Escolar Documentos
Profissional Documentos
Cultura Documentos
MOD3 Ficha Trabalho 16
MOD3 Ficha Trabalho 16
FICHA DE TRABALHO 18
TGPSI - S. O. Módulo 3 - Sistema Operativo Servidor
Registar Utilizadores
Antes de continuar, um detalhe importante. Primeiro planeie e defina uma política de nomes para o seu
domínio. Todas as contas de utilizadores possuem um nome de exibição e um nome de logon (Início de
sessão). O nome de exibição será o mostrado para outros utilizadores, quando o sistema se referir àquele
Normalmente, o nome de exibição é formado pelo primeiro nome, a inicial do segundo nome e o apelido
do utilizador. Já o nome de logon deve ser previamente definido a partir de um padrão criado. Por
exemplo, um padrão utilizado é o nome de logon ser igual à primeira letra do primeiro nome seguida do
apelido (para o utilizador José M. Silva, o nome de logon ficaria jsilva). Em caso de repetição, as duas
Outro padrão utilizado é o primeiro nome seguido da primeira letra do apelido - por exemplo, joses ou
josesi em caso de repetição. O importante é que um padrão seja definido, prevendo já, pelo menos três
Outra informação importante: nenhum dos caracteres “ / \ [ ] : ; | = , + * ? < > pode ser utilizado em nomes
Inicialmente vamos criar uma conta para o administrador da rede, porque é recomendado não utilizar a
conta Administrador durante o dia-a-dia administrativo. Veremos mais à frente que é interessante
1
Procedimento
clique no botão .Pode ainda utilizar o menu Acção, selecionando Novo > Utilizador. Será exibida
a janela seguinte:
Observação
Vamos adoptar como padrão a seguinte política de nomes: primeira letra do primeiro nome seguida do apelido
2. Digite no campo Nome próprio a palavra José, em Iniciais a letra M, em Apelido a palavra Silva. O
utilizador digite jsilva e clique em Seguinte. O campo Nome completo será utilizado para a
definição do Nome de Exibição e o campo Nome de início de sessão de utilizador será utilizado
2
3. Insira agora uma Palavra-passe (senha) para o utilizador, algo como W2014xpto (lembre-se das
regras para a atribuição das palavra-passes e registe-a), repetindo-a no campo Confirmar palavra-
utilizador passa a utilizar uma palavra-passe pessoal, desconhecida até mesmo para os
administradores do domínio;
A palavra-passe nunca expira: ativando esta opção, a palavra-passe nunca vai expirar, mesmo
3
A conta está desactivada: se deseja apenas criar uma conta, mas não permitir o seu uso neste
5. Para que entenda os atributos disponíveis para as contas de utilizadores e os utilize corretamente,
vamos agora editar as propriedades do utilizador criado. Selecione a conta criada (está no
6. O separador Geral permite que insira mais detalhes sobre o utilizador, como uma descrição
utilizador. Preencha essas opções conforme a figura seguinte e depois aceda ao separador
Endereço.
7. Nesse separador devem ser registados todos os detalhes sobre o endereço do utilizador. Preencha
8. Observe que nesse separador podem ser alteradas algumas opções de conta. Clique no botão
4
9. Pode definir o horário em que esse
em Início de sessão negado. Altere o horário e clique em OK para guardar as alterações. Ainda no
separador Conta, clique no botão Iniciar sessão em... . Será mostrada a figura seguinte:
5
10. Aqui pode limitar o logon de um utilizador a uma lista de computadores. Esse utilizador só pode
Adicionar. Se quiser remover algum computador da lista, basta selecioná-lo e clicar em Remover.
Pode ainda editar uma entrada, selecionando o computador desejado e clicando em Editar. Após
definir a sua lista, clique em OK. Ainda no separador Conta, algumas configurações importantes:
A conta está desactivada: utilizada para funcionários em férias ou outro tipo de aplicação
Para início de sessão interactivo é necessário um cartão Smart: este recurso é ativado
quando cartões inteligentes (smartcards) são implementados para o logon dos utilizadores.
