A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

REDES COM Windows Server 2003

PublicouGilberto Pereira Barroso Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "REDES COM Windows Server 2003"— Transcrição da apresentação:

1 REDES COM Windows Server 2003
Flávio Euripedes de Oliveira Esp. em Analise de Sistemas Esp. em Segurança da Informação

2 Módulo 1 Introdução à Administração de um ambiente Microsoft Windows Server 2003 Flávio Euripedes Apresentação – Slide 2

3 Visão Geral: O ambiente Windows Server 2003
Fazendo logon no Windows Server 2003 Usando o recurso Executar como para administração Instalando e configurando Ferramentas Administrativas Criando uma unidade organizacional Flávio Euripedes Apresentação – Slide 3

4 O ambiente Windows Server 2003
Funções de servidor A família Windows Server 2003 O que é um serviço de diretório Termos do Active Directory Multimidia: Termos do AD Flávio Euripedes Apresentação – Slide 4

5 Funções de Servidor Controladores de domínio (Active Directory)
Armazenam dados de diretório e gerenciam a comunicação entre usuários e domínios, inclusive processos de logon de usuário. Quando você instala o Active Directory em um computador que executa o Windows Server 2003, ele passa a ser um controlador de domínio. Servidor de Arquivos Fornece um local central para a rede no qual é possível armazenar e compartilhar arquivos com usuários pela rede. Servidor de Impressão Fornece um local central na rede no qual os usuários podem imprimir documentos. O servidor de impressão oferece aos clientes drivers de impressora atualizados e lida com a segurança e todo o processo de enfileiramento de impressão. Flávio Euripedes Apresentação – Slide 5

6 Funções de Servidor Servidor DNS Servidor de Aplicativos
O DNS é um serviço de nomes padrão do TCP/IP e da Internet. O serviço DNS permite que computadores cliente na rede registrem e resolvam nomes de domínio DNS. Um computador configurado para fornecer serviços DNS em uma rede é um servidor DNS. É preciso ter um servidor DNS na rede para implementar o AD. Servidor de Aplicativos Fornece infra-estrutura e serviços fundamentais para os aplicativos hospedados em um sistema. Os servidores de aplicativos típicos possuem os seguintes serviços: Pool de recursos Gerenciamento de transações distribuidas Comunicação assíncrona com programas Um modelo de ativação de objetos just-in-time Interfaces automáticas de serviços da WEB em XML para acessar objetos de negócios Segurança integrada Flávio Euripedes Apresentação – Slide 6

7 Funções de Servidor Servidor de terminal Ferramenta Gerenciar Servidor
Fornece acesso a programas baseados no Windows para computadores remotos que executem o Standart Edition, Enterprise Edition e Datacenter Edition. Com o servidor de terminal você instala um aplicativo em um único servidor e vários usuários poderão acessar o aplicativo sem instalá-lo em seus computadores. Ferramenta Gerenciar Servidor Quando o usuário faz logon pela primeira vez, a ferramenta Gerenciar Servidor é iniciada automaticamente. Ela poderá ser usada para adicionar ou remover funções de servidor. Quando você adiciona uma função de servidor ao computador, a ferramenta Gerenciar Servidor adiciona à lista funções de servidor configuradas e disponíveis. Depois que a função estiver adicionada, você poderá usa vários assistentes que o ajudarão a gerenciar a função de servidor específica. Flávio Euripedes Apresentação – Slide 7

8 Família Windows Server 2003
Windows Server 2003 Edition Cenário de Utilização Servidor WEB Servidor de Infra-estrutura e arquivos Controlador de Dominio Aplicativos escalonáveis Web Servidor de aplicativos Smal Business Pequenas empresas com um servidor Standard Pequenas empresas ou departamentos Enterprise Empresas de médio a grande porte Datacenter Grande porte Flávio Euripedes Apresentação – Slide 8

9 O que é um Serviço de Diretório
Identifica Recursos Identifica todos os recursos em uma rede e disponibiliza essas informações para usuários e aplicativos. Os serviços de diretório oferecem uma forma consistente de nomear, descrever, localizar, acessar e proteger informações sobre os recursos. Benefícios Integração com o DNS O AD usa as convenções de nomes DNS para criar uma estrutura hierárquica, ordenada e escalável das relações de rede. Escalabilidade O AD está organizado em seções que podem armazenar um grande número de objetos. Ele pode expandir a medida que a rede cresce. Gerenciamento Centralizado O AD permite que administradores gerenciem áreas de trabalho distribuidas, serviços de rede e aplicativos a partir de um local central, usando uma interface de gerenciamento consistente. Administração delegada Flávio Euripedes Apresentação – Slide 9

