[MEU 50º LIVRO]: BANCOS DE DADOS E ACESS - CURSO COMPLETO - DO BÁSICO AO VBA - 1602 páginas

Páginas: 1602 | Autor: Júlio Battisti | 40% de Desconto e 70h de Vídeo Aulas de Bônus

Você está em: PrincipalArtigosWindows 2003 Server › Capítulo 09 : 02
Quer receber novidades e e-books gratuitos?
›››
« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »
WINDOWS 2003 SERVER - CURSO COMPLETO
Autor: Júlio Battisti


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


Lição 087 - Capítulo 09 - Fundamentos em: Conhecimento dos conceitos teóricos sobre o Active Directory

Pré-Requisitos: Conhecimento dos conceitos teóricos sobre o Active Directory.

Metodologia: Apresentar em detalhes os conceitos relacionados a contas de usuários.

Quando você trabalha em uma rede de computadores, segurança é um dos itens de maior importância. O Administrador deve ser capaz de permitir que cada usuário somente tenha acesso aos recursos – sejam eles arquivos, impressoras ou serviços – os quais sejam necessários para a realização do seu trabalho. Por exemplo, um usuário que trabalha no departamento de bagagem não deve ser capaz de acessar informações sobre salários contidas nos arquivos de um Computador do departamento de Recursos Humanos.

No Capítulo 2 você aprendeu sobre redes de computadores e os diferentes papéis que o Windows Server 2003 pode desempenhar em uma rede. Mostrei que, em uma configuração típica, o Windows Server 2003 pode estar configurado como um servidor de arquivos, onde existem pastas compartilhadas que os usuários acessam através da rede.

No Capítulo 5 você aprendeu sobre o conceito de Domínio. Quando você cria um domínio, os servidores e também as estações de trabalho dos usuários, devem ser configuradas para fazer parte do domínio. Quando um usuário liga a sua estação de trabalho (quer ele esteja configurada com o Windows 95/98/Me, 2000, NT Workstation ou XP Professional), o Windows é inicializado e em seguida é apresentada a tela de logon no domínio, conforme indicado na Figura 9.1, onde temos o exemplo do usuário jsilva fazendo o logon no domínio ABC.


Figura 9.1 A tela de logon no domínio.

As informações sobre as contas de usuários e grupos ficam gravadas no Active Directory, nos servidores configurados como DCs do domínio. Quando o usuário liga a sua estação de trabalho e digita o seu nome de usuário e senha, estas informações são repassadas para um DC do domínio, onde as informações são verificadas. Se o nome de usuário existir, a senha estiver correta e a conta do usuário não estiver bloqueada, o logon será liberado e a área de trabalho do Windows será carregada. Uma vez que o usuário fez o logon no domínio, ele passou a estar identificado, ou seja, todas as ações que o usuário executar estarão associadas com a sua conta de usuário. Por exemplo, se o usuário jsilva fizer o logon no domínio ABC e tentar acessar um arquivo para o qual ele não tem permissão, ficará registrado nos logs de auditoria do servidor as seguintes informações (isso se o administrador configurou a auditoria de acesso a pastas e arquivos, conforme mostrarei no Capítulo 13):

  • Identificação do usuário – no exemplo jsilva.
  • Data e hora da tentativa de acesso.
  • Nome do arquivo e/ou pasta que o usuário tentou acessar.

Observe que a conta do usuário é utilizada como a sua identidade na rede.

Em um domínio, além de servidores configurados como DCs, você pode ter servidores configurados como Member Servers. Um member server não tem o Active Directory instalado e, portanto, não tem uma cópia de toda a lista de usuários e grupos do domínio e nem das demais informações contidas no Active Directory. Um member server normalmente é um servidor que desempenha um papel específico, tal como servidor de arquivos, servidor de impressão, servidor de acesso remoto, servidor Web e assim por diante. Como o servidor faz parte do domínio (member server), as contas de usuários e grupos do domínio podem receber permissões para acessar os recursos disponibilizados pelo member server. Um detalhe interessante é que é possível criar uma lista de usuários e grupos de usuários no próprio member server. Estas contas somente são válidas para o logon localmente no servidor onde foram criadas e são conhecidas como contas locais. Por exemplo, ao instalar o Windows Server 2003 em um member server, automaticamente é criada a conta Administrador (Administrator), com permissões de administrador em todos os recursos do member server. As contas e grupos locais, criados em um member server, somente podem receber permissões de acesso aos recursos do servidor onde foram criadas, já que estas contas não são “visíveis” em outro servidor que não o próprio onde foram criadas. Embora seja possível criar contas e grupos locais, esta não é uma prática recomendada. Sempre que possível você deve utilizar as contas e grupos do domínio. Uma exceção é a conta local Administrador, a qual é criada automaticamente com a instalação do Windows Server 2003. Esta conta tem permissões totais em todos os recursos do servidor. Um procedimento normalmente adotado é definir a mesma senha para todas as contas Administrador (Administrator) de todos os member servers do domínio. Normalmente esta senha é de conhecimento apenas dos administradores do domínio. A conta local Administrador pode ser utilizada para fazer configurações no servidor quando, por algum motivo, não for possível fazer o logon no domínio.