Neste caso, os computadores precisam ter uma unidade leitora de smartcards e só a partir
6
11. Aceda agora ao separador Perfil no qual são definidas importantes configurações relativas ao perfil
do utilizador. O perfil consiste numa série de ficheiros que armazena, entre outros componentes,
de Trabalho e o Menu Iniciar. Toda esta informação pode ser armazenada de forma centralizada
(no servidor). Basta criar uma partilha de ficheiros (este assunto será abordado mais à frente) e
indicar o endereço dessa partilha no campo Caminho do perfil (por exemplo, \\servidor\perfis). A
variável %username%, quando utilizada nesse campo, cria automaticamente uma pasta com o
nome baseado no nome de logon do utilizador. Por exemplo, se definirmos o caminho \\servidor\
perfis\%username% para esse utilizador, será criada uma pasta chamada jsilva nessa partilha e o
perfil desse utilizador será armazenado nesse local. Após configurar a partilha de ficheiros, pode
O campo Script de início de sessão permite que seja executada uma rotina quando o utilizador faz
o logon no domínio. Uma pasta base (Pasta raiz) que pode ser definida para o utilizador, podendo
ser local (por exemplo, C:\documentos) ou na rede, utilizando a opção Ligar: e definindo uma
a um utilizador do Active Directory). Procure preencher todos esses campos, pois eles serão
13. Aceda agora ao separador Membro de, que informa os grupos dos quais o utilizador faz parte.
14. Digite admin e clique em OK. Será exibida uma lista de objetos com nome iniciado pela palavra
8
15. Clicando em Aplicar o utilizador passará a fazer parte do grupo Administradores do domínio.
16. Os separadores Controlo Remoto, Perfil de ‘Serviços de terminal’, Sessões e Ambiente são
17. Aceda finalmente ao separador Acesso telefónico que é utilizado para controlo do acesso remoto
feito por linha telefónica ou por redes privadas virtuais (VPNs). Atrás, quando vimos a tecnologia
VPN, tivemos que garantir permissões de acesso remoto a um utilizador local. No caso do Active
Directory, o conceito é o mesmo: para que o utilizador possa aceder à rede remotamente (através
de VPN ou ligação telefónica), é necessário que seja selecionada a opção Permitir acesso nesse
separador.
18. Ainda nesse separador, o Windows Server 2003 conta com um recurso interessante caso seja
implementado o acesso remoto via ligação telefónica: a chamada de retorno (ou callback). O
callback permite que o servidor ligue para o utilizador assim que ele é autenticado, conforme as
configurações definidas nesse separador. Utilizando a opção Definida pelo autor, será solicitado o
número do telefone que o servidor deve marcar assim que o utilizador for autenticado. Já optando
por Chamada de retorno sempre para:, é possível estabelecer um número fixo (por exemplo, o
telefone da casa do utilizador) e o servidor ligará sempre para aquele número de telefone. Este
recurso é útil quando as políticas de acesso remoto da empresa definem que o custo da ligação
será coberto pela empresa e também é uma forma segura de acesso remoto, pois caso algum
9
utilizador mal-intencionado consiga autenticar-se via telefone no servidor, a ligação de retorno será
feita para um telefone predeterminado, o que pode evitar um acesso indevido ao servidor e à rede
corporativa.jmj
19. É possível ainda determinar um endereço IP fixo a ser entregue ao utilizador em todas as ligações
remotas desse utilizador. O campo Atribuir um endereço IP estático pode ser ativado e um
endereço IP definido para esse utilizador. Neste momento, esta opção estará desativada, sendo
20. Após serem definidas todas as configurações, clique em OK para guardar as alterações e fechar
as propriedades do utilizador.
21. Faça o logoff no Menu Iniciar, clique em Terminar sessão e tente fazer o logon com o utilizador
22. Se ativou a alteração de palavra-passe no primeiro logon, será exibida uma mensagem
23. Clique em OK e digite uma nova palavra-passe (S2014xpto) para o utilizador, repetindo a palavra-
passe para a confirmar. Clique em OK duas vezes. Pronto, a sua palavra-passe foi alterada e o
logon será efetuado. Esse utilizador já possui direitos administrativos sobre o domínio, pois
25. Crie agora mais quatro utilizadores com os nomes que desejar, preenchendo todos os campos
utilizadores do domínio.
10