10 Termos do Active Directory
Flávio Euripedes Apresentação – Slide 10

11 Termos do Active Directory
Domínio Unidade central da estrutura lógica do AD. Um domínio é uma coleção de entidades de segurança(contas de usuário, de computador) e outros objetos (impressoras, pastas). Os objetos são definidos pelo administrador e compartilham um banco de dados de diretório comum e um nome exclusivo. Unidade Organizacional Tipo de objeto conteiner usado para organizar objetos em um domínio. Pode conter contas de usuário, grupos, computadores, impressoras e outras OUs. Floresta Um ou mais domínios que compartilham uma configuração, um esquema e catalogo global comuns Flávio Euripedes Apresentação – Slide 11

12 Termos do Active Directory
Árvore Consiste em domínios de uma floresta que compartilham um namespace DNS contíguo e têm relações de confiança transitivas bidirecionais entre os dominios pai e filho. Esquema Consiste em domínios de uma floresta que compartilham um namespace DNS contíguo e têm relações de confiança transitivas bidirecionais entre os dominios pai e filho. O primeiro domínio do Windows 2003 criado é o domínio raiz da floresta, que contém a configuração e o esquema dela. São adicionados domínios adicionais ao domínio raiz para formar a estrutura de árvore ou a estrutura de floresta, dependendo dos requisitos de nomes de domínio. Estas são algumas razões para a criação de mais de um domínio:  Diferentes requisitos de senhas entre organizações  Grande quantidade de objetos  Diferentes nomes de domínio da Internet  Melhor controle da duplicação  Administração de rede descentralizada Árvores Uma árvore é uma organização hierárquica de domínios do Windows 2003 que compartilham um espaço de nomes contíguo. Quando um domínio é adicionado a uma árvore existente, o novo domínio é um domínio filho de um domínio pai existente. O nome do domínio filho é combinado com o nome do domínio pai para formar seu nome do DNS. Por exemplo, a Contoso, Ltd., cujo domínio atual do Active Directory é contoso.msft, adquiriu duas novas organizações, uma na China e outra no Japão. Para permitir a administração dos domínios nos respectivos idiomas, eles decidiram adicionar dois novos domínios à árvore de domínios, em vez de criar OUs no domínio existente. Os domínios resultantes — china.contoso.msft e japan.contoso.msft — formam um espaço de nome contíguo, cuja raiz é contoso.msft. O administrador pode conceder permissões para recursos a contas de qualquer dos três domínios da árvore. Florestas Uma floresta é um grupo de árvores que não compartilham um espaço de nomes contíguo. As árvores em uma floresta compartilham uma configuração, um esquema e um catálogo global comum. Por padrão, o nome do domínio raiz da floresta é usado para fazer referência a uma determinada floresta. Cada árvore em uma floresta tem seu próprio espaço de nomes único. Por exemplo, a Contoso, Ltd. cria uma organização chamada Northwind Traders e decide criar um novo nome de domínio do Active Directory para a Northwind Traders, chamado nwtraders.msft. Embora as duas organizações não compartilhem um espaço de nome comum, adicionando o novo domínio do Active Directory como uma nova árvore em uma floresta existente, elas serão capazes de compartilhar recursos e funções administrativas. Relações de confiança O Active Directory dá suporte para duas formas de relações de confiança: relações de confiança unidirecionais, não transitivas, e relações de confiança bidirecionais, transitivas. Relações de confiança unidirecionais, não transitivas Em uma relação de confiança unidirecional, se o domínio A confiar no domínio B, o domínio B não confiará automaticamente no domínio A. Em uma relação de confiança não transitiva, se o domínio A confiar no domínio B e o domínio B confiar no domínio C, o domínio A não confiará automaticamente no domínio C. As redes do Windows NT utilizam relações de confiança unidirecionais não transitivas. É possível criar manualmente relações de confiança unidirecionais não transitivas entre domínios existentes. Em uma rede grande, essa forma de relação de confiança impõe uma grande quantidade de sobrecarga administrativa. O Active Directory dá suporte a relações de confiança unidirecionais não transitivas para conexões com redes do Windows NT. Também é possível estabelecer relações de confiança unidirecionais não transitivas entre domínios do Active Directory. Por exemplo, se desejar permitir que um parceiro comercial externo tenha acesso a recursos de um determinado domínio enquanto trabalha em um projeto conjunto, você poderá criar uma relação de confiança unidirecional não transitiva entre os domínios internos e externos. Relações de confiança bidirecionais, transitivas Em uma relação de confiança bidirecional, se o domínio A confiar no domínio B, o domínio B confiará automaticamente no domínio A. Em uma relação de confiança transitiva, se o domínio B confiar no domínio A e o domínio C confiar no domínio A, o domínio B confiará automaticamente no domínio C e o domínio C confiará automaticamente no domínio B. Se existir uma relação de confiança bidirecional transitiva entre dois domínios, você poderá conceder permissões para recursos em um domínio a contas de usuário e grupo no outro domínio, e vice-versa. As relações de confiança bidirecionais transitivas são o padrão do relacionamento de confiança entre domínios no Windows Uma confiança bidirecional transitiva é automaticamente estabeleida entre um domínio filho e o seu domínio pai quando o domínio filho é criado. Flávio Euripedes Apresentação – Slide 12

