Sistemas Operacionais

Sistemas Operacionais

Curso Técnico Integrado

Profa: Michelle Nery

Conteúdo Programático CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS

O Microsoft Management Console - MMC Permissões de Segurança de um Console Contas de Usuários e Grupos de Usuários Contas de Usuários

Regras e Dicas para a Criação de Contas Regras e Dicas para a Criação de Senhas Criando Contas de Usuários no Windows 7 Testando as contas de Usuários Administração e Configuração de Contas Configurando Propriedades das Contas Alterando a Foto Associada com uma Conta Ativando e Desativando Contas de Usuários Dicas para a Criação de Senhas Criar e Usar um Disco de Recuperação de Senha

Conteúdo Programático Grupos de Usuários – Conceitos

Criando Grupos e Adicionando Usuários Administrando Grupos de Usuários

Diretivas Locais de Segurança – Conceito

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Vamos criar contas, definir uma senha, e realizar

todas as tarefas administrativas, relacionadas com contas de usuários.

Também falaremos sobre tipos de contas, o que significa, na prática, cada tipo de conta e as permissões associadas.

Em seguida trataremos sobre o conceito de grupos de usuários. Veremos a importância da utilização de grupos de

usuários para facilitar a administração e a atribuição de permissões de segurança.

Para iniciar o capítulo apresentarei o MMC – Microsoft Management Console e o conceito de Snap-In. Veremos que esta “dobradinha” é que nos fornece todas as ferramentas para administração do Windows 7.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS O Microsoft Management Console – MMC

O MMC foi criado para servir como uma interface unificada e padronizada para a administração e gerenciamento dos mais variados recursos do Windows

Para abrir o MMC sem nenhum Snap-In carregado, siga os passos indicados a seguir:1. Faça o logon com Administrador ou com uma conta com

permissão de Administrador.

2. Selecione o comando Iniciar -> Todos os programas -> Acessórios -> Executar.

3. Na janela que surge, no campo Abrir, digite mmc e dê um clique em OK. Será exibida a janela Controle de Conta de Usuário, pedindo sua autorização para continuar. Clique no botão Sim. Será aberta uma janela do MMC com um novo console chamado Console 1. Esta janela mostra o MMC sem nenhum Snap-In Carregado.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS O Microsoft Management Console – MMC

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS O Microsoft Management Console – MMC.

Exemplo: Para abrir o MMC para gerenciamento do computador, siga os passos indicados a seguir:1. Faça o logon como Administrador e abra o Painel de controle.

Exibir por Ícones pequenos.

2. Abra a opção Ferramentas administrativas. Observe que nesta janela temos diversos Consoles de administração disponíveis, tais como: Agendador de Tarefas, Configuração do Sistema, Diretiva de Segurança Local e assim por diante.

3. Dê um clique na opção Gerenciamento do computador. Caso seja exibida a janela Controle de Conta de Usuário, pedindo sua autorização para continuar, clique no botão Sim.

4. Para abrir a pasta Grupos, abra a opção Usuários e grupos locais. Esta opção se abre mostrando duas opções ligadas a ela: Usuários e Grupos.

5. Para ver uma listagem dos Grupos de usuários já disponíveis em seu computador, dê um clique em Grupos.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS O Microsoft Management Console – MMC MMC: Gerenciador do Computador

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Criando um Microsoft Management Console – MMC

Vamos supor que você queira criar um console somente para administrar contas e usuários e grupos. Vamos abrir o MMC sem nenhum Snap-In e carregar apenas o Snap-In para administração de Contas de usuários e Grupos de Usuários do computador. Depois vamos salvar este console com o nome de Administra_usuários.msc na área de trabalho do usuário que está logado.


Para abrir o MMC sem nenhum Snap-In carregado, siga os passos indicados a seguir:1. Faça o logon como Administrador.

2. Selecione o comando Iniciar -> Todos os Programas -> Acessórios -> Executar.

3. Na janela que surge, no campo Abrir, digite mmc e dê um clique em OK. Clique no botão Sim. Será aberto o MMC sem nenhum Snap-In carregado.

Para carregar apenas o Snap-In para administração de contas de usuários e grupos, siga os passos indicados a seguir:

1. Com o MMC carregado, selecione o comando Arquivo -> Adicionar/remover snap-in..” .

2. Esta janela está dividida em dois painéis. No painel da esquerda é exibida uma lista com todos os Snap-ins disponíveis no seu computador. No painel da direita temos a lista Snap-ins selecionados, onde são exibidos os Snap-ins em uso no console atual.

