Tipos de Contas de Usuário • Contas de usuários locais : essas contas são armazenadas localmente no Gerente de Contas de Segurança (SAM) de um computador. Essas contas são válidas somente no computador em que foram criadas. Caso o usuário deseje utilizar um outro computador, deverá possuir uma outra nesse outro computador. • Contas de usuários de domínios : essas contas são armazenadas no banco de dados do AD, em um Controlador de Domínio. Permitem que o usuário efetue logon em um domínio e acesse todos seus recursos disponíveis. Os usuários podem obter acesso aos recursos disponíveis no domínio a partir de qualquer computador da rede. • Contas de usuários internas : são as contas criadas automaticamente durante a instalação do Windows 2000 e do AD. Essas contas são: Administrador e Convidado e não podem ser excluídas. Podem ser locais ou de domínio. Usuário local • Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computador > Usuários e grupos locais • Clique em Usuários; • Menu Ação > Novo usuário; Usuário de domínio • • • • • • • • • • Clique no menu Ação, Novo e Usuário; Digite o primeiro nome do usuário, as iniciais, o último nome e o nome completo; Digite o nome de logon do usuário e escolha o domínio; Clique em Avançar; Defina e confirme a senha; Defina se o usuário deverá alterar a senha no próximo logon; Defina se o usuário não pode alterar a senha; Defina se a senha nunca expira; Defina se a conta está desativada; Avançar > Concluir. Editando a conta • Dois cliques na conta criada (pasta Users) • Guia Conta > Botão Horário de Logon Editando a conta • Na guia Conta > Botão “Efetuar Logon em” • Limita computadores a partir dos quais o usuário poderá efetuar logon Editando a conta • Guia “Membro de” Grupos de Usuários Unidade Organizacional Grupo Direitos Usuário Herança Usuário Usuário Grupos de Usuários • Criando um grupo Grupos de Usuários • Clica-se no botão Novo Grupo • Digita-se o nome do grupo • Podemos colocar usuários no grupo usando “Adicionar Membros a um Grupo”. • Uma mensagem informará que operação foi concluída com êxito Diretivas de Grupo • Selecione uma Unidade Organizacional • Clique com o botão direito do mouse e selecione Propriedades. • Selecione a guia Diretiva de grupo e clique no botão Novo. • Digite um nome para a Diretiva e tecle ENTER. • Clique em Editar Diretivas de Grupo • Pode-se, aqui, alterar configurações dos computadores da UO ou dos usuários. Diretivas de Grupo • Configurações do Windows > Configurações de Segurança > Diretivas de conta > Diretivas de Senha • Aqui, pode-se definir: tempo máximo de vida das senhas, comprimento mínimo de senha, obrigar uso de maiúsculas / minúsculas / alfanuméricos, e outros Diretivas de Grupo • Configurações do Windows > Configurações de Segurança > Diretivas de Conta > Diretiva de bloqueio de Conta. • Essas diretivas também são fundamentais para proteger o seu domínio de usuários indevidos, tentando o acesso por tentativa e erro de logon.