Winsec.org Winsec.org Winsec.org
Winsec.org


Registro |

 

 

 

 

 

 

 

 

 

 

 
Winsec.org
Winsec.org
Detalhes do Artigo
Contas de Usuários - Windows XP

Neste artigo veremos todos os detalhes sobre as contas de usuários no Windows XP.

Contas de Usuários
 
As contas de usuários contém as credenciais que identificam um usuário. Elas permitem que um usuário efetue logon em um domínio e tenha acesso aos recursos disponíveis nesse domínio. Permitem também que um usuário efetue logon localmente e tenha acesso aos recursos de um computador. Existem alguns tipos de contas de usuários:
 
  • Contas de usuários locais: essas contas são armazenadas localmente na SAM (Security Account Manager) de um computador. Essas contas são válidas somente no computador em que foram criadas. Caso o usuário deseje utilizar um outro computador, deverá possuir uma outra nesse outro computador.
 
  • Contas de usuários de domínios: essas contas são armazenadas no banco de dados do Active Directory, em um Controlador de Domínio. Permitem que o usuário efetue logon em um domínio e acesse todos seus recursos disponíveis. Os usuários podem obter acesso aos recursos disponíveis no domínio a partir de qualquer computador da rede.
 
  • Contas de usuários internas: são as contas criadas automaticamente durante a instalação do Windows XP. Essas contas são: Administrator (Administrador) e Guest (Convidado) e não podem ser excluídas. Podem ser locais ou de domínio.
 
Para a criação de contas de usuário, temos algumas considerações:
 
  • As contas de usuários devem ser exclusivas, ou seja, em um mesmo computador não podemos ter duas contas de usuário com o mesmo nome. Isso é válido para o AD também.
 
  • O tamanho máximo para o nome do usuário é de 20 caracteres maiúsculos ou minúsculos. Os seguintes caracteres não podem ser utilizados: / \ [ ] : ; | = , + * ? < > @.
 
  • Atribua senhas complexas para as contas de usuário, principalmente para a conta Administrador. Troque essa senha periodicamente.
 
  • O Windows XP não distingue entre letras maiúsculas e minúsculas para os nomes das contas de usuários. Já para as senhas, o Windows XP faz essa distinção.
 
  • A senha de uma conta de usuário pode ter até 128 caracteres, sendo que o mínimo recomendado é de 8 caracteres.
 
  • Para as contas de domínio, podemos definir a hora em que o usuário poderá efetuar logon, os computadores no qual o usuário poderá efetuar logon, data de expiração da conta de usuário, se usuário deverá alterar a senha no seu próximo logon, se o usuário não poderá alterar sua senha, se a senha nunca expirará e se a conta estará desativada. Temos ainda muitas outras opções para contas de usuário de domínio, as quais veremos mais adiante.
 
  • Para as contas locais, podemos definir se o usuário deverá alterar a senha no seu próximo logon, se o usuário não poderá alterar sua senha, se a senha nunca expirará, se a conta estará desativada e de quais grupos o usuário participará.
 
  • Para criarmos as contas de usuário de domínio, deveremos fazê-lo em um Controlador de Domínio (DC), através dos Usuários e Computadores do AD, localizado em Ferramentas Administrativas. Lembrando que para ser um Controlador de Domínio, o computador deverá possuir o Windows 2000 Server ou superior e o AD instalado.
 
  • Podemos também criar as contas de usuários de domínio no Windows XP. Para isso, deveremos estar logados no domínio e ter instalado o utilitário que cria os ícones das Ferramentas Administrativas, Adminpak.msi. A partir daí, além de podermos criar contas de usuário de domínio, poderemos também administrar remotamente um Controlador de Domínio. Lógico que para administrarmos remotamente os Controladores de Domínio (DC), deveremos possuir privilégios suficientes.
 
  • As contas de usuários de domínio são duplicadas automaticamente para todos os Controladores de Domínio existentes.
 
Exemplo prático – Criando uma conta de usuário local.
 
  • Abra o Control Panel (Painel de Controle).
 
  • Clique em Administrative Tools (Ferramentas Administrativas).
 
  • Clique em Computer Management (Gerenciamento do Computador).
 
  • Dê dois cliques em Local Users and Groups (Usuários e grupos locais).
 
