Gestão de TI

Printer - dispositivo físico que faz o trabalho de impressão.

Logical Printer - É a ‘impressora’ no Windows XP, ou seja, o software que controla o dispositivo físico. Controla a configuração da impressora.

Printer driver  - O driver que contém informações específicos da impressora, o driver é usado pelo GDI (Graphical Device Interface) para renderizar os trabalhos.

Print job - Um documento que o Windows preparou para impressão. Prints jobs esperam que a fila de impressão chegue em sua vez para realizar o trabalho. Enquanto um print job está aguardando na fila, usuários podem gerenciar ou remover o print job.

Graphical Device Interface (GDI) - Componente que cria os print jobs usando um processo chamado de renderização.

EMF format print jobs are much smaller in size than RAW Windows XP, print jobs that are created in EMF format are network as an EMF and further rendered on the print server. network bandwidth. In previous versions of Windows, jobs RAW format prior to being sent across the network.

Printer Spool:
Ao inves de vc configurar por exemplo, uma impressora pra cada departamento, se uma dessas impressoras derem pau, até solucionar o departamento fica sem poder imprimir… mas se os departamentos forem proximos, ou pelo menos as impressoras forem proximas, você pode criar um pool, e quando qualquer departamento mandar imprimir, ele vai procurar a primeira impressora disponivel que tiver. Mais de uma impressora fica associada a um único ‘Logical Printer’.

Prioridades de impressão
Dá para criar dois ‘logical drivers’ para uma mesma impressora com a mesma prioridade e assim dar preferência na fila de impressão.

Embora o Gerenciador de dispositivos consiga controlar alguns itens, a maioria das propriedades de vídeo devem/podem ser acessadas via ‘Propriedades de Vídeo’.

Windows XP permite configurar até 10 monitores em um mesmo computador com diferentes resoluções e qualidade de imagem.

ACPI (Advanced Configuration and Power Interface)
-Suporta dois modos: standby (em espera) e hibernate (hibernação)

Standby - nesse modo o Windows desliga os dispositivos mas não desliga o computador, quando você ativa o computador mexendo no mouse ou apertando alguma tecla, o Windows religa os dispositivos novamente.

No modo de hibernação - nesse modo o Windows salva os dados em memória para o HD e desliga o computador completamente, quando você reinicia o computador o Windows traz de volta o estado anterior.

Durante a instalação do Windows o setup detecta o nível de suporte ao ACPI automaticamente e se autoconfigura apropriadamente. Se você faz um upgrade na BIOS para suporta ACPI, somente reinstalando o sistema operacional trará o suporte extensivo ao ACPI no Windows.

O APM é a versão antiga introduzida no Win95, o XP dá suporte para computadores antigos.
Apmstat.exe checa se a compatibilidade com o APM.

Filenames têm limitação de 256 caracteres.

Tipos de arquivos e pastas

Local - arquivos/pastas armazenados no computador local.

Shared - arquivos/pastas compartilhadas de outro computador ou na rede.

Offline - arquivos/pastas em que o windows cria uma cópia em disco da pasta, e você pode trabalhar enquanto desconectado da rede, ao conectar novamente, o windows sincronizará os arquivos.

Atributos relacionados a arquivos e pastas

read-only - o arquivo só pode ser lido, não pode ser modificado nem removido.

hidden - arquivo é escondido da visualização, o windows esconde alguns arquivos críticos do sistema operacional, e só podem ser visualizados se a opção de exibição for marcada.

ready for archiving - quando uma aplicação faz backup de um recurso, ele marca como arquivado, quando o arquivo é alterado, essa flag é removida.

Adicionalmente, existem mais algumas pastas/arquivos que possuem uma proteção adicional para o correto funcionamento do sistema operacional:
- System volume
- Program
- Windows

Painel de controle -> Folder options contém as diferentes formas de configuração de exibição e manipulação de arquivos e pastas, inclusive arquivos offline.
Arquivos offline não podem funcionar se fast switch user estiver habilitado.

Supporting file compression
- Só é suportado com NTFS
- Pode ser habilitado para um volume inteiro, algumas pastas, ou até mesmo para um arquivo somente.
- Cada arquivo e pasta tem um atributo de compressão individualmente.
- É um processo transparente para o usuário, quando se abre um arquivo ele automaticamente descompacta, e ao fechar, compacta novamente.
- Botão direito em cima do arquivo/pasta -> Propriedades -> Avançado
- Pastas e arquivos são mostrados em azul.

Compressed Folders (zipped)
Dúvida: Este tipo de pasta funciona em qualquer sistema de arquivo? Necessita de algum recurso do Windows habilitado para dar suporte a esta opção? - Passível de adição.