13 Termos do Active Directory
Flávio Euripedes Apresentação – Slide 13

14 Multimídia: Termos do AD
..\..\QuickMaster\Media\2147A_2274_1_IntroPart2Anim.html Flávio Euripedes Apresentação – Slide 14

15 Fazendo logon no Windows Server 2003
Logon e autenticação O que é UPN? Pratica: Fazendo logon no Windows Server 2003 Flávio Euripedes Apresentação – Slide 15

16 Opções da caixa de logon
Multimidia Esta atividade apresenta informações sobre: Processo de logon local Processo de logon no dominio Processo de logon secundário Processo de logon por cartão inteligente Pontos importantes: Diferença entre autenticação local e no domínio Como executar um logon secundário Conteúdo de um token de acesso C:\Users\Flavio\Documents\QuickMaster\Media\2147A_2274_1_I_Logon.html Flávio Euripedes Apresentação – Slide 16

17 O que é UPN? Fornece um método alternativo de logon
É exclusivo na floresta Ex: Porque usar UPN? Em um ambiente de vários domínios, os usuários devem fornecer o nome do domínio para fazer logon(ex: Contoso\Anibal). Um UPN já inclui o nome de domínio, o que facilita o logon. Flávio Euripedes Apresentação – Slide 17

18 Prática: Fazendo logon no Windows Server 2003
Fazer logon na estação de trabalho usando uma conta local Tentar acessar um compartilhamento de rede usando uma conta local Fazer logon na estação de trabalho usando uma conta de domínio Tentar acessar um compartilhamento de rede usando uma conta de domínio Flávio Euripedes Apresentação – Slide 18

19 Usando o recurso Executar como para administração
O que é o recurso Executar como? Permite que o usuário execute ferramentas e programas específicos em qualquer estação de trabalho com permissões diferentes das fornecidas pelo logon atual do usuário. Pode ser usado em cenários de solução de problemas para realizar tarefas administrativas na estação de trabalho do cliente sem fazer logoff do usuário atual. Flávio Euripedes Apresentação – Slide 19

20 Usando o recurso Executar como para administração
O recurso Executar como pode ser invocado a partir de um menu de atalho Um atalho na área de trabalho pode ser configurado para usar o recurso Executar como O recurso Executar como pode ser usado a partir da linha de comando runas /user:dominio\admindominio “cmd” Flávio Euripedes Apresentação – Slide 20

21 Instalando e configurando Ferramentas Administrativas
O que são ferramentas administrativas O que é MMC Prática: Configurando as ferramentas administrativas Diretrizes para resolução de problemas de instalação e configuração de ferramentas administrativas Flávio Euripedes Apresentação – Slide 21

22 O que são ferramentas administrativas?
As ferramentas administrativas permitem que os administradores de rede alterem configurações de rede e do computador e objetos do AD.Pode-se instalá-las em computadores com XP Professional e Windows Server 2003 a fim de administrar remotamente as configurações da rede e do AD. Flávio Euripedes Apresentação – Slide 22

23 Ferramentas administrativas mais usadas
Usuários e Computadores do AD Serviços e Sites do AD Domínios e Relações de Confiança do AD Gerenciamento do Computador DNS Áreas de trabalho Remotas Flávio Euripedes Apresentação – Slide 23

24 O que é MMC? O MMC(Console de Gerenciamento Microsoft) serve para criar, salvar e abrir ferramentas administrativas, denominadas consoles, que gerenciam hardware, software e componentes de rede do Windows. Pode-se usar o MMC para criar ferramentas personalizadas e distribuí-las para os usuários. Flávio Euripedes Apresentação – Slide 24

25 O que é MMC? SNAP-INS O snap-in é uma ferramenta hospedada no MMC.
O MMC oferece uma estrutura comum que permite a execução de vários snap-ins, possibilitando o gerenciamento de diversos serviços por meio de uma única interface. Flávio Euripedes Apresentação – Slide 25

26 Prática:Configurando ferramentas administrativas
Nesta prática, você irá: Criar um MMC personalizado Salvar o MMC personalizado Flávio Euripedes Apresentação – Slide 26

