ESCOLA SECUNDÁRIA DE CACILHAS-TEJO

FICHA DE TRABALHO 18
TGPSI - S. O. Módulo 3 - Sistema Operativo Servidor

 Active Directory: Gestão centralizada

 Registar Utilizadores

Recomendo uma leitura atenta e cuidada desta ficha

Registar Utilizadores

Antes de continuar, um detalhe importante. Primeiro planeie e defina uma política de nomes para o seu

domínio. Todas as contas de utilizadores possuem um nome de exibição e um nome de logon (Início de

sessão). O nome de exibição será o mostrado para outros utilizadores, quando o sistema se referir àquele

utilizador. O nome de logon é o utilizado para o logon no domínio.

Normalmente, o nome de exibição é formado pelo primeiro nome, a inicial do segundo nome e o apelido

do utilizador. Já o nome de logon deve ser previamente definido a partir de um padrão criado. Por

exemplo, um padrão utilizado é o nome de logon ser igual à primeira letra do primeiro nome seguida do

apelido (para o utilizador José M. Silva, o nome de logon ficaria jsilva). Em caso de repetição, as duas

primeiras letras do primeiro nome seriam utilizadas - por exemplo, josilva.

Outro padrão utilizado é o primeiro nome seguido da primeira letra do apelido - por exemplo, joses ou

josesi em caso de repetição. O importante é que um padrão seja definido, prevendo já, pelo menos três

casos repetidos e como tratar estas excepções.

Outra informação importante: nenhum dos caracteres “ / \ [ ] : ; | = , + * ? < > pode ser utilizado em nomes

de logon e os nomes de exibição não podem conter mais do que 64 caracteres.

Inicialmente vamos criar uma conta para o administrador da rede, porque é recomendado não utilizar a

conta Administrador durante o dia-a-dia administrativo. Veremos mais à frente que é interessante

renomear a conta Administrador.

1
Procedimento

1. Selecione o contentor Users (na ferramenta Utilizadores e computadores do Active Directory) e

clique no botão .Pode ainda utilizar o menu Acção, selecionando Novo > Utilizador. Será exibida

a janela seguinte:

Observação

Vamos adoptar como padrão a seguinte política de nomes: primeira letra do primeiro nome seguida do apelido

completo. Em caso de repetições, incluir a segunda ou mais letras do nome próprio.

2. Digite no campo Nome próprio a palavra José, em Iniciais a letra M, em Apelido a palavra Silva. O

campo Nome completo será preenchido automaticamente. Em Nome de início de sessão de

utilizador digite jsilva e clique em Seguinte. O campo Nome completo será utilizado para a

definição do Nome de Exibição e o campo Nome de início de sessão de utilizador será utilizado

para a definição do Nome de logon.

2
3. Insira agora uma Palavra-passe (senha) para o utilizador, algo como W2014xpto (lembre-se das

regras para a atribuição das palavra-passes e registe-a), repetindo-a no campo Confirmar palavra-

passe. Nesta etapa podem ser utilizadas algumas opções:

 O utilizador tem de alterar a palavra-

passe no próximo início de sessão:

ativando esta opção, o utilizador será

obrigado a alterar a palavra-passe após

fazer o primeiro logon. Esta opção deve

ser ativada ao criar contas de utilizadores, pois

a palavra-passe inicial será definida por si e transmitida ao utilizador. No primeiro logon, o

utilizador passa a utilizar uma palavra-passe pessoal, desconhecida até mesmo para os

administradores do domínio;

 O utilizador não pode alterar a palavra-passe: ativando esta opção, só os utilizadores

autorizados podem alterar a palavra-passe dessa conta;

 A palavra-passe nunca expira: ativando esta opção, a palavra-passe nunca vai expirar, mesmo

que as políticas globais de palavra-passes do domínio definam a expiração periódica delas.

Utilizada tipicamente em contas de serviço;

3
 A conta está desactivada: se deseja apenas criar uma conta, mas não permitir o seu uso neste

momento, pode ativar esta opção.

