UNATEC

Sistema Operacional Proprietrio Sistema Operacional Proprietrio

Introduo ao Gerenciamento de Contas de Usurios

Contas Uma conta de usurio contm informaes e credenciais nicas a cada usurio e permite um determinado acesso aos recursos da rede ou de um computador. Tipos de Conta Contas de Usurios Locais: Permite ao usurio o acesso a um especfico computador e seus recursos Armazena informaes no banco de dados SAM (Security Account Manager) Contas de Usurios de Domnio: Permite ao usurio o acesso aos recursos da rede a partir de qualquer computador ligado a mesma. Armazena informaes no AD (Active Directory) Contas de Usurios Padro (Built-in): Contas automaticamente criadas para executar tarefas administrativas ou para acessos temporrios aos recursos da rede. Armazena informaes no banco de dados SAM ou AD

Gerenciamento de Contas de Usurio Objetivo: Limitar a capacidade dos usurios e grupos de executarem determinadas aes no computador ou nos recursos da rede. Permisso: uma regra associada a um objeto (ex. Arquivo, pasta impressora) que regula quais usurios ou grupos podem ter acesso ao objeto e de que maneira. Menu Iniciar Programas Ferramentas Administrativas Ferramentas Administrativas: Gerenciamento do Computador Prof. Thirs Hofman A03 - Contas de Usurio 2/21/2011

UNATEC

Sistema Operacional Proprietrio

Contas de Usurios Padro (Buit-in) Local Essas contas so criadas automaticamente quando voc instala um servidor autnomo ou um servidor membro que executa o Windows Server. Conta Administrador A conta Administrador tem controle total do servidor e pode atribuir direitos do usurio e permisses de controle de acesso a usurios conforme necessrio. Essa conta nunca pode ser excluda ou removida do grupo Administradores, mas ela pode ser renomeada ou desativada. Conta Convidado A conta Convidado usada por pessoas que no tm uma conta real no computador. No necessrio ter senha para essa conta. Ela est desativada por padro. A conta primria usada para estabelecer uma sesso da Assistncia remota. Esta conta criada automaticamente quando voc solicita uma sesso da assistncia remota e tem acesso limitado ao computador. Ser excluda automaticamente se nenhuma solicitao da assistncia remota estiver pendente.

Conta HelpAssistant (instalada com uma sesso da Assistncia remota)

Gerenciamento do Computador O Gerenciamento do computador uma coleo de ferramentas administrativas que voc pode usar para gerenciar um nico computador local ou remoto. O Gerenciamento do Computador utiliza uma exibio de dois painis semelhante do Windows Explorer. A rvore de console est no painel esquerdo e o painel de detalhes, no painel direito. Funes do Gerenciamento do computador: Monitorar eventos do sistema (ex. nmero de log efetuados por dia). Criar e gerenciar recursos compartilhados. Exibir uma lista de usurios conectados a um computador local ou remoto. Iniciar e interromper servios do sistema (ex. agendador de tarefas). Definir propriedades para dispositivos de armazenamento. Exibir configuraes de dispositivo e adicionar novos drivers de dispositivo. Gerenciar aplicativos e servios. O gerenciador se subdivide em trs itens: Ferramentas do sistema: para gerenciar os eventos e o desempenho do sistema no computador especificado (Visualizar Eventos, Pastas Compartilhadas, Usurios e Grupos Locais, Logs e Alertas de Desempenho e Gerenciador de Dispositivos). Armazenamento: para gerenciar as propriedades dos dispositivos de armazenamento (Armazenamento Removvel, Desfragmentador de Disco e Gerenciamento de Disco). Servios e aplicativos: para ajudar a gerenciar servios e aplicativos no computador especificado (Servios, Controle WMI, Telefonia e Servios de Indexao).