27 Diretrizes para resolução de problemas de instalação de F.A.
Sintoma Causa Solução Impossibilidade de instalar as ferramentas administrativas Permissões insuficientes É necessário que voce tenha permissões administrativas no computador local Sistema Operacional incorreto O pacote de Ferramentas Administrativas do Windows Server 2003 só pode ser instalado em sistemas operacionais com suporte Links defeituosos em arquivos de Ajuda São necessários os sistemas de ajuda cliente e servidor Voce pode instalar os arquivos de ajuda do Windows Server 2003 Pacote de ferramentas Admnistrativas Flávio Euripedes Apresentação – Slide 27

28 Criando uma Unidade Organizacional
Multimídia: A estrutura da unidade organizacional O que é uma unidade organizacional? Modelos hierárquicos da unidade organizacionais Nomes associados a unidade organizacionais Prática: Criando uma unidade organizacional Flávio Euripedes Apresentação – Slide 28

29 A estrutura da unidade organizacional
Esta apresentação explica: Como usar unidades organizacionais para agrupar objetos para um gerenciamento mais eficaz As duas principais finalidades de uma hierarquia de OU C:\Users\Flavio\Documents\QuickMaster\Media\2147A_2274_7_A_OU.htm Flávio Euripedes Apresentação – Slide 29

30 O que é uma Unidade Organizacional
Organiza objetos em um domínio Permite delegar controle administrativo Simplifica o gerenciamento de recursos geralmente agrupados Flávio Euripedes Apresentação – Slide 30

31 Modelos hierárquicos da unidade organizacional
Hierarquia baseada na função Vendas, Consultores, Marketing Hierarquia baseada na organização Indústria, Engenharia, Pesquisa Hierarquia baseada no local Noruega, França, Indonésia Flávio Euripedes Apresentação – Slide 31

32 Nomes associados a unidades organizacionais
Exemplo Nome distinto relativo LDAP OU =MinhaUnidadeOrganizacional Nome distinto LDAP OU=MinhaUnidadeOrganizacional, DC=microsoft, DC=com Nome canonico Microsoft.com/MinhaUnidadeOrganizacional Flávio Euripedes Apresentação – Slide 32

33 Prática:Criando uma unidade organizacional
Nesta prática voce irá: Instalar as ferramentas do AdminPak Usar o comando Executar como para iniciar a linha de comando Usar o comando dsadd e o snap-in Usuários e Computadores do Active Directory para criar unidades organizacionais Flávio Euripedes Apresentação – Slide 33

34 Gerenciando contas de usuário e de computador
Módulo 2 Gerenciando contas de usuário e de computador Flávio Euripedes Apresentação – Slide 34

35 Visão Geral: Criando contas de usuários Criando contas de computador
Modificando propriedades das contas de usuário e de computador Criando um modelo de conta de usuário Gerenciando contas de usuários e de computador Usando consultas para localizar contas de usuários e de computador no Active Directory Flávio Euripedes Apresentação – Slide 35

36 Criando contas de usuário
O que é uma conta de usuário? Nomes associados a contas de usuários de domínio Diretrizes para criação de uma convenção de nomenclatura de conta de usuário Colocação de conta de usuário em hierarquia Opções de senha de conta de usuários Quando exigir ou restringir alterações de senhas Ferramentas para criar contas de usuários Prática: criando contas de usuários Práticas recomendadas para a criação de contas de usuário Flávio Euripedes Apresentação – Slide 36

37 O que é uma conta de usuário?
Contas de usuários locais (armazenadas no computador local) Contas de usuário de domínio (armazenadas no Active Directory) Multimídia: Tipos de conta de usuário c:\Users\Flavio\Documents\QuickMaster\Media\2147A_2274_1_Accts.html Flávio Euripedes Apresentação – Slide 37

38 Nomes associados a contas de usuários de domínio
Exemplo Nome de logon de usuário Foliveira Nome de logon anterior ao Windows 2000 contoso\Foliveira UPN de logon Nome distinto LDAP CN=flavio oliveira,ou=vendas,dc=contoso,dc=msft Nome distinto relativo LDAP CN=flavio oliveira Flávio Euripedes Apresentação – Slide 38

39 Funcionários com nomes idênticos
Diretrizes para criação de uma convenção de nomenclatura de conta de usuário Funcionários com nomes idênticos Tipos diferente de funcionários, como temporários ou por contrato Flávio Euripedes Apresentação – Slide 39

40 Opções de senha de conta de usuários
Opções de conta Descrição O usuário deve alterar a senha no próximo logon Os usuários devem alterar sua senha na próxima vez que fizerem logon na rede O usuário não pode alterar a senha Os usuários não têm as permissões necessárias para alterar sua própria senha A senha nunca expira As senhas dos usuários não expiram e não precisam ser alteradas Conta desativada Os usuários não podem fazer logon usando a cont selecionada Flávio Euripedes Apresentação – Slide 40

