|
Item
|
Detalhes
|
|
Início de sessão UPN de utilizador
|
A caixa de texto à esquerda fornece um espaço para escrever o nome de conta deste utilizador. É o nome que o utilizador usará para iniciar sessão num domínio do Active Directory.
A lista pendente à direita lista os sufixos UPN (nome principal de utilizador) disponíveis que podem ser utilizados na criação do nome de início de sessão do utilizador. A lista contém o nome de DNS (Sistema de Nomes de Domínio) do domínio actual, o nome completo de DNS do domínio raiz da floresta actual e quaisquer sufixos UPN alternativos criados com Domínios e Fidedignidades do Active Directory.
|
|
Início de sessão SamAccountName de utilizador
|
A caixa de texto só de leitura à esquerda apresenta o nome de domínio utilizado por computadores com sistemas operativos anteriores ao Windows 2000.
A caixa de texto à direita fornece um espaço para escrever o nome de início de sessão anterior ao Windows 2000 do utilizador.
|
Caixa de verificação Proteger contra eliminação acidental | Seleccione esta opção para actualizar o descritor de segurança do objecto e, potencialmente, o respectivo elemento principal para negar a todos os administradores ou utilizadores deste domínio e ao controlador de domínio a capacidade de eliminar este objecto.  | Nota | | Esta definição não fornece protecção contra eliminação acidental de uma subárvore que contém o objecto protegido. Assim, recomendamos que active esta definição para todos os contentores do objecto protegido, até ao cabeçalho de contexto de nomes do domínio.
|
|
|
Horas em Sessão
|
Clique para alterar as horas durante as quais este objecto seleccionado pode iniciar sessão no domínio. Por predefinição, o início de sessão no domínio é permitido 24 horas por dia e 7 dias por semana. Note que este controlo não afecta a capacidade de o utilizador iniciar sessão localmente num computador utilizando uma conta de computador local em vez de uma conta de domínio.
|
|
Iniciar Sessão Em
|
Clique para especificar as restrições de início de sessão da estação de trabalho que permitem que este utilizador inicie sessão apenas nos computadores especificados no domínio. Por predefinição, um utilizador consegue iniciar sessão em qualquer estação de trabalho que tenha aderido ao domínio. Note que este controlo não afecta a capacidade de o utilizador iniciar sessão localmente num computador utilizando uma conta de computador local em vez de uma conta de domínio.
|
|
Data de expiração
|
Define a política de expiração da conta para este utilizador. Pode seleccionar uma das seguintes opções:
-
Utilize Nunca para especificar que a conta seleccionada nunca expira. Esta é a opção predefinida para novos utilizadores.
-
Seleccione Fim de e, em seguida, seleccione uma data se pretender que a conta de utilizador expire numa data especificada.
|
|
Opções de palavra-passe
|
Eis as opções de palavra-passe para uma conta de utilizador do Active Directory:
-
O utilizador tem de alterar a palavra-passe no próximo início de sessão - Força o utilizador a alterar a palavra-passe quando voltar a iniciar sessão na rede. Active esta opção se pretender que o utilizador seja a única pessoa a conhecer a palavra-passe.
-
Para início de sessão interactivo é necessário um cartão Smart Card - Exige que o utilizador tenha um smart card para iniciar sessão interactivamente na rede. O utilizador necessita de ter também um leitor de smart card ligado ao computador e um PIN (número de identificação pessoal) válido para o smart card.
-
A palavra-passe nunca expira - Impede a expiração da palavra-passe do utilizador. Recomendamos que as contas de serviço tenham esta opção activada e utilizem palavras-passe seguras.
-
O utilizador não pode alterar a palavra-passe - Impede o utilizador de alterar a respectiva palavra-passe. Active esta opção se pretender manter o controlo de uma conta de utilizador, como por exemplo uma conta Convidado ou uma conta temporária.
|
Opções de encriptação | Eis as opções de encriptação para uma conta de utilizador do Active Directory:
-
Guardar a palavra-passe utilizando encriptação reversível - Permite a um utilizador iniciar sessão numa rede Windows a partir de computadores Apple. Se o utilizador não estiver a iniciar sessão a partir de um computador Apple, não active esta opção.
-
Utilizar tipos de encriptação DES Kerberos para esta conta - Fornece suporte para a norma DES (Data Encryption Standard). A norma DES suporta vários níveis de encriptação, incluindo MPPE Standard (encriptação ponto-a-ponto da Microsoft) (40 bits), MPPE Standard (56 bits), MPPE Strong (128 bits), DES de protocolo IPsec (40 bits), DES IPsec de 56 bits e IPsec Triple DES (3DES).
-
Esta conta suporta a encriptação de 128 bits AES Kerberos
-
Esta conta suporta a encriptação de 256 bits AES Kerberos
| Nota | |
As opções de encriptação Kerberos AES (Advanced Encryption Standard) de 128 e 256 bits só estarão disponíveis quando o nível funcional do domínio estiver definido para o Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003. O AES é um novo algoritmo de encriptação padronizado pelo NIST (National Institute of Standards and Technology). Para mais informações sobre a autenticação Kerberos, consulte a explicação existente em https://go.microsoft.com/fwlink/?LinkId=85494 (pode estar em inglês).
|
|
Outras opções | Eis as opções adicionais para uma conta de utilizador do Active Directory:
-
A conta é sensível e não pode ser objecto de delegação - Pode utilizar esta opção se não for possível atribuir a conta (por exemplo, uma conta Convidado ou temporária) para delegação através de outra conta. Para mais informações, consulte o tópico sobre a activação de autenticação delegada (https://go.microsoft.com/fwlink/?LinkId=94217 (pode estar em inglês)).
-
Não exigir pré-autenticação Kerberos - Fornece suporte para implementações alternativas do protocolo Kerberos. No entanto, tome atenção quando activar esta opção pois a pré-autenticação Kerberos fornece segurança adicional e exige sincronização de hora entre o cliente e o servidor. Para mais informações, consulte a explicação sobre Kerberos (https://go.microsoft.com/fwlink/?LinkID=120374 (pode estar em inglês)).
|