  • Clique em Users (Usuários).
 
  • Clique no menu Action (Ação) e escolha New User (Novo usuário).
 
  • Digite o nome de usuário.
 
  • Digite o nome completo.
 
  • Digite a descrição.
 
  • Digite e confirme a senha.
 
  • Defina se o usuário deverá alterar a senha no próximo logon.
 
  • Defina se o usuário não pode alterar a senha.
 
  • Defina se a senha nunca expira.
 
  • Defina se a conta está desativada.
 

  • Clique em Create (Criar) e em Close (Fechar).

     

No Windows XP temos outra forma de criar e configurar as contas de usuários locais. Para isso, utilizamos a ferramenta User Accounts (Contas de usuário), localizada no Painel de Controle. Com essa ferramenta podemos:
 
  • Alterar as configurações da conta de usuário.
 
  • Criar novas contas de usuários.
 
  • Alterar a maneira como os usuário fazem logon ou logoff.
 

  • Alterar o tipo de conta. 

      

Uma das novidades do Windows XP é a tela de boas vindas. Ao habilitar essa opção (Use the Welcome screen - Use a tela de boas vindas), para que o logon seja feito devemos apenas clicar com o mouse sobre o nome da conta de usuário e informar a senha. Por padrão, essa opção é habilitada. Caso essa opção não esteja habilitada, a forma de logon será parecida com a do Windows 2000, na qual teremos que pressionar as teclas CTRL + ALT + DEL e digitar a conta de usuário e senha. Um detalhe importante é que a conta de usuário Administrador não é exibida na lista de contas de usuários, quando a tela de boas vindas estiver habilitada. Nesse caso, para efetuar o logon com a conta Administrador devemos pressionar as teclas CTRL + ALT + DEL duas vezes.
 
Podemos também habilitar a opção Use Fast User Switching (Use a troca rápida de usuário). Essa opção habilita o logon múltiplo de usuários. Ou seja, podemos ter mais de um usuário logado ao mesmo tempo em uma estação de trabalho.

 

 

Importante: a opção Use Fast User Switching (Use a troca rápida de usuário) não está disponível em computadores que fazem parte de um domínio.

 

Exemplo prático – Alterando a maneira como os usuário fazem logon ou logoff.
 
  • Efetue logon com a conta de usuário Administrador.
 
  • Abra o Control Panel (Painel de Controle).
 
  • Clique duas vezes sobre User Accounts (Contas de Usuário).
 
  • Clique em Change the way users log on or off (Alterar a maneira como os usuário fazem logon ou logoff).
 
  • Faça as configurações desejadas e clique em Apply Options (Aplicar Opções).

 

Outro recurso interessante da ferramenta Contas de usuário é que podemos alterar o tipo da conta de usuário. Os tipos disponíveis são:
 
  • Computer Administrator (Administrador do Computador): esse tipo de conta pode criar, alterar e excluir contas, fazer alterações em todo o sistema, instalar programas e acessar todos os arquivos da estação de trabalho. Um detalhe importante é que uma conta de usuário do tipo Administrador do Computador não pode alterar o tipo da sua própria conta para Limitado, a menos que haja outro usuário com uma conta do tipo Administrador no mesmo computador. Esse procedimento garante que sempre existirá, no mínimo, uma conta de usuário do tipo Administrador do Computador.
 
  • Limited (Limitado): esse tipo de conta nos permite alterar ou remover a senha da própria conta, alterar configurações do desktop e exibir os arquivos criados pela própria conta. Alguns programas não poderão ser instalados com esse tipo de conta de usuário e alguns programas poderão não funcionar corretamente com esse tipo de conta de usuário.
 
Existe ainda a conta de usuário Convidado. Essa conta de usuário não possui senha e possui as seguintes limitações:
 
  • Não pode instalar programas ou dispositivos de hardware.
 
  • Pode acessar programas já instalados no computador.
 
  • Não pode alterar o tipo de conta.
 
  • Pode alterar a imagem da conta.
 
Exemplo prático – Alterando o tipo da conta de usuário.
 
  • Abra o Control Panel (Painel de Controle).
 
  • Clique duas vezes sobre User Accounts (Contas de usuário).
 
  • Clique sobre a conta de usuário desejada.
 
  • Selecione a opção Change my account type (Alterar tipo de conta).
 
  • Escolha o tipo de conta desejado e clique em Change account type (Alterar tipo de conta).

 

Podemos também utilizar o comando net user para a criação e configuração de contas de usuários.
 
Não devemos esqueçer que somente contas com o direito de Administrador podem criar contas de usuários.
 
Outro detalhe é que durante a instalação do Windows XP podemos criar até cinco contas de usuários adicionais. Todas essas contas de usuários criadas durante o processo de instalação do Windows XP terão a permissão de Administrador.
 
Além das configurações citadas acima, podemos ainda:
 
  • Alterar a senha de uma conta de usuário: para isso, abra o Control Panel (Painel de Controle), clique em Administrative Tools (Ferramentas Administrativas), clique em Computer Management (Gerenciamento do Computador), dê dois cliques em Local Users and Groups (Usuários e grupos locais), clique em Users (Usuários), clique com o botão direito sobre a conta de usuário desejada e clique em Set Password (Definir senha). Clique em Procced (Prosseguir), digite e confirme a nova senha e clique em OK duas vezes.
  • Renomear uma conta de usuário: um ponto importante relacionado às contas de usuários é que podemos renomeá-las. Um exemplo prático: O usuário João é desligado de uma empresa. No seu lugar entra um outro usuário, chamado Pedro. O usuário Pedro deverá ter acesso a todos os arquivos que o usuário João acessava, e também deverá ser membro de todos os grupos que o usuário João participava. Qual é a melhor solução para esse caso? Sem dúvidas, a melhor solução seria renomear a conta de usuário João, e alterar a senha dessa conta. Com isso, o usuário Pedro terá as mesmas permissões que o usuário João possuía. Dessa forma, o administrador da rede terá bem menos trabalho do que criar uma nova conta para o usuário Pedro e dar todas as permissões necessárias para o usuário. Para renomear uma conta de usuário, abra o Control Panel (Painel de Controle), clique em Administrative Tools (Ferramentas Administrativas), clique em Computer Management (Gerenciamento do Computador), dê dois cliques em Local Users and Groups (Usuários e grupos locais), clique em Users (Usuários), clique com o botão direito sobre a conta de usuário desejada e clique em Rename (Renomear). Digite o nome desejado e pressione a tecla Enter.
 
  • Excluir uma conta de usuário: as contas de usuário possuem um identificador interno (SID), o qual é utilizado pelo Windows XP. Os SID’s são únicos, não existem 2 SID’s iguais. Portanto, quando excluímos uma conta de usuário, não adianta recriar a conta com o mesmo nome e senha, pois esta será considerada uma nova conta de usuário, mesmo que possua o mesmo nome e senha da conta de usuário excluída. Com isso, todas as permissões da conta deverão ser reconfiguradas. Um exemplo prático: O usuário João foi desligado da empresa. O departamento de RH entra em contato com o administrador da rede e solicita que a conta de usuário do João seja excluída. O administrador da rede exclui a conta do usuário João. Alguns dias depois, o usuário João é contratado novamente pela empresa. O administrador da rede recria a conta do usuário João, com o mesmo nome e senha da conta anterior. Alguns instantes depois, o usuário João entra em contato com o administrador da rede e informa-o que não consegue acessar os arquivos e pastas necessários. Qual a solução desse problema? A solução é simples: as permissões da conta de usuário do João devem ser configuradas novamente, pois ao excluirmos uma conta de usuário, todas as permissões dessa conta também são excluídas, ou seja, essa conta foi recriada com um novo SID. Para excluir uma conta de usuário, abra o Control Panel (Painel de Controle), clique em Administrative Tools (Ferramentas Administrativas), clique em Computer Management (Gerenciamento do Computador), dê dois cliques em Local Users and Groups (Usuários e grupos locais), clique em Users (Usuários), clique com o botão direito sobre a conta de usuário desejada e clique em Delete (Excluir). Clique em Yes (Sim).
 