41 Configurações de senha padrão
Não devem conter, total ou parcialmente, o nome da conta do usuário Devem ter, no mínimo, sete caracteres Devem conter caracteres de três das quatro categorias abaixo: Maiusculas Minusculas Digitos base 10(0 a 9) Caracteres não alfabéticos(!,$,#,%...) Flávio Euripedes Apresentação – Slide 41

42 Quando exigir ou restringir alterações de senhas
Opção Use esta opção quando você: Exigir alterações de senha Criar novas contas de domínio Redefinir senhas Restringir alterações de senha Criar contas de serviço locais e de domínio Flávio Euripedes Apresentação – Slide 42

43 Ferramentas para criar contas de usuário
Usuários e Computadores do Active Directory Utilitários da linha de comando Dsadd Dsadd user “cn=Flavio Oliveira,ou=TI,dc=contoso,dc=msft” – samid flavio –pwd Pa$$w0rd –desc Administrador Net user net user “Flavio Oliveira” Pa$$w0rd /add Utilitários em lote CSVDE LDIFDE MMC Gerenciamento do Computador para criar usuários locais Flávio Euripedes Apresentação – Slide 43

44 Prática:Criando contas de usuário
Nesta prática você irá: Criar uma conta de usuário local usando o Gerenciamento do Computador Criar uma conta de domínio usando o snap-in Usuários e Computadores do Active Directory Criar uma conta de usuário de domínio usando dsadd Flávio Euripedes Apresentação – Slide 44

45 Práticas recomendadas para a criação de contas de usuário
Contas de usuários locais Limitar o número de pessoas que podem fazer logon localmente Renomear a conta administrador Usar senhas fortes Contas de usuário de domínio Não usar o conteiner Usuários para contas de usuários comuns Desabilitar qualquer conta que não será usada imediatamente Exigir que os usuários alterem suas senhas na próxima vez que fizerem logon Flávio Euripedes Apresentação – Slide 45

46 Criando contas de computador
O que é uma conta de computador Por que criar uma conta de computador Onde as contas de computador são criadas em um domínio Opções de conta de computador Prática: Criando uma conta de computador Flávio Euripedes Apresentação – Slide 46

47 O que é uma conta de computador
Identifica um computador em um domínio Permite realizar a autenticação e auditoria do computador à rede e aos recursos do domínio É necessário que o sistema operacional possa ingressar no domínio. Exs: Windows XP Professional Windows Server 2003 Windows Seven Ultimate Flávio Euripedes Apresentação – Slide 47

48 Porque criar uma conta de computador?
Segurança Autenticação Auditoria Gerenciamento Implantação de Software Gerenciamento da área de trabalho Inventário de hardware e software através do Microsoft systems Management Server Flávio Euripedes Apresentação – Slide 48

49 Onde as contas de computador são criadas em um domínio?
Por padrão computadores adicionados a um domínio são criados no conteiner Computadores As contas de computador podem ser movidas para outras unidades organizacionais ou nelas criadas Flávio Euripedes Apresentação – Slide 49

50 Opções de conta de computador
Nome do computador Nome do computador (pre-windows 2000) Controlador de domínio de backup Se você pretende usar o computador controlador de domínio de backup. Use esta opção somente num domínio misto. Flávio Euripedes Apresentação – Slide 50

51 Prática:Criando contas de computador
Nesta prática você irá: Criar uma conta de computador usando o snap-in Usuários e Computadores do Active Directory Criar uma conta de computador usando dsadd Flávio Euripedes Apresentação – Slide 51

52 Criando um modelo de conta de usuário
O que é um modelo de conta de usuário Que propriedades estão em um modelo Diretrizes para criação de modelos de conta de usuário Prática: Criando um modelo de conta de usuário Flávio Euripedes Apresentação – Slide 52

53 O que é um modelo de conta de usuário?
Utiliza uma conta de usuário com propriedades que atendem a requisitos comuns de usuário Torna a criação de contas de usuário com configurações padronizadas mais eficiente Flávio Euripedes Apresentação – Slide 53

54 Que propriedades estão em um modelo
Guia Propriedades copiadas Endereço Todas as propriedades, exceto Endereço Conta Todas as propriedades, exceto Nome de Logon Perfil Exceto Caminho do Perfil e Pasta base, todas as propriedades refletem o nome de logon do novo usuário Organização Todas as propriedades, exceto Cargo Membro de Todas as propriedades Flávio Euripedes Apresentação – Slide 54

