Controlo Detalhes

Nome de início de sessão do utilizador

A caixa de texto à esquerda fornece um espaço para escrever o nome de conta deste utilizador. É o nome que o utilizador deverá usar para iniciar sessão num domínio do Active Directory.

A lista pendente à direita lista os sufixos UPN (nome principal de utilizador) disponíveis que podem ser utilizados na criação do nome de início de sessão do utilizador. A lista contém o nome de DNS (Sistema de Nomes de Domínio) do domínio actual, o nome completo de DNS do domínio raiz da floresta actual e quaisquer sufixos UPN alternativos criados com Domínios e Fidedignidades do Active Directory.

Nome de início de sessão de utilizador (anterior ao Windows 2000)

A caixa de texto só de leitura à esquerda apresenta o nome de domínio utilizado por computadores com sistemas operativos anteriores ao Windows 2000. Este nome será também utilizado na sintaxe anterior ao Windows 2000 para início de sessão de utilizador do tipo domainname\username.

A caixa de texto à direita fornece um espaço para escrever o nome de início de sessão anterior ao Windows 2000. Este nome de utilizador está no formato anterior ao Windows 2000, que é domainname\username.

Horário de Início de Sessão

Clique para alterar as horas que este objecto seleccionado pode iniciar sessão no domínio. Por predefinição, são permitidas 24 horas por dia e 7 dias por semana para o início de sessão no domínio. Atenção que este controlo não afecta a capacidade de o utilizador iniciar sessão localmente num computador utilizando a conta de computador local em vez de uma conta de domínio.

Iniciar Sessão Em

Clique para especificar as restrições de início de sessão da estação de trabalho que permitem que este utilizador inicie sessão apenas nos computadores especificados no domínio. Por predefinição, um utilizador consegue iniciar sessão em qualquer estação de trabalho que tenha aderido ao domínio. Atenção que este controlo não afecta a capacidade de o utilizador iniciar sessão localmente num computador utilizando a conta de computador local em vez de uma conta de domínio.

Desbloquear conta

Permite-lhe desbloquear contas de utilizador bloqueadas devido a demasiadas tentativas de início de sessão falhadas.

Notas
  • Quando o controlador de domínio actual indicar a conta de utilizador seleccionada como "não bloqueada", este controlo só fica activado se o nível de funcionalidade do domínio estiver definido para o Windows Server 2008 ou o Windows Server 2008 R2. Por outras palavras, apenas os controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2 permitem "forçar o desbloqueio" das contas de utilizador. Esta funcionalidade é particularmente útil quando as contas de utilizador ficam bloqueadas em RODCs (Controladores de Domínio Só de Leitura) e as informações de bloqueio não são replicadas para outros controladores de domínio. No entanto, não se esqueça de que a operação de desbloqueio só pode ser efectuada num controlador de domínio gravável.
  • Quando o controlador de domínio actual indica a conta de utilizador actual como estando "bloqueada", o texto da caixa de verificação indica Desbloquear a conta. Esta conta está actualmente bloqueada neste Controlador de Domínio de Active Directory.

Opções de conta

A seguir encontra as opções de conta de utilizador do Active Directory:

  • O utilizador tem de alterar a palavra-passe no próximo início de sessão

  • O utilizador não pode alterar a palavra-passe

  • A palavra-passe nunca expira

  • Armazenar palavra-passe utilizando a encriptação reversível

  • A conta está desactivada

  • Para início de sessão interactivo é exigido um cartão Smart Card

  • A conta é sensível e não pode ser objecto de delegação

  • Utilizar tipos de encriptação DES Kerberos para esta conta

  • Esta conta suporta a encriptação de 128 bits AES Kerberos

  • Esta conta suporta a encriptação de 256 bits AES Kerberos

  • Não é exigida pré-autenticação Kerberos

Nota

As opções de encriptação Kerberos AES (as opções de 128 e 256 bits) só estão disponíveis quando o nível de funcionalidade do domínio está definido para o Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003. O AES (Advanced Encryption Standard) é um novo algoritmo de encriptação normalizado pelo NIST (National Institute of Standards and Technology). Espera-se que seja utilizado amplamente nos próximos anos. Para mais informações sobre a autenticação Kerberos, consulte a explicação existente em https://go.microsoft.com/fwlink/?LinkId=85494 (pode estar em inglês)).

Data de expiração

Define a política de expiração da conta para este utilizador. Pode seleccionar uma das seguintes opções:

  • Utilize Nunca para especificar que a conta seleccionada nunca expira. Esta é a opção predefinida para novos utilizadores.

  • Seleccione Fim de e, em seguida, seleccione uma data se pretender que a conta de utilizador expire numa data especificada.

Referências adicionais

Sumário