  • Configurar as propriedades da conta de usuário: para verificar as propriedades de uma conta de usuário, abra o Control Panel (Painel de Controle), clique em Administrative Tools (Ferramentas Administrativas), clique em Computer Management (Gerenciamento do Computador), dê dois cliques em Local Users and Groups (Usuários e grupos locais), clique em Users (Usuários), clique com o botão direito sobre a conta de usuário desejada e clique em Properies (Propriedades). A aba General (Geral possui) as informações que são configuradas durante a criação da conta de usuário. Clique na aba Member of (Membro de). Nessa aba estão listados todos os grupos dos quais a conta de usuário é membro. Nessa tela podemos adicionar a conta em um novo grupo ou remover a conta de um grupo. Clique na aba Profile (Perfil). Nessa aba temos as seguintes opções:
 
o    Profile Path (Caminho do Perfil): aqui informamos o caminho no qual será armazenado o Perfil da conta de usuário. Quando um usuário efetua logon pela primeira vez em um computador com o Windows XP, é criado o perfil de usuário. O perfil de usuário contém informações específicas de cada usuário, como a configuração da área de trabalho, itens do menu Iniciar e configurações de aplicativos e arquivos pessoais.
 
o    Logon Script (Script de Logon): aqui informamos o caminho de um Script de Logon. O Script de Logon é um arquivo formado por comandos que são executados todas as vezes que o usuário fizer logon.
 
o    Local Path (Caminho Local): aqui definimos a localização da Pasta Base do usuário. A Pasta Base é nada mais do que um local centralizado onde serão armazenados todos os documentos do usuário. Mais adiante veremos mais informações sobre a Pasta Base.
 
o    Connect (Conectar): esta opção é utilizada para que possamos utilizar uma pasta compartilhada, como a Pasta Base do usuário. A pasta será exibida como se fosse um drive de rede, como por exemplo X:.

 

Exemplo prático – Criando uma conta de usuário de domínio.
 
Lembramos que essa tarefa deve ser executada em um Controlador de Domínio ou em um cliente Windows XP conectado ao domínio, e com o Adminpak.msi instalado. Esse exemplo será executado em um Domain Controller Windows Server 2003.
        
  • Abra o console Active Directory Users and Computers (Usuários e computadores do AD).
 
  • Clique em Users (Usuários).
 
  • Clique no menu Action (Ação), New (Novo) e User (Usuário).
 
  • Digite o primeiro nome do usuário, as iniciais, o último nome e o nome completo.
 
  • Digite o nome de logon do usuário e escolha o domínio.
 
  • Clique em Next (Avançar).
 
  • Digite e confirme a senha.
 
  • Defina se o usuário deverá alterar a senha no próximo logon.
 
  • Defina se o usuário não pode alterar a senha.
 
  • Defina se a senha nunca expira.
 
  • Defina se a conta está desativada.
 
  • Clique em Next (Avançar).
 
  • Clique em Finish (Concluir).

 

Após termos instalado as Ferramentas Administrativas no Windows XP, contaremos com o comando Executar como (Run as). Esse comando permite que um usuário execute as Ferramentas Administrativas sem estar logado com uma conta com direitos administrativos. Ou seja, não precisamos efetuar logon no Windows XP com uma conta de Administrador. Informamos a conta com permissões e direitos administrativos somente quando formos executar as Ferramentas Administrativas.
 
Um detalhe importante é que não podemos instalar o Adminpak.msi do Windows 2000 no Windows XP. Devemos instalar o Adminpak.msi do Windows Server 2003.
 
Exemplo prático – Instalando as Ferramentas Administrativas no Windows XP.
 
  • Insira o CD de instalação do Windows Server 2003 no drive de CD.
 
  • Vá até a pasta \I386 do CD, localize o arquivo Adminpak.msi e dê dois cliques nele. Caso não localize esse arquivo, você poderá baixá-lo gratuitamente através do site http://www.microsoft.com/downloads.
 
  • Aguarde alguns instantes e clique em Next (Avançar).
 
  • Selecione a opção I Agree (Eu concordo) e clique em Next (Avançar).
 
  • Aguarde até que o utilitário seja instalado e clique em Finish (Concluir).
Exemplo prático – Utilizando o comando Executar como.
 
  • Abra o Control Panel (Painel de Controle).
 
  • Clique em Administrative Tools (Ferramentas Administrativas).
 
  • Aperte a tecla SHIFT e clique com o botão direito sobre Computer Management (Gerenciamento do Computador) e escolha a opção Run as (Executar como).
 
