310 likes | 405 Views
Sistemas Operacionais. Curso Técnico Integrado Profa : Michelle Nery. Conteúdo Programático. CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS O Microsoft Management Console - MMC Permissões de Segurança de um Console Contas de Usuários e Grupos de Usuários Contas de Usuários
E N D
SistemasOperacionais CursoTécnicoIntegrado Profa: Michelle Nery
ConteúdoProgramático • CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • O Microsoft Management Console - MMC • Permissões de Segurança de um Console • Contas de Usuários e Grupos de Usuários • Contas de Usuários • Regras e Dicas para a Criação de Contas • Regras e Dicas para a Criação de Senhas • Criando Contas de Usuários no Windows 7 • Testando as contas de Usuários • Administração e Configuração de Contas • Configurando Propriedades das Contas • Alterando a Foto Associada com uma Conta • Ativando e Desativando Contas de Usuários • Dicas para a Criação de Senhas • Criar e Usar um Disco de Recuperação de Senha
ConteúdoProgramático • Grupos de Usuários – Conceitos • Criando Grupos e Adicionando Usuários • Administrando Grupos de Usuários • Diretivas Locais de Segurança – Conceito
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Vamos criar contas, definir uma senha, e realizar todas as tarefas administrativas, relacionadas com contas de usuários. • Também falaremos sobre tipos de contas, o que significa, na prática, cada tipo de conta e as permissões associadas. • Em seguida trataremos sobre o conceito de grupos de usuários. • Veremos a importância da utilização de grupos de usuários para facilitar a administração e a atribuição de permissões de segurança. • Para iniciar o capítulo apresentarei o MMC – Microsoft Management Console e o conceito de Snap-In. Veremos que esta “dobradinha” é que nos fornece todas as ferramentas para administração do Windows 7.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • O Microsoft Management Console – MMC • O MMC foi criado para servir como uma interface unificada e padronizada para a administração e gerenciamento dos mais variados recursos do Windows • Para abrir o MMC sem nenhum Snap-In carregado, siga os passos indicados a seguir: • Faça o logon com Administrador ou com uma conta com permissão de Administrador. • Selecione o comando Iniciar -> Todos os programas -> Acessórios -> Executar. • Na janela que surge, no campo Abrir, digite mmc e dê um clique em OK. Será exibida a janela Controle de Conta de Usuário, pedindo sua autorização para continuar. Clique no botão Sim. Será aberta uma janela do MMC com um novo console chamado Console 1. Esta janela mostra o MMC sem nenhum Snap-In Carregado.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • O Microsoft Management Console – MMC
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • O Microsoft Management Console – MMC. • Exemplo: Para abrir o MMC para gerenciamento do computador, siga os passos indicados a seguir: • Faça o logon como Administrador e abra o Painel de controle. Exibir por Ícones pequenos. • Abra a opção Ferramentas administrativas. Observe que nesta janela temos diversos Consoles de administração disponíveis, tais como: Agendador de Tarefas, Configuração do Sistema, Diretiva de Segurança Local e assim por diante. • Dê um clique na opção Gerenciamento do computador. Caso seja exibida a janela Controle de Conta de Usuário, pedindo sua autorização para continuar, clique no botão Sim. • Para abrir a pasta Grupos, abra a opção Usuários e grupos locais. Esta opção se abre mostrando duas opções ligadas a ela: Usuários e Grupos. • Para ver uma listagem dos Grupos de usuários já disponíveis em seu computador, dê um clique em Grupos.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • O Microsoft Management Console – MMC • MMC: Gerenciador do Computador
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um Microsoft Management Console – MMC • Vamos supor que você queira criar um console somente para administrar contas e usuários e grupos. Vamos abrir o MMC sem nenhum Snap-In e carregar apenas o Snap-In para administração de Contas de usuários e Grupos de Usuários do computador. Depois vamos salvar este console com o nome de Administra_usuários.msc na área de trabalho do usuário que está logado.