55 Diretrizes para criação de modelos de conta de usuário
Criar uma classificação separada para cada departamento Criar um grupo separado para funcionários temporários e contratados Definir as datas de vencimento das contas de usuário dos funcionários temporários e contratados Desativar o modelo de conta  Identificar o modelo de conta Flávio Euripedes Apresentação – Slide 55

56 Prática:Criando modelo de conta de usuário
Nesta prática você criará um modelo de conta de usuário Flávio Euripedes Apresentação – Slide 56

57 Gerenciando contas de usuário e de computador
Por que habilitar ou desabilitar contas de usuário e de computador? O que são contas de usuários bloqueadas? Quando redefinir senhas de usuário? Quando redefinir contas de computador Prática: Redefinindo e desabilitando uma conta de usuário Flávio Euripedes Apresentação – Slide 57

58 Por que habilitar ou desabilitar contas de usuário e de computador?
Cenários para desabilitar contas O usuário tira uma licença Criar contas que não serão usadas imediatamente Ferramentas disponíveis para desabilitar ou habilitar contas Usuários e computadores do Active Directory Comando dsmod Flávio Euripedes Apresentação – Slide 58

59 O que são contas de usuários bloqueadas?
Limites de bloqueio de conta: Definem o número de tentativas de logon com falhas Impedem que hackers adivinhem senhas de usuário Podem ocorrer falhas de logon: Na tela de logon Em uma proteção de tela protegida por senha Ao acessar recursos de rede Flávio Euripedes Apresentação – Slide 59

60 Quando redefinir senhas de usuário?
Redefina uma senha quando um usuário esquecer da senha  Depois que a senha do usuário local estiver sido redefinida, ele não poderá mais acessar certos tipos de informações Quem pode redefinir senhas: Somente administradores de dominio, administradores de empresas, operadores de contas e outros usuarios ou grupos que recebem autoridade podem redefinir senhas Flávio Euripedes Apresentação – Slide 60

61 Quando redefinir contas de computador
Ocorrer falha de autenticação do domínio nos computadores As senhas precisam ser sincronizadas Flávio Euripedes Apresentação – Slide 61

62 Prática: Redefinindo e desabilitando uma conta de usuário
Nesta prática você ira: Redefinir uma senha de conta de usuário Desabilitar contas de usuário Flávio Euripedes Apresentação – Slide 62

63 Módulo 3 Gerenciando grupos Flávio Euripedes Apresentação – Slide 63

64 Gerenciando associações de grupo Estratégia para usar grupos
Visão Geral: Criando grupos Gerenciando associações de grupo Estratégia para usar grupos Usando grupos padrão Flávio Euripedes Apresentação – Slide 64

65 Criando grupos O que são grupos?
O que são níveis funcionais de domínio? O que são grupos globais? O que são grupos universais? O que são grupos de domínio locais? O que são grupos locais? Diretrizes para criação e nomeação de grupos Quem pode criar grupos? Prática: Criando grupos Flávio Euripedes Apresentação – Slide 65

66 O que são grupos? Coleção de contas de usuário e de computador que podem ser gerenciadas como uma única entidade. Simplificam a administração, permitindo que você atribua permissões para recursos. Flávio Euripedes Apresentação – Slide 66

67 Tipos de grupos Segurança Distribuição
Usado para atribuir direitos e permissões de usuário Pode ser usado como uma lista de distribuição de Distribuição Somente pode ser usado com aplicativos de Não pode ser usado para atribuir permissões Flávio Euripedes Apresentação – Slide 67

68 O que são níveis funcionais de domínio?
Windows 2000 misto Windows 2000 nativo Windows Server 2003 Windows Server Interim Controladores de domínio com suporte Windows NT Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Windows NT Server 4.0, Windows Server 2003 Escopos de grupo com suporte Global, domínio local Global, domínio local, universal Flávio Euripedes Apresentação – Slide 68

69 O que são grupos globais?
Regras de grupos globais As associações podem incluir Nível funcional misto: contas de usuário e de computador do mesmo domínio Nível funcional nativo:contas de usuário e de computador e grupos do mesmo domínio Pode ser membro de Nível funcional misto: grupos de domínios locais Nível funcional nativo:grupos universais e grupos de domínio em qualquer domínio confiante e grupos no mesmo domínio Escopo Visível em seu próprio domínio e em todos os domínios confiantes Permissões Todos os domínios da floresta e domínios confiantes Flávio Euripedes Apresentação – Slide 69

