Para utilizar o acesso remoto a credenciais, todos os controladores de domínio da sua organização devem estar a executar o Windows Server 2008 R2, o Windows Server 2008 ou o Windows Server 2003 Service Pack 1 (SP1). Além disso, os clientes utilizados para o acesso remoto a credenciais também têm de estar a executar o Windows 7, o Windows Vista, o Windows XP Service Pack 2 (SP2), o Windows Server 2003 SP1 ou o Windows Server 2008.

Se tiver pelo menos um controlador de domínio a executar o Windows Server 2008 R2 ou o Windows Server 2008 no ambiente do Active Directory, pode utilizar a Política de Grupo para configurar o acesso remoto a credenciais.

Se não tiver um controlador de domínio a executar o Windows Server 2008 R2 ou o Windows Server 2008, tem de concluir os seguintes passos antes de configurar o acesso remoto a credenciais através da Política de Grupo:

  1. Preparar os Serviços de Domínio do Active Directory (AD DS). Os AD DS têm de ser preparados para armazenar certificados dos utilizadores, chaves e chaves mestras da interface de programação de aplicações de protecção de dados (DPAPI, Data Protection application programming interface).

  2. Excluir directórios em perfis itinerantes. Se utilizar perfis itinerantes, determinados directórios têm de ser excluídos do acesso remoto para evitar conflitos com o acesso remoto a credenciais.

  3. Instalar o modelo ADM da Política de Grupo. O acesso remoto a credenciais será activado através de um modelo ADM da Política de Grupo que define os valores do registo adequados num computador cliente.

Para obter ajuda com estes passos de preparação em redes com controladores de domínio que ainda executem o Windows Server 2003, consulte o artigo sobre como configurar e resolver problemas no Cliente de Serviços de Certificados–Acesso Remoto a Credenciais (https://go.microsoft.com/fwlink/?LinkID=85332). (Esta página poderá estar em inglês.)

É necessária, pelo menos, uma associação a Admins da Empresa ou a Admins do Domínio, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para configurar o acesso remoto a credenciais para um domínio utilizando a Política de Grupo

  1. Num controlador de domínio que esteja a executar o Windows Server 2008 R2 ou o Windows Server 2008, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Políticas de Grupos.

  2. Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o objecto de Política de Grupo (GPO) Política Predefinida de Domínio que pretende editar.

  3. Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.

  4. Na Consola de Gestão de Políticas de Grupos (GPMC), aceda a Configuração do Utilizador, Definições do Windows, Definições de Segurança e, em seguida, clique em Políticas de Chaves Públicas.

  5. Faça duplo clique em Cliente de Serviços de Certificados - Acesso Remoto a Credenciais.

  6. Clique em Activado para configurar o acesso remoto a credenciais ou em Desactivado para bloquear a sua utilização.

  7. Se clicou em Activado, também pode personalizar as seguintes opções:

    • Duração máxima das credenciais tombstone em dias. Permite definir quanto tempo uma credencial de acesso remoto permanecerá nos AD DS para um certificado ou chave que tenha sido eliminado localmente.

    • Número máximo de credenciais de acesso remoto por utilizador. Permite-lhe definir o máximo número de certificados e chaves que podem ser utilizados com o acesso remoto a credenciais.

    • Tamanho máximo (em bytes) de uma credencial de acesso remoto. Permite-lhe restringir o acesso remoto a credenciais que excedam um determinado tamanho.

    • Aceder remotamente a palavras-passe e nomes de utilizador arquivados. Permite-lhe incluir ou excluir da política de acesso remoto a credenciais nomes de utilizador e palavras-passe arquivados.

  8. Clique em OK para aceitar as alterações.

As opções predefinidas para o acesso remoto a credenciais no passo 7 serão aceitáveis para muitas organizações. Contudo, o acesso remoto a credenciais pode afectar o tamanho da base de dados do Active Directory, se uma organização tiver um grande número de utilizadores e credenciais. Para obter informações que o poderão ajudar a estimar o potencial impacto do acesso remoto a credenciais na base de dados do Active Directory, consulte o artigo sobre como configurar e resolver problemas no Cliente de Serviços de Certificados–Acesso Remoto a Credenciais (https://go.microsoft.com/fwlink/?LinkID=85332). (Esta página poderá estar em inglês.)

Referências adicionais

Sumário