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um Microsoft Management Console – MMC • Para abrir o MMC sem nenhum Snap-In carregado, siga os passos indicados a seguir: • Faça o logon como Administrador. • Selecione o comando Iniciar -> Todos os Programas -> Acessórios -> Executar. • Na janela que surge, no campo Abrir, digite mmc e dê um clique em OK. Clique no botão Sim. Será aberto o MMC sem nenhum Snap-In carregado. • Para carregar apenas o Snap-In para administração de contas de usuários e grupos, siga os passos indicados a seguir: • Com o MMC carregado, selecione o comando Arquivo -> Adicionar/remover snap-in..” . • Esta janela está dividida em dois painéis. No painel da esquerda é exibida uma lista com todos os Snap-ins disponíveis no seu computador. No painel da direita temos a lista Snap-ins selecionados, onde são exibidos os Snap-ins em uso no console atual. • No painel da esquerda, localize na listagem o seguinte snap-in: Usuários e grupos locais e dê um clique sobre ele para selecioná-lo.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um Microsoft Management Console – MMC
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um Microsoft Management Console – MMC • Dê um clique no botão Adicionar. Será exibida a janela Escolher máquina de destino. Essa janela permite que você defina em qual computador você quer gerenciar as contas de usuários e grupos. Neste momento você pode gerenciar usuários e grupos de um computador remoto, desde que você tenha permissão para isso. • Por padrão vem selecionada a opção Computador local. Aceite a opção padrão e dê um clique no botão Concluir. • Você estará de volta à janela Adicionar ou remover snap-in. Como para este nosso exemplo não queremos adicionar mais nenhum snap-in, dê um clique no botão Fechar. • Dê um clique em OK para fechar a janela Adicionar ou remover snap-in. • Você estará de volta ao MMC, agora com o snap-in Usuários e grupos locais já carregado. • Agora vamos salvar o console com o nome de Administra_usuários.msc. O console será salvo na área de trabalho do usuário logado.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um Microsoft Management Console – MMC
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Permissões de Segurança a um Microsoft Management Console – MMC • Ao criar um console personalizado, como o console Administra_usuários.msc, que recém-criamos, você pode atribuir a ele uma ou duas opções gerais de acesso: Modo de autor ou Modo de usuário. • Existem, por sua vez, três níveis de modo de usuário, de forma que existem quatro opções para acesso padrão a um console: • Modo de autor: Concede aos usuários acesso completo a todas as funcionalidades do console. • Modo de usuário – acesso completo: Concede aos usuários acesso completo a todos os comandos, mas impede os usuários de adicionar ou remover snap-ins ou alterar as propriedades do console. • Etc. • Estas opções são acessíveis através do comando Arquivo -> Opções.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Contas de Usuários • Criar • Nome de usuário: padronizar • Remover • Senha • AdicionarSenha • Senhascomplexas • AlterarSenha • Remover Senha • AlterarImagem • Alterartipo de conta • Administrador • UsuárioPadrão • Ativar e DesativarContas
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Contas de Usuários • VocêpodeacessarPainel de Controle FerramentasAdministrativas Gerenciamento do Computador Usuários • Com o botãodireito do mouse e também com a opçãopropriedadesvocêpodealterarosatributosdaconta.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Grupo de Usuários • Um grupo de usuários é uma coleção de contas de usuários. • Por exemplo, podemos criar um grupo chamado Contabilidade, do qual farão parte todos os usuários do departamento de Contabilidade. • A principal função dos grupos de usuários é facilitar a administração e a atribuição de permissões para acesso a recursos, tais como: pastas compartilhadas, impressoras da rede, serviços diversos, etc.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Grupo de Usuários • Existem dois tipos de grupos no Windows 7: • Grupos Internos (Built-ingroups): Estes são grupos criados durante a instalação do Windows 7. • Administradores, Operadores de cópia, Usuários avançados, Usuários, etc... • Grupos criados pelo usuário: São os grupos criados pelos próprios usuários.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um grupo de usuários • Para acessar a opção Usuários e Grupos locais acesse: • Painel de Controle FerramentasAdministrativas Gerenciamento do Computador Grupos • Para criar um novo grupo, siga os passos a seguir: • Adicione 3 usuáriospadrão no sistema: user1, user2, user3. • Dê um clique na opção Grupos. • Selecione o comando Ação -> Novo grupo...