70 O que são grupos universais?
Regras de grupos universais As associações podem incluir Nível funcional misto: não aplicável Nível funcional nativo:contas de usuário, grupos globais e grupos universais de qualquer domínio da floresta Pode ser membro de Nível funcional nativo:grupos de domínio local ou universal em qualquer domínio Escopo Visível em todos os domínio da floresta e em todos os domínios confiantes Permissões Todos os domínios da floresta e todos os domínios confiantes Flávio Euripedes Apresentação – Slide 70

71 O que são grupos de domínio locais?
Regras de grupos de domínio locais As associações podem incluir Nível funcional misto e Windows interim 2003: contas de usuário e de computador e grupos globais de qualquer domínio confiável Nível funcional nativo:contas de usuário e de computador, grupos globais e universais de qualquer domínio da floresta ou domínios confiáveis, além de grupos de domínio locais do mesmo domínio Pode ser membro de Nível funcional misto e Windows interim 2003: nenhum Nível funcional nativo:grupos de domínio locais no mesmo domínio Escopo Visível apenas em seu próprio domínio Permissões Domínio ao qual pertence o grupo de domínio local Flávio Euripedes Apresentação – Slide 71

72 Regras de grupos locais
O que são grupos locais? Regras de grupos locais As associações podem incluir Contas de usuário locais, contas de usuário e de computador e de computador de domínio, grupos globais e universais do domínio do computador e de domínios confiáveis Pode ser membro de Não aplicável Flávio Euripedes Apresentação – Slide 72

73 Diretrizes para criação e nomeação de grupos
Crie grupos em unidades organizacionais usando as seguintes considerações de nomenclatura:  Convenções de nomenclatura para grupos de segurança Incorporar o escopo ao nome de grupo Deve refletir a posse de grupo Usar um descritor para identificar as permissões atribuídas Flávio Euripedes Apresentação – Slide 73

74 Diretrizes para criação e nomeação de grupos
Convenções de nomenclatura para grupos de distribuição Usar nomes de alias curtos Não incluir o nome de alias de um usuário no nome para exibição Permitir no máximo cinco co-proprietários de um único grupo de distribuição Flávio Euripedes Apresentação – Slide 74

75 Quem pode criar grupos? No domínio: No computador local:
Grupo Opers. de contas Grupo Admins. Do domínio Grupo Administradores de Empresa Ou usuários com autoridade delegada apropriada No computador local: Grupo Usuários Avançados Grupo Administradores no computador local Flávio Euripedes Apresentação – Slide 75

76 Prática:Criando grupos
Nesta prática, você irá: Criar grupos usando Usuários e Computadores do Active Directory Criar grupos usando a ferramenta de linha de comando dsadd Flávio Euripedes Apresentação – Slide 76

77 Gerenciando associações de grupo
Determinando associação de grupo Adicionando e removendo membros de um grupo Prática: Gerenciamento associações de grupo Flávio Euripedes Apresentação – Slide 77

78 Determinando associação de grupo
Flávio Euripedes Apresentação – Slide 78

79 Determinando associação de grupo
Usuário ou Grupo Membros Membro de Rui, Diogo e Leonor N/A Admins.Denver G OU Admins.DL Manoel, Pedro e Luciana Admins.Vancouver G Flávio Euripedes Apresentação – Slide 79

80 Adicionando e removendo membros de um grupo
Para adicionar membros a um grupo ou remover membros do grupo configure as propriedades de grupo Flávio Euripedes Apresentação – Slide 80

81 Prática:Gerenciando associações de grupo
Adicionar usuários a grupos globais Adicionar grupos globais a grupos de domínio locais Flávio Euripedes Apresentação – Slide 81

82 Estratégias para usar grupos
Multimídia: estratégia para usar grupos em um domínio único O que é aninhamento de grupo? Estratégia de grupo Discussão em sala de aula: usando grupos em um ambiente de domínio único ou de vários domínios Prática: aninhando grupos e criando grupos universais Modificando o escopo ou o tipo de um grupo? Por que atribuir um gerente a um grupo? Prática: Alterando o escopo e atribuindo um gerente a um grupo Flávio Euripedes Apresentação – Slide 82

83 Multimídia: Estratégia para usar grupos em um domínio único
Esta apresentação apresenta a estratégia A G DL P para o uso de grupos D:\Flavio\Documentos\QuickMaster\Media\2147A_2270a_06_2_3_0_a.html Flávio Euripedes Apresentação – Slide 83

84 Implementando a Diretiva de Grupo
Modulo 4 Implementando a Diretiva de Grupo Flávio Euripedes Apresentação – Slide 84

85 Visão Geral Implementando Objetos de Diretiva de Grupo
Implementando GPOs em um domínio Gerenciando a implementação da Diretiva de Grupo Flávio Euripedes Apresentação – Slide 85