Prof. Thirs Hofman

A03 - Contas de Usurio

2/21/2011

UNATEC Guia para Novas Contas de Usurios

Sistema Operacional Proprietrio

Nomeclatura e Conveno de Nomes: o Nome deve ser nico o Mximo de 20 caracteres, includindo combinao alfanumrica o Conveo de nomes para evitar redundncia e melhorar gerenciamento o Caracteres no validos: ? / \ [ ] | = , + * < > Regras de Senha: o Determine uma senha complexa para a conta Administrador o Determine quem tem o controle sobre as senhas o Eduque os usurios de como usar senhas: Evitar senhas bivias Use senhas longas Combine de maisculas e minsculas para senhas Opes de Conta: o Determine horrios de acesso de acordo com o horrio de trabalho o Especifique os computadores dos quais o usurio pode acessar o Determine quando a conta do usurio expira Criando Contas de Usurios Locais Contas locais so usadas somente em uma ambiente de rede pequeno ou para computadores isolados. Estas contas no fazem parte de um domnio, e usurios locais tero somente acesso ao coputador e seus recursos. Estas contas tm poucas opes de propriedades. Para criar uma conta de usurio local: 1. Abra o Gerenciamento do Computador. Menu Iniciar/Programas/Ferramentas Administrativas/Gerenciamento do Computador 2. Na rvore de console, clique em Usurios. Gerenciamento do Computador/Ferramentas do Sistema/Usurios e Grupos Locais/Usurios 3. No menu Ao, clique em Novo Usurio. 4. Digite as informaes apropriadas na caixa de dilogo. 5. Marque ou desmarque as caixas de seleo para: O usurio deve alterar a senha no prximo logon O usurio no pode alterar a senha A senha nunca expira Conta desativada 6. Clique em Criar e, em seguida, clique em Fechar.

Prof. Thirs Hofman

A03 - Contas de Usurio

2/21/2011

UNATEC

Sistema Operacional Proprietrio

Alterando propriedades das Contas de Usurios Locais Para redefinir a senha de uma conta de usurio local: 1. Abra o Gerenciamento do Computador. 2. Na rvore de console, clique em Usurios. 3. Clique com o boto direito do mouse na conta de usurio cuja senha deseja redefinir e, em seguida, clique em Definir senha. 4. Leia a mensagem de aviso e, se desejar continuar, clique em Continuar. 5. Em Nova senha e em Confirmar nova senha, digite a senha e clique em OK Para desativar ou ativar uma conta de usurio local: 1. Abra o Gerenciamento do Computador. 2. Na rvore de console, clique em Usurios. 3. Clique com o boto direito do mouse na conta de usurio que deseja alterar e, em seguida, clique em Propriedades. 4. Siga um destes procedimentos: Para desabilitar a conta de usurio selecionada, marque a caixa de seleo Conta desativada. Para habilitar a conta de usurio selecionada, desmarque a caixa de seleo Conta desativada. Para renomear uma conta de usurio local: 1. Abra o Gerenciamento do Computador. 2. Na rvore de console, clique em Usurios. 3. Clique com o boto direito do mouse na conta de usurio que voc deseja renomear e clique em Renomear. 4. Digite um novo nome de usurio e pressione ENTER. Para atribuir um script de logon a uma conta de usurio local: 1. Abra o Gerenciamento do Computador. 2. Na rvore de console, clique em Usurios. 3. Clique com o boto direito do mouse na conta de usurio desejada e, em seguida, clique em Propriedades. 4. Clique na guia Perfil e, em Script de logon, digite o nome e o caminho relativo do script. Para atribuir uma pasta base a uma conta de usurio local: 1. Abra o Gerenciamento do Computador. 2. Na rvore de console, clique em Usurios. 3. Clique com o boto direito do mouse na conta de usurio para a qual deseja especificar uma pasta base e, em seguida, clique em Propriedades. 4. Na guia Perfil, siga um destes procedimentos: Para especificar uma pasta base local, clique em Caminho local e digite o caminho. Por exemplo, c:\usurios\jose. Para especificar uma pasta base em um recurso compartilhado, clique em Conectar, clique na letra de unidade apropriada e digite o caminho da rede. Por exemplo, \\una\usurios\jose