Supporting file encryption (EFS)
- EFS não está disponível no Home Edition.
- Só é suportado com NTFS.
- Não pode ser usado em arquivos comprimidos com compressão NTFS.
- Usa a chave publica do usuário para fazer a criptografia.
- Pastas/arquivos são mostrados em verde.
- Botão direito em cima do arquivo/pasta -> Propriedades -> Avançado

Quando uma pasta tem seu atributo para criptografia, e a opção aplicar nessa pasta somente é usada, nenhum dos arquivos e pastas internos serão criptografos, no entanto, os novos arquivos e pastas criados serão.

EFS Recovery Agents
É um usuário que têm permissões para recuperar arquivos criptografados. É criado um certificado (deve ser criado antes da compressão de pastas/arquivos) para permitir a recuperação.

Para criar um recovery agent certificate: cipher /r: nomedoarquivo, será criado um arquivo .pfx e .cer.
Para designar um usuário do sistema como agent, logue com usuário (tendo certeza de pertencer ao grupo local administrators) e utilize a ferramenta; certmgr.msc -> certificates -> import.
Depois execute: secpol.msc

Managing user quotas
- Serve para monitorar utilização ou para forçar limites.
- Quotas são configuradas a nivel de usuário (não funciona a nivel de grupo).
- Só funciona em NTFS e somente no Windows XP Professional.
- São aplicaveis ao root - entire volume. (não é possível configurar quotas por pastas).

As permissões NTFS estão em efeito quando um usuário loga na máquina ou acessa um recurso de rede.

DACL - Discretionary access control list
ACE - Access control entry - cada entrada da DACL

Permissões NTFS básicas de pastas
List folder contents - pode listar os arquivos e pastas relacionados, mas não pode acessar nenhum arquivo e pastas (execute)
Read - Pode ver os arquivos, pastas e subpastas, e pode ver as propriedades da pasta como permissões, dono e atributos.
Write - Pode criar novos arquivos e pastas.
Read & Execute - Concentra as permissões de List folder contents e Read.
Modify - Concentra write + read & execute e pode remover arquivos e pastas.
Full control - Concentra todas as opções anteriores.

Permissões NTFS básicas de arquivos
Por padrão os arquivos herdam o DACL da pasta pai, porém, é possível trabalhar individualmente com os arquivos, mas é praticamente igual as permissões. (não possui list folder contents porque é um arquivo).

OBS: A permissão read & execute permite sobreescrever o arquivo, mas não permite modificar o conteúdo, a permissão modify já consegue alterar o conteúdo e remover o arquivo.

OBS1: Se a opção Simple file sharing estiver habilitada não será possível ver as permissões NTFS (Aba security em propriedades de pasta/arquivo).

Supporting Shared folders
- São pastas compartilhadas via rede(network).
- Não é possível compartilhar um arquivo somente, é necessário compartilhar a pasta inteira que contém os arquivos desejados.
- Computadores rodando Windows XP são limitados a 10 conexões simultâneas à pasta compartilhada - você pode reduzir o limite.
- Você pode compartilhar uma mesma pasta com nomes diferentes para departamentos diferentes por exemplo, isso pode facilitar o entendimento para cada setor no caso - pastas já compartilhadas tem uma nova opção em propriedades - novo compartilhamento.

Hidden shares - compartilhamento oculto
É possível compartilhar pastas e escondê-las da visualização na rede, utilizando um $ ao final do nome da pasta de compartilhamento.
Existem pastas que por padrão são do tipo acima, as letras dos drives de disco, C, D são pastas que contém $ ao final, assim um administrador ou power user pode acessá-las via rede usando \\computadorxxx\C$ por exemplo.

Atenção aos nomes de shared folders - versões anteriores do Windows possuem limitações de número de caracteres, e outras convenções.

Shared folder permissions x NTFS folder permissions
- Shared folder permissions só estão em efeito quando um usuário conecta via rede e acessa a pasta - essas permissões não afetam a pasta se o usuário loga-se localmente.
- NTFS - essas permissões estão em efeito quando o usuário loga localmente e quando o usuário acessa a pasta via rede.

Acessando pela rede, as permissões da pasta compartilhada e NTFS são combinadas, para calcular a permissão final faça:
1. Calcule a permissão NTFS.
2. Calcule a permissão do compartilhamento.
3. Combine as duas acima, optando pela mais restritiva.

Supporting simple file sharing
- É a única opção suportada pelo Home Edition.
- Na versão Professional pode ser usado o simple file sharing ou NTFS + shared folders.
- Simple file sharing não está disponível em computadores logados em domínios.
- Para checar se essa opção está ou não habilitada -> View - advanced <- Folder options <- Aparência e temas <- painel de controle
- Não permite definir quem poderá ou não acessar os recursos da pasta.

Local share - permite compartilhar arquivos entre o workgroup, mas principalmente entre os usuários locais da máquina -> chamada Shared Documents folder

Private Folder
- Essa pasta só pode ser criada dentro user profile.
- Somente o dono pode acessar seus dados.

Notification area - é a área em que ícones minimizados (rodando em background) ficam. Novos ícones de programas podem ser adicionados à área de notificação se o programa suportar isso (isso é feito no próprio programa). Ícones fechados durante a sessão no Windows serão removidos até o computador ser reiniciado ou até que a aplicação seja novamente aberta.

Os ícones de conectividade, rede também normalmente ficam presentes na notification area. Na propriedade da conexão, na aba geral (general) você pode selecionar a opção para mostrar ícone.

Hiding inactive icons
Hide the taskbar
Group similar tasks
Lock the taskbar (taskbar travada não pode ser movida).
Todas estas opções citadas acima podem ser acessadas clicando com o botão direito do mouse na taskbar -> properties

A área de notificação ainda é uma boa dica para checar se muitos aplicativos estão sendo iniciados junto com o Windows. Problemas de performance podem ser checados a principio olhando a área de notificação.

Para controlar e configurar os aplicativos que abrem automaticamente, utilize a ferramenta: msconfig.exe -> Startup

Uma conta de usuário é uma coleção de configurações que definem as ações que um usuário pode fazer uso após estar logado no Windows XP.

Direitos de usuário x permissões
Direitos de usuário (user rights) faz menção a habilidade do usuário de executar funções específicas em um computador (ex: limited user or administrator user), enquanto permissões controlam o acesso a arquivos, pastas e impressoras.

Local users accounts - controlam acesso a recursos na máquina local.
Domain users accounts - controlam acesso a recursos na rede utilizando AD.

Você pode utilizar security groups (em ambos casos acima) para organizar usuários de acordo com suas necessidades de acesso.
O DST é responsável por criar, configurar e solucionar problemas de local user accounts e local security groups numa configuração de grupo de trabalho (Workgroup). No caso de domínios, você não é o responsável (MCSA) por configurar, mas pode ser chamado para solucionar alguns tipos de problemas.

Você irá utilizar local user accounts nos seguintes casos:
- Para ter acesso inicial ao computador.
- Para controlar acesso aos recursos locais do computador.
- Para controlar acesso aos recursos da rede num ambiente de workgroup.

Você pode gerenciar usuários de duas formas, através do User Accounts Tool (interface simples) - painel de controle ou pelo Local Users and Groups Tool (gerenciar meu computador)

Guest user account é desabilitada por padrão (é usada quando usuários podem se logar no sistema sem ter uma conta válida - não é recomendado por problemas de segurança).

HelpAssistant user account -relacionada a RDS (remote desktop support).

Support xxxx user account - utilizada pela Microsoft quando dá acesso remoto.

Quando um computador entra em um domínio, os grupos do domínio são adicionados automaticamente à máquina local - dando acesso dos recursos da máquina ao administrator/grupos inscritos.

Grupos especiais automáticos (special groups)
Everyone - todos os usuários que podem acessar o computador (incluindo guest)
Authenticated Users groups - usuários autenticados no domínio.
Interactive groups - usuários autenticados na máquina local
Network groups - usuários acessando pela rede.

Sabendo disso você pode definir as permissões do usuário para cada caso de acordo com os grupos acima, ex: você quer que o usuário acesse determinado recurso somente quando estiver logado localmente, então adiciona permissão no grupo interactive groups.

Security Identifiers (SID)
Quando um novo usuário é criado ele recebe um SID, o Windows trabalha com SIDs, quando você muda o nome de um usuário o SID não é alterado. Se você apagar um usuário o SID será removido, e não será reeutilizado mais.

No Windows XP Home Edition não é possível:
- Criar grupos.
- Não existe - Local Users and Groups Tool.
- Só existem dois tipos de usuários: Computer Administrator e Limited.
- Não possui uma conta chamada Administrator.
- Não pode entrar em um domínio.

User Profiles
Cada usuário no HOME e Professional edition do XP possui um perfil que armazena preferências de desktop etc…
Existem três tipos de perfis:
- Local:
O profile está disponível apenas no computador local. É o único tipo de profile suportado pelo Home Edition.

- Roaming (móvel):
O profile está armazenado numa pasta compartilhada em um servidor de rede e é acessado em qualquer local da rede.

- Mandatory:
O profile é do tipo roaming, é usado para forçar determinadas configurações determinadas pelo administrador.

O profile é armazenado na pasta Documents and Settings com o nome do usuário.

Dentro da pasta do profile é possível fazer configurações especiais, como por exemplo: adicionar icones no menu iniciar/start.

Dois profiles padrão

Default user profile
Este perfil é aplicado a todos os novos usuários do sistema.

All users profile
Este perfil é somado ao perfil do usuário, normalmente usado pelas aplicações para adicionar icones e atalhos de acesso a todos os usuários do sistema.

User Fast Switching
Este é um recurso que permite que você alterne entre usuários sem parar a execução de programas ou sem fazer logoff.
Este recurso é habilitado por padrão no Home e Professional Editions

Local security settings
Aqui é possível configurar as políticas de segurança.

Quando um usuário precisa resetar sua senha, as seguintes informações são perdidas:
- email criptografado com a chave publica do usuario.
- senhas de internet salvas no computador.
- arquivos que o usuário criptografou.