Menu
Login

esqueci minha senha | cadastrar


voltar

Home > Informática > Artigos > Windows Server > Contas de Usuário e práticas recomendadas.

Contas de Usuário e práticas recomendadas.

Informática

23/12/2008

Contas de Usuários

Definição: Uma conta de usuário é um objeto que contém todas as informações que definem um usuário no Windows Server 2003. Poder ser local ou de domínio. Uma conta de usuário inclui o nome de usuário, a senha e as associações de grupo.

Você pode usar uma conta de usuário para:

* Permitir que alguém faça logon em um computador baseado na identidade de uma conta de usuário.

* Permitir que processos e serviços sejam executados em um determinado contexto de segurança.

* Gerenciar o acesso de um usuário a recursos como objetos do Active Directory e seus arquivos, diretórios, propriedades, pastas compartilhadas e filas de impressora.


Práticas recomendadas para criação de contas de usuários:

Existem várias práticas recomendadas para a criação de contas de usuário que reduzem os riscos de segurança no ambiente de rede.

Contas de Usuários Locais

Considere as seguintes práticas recomendadas ao criar contas de usuários locais:

* Não habilitar a conta Convidado.

* Limitar o número de pessoas que podem fazer logon localmente.

* Renomear a conta Administrador.

* Usar senhas fortes.

Contas de Usuários de Domínio

Considere as seguintes práticas recomendadas ao criar contas de usuário de domínio:

* Evitar o uso do contêiner Usuários para contas de usuários comuns. Ele é um contêiner do sistema e deve ser usado para conter contas ou grupos administrativos e contas de serviço.

* Desabilitar qualquer conta que não será utilizada imediatamente.

* Exigir que os usuários alterem suas senhas na primeira vez que fizerem logon. Isso impedirá o acesso a administradores a senhas de usuários. Está é a configuração padrão para novas contas de usuários.

* Como prática recomendada de segurança, não fazer logon em seu computador com credenciais administrativas.

* Quando estiver conectado ao seu computador sem credenciais administrativas, usar o comando runas para realizar tarefas administrativas.

* Renomear ou desabilitar as contas Convidado e Administrador em cada domínio para reduzir ataques ao seu domínio.

* Não desabilitar o tráfego nas ferramentas administrativas do Active Directory que, por padrão, é assinado e criptografado durante o trânsito na rede.

 

Fonte: Gerenciamando um Ambiente Windows Server 2003 -  Microsoft Learning.

Esta apresentação reflete a opinião pessoal do autor sobre o tema, podendo não refletir a posição oficial do Portal Educação.

Colunista Portal - Educação

por Colunista Portal - Educação

O Portal Educação possui uma equipe focada no trabalho de curadoria de conteúdo. Artigos em diversas áreas do conhecimento são produzidos e disponibilizados para profissionais, acadêmicos e interessados em adquirir conhecimento qualificado. O departamento de Conteúdo e Comunicação leva ao leitor informações de alto nível, recebidas e publicadas de colunistas externos e internos.

Fechar

Promoção * Confira o regulamento

Artigos, palestras e outros conteúdos grátis na sua área

Portal Educação

UOL CURSOS TECNOLOGIA EDUCACIONAL LTDA, com sede na cidade de São Paulo, SP, na Alameda Barão de Limeira, 425, 7º andar - Santa Cecília CEP 01202-001 CNPJ: 17.543.049/0001-93

Política de privacidade Perguntas Frequentes