Uma conta pode ser criada em um DC – situação em que a conta é válida e reconhecida em todo o domínio; ou a conta pode ser criada em um member server – situação em que a conta somente é válida e reconhecida no member server onde ela foi criada.

Contas criadas em um DC são chamadas de “Domain User Accounts” (Contas de Usuários do Domínio). Essas contas permitem que o usuário faça o logon em qualquer computador do domínio e receba permissões para acessar recursos em qualquer computador do domínio.

Contas criadas em um Servidor Membro são chamadas de “Local User Accounts” (Contas de Usuários Locais). Essas contas somente permitem que o usuário faça o logon e receba permissões para acessar recursos do servidor onde a conta foi criada. Sempre que possível evite criar Contas Locais em servidores que fazem parte de um domínio. Utilizar as contas do Domínio, as quais ficam armazenadas no Active Directory torna a administração bem mais fácil.

Quando é exibida a tela de logon em um member server, o usuário pode escolher entre fornecer uma conta e senha do domínio ou uma conta e senha local. Na lista Log on to o usuário seleciona o nome do domínio no qual ele quer fazer o logon ou o nome do servidor local, para fazer o logon com uma conta local. A criação e administração de contas de usuários e grupos locais é feita utilizando-se o console Gerenciamento do Computador (Computer Management), descrito no Capítulo 7. As etapas para a criação e administração de contas e grupos locais são semelhantes as etapas para a criação e administração de contas do Active Directory. Nos exemplos deste capítulo utilizarei contas e grupos do domínio. A única diferença para as contas locais é que para estas haverá um número menor de campos disponíveis quando da criação da conta e as ferramentas utilizadas são diferentes. Para contas locais o console Gerenciamento do Computador e para contas do domínio, o console Computadores e Usuários do Domínio  (Active Directory Users and Computers).

No Windows Server 2003, é possível limitar os recursos aos quais cada usuário tem acesso, através do uso de permissões de acesso . Por exemplo, o administrador pode definir uma lista de usuários com acesso a uma pasta compartilhada, podendo definir, inclusive, níveis de acesso diferentes. Um determinado grupo tem acesso completo (leitura, gravação e exclusão), já um segundo tem acesso mais restrito (leitura e gravação) e um terceiro grupo tem acesso ainda mais restrito (leitura). Para que seja possível atribuir permissões, cada usuário deve ser cadastrado no domínio. Cadastrar o usuário significa criar uma “Conta de Usuário”. Com uma conta  o usuário pode efetuar o logon e receber permissões para acessar os mais variados recursos disponibilizados na rede.

Reunindo esta história toda, cada usuário deve ser cadastrado. Cadastrar o usuário significa criar uma conta de usuário no Active Directory (veja exemplos práticos mais adiante). Uma vez que a conta foi criada, o usuário pode utiliza-la para fazer o logon em qualquer computador da rede. Antes de partir para a parte prática, apresentarei mais algumas recomendações e detalhes relacionados com contas de usuários:

Definindo um padrão de nomes para as contas de usuários.

