Usuários e Grupos

1. Usuários e Grupos Administração de Sistemas Operacionais Proprietários 2011.1 Hugo Feitosa de Figueirêdo

2. Usuários e Grupos • Objetivos • Conceito de contas de usuários, contas de computadores e grupos de usuários • Criação e administração de contas de usuários e de computadores • Criação e administração de grupos de usuários • Criação e administração de Unidades Organizacionais • Permissões no Windows Server • Ferramentas para executar outras tarefas no ActiveDirectory.

3. Justificativa • Segurança é um dos itens de maior importância quando trabalha-se em uma rede de computadores • O Administrador deve ser capaz de permitir que cada usuário somente tenha acesso aos recursos os quais sejam necessários para a realização do seu trabalho • Arquivos • Impressoras • Serviços

4. Usuários e Grupos • As informações sobre as contas de usuários e grupos ficam gravadas no AD • Um DC que possui o AD é o responsável por autenticar as credenciais do usuário e permitir o acesso ao computador

5. Usuários • O nome do logon deve ser único no domínio • O nome do logon não pode ser igual ao nome de um grupo no domínio • O nome do logon pode conter espaços em branco e pontos • Não pode ser formado por apenas espaços em branco e pontos • 20 caracteres no máximo • não podem ser utilizados: “ / \ : ; [ ] | = , + * ? < >

6. Usuários e Grupos • Letras maiúsculas e minúsculas não são diferenciadas no logon • Quando utiliza-se espaços em branco o logon deve estar entre aspas nos scripts

7. Opções da Conta • Alterar senha no próximo logon • O usuário não pode alterar a senha • A senha nunca expira • Senha com criptografia reversível • Conta desativada • Cartão inteligente para logon interativo • Conta sensível à segurança • Criptografia DES • Não exige pré-autenticação Kerberos

8. Conta Modelo • Copiar uma conta • Propriedades herdadas • Geral – nenhuma • Endereço – Todas, com exceção do campo Rua • Conta – Todas, com exceção do campo Nome • Perfil - Todas, porém são adaptadas • Telefones – Nenhuma • Organização – Todas, com exceção do campo Título • Membro de – Todas • Discagem, Ambiente, Sessões, Controle remoto, Perfil de serviços de terminal e COM+ - Nenhuma

9. Comandos • CSVDE • Importar e exportar dados do AD (formato CSV) • DSADD • Adicionar objetos no AD, como usuários, grupos, etc. • dsadd [computer | group | ou | user) • DSGET USER • DSQUERY • dsquery user “OU=teste,dc=ifpb,dc=edu,dc=br” | dsget user

10. Perfil • Tipos • Perfil local • Perfil viajante • Perfil mandatório • Perfil temporário • NTuser.dat • NTuser.man • AllUsers

11. Conteúdo do Perfil • Dados de aplicativos • Cookies • Desktop • Favoritos • Configurações Locais • Meus Documentos • Documentos Recentes • Ambiente de Rede • Ambiente de Impressão • SendTo • Menu Iniciar • Modelos

12. Perfil • Faça o logon com uma conta • Faça as configurações desejadas • Todas as configurações efetuadas serão gravadas no perfil local do usuário logado • Faça o logoff do usuário da conta e faça o logon como Administrador

13. Profile • Copie o perfil para uma pasta compartilhada • Acesse as propriedades do Computador • Na janela de propriedades que é exibida clique na guia Avançado • Clique no botão Configurações, abaixo de Perfis de usuário.