3. No painel da esquerda, localize na listagem o seguinte snap-in: Usuários e grupos locais e dê um clique sobre ele para selecioná-lo.



8. Dê um clique no botão Adicionar. Será exibida a janela Escolher máquina de destino. Essa janela permite que você defina em qual computador você quer gerenciar as contas de usuários e grupos. Neste momento você pode gerenciar usuários e grupos de um computador remoto, desde que você tenha permissão para isso.

9. Por padrão vem selecionada a opção Computador local. Aceite a opção padrão e dê um clique no botão Concluir.

10. Você estará de volta à janela Adicionar ou remover snap-in. Como para este nosso exemplo não queremos adicionar mais nenhum snap-in, dê um clique no botão Fechar.

11. Dê um clique em OK para fechar a janela Adicionar ou remover snap-in.

12. Você estará de volta ao MMC, agora com o snap-in Usuários e grupos locais já carregado.

13. Agora vamos salvar o console com o nome de Administra_usuários.msc. O console será salvo na área de trabalho do usuário logado.


CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Permissões de Segurança a um Microsoft Management

Console – MMC Ao criar um console personalizado, como o console

Administra_usuários.msc, que recém-criamos, você pode atribuir a ele uma ou duas opções gerais de acesso: Modo de autor ou Modo de usuário.

Existem, por sua vez, três níveis de modo de usuário, de forma que existem quatro opções para acesso padrão a um console: Modo de autor: Concede aos usuários acesso completo a

todas as funcionalidades do console. Modo de usuário – acesso completo: Concede aos usuários

acesso completo a todos os comandos, mas impede os usuários de adicionar ou remover snap-ins ou alterar as propriedades do console.

Etc. Estas opções são acessíveis através do comando Arquivo -

> Opções.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Contas de Usuários

Criar Nome de usuário: padronizar

Remover Senha

Adicionar Senha Senhas complexas

Alterar Senha Remover Senha

Alterar Imagem Alterar tipo de conta

Administrador Usuário Padrão

Ativar e Desativar Contas

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Contas de Usuários

Você pode acessar Painel de Controle Ferramentas Administrativas Gerenciamento do Computador Usuários Com o botão direito do mouse e também com a opção

propriedades você pode alterar os atributos da conta.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Grupo de Usuários

Um grupo de usuários é uma coleção de contas de usuários. Por exemplo, podemos criar um grupo chamado

Contabilidade, do qual farão parte todos os usuários do departamento de Contabilidade.

A principal função dos grupos de usuários é facilitar a administração e a atribuição de permissões para acesso a recursos, tais como: pastas compartilhadas, impressoras da rede, serviços diversos, etc.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Grupo de Usuários

Existem dois tipos de grupos no Windows 7: Grupos Internos (Built-in groups): Estes são

grupos criados durante a instalação do Windows 7. Administradores, Operadores de cópia, Usuários

avançados, Usuários, etc... Grupos criados pelo usuário: São os grupos criados

pelos próprios usuários.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Criando um grupo de usuários

Para acessar a opção Usuários e Grupos locais acesse:

1. Painel de Controle Ferramentas Administrativas Gerenciamento do Computador Grupos

Para criar um novo grupo, siga os passos a seguir:1. Adicione 3 usuários padrão no sistema: user1,

user2, user3.2. Dê um clique na opção Grupos.3. Selecione o comando Ação -> Novo grupo...



1. Dê um clique no botão Adicionar. Será aberta a janela Selecionar Usuários. Digite o nome

dos usuários que serão adicionados ao grupo. Os nomes devem ser digitados separados por ponto-e-vírgula.


1. Dê um clique no botão Verificar nomes. O Windows 7 irá verificar se você não digitou o nome de

um usuário que não existe. Caso seja encontrado algum nome incorreto, uma janela será aberta pedindo que você corrija o nome.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Propriedade de um grupo

1. Você pode renomear, excluir e adicionar os usuários dentro de um grupo, clicando com o botão direito do mouse sobre ele.