Outro detalhe que você deve observar, é a utilização de um padrão para o nome das contas de usuários. Você deve estabelecer um padrão para a criação de nomes, pois não podemos existir dois usuários com o mesmo nome de logon dentro do mesmo domínio. Por exemplo se existir no mesmo Domínio, dois funcionários com o nome José da Silva e os dois resolverem utilizar como logon “jsilva”, o administrador terá um problema para resolver, pois não é possível ter dois usuários com o mesmo nome de logon, no mesmo domínio. Para isso é importante que seja definido um padrão e no caso de nomes iguais deve ser definido uma maneira de diferenciá-los. Por exemplo você poderia usar como padrão a primeira letra do nome e o último sobrenome. No caso de nomes iguais, acrescentam-se números. No exemplo citado, o primeiro José da Silva cadastrado ficaria como jsilva, já o segundo a ser cadastrado ficaria como jsilva1. Caso no futuro houvesse mais um José da Silva dentro do mesmo domínio, este seria o jsilva2 e assim por diante.

Observações sobre o nome das contas de usuários

Quando o administrador cria nomes de logon para os usuários, devem ser levados em consideração os seguintes fatos:

  • O nome de logon deve ser único no domínio. Veja o exemplo do item anterior, onde mostrei que não seria possível criar dois usuários com nome de logon jsilva, no mesmo domínio.
  • O nome de logon também não pode ser igual ao nome de um grupo do domínio. Por exemplo, se já existe um grupo chamado Contabilidade, você não poderá criar uma conta de usuário com o campo nome de logon preenchido como Contabilidade.
  • O nome de logon pode conter espaços em branco e pontos, porém não pode ser formado somente por espaços e pontos. É conveniente evitar o uso de espaços em branco, pois contas com espaços em branco no nome, terão que ser escritas entre aspas, quando você utiliza scripts para administração do Windows Server 2003.
  • Podem ter no máximo 20 caracteres.
  • Os seguintes caracteres não podem ser utilizados:  “ / \ : ; [ ] | = , + *  ? < >
  • O Windows Server 2003 não diferencia entre maiúsculas e minúsculas para o nome de logon. Por exemplo, para o Windows Server 2003 jsilva, JSILVA ou Jsilva representa o mesmo usuário.

Questões relacionadas com a definição da senha do usuário

Sempre que você for cadastrar um usuário também deve ser cadastrada uma senha para ele. No Windows 2000 Server, por padrão, era aceito que o administrador definisse uma senha em branco. Caso fosse necessário, o administrador poderia definir um número mínimo de caracteres para as senhas dos usuários. No Windows Server 2003, a preocupação com a segurança está presente desde o momento da instalação. No Windows Server 2003.

No Windows Server 2003, por padrão, são definidas as seguintes políticas de segurança em relação as senhas de usuários:

  • Quando o usuário vai trocar a senha, não pode ser utilizada uma senha igual as 24 últimas (haja criatividade para inventar senhas).
  • A senha expira (isto é, deve ser alterada) a cada 42 dias.
  • O tempo mínimo de vida de senha é um dia. Ou seja, você trocou a senha hoje, não poderá trocá-lo novamente daqui a uma ou duas horas, somente após um dia.
  • Tamanho mínimo de sete caracteres.
  • A opção “A senha deve atender critérios de complexidade (Password must meet complexity requirementes) é habilitada por padrão”.

Com a opção A senha deve atender critérios de complexidade (Password must meet complexity requirementes) é habilitada por padrão, uma série de requisitos devem ser atendidos para que a senha seja aceita. A seguir descrevo estes critérios:

  • A senha não pode conter parte ou todo o nome da conta. Por exemplo, se o nome da conta for jsilva, a senha não poderá conter a sílaba “sil” ou a palavra “silva”.
  • Ter pelo menos seis caracteres. O número mínimo de caracteres pode ser aumentado, configurando-se as políticas de segurança para senhas, conforme mostrarei mais adiante.
  • Deve conter caracteres de pelo menos três dos quatro grupos a seguir: letras maiúsculas de A até Z, letras minúsculas de a até z, dígitos de 0 a 9 ou caracteres especiais (:, !, @, #, $, %,  etc.).

Para as senhas, o Windows Server 2003  distingue letras maiúsculas de minúsculas. Por exemplo a senha “Abc123” é diferente da senha “abc123”.

Estes requisitos de complexidade são verificados quando a senha é criada pela primeira vez, durante o cadastramento do usuário e toda vez que a senha for alterada. Com estes requisitos definidos, as senhas a seguir seriam válidas:

AbCsenha1

AbcSenha#

Abc123

Abc;;senha

Já as senhas a seguir não seriam válidas:

abcsenha123 (contém somente caracteres de dois dos quatro grupos: letras minúsculas e números).

abc;senha (contém somente caracteres de dois dos quatro grupos: letras minúsculas e caracteres especiais).