86 Implementando Objetos de Diretiva de Grupo
O que é Diretiva de Grupo Processando GPOs O que são configurações do computador e do usuário Diretiva de Grupo do computador local Flávio Euripedes Apresentação – Slide 86

87 O que é Diretiva de Grupo
Os computadores com sistemas Windows são capazes de aceitar configurações de Diretiva de Grupo. As configurações de diretiva de grupo locais podem ser usadas para gerenciar o computador local em um ambiente autônomo ou de domínio. Usando Diretiva de Grupo é possível definir o estado do ambiente de trabalho de um usuário. Flávio Euripedes Apresentação – Slide 87

88 Processando GPOs As Diretivas de Grupo são processadas na seguinte ordem: Diretiva de Grupo do computador local Objetos de Diretiva de Grupo vinculadas ao site Objetos de Diretiva de Grupo vinculadas ao domínio Objetos de Diretiva de Grupo vinculados à OU Flávio Euripedes Apresentação – Slide 88

89 O que são configurações do computador e do usuário?
Configurações de Diretiva de Grupo para controle de usuários: Configurações do software Configurações do windows Modelos administrativos Configurações de Diretiva de Grupo para controle de computadores: Flávio Euripedes Apresentação – Slide 89

90 Diretiva de Grupo do computador local
Em uma situação autônoma ou de grupo de trabalho, o único método disponível para controlar para controlar o ambiente de usuário e de computador é usando as configurações de Diretiva de Grupo local ou acessando diretamente o Registro. Flávio Euripedes Apresentação – Slide 90

91 Prática:Definir Diretiva de Grupo do computador local
Criar um MMC personalizado e adicionar o snap-in Diretiva de Grupo do computador local Definir uma configuração de Diretiva de Grupo para remover o nome de usuário do menu Iniciar Definir uma configuração de Diretiva de Grupo para impedir que o Windows Messenger seja executado no logon Flávio Euripedes Apresentação – Slide 91

92 Implementando GPOs em um domínio
Ferramentas usadas para gerenciar GPOs O que é um link de GPO? Como as configurações de Diretiva de Grupo são herdadas no Active Directoy Fazer backup, restaurar e importar GPOs Prática: Implementando GPOs em um domínio Flávio Euripedes Apresentação – Slide 92

93 Ferramentas usadas para gerenciar GPOs
Ferramentas padrão de Diretiva de Grupo Usuários e Computadores do Active Directory Serviços e Sites do Active Directory Console de Gerenciamento personalizado de Diretiva de Grupo local Ferramentas complementares Group Policy Management Console(GPMC) Flávio Euripedes Apresentação – Slide 93

94 O que é um link de GPO Todos os GPOs são armazenados em um conteiner do AD chamado Objetos de Diretiva de Grupo. Quando você cria no conteiner ele só é implementado para usuários depois da criação de um link de GPO. Ao criar um GPO vinculado a um domínio ou Unidade Organizacional você está executando duas operações: Criando novo GPO e vinculando ao Domínio ou OU. Flávio Euripedes Apresentação – Slide 94

95 Fazer backup, restaurar e importar GPOs
O GPMC permite Fazer backup de GPOs Restaurar GPOs Importar configurações de GPOs com cópia de backup Flávio Euripedes Apresentação – Slide 95

96 Prática: Implementando GPOs em um domínio
Instalar o Group Policy Management Console em DEN-DC1 Criar um GPO desvinculado Criar um GPO vinculado Flávio Euripedes Apresentação – Slide 96

Carregar ppt "REDES COM Windows Server 2003"

Apresentações semelhantes

INTRODUÇÃO À COMPUTAÇÃO Sistemas Operacionais

INTRODUÇÃO À COMPUTAÇÃO Sistemas Operacionais
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Sistemas Distribuídos

Sistemas Distribuídos
Curso Técnico de Informática

Curso Técnico de Informática
Introdução à Informática

Introdução à Informática
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.

Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.

Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Módulo 4: Gerenciando o acesso aos recursos

Módulo 4: Gerenciando o acesso aos recursos
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
Fundamentos de Segurança da Informação

Fundamentos de Segurança da Informação
Silvane Gonçalves Analista de Sistemas

Silvane Gonçalves Analista de Sistemas
Serviços de servidor Servidor de Domínio  controla contas e usuários

Serviços de servidor Servidor de Domínio  controla contas e usuários
Tipos de Contas de Usuário

Tipos de Contas de Usuário
Painel de controle > Ferramentas administrativas > Serviços

Painel de controle > Ferramentas administrativas > Serviços
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.

Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
CAPACITAÇÃO SME-SP.

CAPACITAÇÃO SME-SP.
Características Técnicas e Operacionais

Características Técnicas e Operacionais

Apresentações semelhantes

Anúncios Google