Actividade de laboratório

marco antónio

Tecnologias Informáticas
Segurança e resolução de problemas de autenticação

Actividade de laboratório

Exercício 1 – Configuração de políticas 1. Abrir a MMC Utilizadores e computadores do Active Directory 2. Seleccionar o domínio contoso.com. 3. Seleccionar o menu Acções e opção Propriedades. 4. No separador Política de grupo, seleccionar Defaul Domain Policy e clicar no botão Editar. 5. Navegar até Configuração do computador, Configurações do Windows, Configurações de segurança, Políticas de conta e, finalmente, Política de bloqueio de conta. 6. Fazer duplo clique em Duração do bloqueio de conta. 7. Activar a opção Definir a configuração da política. 8. Digitar O 0 (zero) sistema na caixa mostrará minutos e a clicar no botão Aplicar. janela. seguinte

Clicar em Ok. 9. Clicar novamente em Ok para confirmar as configurações. 10. Confirmar a configuração 0 para a Duração do bloqueio de conta, 5 para o Limite de bloqueio de conta e 30 para a redefinição do contador de bloqueios. 11. Fechar a janela Editor de objecto de políticas de grupo. 12. Clicar no botão Ok da janela Propriedades de contoso.com. 13. Clicar na Unidade Organizacional (OU) Domain Controllers. 14. No menu Acções, seleccionar a opção Propriedades. 15. Na janela Propriedades de Domain Controllers, seleccionar o separador Políticas de grupo, seleccionar Default Domain Controllers Policy e clicar no botão Editar.
Tecnologias Informáticas 11 Página 1 de 2

Actividade de laboratório

marco antónio

16. Navegar até Configuração do computador, Configurações do Windows, Configurações de segurança, Políticas locais e, finalmente, Políticas de auditoria. 17. Dar um duplo click na opção Eventos de logon de conta de auditoria. 18. Activar a opção Definir as configurações dessas políticas, activar as opções Êxito e Falha e depois clicar no botão Ok. 19. Dar um duplo click na opção Eventos de logon de auditoria. 20. Activar a opção Definir as configurações dessas políticas, activar as opções Êxito e Falha e depois clicar no botão Ok. 21. Dar um duplo click na opção Gestão de contas de auditoria. 22. Activar a opção Definir as configurações dessas políticas, activar as opções Êxito e depois clicar no botão Ok. 23. Fechar a janela Editor de objecto de políticas de grupo. 24. Clicar no botão Ok da janela Propriedades de Domain Controllers. Exercício 2 – Gerar eventos de logon 1. Fazer logoff no Server01. 2. Gerar duas falhas de logon fazendo logon com o nome de utilizador sbishop e uma password inválida. 3. Fazer logon correctamente com a conta sbishop. 4. Fazer logoff. Exercício 3 – Gerar eventos de gestão de contas 1. Fazer logon como Administrador. 2. Abrir a janela Utilizadores e computadores do Active Directory. 3. Seleccionar a OU Employees. 4. Seleccionar o utilizador Scott Bishop e clicar no menu Acções. 5. Seleccionar a opção Redefinir senha. 6. Digitar e confirmar uma nova password para o utilizador Scott Bishop. Clicar em Ok. Exercício 4 – Verificar mensagens de eventos de segurança de autenticação 1. Seleccionar a opção Gestão do computador a partir do menu Ferramentas administrativas. 2. No snap-in Visualizar eventos, seleccionar a opção Segurança. 3. Ter a certeza que a coluna Categoria tem a largura suficiente que permita identificar os tipos de eventos. 4. Explorar os eventos que foram gerados pela actividade gerada nos exercícios anteriores. De notar as tentativas de logon falhadas, com sucesso e a redefinição da password do utilizador Scott Bishop.

Tecnologias Informáticas 11

Página 2 de 2