Mais no final deste capítulo, você aprenderá a configurar as definições das políticas de segurança para senhas do domínio.

Agora que a teoria sobre as contas de usuários e senhas já foi apresentada, vou mostrar como criar e administrar contas de usuários. Você aprenderá as diversas tarefas relacionadas com a administração das contas de usuários em um domínio do Windows Server 2003.


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »

Best Sellers de Excel do Julio Battisti

Todos com Vídeo Aulas, E-books e Planilhas de Bônus!

Aprenda com Júlio Battisti:
Excel 2010 Básico em 140 Lições - Através de Exemplos Práticos - Passo a Passo

 Aprenda com Júlio Battisti: Excel 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 540 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Excel 2010 Básico em 140 Lições - Através de Exemplos Práticos

Aprenda com Júlio Battisti: Excel 2010 Avançado, Análise de Dados, Tabelas Dinâmicas, Funções Avançadas, Macros e Programação VBA - Passo a Passo

Livro: Aprenda com Júlio Battisti: Excel 2010 Avançado, Análise de Dados, Tabelas Dinâmicas, Funções Avançadas, Macros e Programação VBA - Passo a Passo

 

Autor: Júlio Battisti | Páginas: 952 | Editora: Instituto Alpha

 

Livro: Aprenda com Júlio Battisti: Excel 2010 Avançado, Análise de Dados, Tabelas Dinâmicas, Funções Avançadas, Macros e Programação VBA - Passo a Passo

Aprenda com Júlio Battisti: Macros e Programação VBA no Excel 2010 Através de Exemplos Práticos e Úteis - Passo a Passo

 

[LIVRO]: Aprenda com Júlio Battisti: Macros e Programação VBA no Excel 2010 Através de Exemplos Práticos e Úteis - Passo a Passo

 

Autor: Júlio Battisti | Páginas: 1124 | Editora: Instituto Alpha

 

[LIVRO]: Aprenda com Júlio Battisti: Macros e Programação VBA no Excel 2010 Através de Exemplos Práticos e Úteis - Passo a Passo

Aprenda com Júlio Battisti: Excel 2010 - Curso Completo - Do Básico ao Avançado, Incluindo Macros e Programação VBA - Através de Exemplos Práticos

 

[A BÍBLIA DO EXCEL]: Aprenda com Júlio Battisti: Excel 2010 - Curso Completo - Do Básico ao Avançado, Incluindo Macros e Programação VBA - Através de Exemplos Práticos Passo a Passo

 

Autor: Júlio Battisti | Páginas: 1338 | Editora: Instituto Alpha

 

[A BÍBLIA DO EXCEL]: Aprenda com Júlio Battisti: Excel 2010 - Curso Completo - Do Básico ao Avançado, Incluindo Macros e Programação VBA - Através de Exemplos Práticos Passo a Passo

Todos os livros com dezenas de horas de vídeo aulas de bônus, preço especial (alguns com 50% de desconto). Aproveite. São poucas unidades de cada livro e por tempo limitado.

Dúvidas?

Utilize a área de comentários a seguir.

Me ajude a divulgar este conteúdo gratuito!

Use a área de comentários a seguir, diga o que achou desta lição, o que está achando do curso.
Compartilhe no Facebook, no Google+, Twitter e Pinterest.

Indique para seus amigos. Quanto mais comentários forem feitos, mais lições serão publicadas.

Quer receber novidades e e-books gratuitos?
›››

Novidades e E-books grátis

Fique por dentro das novidades, lançamento de livros, cursos, e-books e vídeo-aulas, e receba ofertas de e-books e vídeo-aulas gratuitas para download.



Institucional

  • Quem somos
  • Garantia de Entrega
  • Formas de Pagamento
  • Contato
  • O Autor
  • Endereço

  • Júlio Battisti Livros e Cursos Ltda
  • CNPJ: 08.916.484/0001-25
  • Rua Vereador Ivo Cláudio Weigel, 537 Universitário
  • Santa Cruz do Sul/RS
  • CEP 96816-208
  • Todos os direitos reservados, Júlio Battisti 2001-2017 ®

    [LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

    APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI