Contas de Computador no Active Directory

Informática

23/12/2008

Cada computador com Microsoft Windows NT, Windows 2000, Windows XP ou Windows Server 2003 que seja adicionado a um domínio tem uma conta de computador. Assim como as contas de usuário, as contas de computador permitem realizar a autenticação e auditoria do acesso do computador à rede e aos recursos do domínio.

No Active Directory, os computadores são entidades de segurança, exatamente como os usuários. Isso significa que os computadores precisam ter contas e senhas. Para ser totalmente autenticado pelo Active Directory, um usuário deve ter uma conta de usuário válida e fazer logon no domínio a partir de um computador que tenha uma conta de computador válida.

Observação: Não é possível criar contas de computador para computadores com Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows Millennium Edition e Windows XP Home Edition, pois esses sistemas operacionais não estão em conformidade com os requisitos de segurança do Active Directory.

Os computadores acessam recursos de rede para executar tarefas-chave como autenticar logons de usuário, obter um endereço IP e receber diretivas de segurança. Para ter acesso total a esses recursos de rede, os computadores precisam ter contas válidas no Active Directory. As duas principais funções de uma conta de computador são as atividades de gerenciamento e segurança.

Para que os usuários aproveitem por completo os recursos do Active Directory, a conta de computador deve ser criada nesse serviço de diretório. Com isso, o computador poderá usar processos de autenticação avançados, como a autenticação Kerberos. Para cada estação de trabalho ou servidor com Windows 2000, Windows 2003 ou Windows XP que seja membro de um domínio, existe um canal de comunicação separado (conhecido como canal de segurança) com um controlador de domínio. A senha do canal de segurança fica armazenada junto com a conta de computador em todos os controladores de domínio. A frequência padrão para alteração de senhas de contas de computador  é 30 dias.

O computador  também precisa de uma conta de computador para determinar como a auditoria será aplicada e registrada.

As contas de computador ajudam o administrador de sistemas a gerenciar a estrutura de rede. Ele as utiliza para gerenciar a funcionalidade do ambiente da área de trabalho, automatizar a implantação de software usando o Active Directory e manter um inventário de hardware e software usando o Microsoft Systems Management Server. As contas de computador no domínio também são usadas para controlar o acesso a recursos.

Fonte: Gerenciando um Ambiente Microsoft Windows Server 2003 - Microsoft Learning.

 

Esta apresentação reflete a opinião pessoal do autor sobre o tema, podendo não refletir a posição oficial do Portal Educação.


Colunista Portal - Educação

por Colunista Portal - Educação

O Portal Educação possui uma equipe focada no trabalho de curadoria de conteúdo. Artigos em diversas áreas do conhecimento são produzidos e disponibilizados para profissionais, acadêmicos e interessados em adquirir conhecimento qualificado. O departamento de Conteúdo e Comunicação leva ao leitor informações de alto nível, recebidas e publicadas de colunistas externos e internos.

Portal Educação

UOL CURSOS TECNOLOGIA EDUCACIONAL LTDA, com sede na cidade de São Paulo, SP, na Alameda Barão de Limeira, 425, 7º andar - Santa Cecília CEP 01202-001 CNPJ: 17.543.049/0001-93