Mapa Mental Ácido Nucléicos

PRÁTICA 01 - CRIANDO CONTAS DE USUÁRIOS

1.1 Criando contas de usuários usando linha de comando e PowerShell

Para dar início à prática II.Primeiramente foi criado uma unidade organizacional ,que é um

tipo de objeto de diretório contido nos domínios para qual podem ser atribuídas configurações de

Política de Grupos de Usuários ou delegar autoridade administrativa,essa unidade organizacional foi

nomeado TI .Inserido dentro dessa mesma unidade foi criado um usuário através da parte gráfica,

bastando ir no Active Directory Users and Computers , e no container desejado, e ir no Create a New

User (anexo 1) .

Em seguida foi inserido no comando uma senha ,depois da criação da senha o usuário foi

criado com êxito na unidade organizacional TI .

Pelo CMD, seguindo o exemplo, dsadd user "cn=Beatriz,ou=ti,dc=info,dc=lua" –disabled no

-pwd "P@ssword" (anexo 1.1).

Pelo PowerShell, seguindo o exemplo do mesmo processo usado para a criação de usuário

através das linhas de comando,contendo nome da unidade organizacional e nome de domínio foram

utilizados,mas para criação do usuário utilizando o PowerShell,conforme a imagem que mostra os

comandos(anexo 1.2).

7

8

New-ADuser -Name Luana -path "ou=ti,dc=info,dc=lua" -AccoutPassword $passwd -Enabled

$true

1.2 Renomeando uma conta de usuário e observando o SID

Para a verificação do SID antes e depois de renomeado,foi necessário fazer a renomeação do

usuário que estava inserido na unidade organizacional TI , essa renomeação da pasta foi feita para que

pudesse ser observado o SID e se ele é ou não modificado quando ocorreu uma renomeação de um

usuário.Ao renomear um usuario,o SID permaneceu o mesmo,porque renomear somente não é o

bastante para modificá-lo.

1.3 Examinando propriedades de uma conta de usuário

Com o intuito de examinar as propriedades de uma conta de usuário,foi realizado o teste

de restrição de horário de acesso do usuário,conforme mostra a imagem(anexo 1.3) o usuário

passa a ter acesso apenas quando os blocos de marcação de hora estão em azul.

O teste foi realizado na máquina cópia, que devido o usuário está com o acesso negado

durante um período de tempo,faz com que fique interditada a sua entrada,ocorrendo assim um

erro(anexo 1.4).

1.4 Definindo uma pasta base para um usuário usando caminho local e teste logando em

uma máquina cliente

8

9

Com a pasta base definida foi realizado um teste de login na máquina copia(possui

interface),porém às tentativas de acesso foram negadas,devido a maquina sempre escolher a

pasta base presente no sistema operacional da máquina principal.

1.5 Verificando e testando as propriedades de complexidade de senha

Em Group Policy Management Editor (anexo 1.5) foram feitas alterações para verificar a

segurança da senha.Dentre as alterações de segurança feitas encontram-se(anexo 1.6 e 1.7) :

➢ O mínimo de caracteres necessários para que a senha seja aceita,que foi definido com

7 caracteres por padrão;

➢ O tempo mínimo e máximo da senha;

➢ Requisitos de complexidade da senha.

O teste foi feito com uma senha de 3 dígitos e foi efetuado com êxito.

Pergunta: por padrão, quantas vezes os usuários podem tentar fazer logon antes de serem

bloqueados?

Não existe nenhuma restrição,o usuário pode logar ou fazer várias tentativas.O que acontece

em algumas versões do windows,é que às vezes na 3° ou na 4° tentativa o sistema trave,isso

funcionaria como maneira de segurança,caso tenha algum software tentando crackear a senha, mas ele

não irá bloquear o usuário.

Pergunta: Como você criaria vários objetos de usuário com as mesmas configurações para

atributos, como departamento e endereço comercial?

Existem duas maneiras de se criar objetos de usuário:A primeira opção

...