4. Após definir a palavra-passe, clique em Seguinte e em Concluir para criar a conta.

5. Para que entenda os atributos disponíveis para as contas de utilizadores e os utilize corretamente,

vamos agora editar as propriedades do utilizador criado. Selecione a conta criada (está no

contentor Users) e clique duas vezes. Serão exibidas as propriedades do utilizador.

6. O separador Geral permite que insira mais detalhes sobre o utilizador, como uma descrição

amigável para a conta criada, o escritório, o telefone, o endereço de e-mail e o website do

utilizador. Preencha essas opções conforme a figura seguinte e depois aceda ao separador

Endereço.

7. Nesse separador devem ser registados todos os detalhes sobre o endereço do utilizador. Preencha

os campos conforme apresentado na figura seguinte e depois aceda ao separador Conta.

8. Observe que nesse separador podem ser alteradas algumas opções de conta. Clique no botão

Horário de início de sessão... . Será exibida a figura seguinte:

4
9. Pode definir o horário em que esse

utilizador pode fazer o logon no

domínio. A figura ao lado mostra uma

configuração que nega o logon desse

utilizador no período da meia-noite até

às seis horas da manhã. Para negar o

logon num determinado período, basta

selecionar o período desejado e clicar

em Início de sessão negado. Altere o horário e clique em OK para guardar as alterações. Ainda no

separador Conta, clique no botão Iniciar sessão em... . Será mostrada a figura seguinte:

5
10. Aqui pode limitar o logon de um utilizador a uma lista de computadores. Esse utilizador só pode

fazer o logon nos computadores definidos. É bastante utilizado em empresas sensíveis à

segurança, como instituições financeiras. Basta digitar o nome do computador e clicar em

Adicionar. Se quiser remover algum computador da lista, basta selecioná-lo e clicar em Remover.

Pode ainda editar uma entrada, selecionando o computador desejado e clicando em Editar. Após

definir a sua lista, clique em OK. Ainda no separador Conta, algumas configurações importantes:

 utilizador tem de alterar a palavra-passe no próximo início de sessão: como visto

anteriormente, força o utilizador a alterar a palavra-passe no próximo logon;

 O utilizador não pode alterar a palavra-passe: ativando esta opção, só os utilizadores

autorizados podem alterar a palavra-passe dessa conta;

 A palavra-passe nunca expira: conforme visto também anteriormente, define um tempo

ilimitado de duração da palavra-passe;

 A conta está desactivada: utilizada para funcionários em férias ou outro tipo de aplicação

em que a conta não deve ser utilizada nesse momento;

 Para início de sessão interactivo é necessário um cartão Smart: este recurso é ativado

quando cartões inteligentes (smartcards) são implementados para o logon dos utilizadores.

Neste caso, os computadores precisam ter uma unidade leitora de smartcards e só a partir

do cartão é que os utilizadores podem aceder à rede;

 Data de expiração: é possível definir uma data de expiração da conta, tornando-a

desativada a partir de um determinado momento. No exemplo seguinte uma determinada

conta expiraria nessa data.

6
11. Aceda agora ao separador Perfil no qual são definidas importantes configurações relativas ao perfil

do utilizador. O perfil consiste numa série de ficheiros que armazena, entre outros componentes,

configurações de aplicações, como Office, a pasta Os Meus Documentos, os ícones do Ambiente

de Trabalho e o Menu Iniciar. Toda esta informação pode ser armazenada de forma centralizada

(no servidor). Basta criar uma partilha de ficheiros (este assunto será abordado mais à frente) e

indicar o endereço dessa partilha no campo Caminho do perfil (por exemplo, \\servidor\perfis). A

variável %username%, quando utilizada nesse campo, cria automaticamente uma pasta com o

nome baseado no nome de logon do utilizador. Por exemplo, se definirmos o caminho \\servidor\

perfis\%username% para esse utilizador, será criada uma pasta chamada jsilva nessa partilha e o

perfil desse utilizador será armazenado nesse local. Após configurar a partilha de ficheiros, pode

fazer estas alterações.

O campo Script de início de sessão permite que seja executada uma rotina quando o utilizador faz

o logon no domínio. Uma pasta base (Pasta raiz) que pode ser definida para o utilizador, podendo

ser local (por exemplo, C:\documentos) ou na rede, utilizando a opção Ligar: e definindo uma

unidade de rede a ser mapeada (por exemplo, unidade U: no caminho \\servidor\documentos\

%username%). Por enquanto, mantenha esses campos em branco.

