Técnico de Manutenção e Suporte em Informática Administração de Sistemas Operacionais ProprietáriosUnidade 6– Administração de Grupos e Contas de Usuários em um Domínio

Prof. Leandro Cavalcanti de Almeidaleandro.almeida@ifpb.edu.br

@leandrocalmeida

Antes de começar, vamos entender Console, MMC e

Snap-in

Console- Ferramenta administrativa- Baseada em tecnologias e interfaces padrão

Console para administração de contas de usuários e grupos

Console para administração de sites

Console para acessar logs de auditoria

Além de muitos outros tipos de Console

MMC – Microsoft Management Console Programa no qual são carregadas as diferentes ferramentas administrativas em formas de Snap-inSozinho o MMC não teria funcionalidade algumaPara acessar vá em Iniciar > Executar > mmc

Snap-inElemento que contém a definição de todas as funcionalidades de um console administrativo

Console =

MMC

Snap-in+

Contas de usuários

Identificação única Login + SenhaConta local – Member ServerConta do domínio - DCAcesso aos recursosSegurança

Contas de usuários – OBS... - Padrão para os logins Ex: 1º nome + sobrenome- O login deve ser único no domínio- O login também não pode ser igual ao nome de um grupo- O login pode conter espaços em brancos e pontos- Máximo de 20 caracteres- “ / \ : ; [ ] | = , + * ? < > não podem ser utilizados- MAIÚSCULAS = minúsculas

Contas de usuários – OBS... - A senha expira a cada 42 dias- Tamanho mínimo de sete caracteres- Tempo de vida mínimo de 24 horas- A senha não pode ser igual as 24 últimas- A senha não pode conter parte ou todo o nome do login- Letras Maiúsculas/Minúsculas , Dígitos e caracteres especiais

Profiles no WinServer 2003Conjunto de configurações de ambientes separadas para cada usuárioUm diretório contendo o nome do usuário em Documents and SettingsExemplos: papel de parede, ícones, menu iniciar, barra de tarefas,...Com o AD você pode fazer o Profile “viajar” junto com o usuário

Profiles no WinServer 2003Local User ProfileProfile local, específico para o computador onde a conta foi criada (Member Server)

Profile RoamingProfile do domínio, específico para o domínio onde a conta foi criada (DC)

Mandatory User ProfileProfile somente leitura, ou seja, as alterações feitas pelo usuário não serão salvas

Grupos de usuários

Coleção de contas de usuáriosFacilitar a administraçãoFlexibilidadeRapidezGrupos que possuem algo em comum

Grupos de usuários

RecursosGrupo de usuários

Para que um novo usuário tenha acesso a um recurso, basta adicioná-lo ao grupo que possui acesso

Grupos de usuários

Grupos de SegurançaLigados a acesso aos recursos. Ex: Acesso a uma pasta compartilhada

Grupos de DistribuiçãoLigados a funções não relacionadas a atribuiçõesEx: Lista de um grupo em emails

Grupos de usuários Escopo Universal

Grupos que podem ser utilizados em qualquer parte

Escopo globalGrupos que podem ser utilizados em uma área restrita

Escopo LocalGrupos que podem ser utilizados apenas apenas no domínio onde foram criados

Grupos de usuários – OBS... - Membros de um grupo, herdam as permissões atribuídas ao grupo- Os usuários podem ser membros de vários grupos- Grupos podem ser membros de outros grupos- Contas de computadores podem ser membros de um grupo- 2 grupos não podem ter o mesmo nome

OU – Unidades Organizacionais

É uma divisão que pode ser utilizada para organizar objetos de um determinado domínio em agrupamentos lógicos para efeito de administração

Quando devo usar OUs?

Qual a diferença para Grupos de usuários?

Qual a diferença para Grupos de usuários?Grupos de usuário são basicamente uma coleção de contas de usuários...

Unidades Organizacionais são divisões lógicas que podem implementar uma hierarquia independente dos domínios

- Representar a estrutura da organização- Delegar tarefas administrativas sem para isso ter que dar poderes administrativos em todo o domínio- Quiser facilitar e melhor acomodar alterações na estrutura da sua companhia

Quando devo usar OUs?