Exportar (0) Imprimir
Expandir Todos

Políticas de conta e locais

Políticas locais e de contas

Todas as políticas de segurança são políticas baseadas no computador. Esta secção fornece informações sobre políticas locais e de contas.

Políticas de contas

As políticas de contas são definidas em computadores, mas afectam o modo como as contas de utilizador podem interagir com o computador ou o domínio. As políticas de contas contêm três subconjuntos:

  • Política de Palavras-passe. Utilizada para contas de utilizador de domínio ou locais. Determina definições para palavras-passe como, por exemplo, aplicação e duração.
  • Política de bloqueio de conta. Utilizada para contas de utilizador de domínio ou locais. Determina as circunstâncias e o período de tempo que uma conta será bloqueada no sistema.
  • Política Kerberos. Utilizada para contas de utilizador de domínio. Determina definições relacionadas com Kerberos como, por exemplo, aplicação e duração. As políticas Kerberos não existem na política de computador local.

Para contas de domínio, a política de contas tem de ser definida no objecto de Política de Grupo (GPO, Group Policy object) Política de Domínio Predefinida ou num novo GPO ligado à raiz do domínio e com precedência sobre o GPO Política de Domínio Predefinida, que é imposto pelos controladores de domínio que compõem o domínio. Se houver mais de um GPO com definições de política de contas ligado ao nível do domínio, a política de contas do domínio consiste nas definições de política acumuladas de todos os GPOs ligados ao domínio.

Um controlador de domínio obtém sempre a política de contas de um GPO ligado ao domínio, que, por predefinição, é o GPO Política de Domínio Predefinida. Este comportamento verifica-se mesmo que seja aplicada uma política de contas diferente à unidade organizacional (OU, organizational unit) que contém o controlador de domínio. Por predefinição, as estações de trabalho e os servidores pertencentes a um domínio (por exemplo, computadores membros) também recebem a mesma política de contas para as respectivas contas locais. No entanto, as políticas de contas locais para computadores membros podem ser diferenciadas da política de contas de domínio definindo uma política de contas para a OU que contém os computadores membros.

Importante

  • Não é aconselhável modificar a Política de Domínio Predefinida. Se necessitar de definir uma política de contas diferente da existente no GPO Política de Domínio Predefinida, pode criar um novo GPO e ligar à raiz do domínio, definir a política que pretende utilizar e atribuir-lhe uma precedência superior à do GPO Política de Domínio Predefinida.

Existem duas políticas em Opções de segurança que se comportam também como as políticas de contas. São as seguintes:

  • Acesso à rede: Permitir SID anónimo/conversão de nomes
  • Segurança de rede: Fim de sessão obrigatório depois de expirarem as horas de início de sessão

Políticas locais

Estas políticas aplicam-se a um computador e contêm estes subconjuntos:

  • Política de Auditoria. Determina se os eventos de segurança são registados no registo de segurança do computador. Determina também se devem ser registadas tentativas com êxito, sem êxito ou ambas. (O registo de segurança faz parte do Visualizador de eventos.)
  • Atribuição de direitos do utilizador. Determina quais os utilizadores ou grupos que têm direitos de início de sessão ou privilégios no computador.
  • Opções de segurança. Activa ou desactiva as definições de segurança para o computador como, por exemplo, a assinatura digital de dados, nomes de contas de administrador e convidado, acesso à unidade de disquetes e de CD-ROM, instalação de controladores e pedidos de início de sessão.

Dado que um computador pode ter mais do que uma política aplicada, pode haver conflitos entre as definições de políticas de segurança. A ordem de precedência mais alta para a precedência mais baixa é a seguinte: unidade organizacional, domínio e computador local. Para mais informações, consulte Aplicar definições de segurança.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft