Gestão Avançada de Utilizadores no Windows - Past Paper
Document Details
Uploaded by jorgecosta
Coimbra Engineering Academy
Tags
Summary
This document provides notes on advanced user management in Windows, including creating and managing user accounts and groups, configuring permissions and security policies, and using graphical tools and PowerShell. It includes important concepts and tasks for practical use.
Full Transcript
**Aula Prática** **Gestão Avançada de Utilizadores no Windows** - Criar e gerir contas de utilizador e grupos no Windows. - Compreender o conceito de permissões e políticas de segurança aplicáveis a utilizadores e grupos. - Utilizar ferramentas gráficas e PowerShell para gerir utilizad...
**Aula Prática** **Gestão Avançada de Utilizadores no Windows** - Criar e gerir contas de utilizador e grupos no Windows. - Compreender o conceito de permissões e políticas de segurança aplicáveis a utilizadores e grupos. - Utilizar ferramentas gráficas e PowerShell para gerir utilizadores e permissões. - Praticar a definição de políticas de password e configuração de permissões em pastas e ficheiros. - Máquina virtual com sistema operativo Windows. - Conta com privilégios de administrador. 1. **Aceder ao Painel de Controlo**: - Abrir o **Painel de Controlo**. - Navegar até **Contas de Utilizador** \> **Gerir Contas de Utilizador**. 2. **Criar Utilizadores**: - Clicar em **Adicionar um novo utilizador nas definições do PC**. - Criar as seguintes contas: - **Joana\_Admin** (Administrador) - **Miguel\_Colaborador** (Utilizador Padrão) - **Lara\_Visitante** (Utilizador Padrão) 3. **Configurar privilégios**: - Definir a conta **Joana\_Admin** como **Administrador** para que tenha controlo total sobre o sistema. - Manter **Miguel\_Colaborador** e **Lara\_Visitante** como **Utilizadores Padrão**. 1. **Abrir o Gestor de Computador**: - Clicar no botão **Iniciar** e escrever **Gestor de Computador**. - Expandir **Utilizadores e Grupos Locais** \> **Grupos**. 2. **Criar novos grupos**: - Clicar com o botão direito em **Grupos** e selecionar **Novo Grupo**. - Criar os grupos: - **Gestores\_Projeto**: para utilizadores com permissões elevadas. - **Equipa\_Projeto**: para colaboradores que podem ler e modificar ficheiros. - **Visitantes\_Projeto**: para utilizadores com acesso restrito. 3. **Adicionar utilizadores aos grupos**: - No grupo **Gestores\_Projeto**, adicionar **Joana\_Admin**. - No grupo **Equipa\_Projeto**, adicionar **Miguel\_Colaborador**. - No grupo **Visitantes\_Projeto**, adicionar **Lara\_Visitante**. 1. **Abrir o Editor de Políticas Locais**: - Clicar no botão **Iniciar** e escrever **gpedit.msc** para abrir o **Editor de Políticas de Grupo Local**. - Navegar até **Configuração do Computador** \> **Definições do Windows** \> **Políticas** \> **Definições de Conta** \> **Política de Palavra-passe**. 2. **Definir política de palavra-passe**: - Definir os seguintes valores: - **Comprimento mínimo da palavra-passe**: 8 caracteres. - **Impor histórico de palavras-passe**: 5 palavras-passe. - **Duração máxima da palavra-passe**: 90 dias (os utilizadores têm de mudar a palavra-passe de 3 em 3 meses). - **Requisitos de complexidade da palavra-passe**: Ativado (exige letras maiúsculas, minúsculas e números). 3. **Aplicar as políticas**: - Verificar se estas políticas se aplicam corretamente a todos os utilizadores. 1. **Configurar bloqueios de conta**: - No **Editor de Políticas de Grupo Local**, navegar até **Configuração do Computador** \> **Definições do Windows** \> **Políticas** \> **Política de Bloqueio de Contas**. 2. **Definir opções de bloqueio**: - **Limite de Tentativas de Início de Sessão Inválido**: Definir o número máximo de tentativas de início de sessão antes que a conta seja bloqueada (exemplo: 3 tentativas). - **Duração do Bloqueio de Conta**: Definir por quanto tempo a conta ficará bloqueada após ultrapassar o limite de tentativas falhadas (exemplo: 30 minutos). 1. **Criar a pasta partilhada \"Projeto\_Equipa\"**: - No **Explorador de Ficheiros**, criar uma pasta chamada **Projeto\_Equipa** no ambiente de trabalho ou numa unidade de disco. 2. **Definir permissões na pasta \"Projeto\_Equipa\"**: - Clicar com o botão direito na pasta **Projeto\_Equipa** \> **Propriedades** \> separador **Segurança**. - Clicar em **Editar** e atribui as seguintes permissões: - **Gestores\_Projeto**: Controlo Total (podem gerir, alterar e eliminar todos os ficheiros). - **Equipa\_Projeto**: Modificação (podem criar e modificar ficheiros, mas não alterar permissões). - **Visitantes\_Projeto**: Leitura (podem apenas ler os ficheiros, sem modificar ou eliminar). 1. **Mudar para uma conta de utilizador**: - Fazer logout da conta de administrador e entra como **Miguel\_Colaborador**. 2. **Testar permissões de modificação**: - Navegar até à pasta **Projeto\_Equipa** e tentar modificar, criar e eliminar ficheiros. - Verificar que **Miguel\_Colaborador** consegue modificar ficheiros, mas não consegue alterar permissões ou eliminar pastas críticas. 3. **Testar permissões de leitura**: - Fazer logout e entrar com a conta **Lara\_Visitante**. - Verificar que **Lara\_Visitante** pode ver e abrir ficheiros na pasta **Projeto\_Equipa**, mas não pode fazer alterações. 1. **Adicionar múltiplos utilizadores a um grupo**: - Abrir o **PowerShell** como administrador e usar o seguinte comando para adicionar vários utilizadores ao grupo **Equipa\_Projeto**: 2. **Remover um utilizador de um grupo**: - Para remover **Lara\_Visitante** do grupo **Visitantes\_Projeto**, usar o comando: 3. **Verificar membros de um grupo**: - Verificar quem faz parte de um grupo específico: 4. **Desativar uma conta de utilizador**: - Para desativar uma conta (por exemplo, se alguém sair da equipa): 1. **Ativar auditoria de acessos**: - No **Editor de Políticas de Grupo Local** (gpedit.msc), navegar até **Configuração do Computador** \> **Definições do Windows** \> **Configurações de Segurança** \> **Políticas Locais** \> **Política de Auditoria**. - Ativar **Auditoria de Acesso a Objetos** para ter um registo de quem acedeu a ficheiros e pastas. 2. **Configurar auditoria numa pasta específica**: - No **Explorador de Ficheiros**, clicar com o botão direito na pasta **Projeto\_Equipa** \> **Propriedades** \> separador **Segurança** \> **Avançadas** \> separador **Auditoria**. - Clicar em **Adicionar** e escolhe **Monitorizar Sucesso e Falha** para o grupo **Equipa\_Projeto**. Isto irá registar acessos permitidos e tentativas falhadas. 3. **Verificar os registos de auditoria**: - Abrir o **Visualizador de Eventos** (eventvwr) e navegar até **Registos de Segurança** para ver o histórico de acessos à pasta. **Tarefa extra:** 1. Investigar mais comandos PowerShell que possam ser úteis para gestão de utilizadores e grupos em redes corporativas.
