Exportar (0) Imprimir
Expandir Tudo

Diretivas locais e de conta

Diretivas locais e de conta

Todas as diretivas de segurança são baseadas em computador. Esta seção contém explicações sobre as diretivas de conta e as diretivas locais.

Diretivas de conta

Apesar de as diretivas de conta serem definidas em computadores, elas afetam o modo como as contas de usuário podem interagir com o computador ou o domínio. As diretivas de conta contêm três subconjuntos:

  • Diretiva de Senha. Usada para contas de domínio ou de usuário local. Determina configurações para senhas, como aplicação e vida útil.
  • Diretiva de bloqueio de conta. Usada para contas de domínio ou de usuário local. Determina as circunstâncias e o período de tempo em que uma conta ficará bloqueada fora do sistema.
  • Diretivas Kerberos. Usada para contas de usuário de domínio. Determina as configurações relacionadas a Kerberos, como a aplicação e vida útil de permissão. As diretivas do Kerberos não existem na diretiva do computador local.

Nas contas de domínio, a diretiva de conta deve ser definida no objeto de Diretiva de Grupo (GPO) do Domínio Padrão ou em um novo GPO vinculado à raiz do domínio e dada a precedência sobre o GPO do Domínio Padrão, que é aplicado pelos controladores de domínio que formam o domínio. Se mais de um GPO contendo configurações de diretiva de conta estiver vinculado no nível do domínio, a diretiva de conta do domínio consiste nas configurações de diretiva acumuladas de todos os GPOs vinculados ao domínio.

Um controlador de domínio sempre obtém a diretiva de conta a partir do GPO vinculado ao domínio, que por padrão é o GPO do Domínio Padrão. Esse comportamento ocorrerá mesmo que uma diretiva de conta diferente for aplicada à unidade ornanizacional que contém o controlador de domínio. Por padrão, as estações de trabalho e servidores que tenham ingressado em um domínio (como computadores membro) também receberão a mesma diretiva de conta para suas contas locais. Entretanto, as diretivas de conta local de computadores membros podem ser diferenciadas da diretiva de conta de domínio definindo-se uma diretiva de conta para a unidade organizacional que contém os computadores membro.

Importante

  • A modificação da Diretiva do Domínio Padrão não é recomendável. Se você precisar definir uma diretiva de conta diferente da diretiva do GPO do Domínio Padrão, você pode criar um novo GPO e vincular à raiz do domínio, definir a diretiva que deseja usar e atribuir uma maior precedência que o GPO do Domínio Padrão.

Existem duas diretivas nas opções de segurança que também se comportam como diretivas de conta. São elas:

  • Acesso à rede: permitir SID anônimo/conversão de nomes
  • Segurança de rede: forçar logoff quando o horário de logon terminar

Diretivas locais

Essas diretivas se aplicam a um computador e contêm estes subconjuntos:

  • Diretiva de Auditoria. Determina se os eventos de segurança serão registrados no log de segurança no computador. Estabelece também se serão registradas as tentativas bem-sucedidas, tentativas sem êxito ou ambas. (O log de segurança faz parte da ferramenta <b>Visualizar eventos</b>).
  • Atribuição de direitos de usuário. Determina quais usuários ou grupos têm direitos ou privilégios de logon no computador.
  • Opções de Segurança. Ativa ou desativa as configurações de segurança do computador, como a assinatura digital de dados, nomes de conta de administrador e convidado, acesso a unidades de disquete e CD-ROM, instalação de driver e prompts de logon.

Como um computador pode ter mais de uma diretiva aplicada a ele, é possível existir conflitos em configurações de diretiva de segurança. A ordem de precedência da mais alta para a mais baixa é unidade organizacional, domínio e computador local. Para obter mais informações, consulte Aplicando configurações de segurança.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft