| Subcribe via RSS

Cap 3 – Supporting Local Users and Groups

novembro 28th, 2007 Posted in Microsoft - MCDST

Uma conta de usuário é uma coleção de configurações que definem as ações que um usuário pode fazer uso após estar logado no Windows XP.

Direitos de usuário x permissões
Direitos de usuário (user rights) faz menção a habilidade do usuário de executar funções específicas em um computador (ex: limited user or administrator user), enquanto permissões controlam o acesso a arquivos, pastas e impressoras.

Local users accounts - controlam acesso a recursos na máquina local.
Domain users accounts - controlam acesso a recursos na rede utilizando AD.

Você pode utilizar security groups (em ambos casos acima) para organizar usuários de acordo com suas necessidades de acesso.
O DST é responsável por criar, configurar e solucionar problemas de local user accounts e local security groups numa configuração de grupo de trabalho (Workgroup). No caso de domínios, você não é o responsável (MCSA) por configurar, mas pode ser chamado para solucionar alguns tipos de problemas.

Você irá utilizar local user accounts nos seguintes casos:
- Para ter acesso inicial ao computador.
- Para controlar acesso aos recursos locais do computador.
- Para controlar acesso aos recursos da rede num ambiente de workgroup.

Você pode gerenciar usuários de duas formas, através do User Accounts Tool (interface simples) – painel de controle ou pelo Local Users and Groups Tool (gerenciar meu computador)

Guest user account é desabilitada por padrão (é usada quando usuários podem se logar no sistema sem ter uma conta válida – não é recomendado por problemas de segurança).

HelpAssistant user account -relacionada a RDS (remote desktop support).

Support xxxx user account – utilizada pela Microsoft quando dá acesso remoto.

Quando um computador entra em um domínio, os grupos do domínio são adicionados automaticamente à máquina local – dando acesso dos recursos da máquina ao administrator/grupos inscritos.

Grupos especiais automáticos (special groups)
Everyone – todos os usuários que podem acessar o computador (incluindo guest)
Authenticated Users groups – usuários autenticados no domínio.
Interactive groups – usuários autenticados na máquina local
Network groups – usuários acessando pela rede.

Sabendo disso você pode definir as permissões do usuário para cada caso de acordo com os grupos acima, ex: você quer que o usuário acesse determinado recurso somente quando estiver logado localmente, então adiciona permissão no grupo interactive groups.

Security Identifiers (SID)
Quando um novo usuário é criado ele recebe um SID, o Windows trabalha com SIDs, quando você muda o nome de um usuário o SID não é alterado. Se você apagar um usuário o SID será removido, e não será reeutilizado mais.

No Windows XP Home Edition não é possível:
- Criar grupos.
- Não existe – Local Users and Groups Tool.
- Só existem dois tipos de usuários: Computer Administrator e Limited.
- Não possui uma conta chamada Administrator.
- Não pode entrar em um domínio.

User Profiles
Cada usuário no HOME e Professional edition do XP possui um perfil que armazena preferências de desktop etc…
Existem três tipos de perfis:
- Local:
O profile está disponível apenas no computador local. É o único tipo de profile suportado pelo Home Edition.

- Roaming (móvel):
O profile está armazenado numa pasta compartilhada em um servidor de rede e é acessado em qualquer local da rede.

- Mandatory:
O profile é do tipo roaming, é usado para forçar determinadas configurações determinadas pelo administrador.

O profile é armazenado na pasta Documents and Settings com o nome do usuário.

Dentro da pasta do profile é possível fazer configurações especiais, como por exemplo: adicionar icones no menu iniciar/start.

Dois profiles padrão

Default user profile
Este perfil é aplicado a todos os novos usuários do sistema.

All users profile
Este perfil é somado ao perfil do usuário, normalmente usado pelas aplicações para adicionar icones e atalhos de acesso a todos os usuários do sistema.

User Fast Switching
Este é um recurso que permite que você alterne entre usuários sem parar a execução de programas ou sem fazer logoff.
Este recurso é habilitado por padrão no Home e Professional Editions

Local security settings
Aqui é possível configurar as políticas de segurança.

Quando um usuário precisa resetar sua senha, as seguintes informações são perdidas:
- email criptografado com a chave publica do usuario.
- senhas de internet salvas no computador.
- arquivos que o usuário criptografou.

This entry was posted on quarta-feira, novembro 28th, 2007 at 11:06 am and is filed under Microsoft - MCDST. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.