12. Os separadores Telefones e Organização são utilizados

para o registo de mais informações relativas ao utilizador,

7
 como outros telefones (telemóvel, casa, pager), o cargo, o nome da empresa e o Gestor (associado

a um utilizador do Active Directory). Procure preencher todos esses campos, pois eles serão

disponibilizados a todos os utilizadores para pesquisa ou até mesmo em aplicações de gestão.

13. Aceda agora ao separador Membro de, que informa os grupos dos quais o utilizador faz parte.

Vamos adicionar o utilizador criado ao grupo global Administradores do domínio, tornando-o um

administrador. Para isso, clique no botão Adicionar...

14. Digite admin e clique em OK. Será exibida uma lista de objetos com nome iniciado pela palavra

admin. Selecione o item Admins do domínio e clique em OK.

8
15. Clicando em Aplicar o utilizador passará a fazer parte do grupo Administradores do domínio.

16. Os separadores Controlo Remoto, Perfil de ‘Serviços de terminal’, Sessões e Ambiente são

utilizadas pelo Terminal Services.

17. Aceda finalmente ao separador Acesso telefónico que é utilizado para controlo do acesso remoto

feito por linha telefónica ou por redes privadas virtuais (VPNs). Atrás, quando vimos a tecnologia

VPN, tivemos que garantir permissões de acesso remoto a um utilizador local. No caso do Active

Directory, o conceito é o mesmo: para que o utilizador possa aceder à rede remotamente (através

de VPN ou ligação telefónica), é necessário que seja selecionada a opção Permitir acesso nesse

separador.

18. Ainda nesse separador, o Windows Server 2003 conta com um recurso interessante caso seja

implementado o acesso remoto via ligação telefónica: a chamada de retorno (ou callback). O

callback permite que o servidor ligue para o utilizador assim que ele é autenticado, conforme as

configurações definidas nesse separador. Utilizando a opção Definida pelo autor, será solicitado o

número do telefone que o servidor deve marcar assim que o utilizador for autenticado. Já optando

por Chamada de retorno sempre para:, é possível estabelecer um número fixo (por exemplo, o

telefone da casa do utilizador) e o servidor ligará sempre para aquele número de telefone. Este

recurso é útil quando as políticas de acesso remoto da empresa definem que o custo da ligação

será coberto pela empresa e também é uma forma segura de acesso remoto, pois caso algum

9
 utilizador mal-intencionado consiga autenticar-se via telefone no servidor, a ligação de retorno será

feita para um telefone predeterminado, o que pode evitar um acesso indevido ao servidor e à rede

corporativa.jmj

19. É possível ainda determinar um endereço IP fixo a ser entregue ao utilizador em todas as ligações

remotas desse utilizador. O campo Atribuir um endereço IP estático pode ser ativado e um

endereço IP definido para esse utilizador. Neste momento, esta opção estará desativada, sendo

ativada a partir da elevação do nível funcional do domínio.

20. Após serem definidas todas as configurações, clique em OK para guardar as alterações e fechar

as propriedades do utilizador.

21. Faça o logoff no Menu Iniciar, clique em Terminar sessão e tente fazer o logon com o utilizador

criado. Insira a palavra-passe que definiu e observe o resultado.

22. Se ativou a alteração de palavra-passe no primeiro logon, será exibida uma mensagem

informando-o sobre a expiração da palavra-passe.

23. Clique em OK e digite uma nova palavra-passe (S2014xpto) para o utilizador, repetindo a palavra-

passe para a confirmar. Clique em OK duas vezes. Pronto, a sua palavra-passe foi alterada e o

logon será efetuado. Esse utilizador já possui direitos administrativos sobre o domínio, pois

inserimo-lo no grupo de administradores.

24. Faça o logoff e o logon novamente com o utilizador Administrador.

25. Crie agora mais quatro utilizadores com os nomes que desejar, preenchendo todos os campos

sobre as características desses utilizadores. Mantenha esses utilizadores apenas como

utilizadores do domínio.

10