Prof. Thirs Hofman

A03 - Contas de Usurio

2/21/2011

UNATEC Criando Contas de Usurio de Domnio

Sistema Operacional Proprietrio

O procedimento para criar novas contas de usurio de domnio similar ao de contas locais. Entretanto, as informaes sero armazenadas no servio de diretrios e o usurio poder ter acesso a diversos recursos da rede atravs de diferentes computadotes. Para levantar ou derrubar um domnio do Active Directory: 1. Menu Iniciar/Executar... 2. Digite dcpromo e clique no boto OK 3. Siga as instrues at finalizar o processo Para criar uma conta de usurio de domnio usando a interface grfica: 1. Abra Usurios e Computadores do Active Directory. Menu Iniciar/Programas/Ferramentas Administrativas/Usurios e Computadores do Active Directory 2. Na rvore de console, clique com o boto direito do mouse na pasta em que voc deseja adicionar uma conta de usurio. 3. Aponte para Novo e clique em Usurio. 4. Digite o nome do usurio 5. Digite as demais informaes de sobrenome e iniciais. 6. Modifique a opo Nome completo para adicionar iniciais ou inverter a ordem do nome e sobrenome. 7. Em Nome de logon do usurio, digite o nome de logon do usurio, clique no sufixo DNS na lista suspensa e, em seguida, clique em Avanar. 8. Em Senha e Confirmar senha, digite a senha do usurio e selecione as opes de senha apropriadas. Para definir o horrio de logon: 1. Abra Usurios e Computadores do Active Directory. 2. Na rvore de console, clique em Usurios. 3. Clique com o boto direito do mouse na conta de usurio e clique em Propriedades. 4. Na guia Conta, clique em Horrio de Logon e defina o horrio de logon permitido ou proibido para o usurio. Usando Executar como... Fazer logon no computador usando credenciais administrativas pode gerar um risco de segurana para o seu computador e para a rede. Portanto, como prtica de segurana, recomendvel que voc no faa logon no computador com credenciais administrativas. Em vez disso, voc pode usar Executar como para realizar tarefas administrativas, sem precisar fazer logon no computador com credenciais administrativas. Usando Executar como, voc pode abrir e executar um programa usando uma conta e um contexto de segurana diferentes daqueles com os quais fez logon. Portanto, voc pode fazer logon usando uma conta de usurio comum e, usando Executar como, abrir um programa administrativo no contexto de uma conta administrativa. O contexto administrativo s usado para este programa especfico e estar disponvel somente enquanto o programa estiver aberto. Prof. Thirs Hofman A03 - Contas de Usurio 2/21/2011

UNATEC

Sistema Operacional Proprietrio

especialmente importante que administradores de domnio usem Executar como para realizar tarefas administrativas. Executar o computador como administrador do domnio no Active Directory torna o domnio e seus objetos vulnerveis a cavalos de Tria e outros riscos de segurana direcionados seqncia de logon. Voc pode usar Executar como pela interface do usurio ou como ferramenta de linha de comando (comando runas). Voc pode usar Executar como para iniciar um programa no contexto de uma conta Administrador. O contexto do administrador usado somente para o programa especfico e fica disponvel at que o programa seja fechado. Voc tambm pode usar Executar como para iniciar duas instncias separadas de um aplicativo administrativo, como Domnios e relaes de confiana do Active Directory. Cada instncia pode ser direcionada para outro domnio ou floresta, a fim de executar tarefas administrativas entre domnios ou entre florestas de maneira mais eficaz. Voc pode abrir a maioria dos itens do Painel de controle usando Executar como mantendo a tecla SHIFT pressionada e clicando com o boto direito do mouse no item. Alguns programas no oferecem suporte a Executar como. Personalizando configuraes de usurio com perfis de usurio No Windows, o ambiente informatizado de um usurio determinado principalmente pelo respectivo perfil. Para fins de segurana, o Windows requer um perfil de usurio para cada conta de usurio com acesso ao sistema. O perfil de usurio contm todas as configuraes que o usurio pode definir para o ambiente de trabalho de um computador que executa o Windows, inclusive as configuraes regionais, do monitor, do mouse e do som, alm das conexes de rede e de impressora. Voc pode configurar um perfil de usurio, de modo que esteja associado a um usurio para cada computador em que ele efetuar logon. Tipos de perfis de usurio Um perfil de usurio criado quando um usurio efetua logon em um computador pela primeira vez. Todas as configuraes especficas do usurio so salvas automaticamente em sua pasta contida na pasta Documents and Settings (C:\Documents and Settings\Nome_do_usurio XP e 2003) ou na pasta Users (C:\Users\Nome_do_Usuario Vista, 7 e 2008). Quando o usurio efetua logoff, seu perfil atualizado no computador em que efetuou logon. Portanto, o perfil de usurio mantm as configuraes de rea de trabalho para cada ambiente de trabalho do usurio no computador local. Somente administradores de sistema podem fazer alteraes em perfis obrigatrios de usurio.

