MINISTÉRIO DA EDUCAÇÃO

ESCOLA SECUNDÁRIA DE AVELAR BROTERO

Ano lectivo 2010 / 2011

Curso Profissional de Técnico de Gestão e Programação de Sistemas Informáticos

Sistemas Operativos – Módulo 5

Ficha de trabalho nº 5

Uma conta de utilizador define-se como um registo de um determinado utilizador, criado

para possibilitar o seu acesso a um sistema, aplicação ou outro recurso. A conta de utilizador tem
tipicamente associada a si uma palavra-passe.
Os grupos de utilizadores agrupam um ou vários utilizadores que partilham pelo menos
uma característica comum. (ex.: grupo de alunos de uma turma, grupo de funcionários de um
departamento, grupo de administradores, etc). Um grupo pode ainda conter outros grupos.

A criação de utilizadores e grupos num domínio é feita através da ferramenta Active

Directory Users and Computers (Computadores e utilizadores do Active Directory).

Página 1 de 7
 Clicando nessa ferramenta é aberta a consola de gestão Active Directory Users and
Computers.

Convém começarmos por criar Organizational Units (Unidades Organizacionais), que

abreviaremos por OU. A implementação de Organizational Units permite efectuar uma divisão
de um domínio em diversas unidades que façam sentido dentro de uma organização, como por
exemplo a divisão em departamentos, e permite definir para cada uma delas políticas de grupo e
esquemas de segurança.

Comecemos por criar uma OU raiz, chamada “Empresa”. Clique com o botão secundário em
cima do ramo pai onde quer incluir a OU, na árvore do Active Directory. No nosso exemplo, será
sobre “e-rosa.com”.

Página 2 de 7
 Note que a opção “Protect container from accidental deletion” (Proteger o contentor de
eliminação acidental) impede que a OU “Empresa” seja apagada. Experimente isso clicando com
o botão secundário em “Empresa” e escolhendo a opção Delete.

Para conseguirmos apagar “Empresa”, temos primeiro de activar as funcionalidades

avançadas na consola de gestão Active Directory Users and Computers.

Depois acedemos com o botão secundário às propriedades do contentor de “Empresa”, que é

“e-rosa.com”.

Página 3 de 7
 Na janela que aparece, seleccionamos o separador Security.

Vemos que se encontram assinaladas opções de permissões para diversos grupos e

utilizadores. Basta atribuir a qualquer utilizador a permissão de apagar os objectos filhos de “e-
rosa.com”, para que este possa eliminar o objecto “Empresa”.
Para exemplificar, elimine o objecto “Empresa” criado atrás. Depois de verificar que o
conseguiu eliminar, crie-o novamente, tal como foi descrito anteriormente. Note que também
deve voltar a interditar a eliminação dos objectos filhos, para protecção da sua eliminação
acidental.

Atenção: há que ter bastante cautela na alteração das definições de segurança dos diferentes
objectos, pois o sistema pode ficar desprotegido.

Página 4 de 7
 Crie então a seguinte estrutura para a árvore, criando OUs dentro de Empresa:

Para criar um novo utilizador, seleccionamos com o botão secundário o contentor das OUs
onde o queremos criar, e depois escolhemos New e User. Neste caso, o contentor escolhido será
Rede.

Crie uma conta de utilizador com o seu nome e com as opções apresentadas a seguir.

Página 5 de 7
 Note que em sistemas a correr o Windows 2000 ou superior, o login pode ser feito com o
nome de utilizador na forma utilizador@domínio, dispensando-se então a indicação do domínio
na janela de logon. Em sistemas mais antigos, tem de se usar a forma utilizador e preencher o
campo NetBIOS de domínio (neste caso, E-ROSA).

Clique em Next e passe para a janela seguinte.

As opções da janela significam o seguinte:

• User must change password at nest logon: O utilizador tem de mudar a palavra-passe
no próximo início de sessão.
• User cannot change password: O utilizador não pode alterar a palavra-passe.
• Password never expires: A palavra-passe nunca expira.
• Account is disabled: Conta desactivada (desactiva a conta sem apagar nenhum dos
seus dados).

Página 6 de 7
 Note que a política de complexidade da palavra-passe exige que esta contenha letras
minúsculas, maiúsculas e números ou caracteres especiais, num mínimo de sete caracteres de
comprimento.

Assinale todas as opções conforme apresentado na figura anterior e clique em Next. É

apresentado um resumo das configurações do utilizador. Clique depois em Finish para fechar a
janela.

Verifique depois que foi criado efectivamente um utilizador no contentor “Rede”.

Como exercício, crie uma OU chamada “UtilizadoresLimitados” no contentor “Rede”, e na

nova OU crie os seguintes utilizadores, com as opções pedidas:

• Carlos Matos

Palavra-passe: qfr47!YPa

Tem de alterar a palavra-passe no próximo início de sessão.

As outra opções ficam não assinaladas.

• Ana Santos

Palavra-passe: 491_RPw

Conta desactivada.

As outras opções ficam não assinaladas.

Página 7 de 7