta de orientação e treinamento adequados.

Ref.: http://juliobattisti.com.br/artigos/windows7/capitulo19/03.asp