CONTAS DE USUÁRIOS E GRUPOS DE USUÁRIOS Diretivas Locais de Segurança

As diretivas de segurança local fornecem opções para configurar questões de segurança relacionadas com o Windows 7. Por exemplo, por padrão o usuário pode errar diversas

vezes a senha que a sua conta não será bloqueada. Com as diretivas locais de segurança, nós podemos definir que se um usuário errar a senha três vezes, dentro de um período de meia hora, a sua conta deve ficar bloqueada até que um Administrador desbloqueie a conta ou deve ficar bloqueada por um período definido de, digamos, 24 horas.

A diretiva de segurança é uma combinação das configurações de segurança que permitem configurações detalhadas e avançadas de itens que afetam a segurança do Windows como um todo.


1. Abra o Painel de controle Ferramentas administrativas Diretiva de segurança local.

1. Caso seja exibida a janela de Controle de Contas do Usuário pedindo que sua permissão para Continuar. Clique no botão Sim.

Observe as categorias disponíveis:


Diretivas de Conta: Estas diretivas afetam o modo como as contas de usuário podem interagir com o computador ou o domínio.

As diretivas de conta contêm dois subconjuntos: Diretivas de senha Diretivas de bloqueio de conta


Diretivas de Conta -> Diretiva de Senha: As diretivas desta sub-categoria determinam configurações para senhas, como aplicação e vida útil, comprimento mínimo, etc.

Nesta categoria temos as seguintes diretivas: A senha deve satisfazer os requisitos de

complexidade: Ela determina se as senhas devem satisfazer a requisitos de complexidade:1. Não conter todo ou parte do nome da conta do

usuário.2. Ter pelo menos seis caracteres de comprimento.3. Conter caracteres de três das quatro categorias a

seguir:1. Caracteres maiúsculos do inglês (A-Z) 2. Caracteres minúsculos do inglês (a-z) 3. 10 dígitos básicos (0-9) 4. Caracteres não alfanuméricos (por exemplo, !, $, #, %)


Diretivas de Conta -> Diretiva de Senha: Aplicar histórico de senhas: Esta diretiva permite

que os administradores aprimorem a segurança garantindo que as senhas antigas não sejam reutilizadas continuamente.

Armazenar senha usando criptografia reversível: Armazenar senhas usando criptografia reversível é basicamente o mesmo que armazenar versões das senhas em texto sem formatação.

Comprimento mínimo da senha: Determina o número mínimo de caracteres que uma senha de uma conta de usuário deve conter.

Tempo de vida máximo da senha: Determina o período de tempo (em dias) durante o qual uma senha pode ser utilizada antes que o sistema solicite ao usuário a sua alteração.

Tempo de vida mínimo da senha: Determina o período de tempo (em dias) que uma senha deve ser utilizada antes que o usuário possa alterá-la.


Diretivas de Conta -> Diretiva de Bloqueio de Conta: Esta sub-categoria apresenta diretivas que determinam se uma conta será ou não bloqueada, se o usuário errar a senha um determinado número de vezes, dentro de um determinado período. Nesta categoria temos as seguintes diretivas: Duração do bloqueio de conta: Determina quantos

minutos uma conta permanece bloqueada antes de ser automaticamente desbloqueada.

Limite de bloqueio de conta: Determina o número de tentativas de logon com falha que ira causar o bloqueio de uma conta de usuário.

Zerar contador de bloqueio de conta após: Determina quantos minutos devem decorrer entre a última tentativa de logon com falha e a redefinição do contador dessa tentativa como 0 tentativas de logon inválidas.

Lista de Exercício Crie os seguintes grupos e adicione os

respectivos usuários:Grupo Usuários membros do grupo

Diretoria Administrador; User2User4

Vendas User3User4User5

Empresa User1User2User3User4User5

Lista de Exercício 1. Altere as diretivas seguintes:

1. Diretivas de Conta -> Diretiva de Senha: Aplicar histórico de senhas: 1 Comprimento mínimo da senha: 8 Tempo de vida máximo da senha: 200 Tempo de vida mínimo da senha: 30

2. Diretivas de Conta -> Diretiva de Bloqueio de Conta: Duração do bloqueio de conta: 2 minutos Limite de bloqueio de conta: 2

3. Adicione um usuário: chiquinha4. Adicione uma senha para este usuário5. Troque de usuário no sistema e simule duas tentativas

de erro de senha ao tentar fazer logon no usuário chiquinha.

6. Aguarde 2 minutos, e tente acessar a conta novamente.

Documents

Sistemas Operacionais