  • Marque a opção The following user (Executar o programa usando o seguinte usuário).
 
  • Digite o nome de usuário e a senha e clique em OK.
 
Após criarmos uma conta de usuário de domínio, poderemos fazer algumas configurações avançadas, vejamos quais são:
 
  • Geral: informações pessoais do usuário.
 
  • Endereço: endereço do usuário.
 
  • Conta: nome da conta de usuário, opções da conta e data de expiração da conta.
 
  • Perfil: atribui o caminho do perfil e a pasta base do usuário.
 
  • Telefone: telefones do usuário.
 
  • Organização: informações sobre a empresa.
 
  • Participante de: grupos do qual o usuário pertence.
 
  • Discagem: define as permissões de acesso remoto, opções de retorno de chamada (Callback) e rotas e endereços IP estáticos.
 
  • Ambiente: especifica um ou mais aplicativos a serem iniciados e os dispositivos aos quais conectar durante o logon de um usuário do Terminal Services.
 
  • Sessões: especifica algumas configurações do Terminal Services, como finalizar uma sessão, tempo limite da sessão, tempo de inatividade até que uma sessão seja encerrada, entre outras.
 
  • Controle remoto: especifica algumas configurações de controle remoto do Terminal Services.
 
  • Gerenciador de serviços de terminal: define o perfil do usuário no Terminal Services.
Exemplo prático – Configurando as propriedades de uma conta de usuário de domínio.
 
Esse exemplo será executado em um Domain Controller Windows Server 2003.
 
  • Abra o console Active Directory Users and Computers (Usuários e computadores do AD).
 
  • Clique em Users (Usuários).
 
  • Clique com o botão direito do mouse sobre o usuário desejado e clique em Properties (Propriedades).
 
  • Faça todas as configurações desejadas e clique em OK.
 
Podemos ainda copiar contas de usuário de domínio. Com isso simplificamos a tarefa de criação de contas. Serão copiadas algumas configurações da conta. Permissões e direitos atribuídos a uma conta não serão copiados. Um detalhe importante, é que só podemos copiar contas de usuário de domínio em um Controlador de Domínio.

 

Exemplo prático – Copiando uma conta de usuário de domínio.

 
Esse exemplo será executado em um Domain Controller Windows Server 2003.
 
  • Abra o console Active Directory Users and Computers (Usuários e computadores do AD).
 
  • Clique em Users (Usuários).
 
  • Clique com o botão direito sobre uma conta de usuário e escolha Copy (Copiar).
 
  • Digite o primeiro nome do usuário, as iniciais, o último nome e o nome completo.
 
  • Digite o nome de logon do usuário e escolha o domínio.
 
  • Clique em Next (Avançar).
 
  • Digite e confirme a senha.
 
  • Defina se o usuário deverá alterar a senha no próximo logon.
 
  • Defina se o usuário não pode alterar a senha.
 
  • Defina se a senha nunca expira.
 
  • Defina se a conta está desativada.
 
  • Clique em Next (Avançar).
 
  • Clique em Finish (Concluir).
 
 
Links relacionados
 
ü http://www.microsoft.com/brasil/technet/prodtechnol/windowsxp/default.mspx
 
ü https://www.technetbrasil.com.br/mediacenter/subject.aspx?center=23
 
ü https://www.microsoft.com/windowsxp/using/setup/winxp/accounts.mspx
 
 
Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:
 
ü http://forums.microsoft.com/technet-br
 

 

Conclusão

 
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br.
 
__________________________________________________________________

Fabiano de Santana, bacharelado em Análise de Sistemas, trabalha com TI a mais de 8 anos. Atualmente é membro do time de Windows Security da IBM Brasil. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2006, implementação de Lotus Notes, implementação de políticas de segurança, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 3 anos, autor de livros, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED. Atualmente possui o título de MVP na categoria Windows Server Infrastructure Management.

Visite o site do autor: www.juliobattisti.com.br/fabiano
Escrito Por: fabiano
Data de Envio: 12/8/2008
Número de Acessos: 21789


Comentários
Adriano Souza Disse:
23/10/2009 16:34:18

xp neres

Você deve estar logado para postar um comentário.
Retornar