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um grupo de usuários
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um grupo de usuários • Dê um clique no botão Adicionar. • Será aberta a janela Selecionar Usuários. Digite o nome dos usuários que serão adicionados ao grupo. Os nomes devem ser digitados separados por ponto-e-vírgula.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Criando um grupo de usuários • Dê um clique no botão Verificar nomes. • O Windows 7 irá verificar se você não digitou o nome de um usuário que não existe. Caso seja encontrado algum nome incorreto, uma janela será aberta pedindo que você corrija o nome.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • Propriedade de um grupo • Você pode renomear, excluir e adicionar os usuários dentro de um grupo, clicando com o botão direito do mouse sobre ele.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • DiretivasLocais de Segurança • As diretivas de segurança local fornecem opções para configurar questões de segurança relacionadas com o Windows 7. • Por exemplo, por padrão o usuário pode errar diversas vezes a senha que a sua conta não será bloqueada. Com as diretivas locais de segurança, nós podemos definir que se um usuário errar a senha três vezes, dentro de um período de meia hora, a sua conta deve ficar bloqueada até que um Administrador desbloqueie a conta ou deve ficar bloqueada por um período definido de, digamos, 24 horas. • A diretiva de segurança é uma combinação das configurações de segurança que permitem configurações detalhadas e avançadas de itens que afetam a segurança do Windows como um todo.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • DiretivasLocais de Segurança • Abra o Painel de controle Ferramentas administrativas Diretiva de segurança local. • Caso seja exibida a janela de Controle de Contas do Usuário pedindo que sua permissão para Continuar. Clique no botão Sim. • Observe as categorias disponíveis:
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • DiretivasLocais de Segurança • Diretivas de Conta: Estas diretivas afetam o modo como as contas de usuário podem interagir com o computador ou o domínio. • As diretivas de conta contêm dois subconjuntos: • Diretivas de senha • Diretivas de bloqueio de conta
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • DiretivasLocais de Segurança • Diretivas de Conta -> Diretiva de Senha: As diretivas desta sub-categoria determinam configurações para senhas, como aplicação e vida útil, comprimento mínimo, etc. • Nesta categoria temos as seguintes diretivas: • A senha deve satisfazer os requisitos de complexidade: Ela determina se as senhas devem satisfazer a requisitos de complexidade: • Não conter todo ou parte do nome da conta do usuário. • Ter pelo menos seis caracteres de comprimento. • Conter caracteres de três das quatro categorias a seguir: • Caracteres maiúsculos do inglês (A-Z) • Caracteres minúsculos do inglês (a-z) • 10 dígitos básicos (0-9) • Caracteres não alfanuméricos (por exemplo, !, $, #, %)
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • DiretivasLocais de Segurança • Diretivas de Conta -> Diretiva de Senha: • Aplicar histórico de senhas: Esta diretiva permite que os administradores aprimorem a segurança garantindo que as senhas antigas não sejam reutilizadas continuamente. • Armazenar senha usando criptografia reversível: Armazenar senhas usando criptografia reversível é basicamente o mesmo que armazenar versões das senhas em texto sem formatação. • Comprimento mínimo da senha: Determina o número mínimo de caracteres que uma senha de uma conta de usuário deve conter. • Tempo de vida máximo da senha: Determina o período de tempo (em dias) durante o qual uma senha pode ser utilizada antes que o sistema solicite ao usuário a sua alteração. • Tempo de vida mínimo da senha: Determina o período de tempo (em dias) que uma senha deve ser utilizada antes que o usuário possa alterá-la.
CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS • DiretivasLocais de Segurança • Diretivas de Conta -> Diretiva de Bloqueio de Conta: Esta sub-categoria apresenta diretivas que determinam se uma conta será ou não bloqueada, se o usuário errar a senha um determinado número de vezes, dentro de um determinado período. Nesta categoria temos as seguintes diretivas: • Duração do bloqueio de conta: Determina quantos minutos uma conta permanece bloqueada antes de ser automaticamente desbloqueada. • Limite de bloqueio de conta: Determina o número de tentativas de logon com falha que ira causar o bloqueio de uma conta de usuário. • Zerar contador de bloqueio de conta após: Determina quantos minutos devem decorrer entre a última tentativa de logon com falha e a redefinição do contador dessa tentativa como 0 tentativas de logon inválidas.
Lista de Exercício • Crie os seguintes grupos e adicione os respectivos usuários:
Lista de Exercício • Altere as diretivasseguintes: • Diretivas de Conta -> Diretiva de Senha: • Aplicar histórico de senhas: 1 • Comprimento mínimo da senha: 8 • Tempo de vida máximo da senha: 200 • Tempo de vida mínimo da senha: 30 • Diretivas de Conta -> Diretiva de Bloqueio de Conta: • Duração do bloqueio de conta: 2 minutos • Limite de bloqueio de conta: 2 • Adicione um usuário: chiquinha • Adicioneumasenhaparaesteusuário • Troque de usuário no sistema e simuleduastentativas de erro de senhaaotentarfazer logon no usuáriochiquinha. • Aguarde 2 minutos, e tenteacessar a contanovamente.