Prof. Thirs Hofman

A03 - Contas de Usurio

2/21/2011

UNATEC Os tipos de perfis de usurio so: Perfil de usurio padro

Sistema Operacional Proprietrio

Serve como base para todos os perfis de usurio. Todo perfil de usurio comea com uma cpia do perfil de usurio padro, que armazenada em cada computador que executa o Windows Server. Perfil de usurio local Criado na primeira vez que um usurio efetua logon em um computador, sendo armazenado no computador local. Qualquer alterao feita no perfil de usurio local ser especfica do computador em que ocorreu. Vrios perfis de usurio locais podem existir em um s computador. Perfil de usurio mvel Criado pelo administrador do sistema e armazenado em um servidor. Esse perfil est disponvel toda vez que um usurio efetua logon em qualquer computador da rede. Se um usurio fizer alteraes nas configuraes da rea de trabalho, quando ele efetuar logoff, seu perfil ser atualizado no servidor. Perfil de usurio obrigatrio Criado pelo administrador para especificar as configuraes especficas de um usurio e pode ser local ou mvel. Um perfil obrigatrio de usurio no permite que os usurios salvem alteraes nas configuraes da rea de trabalho. Os usurios podem modificar as configuraes da rea de trabalho do computador quando efetuam logon, mas essas alteraes no so salvas quando efetuam logoff. Criando perfis de usurio mveis e obrigatrios Voc pode armazenar perfis de usurio em um servidor, de modo que estejam disponveis toda vez que um usurio efetuar logon em qualquer computador da rede. Os perfis de usurio mveis e obrigatrios so armazenados centralmente em um servidor para fornecer aos usurios o mesmo ambiente de trabalho, independentemente do computador em que efetuaram logon. Criando um perfil de usurio mvel Para configurar um perfil de usurio mvel, execute as seguintes etapas: 1. Crie uma pasta compartilhada em um servidor e fornea aos usurios a permisso Full Control (Controle total) para a pasta. 2. Fornea o caminho para a pasta compartilhada. Abra o Active Directory Users and Computers ou Computer Management. No painel de detalhes, clique com o boto direito do mouse na conta de usurio aplicvel e, em seguida, clique em Properties. Na guia Profile (Perfil), em User profile (Perfil de usurio), digite as informaes de caminho para especificar a pasta compartilhada na caixa Profile path (Caminho do perfil).

Prof. Thirs Hofman

A03 - Contas de Usurio

2/21/2011

UNATEC

Sistema Operacional Proprietrio

As informaes de caminho devem ser exibidas da seguinte maneira: \\nome_do_servidor\nomedapastacompartilhada\nome_do_usurio Voc pode usar a varivel %username% em vez de digitar o nome do usurio. O Windows 2003 substitui automaticamente %username% pelo nome da conta de usurio do perfil de usurio mvel. Uma vez criado um perfil de usurio mvel, um administrador pode modific-lo. Observao: O arquivo Ntuser.dat contm a seo do Registro que aplica-se conta de usurio e contm as configuraes de perfil de usurio. Esse arquivo est localizado na pasta de perfis do usurio. Criando um perfil mvel obrigatrio Em geral, voc usa um perfil obrigatrio quando um grupo de usurios precisa de configuraes de rea de trabalho iguais e voc no deseja que modifiquem suas reas de trabalho. Para criar um perfil de usurio mvel obrigatrio, execute as seguintes tarefas: 1. Crie uma pasta compartilhada em um servidor com uma pasta de perfis para conter o perfil de usurio a ser criado. Fornea aos usurios a permisso Full Control para a pasta de perfis. Por exemplo, crie uma pasta chamada Profiles e, em seguida, crie uma pasta chamada User1 nessa pasta. 2. Defina um perfil de usurio mvel configurado. No Active Directory Users and Computers ou Computer Management, crie um novo usurio, especifique sua pasta de perfis referente s informaes de caminho e configure o perfil. Por exemplo, crie um usurio chamado User1 e especifique o caminho de perfil \\nome_do_servidor\Profiles\Userl. Para configurar o perfil, efetue logon no domnio como User1, modifique as configuraes da rea de trabalho, se necessrio, e efetue logoff. 3. Renomeie o arquivo de perfis Ntuser.dat como Ntuser.man. Isso torna o perfil somente leitura e, por conseqncia, obrigatrio. Para renomear o perfil, efetue logon como Administrator, abra o Windows Explorer e, na pasta de perfis do usurio, renomeie o arquivo Ntuser.dat como Ntuser.man Observao: O arquivo Ntuser.dat da pasta de perfis do usurio ficar oculto. Para exibir o arquivo no Windows Explorer, clique em Tools (Ferramentas) e, em seguida, clique em Folder Options (Opes de pasta) Na guia View (Exibir) da caixa de dilogo Folder Options em Advanced settings (Configuraes avanadas), clique em Show hidden files and folders (Mostrar pastas e arquivos ocultos). Desmarque a caixa de seleo Hide file extensions for known file types (Ocultar extenses de tipos de arquivo conhecidos) e clique em ok.

Prof. Thirs Hofman

A03 - Contas de Usurio

2/21/2011