Diretivas locais e de conta

Diretivas de conta

Todas as diretivas de segurança são baseadas em computador. Apesar de as diretivas de conta serem definidas em computadores, elas afetam o modo como as contas de usuário podem interagir com o computador ou o domínio. As diretivas de conta contêm três subconjuntos:

• Diretiva de senha. Usada para contas de domínio ou de usuário local. Determina configurações para senhas, como aplicação e vida útil.
• Diretiva de bloqueio de conta. Usada para contas de domínio ou de usuário local. Determina as circunstâncias e o período de tempo em que uma conta ficará bloqueada fora do sistema.
• Diretiva Kerberos. Usada para contas de usuário de domínio. Determina as configurações relacionadas a Kerberos, como a aplicação e vida útil de permissão. As diretivas Kerberos não existem em diretiva de computador local.

Para contas de domínio, pode haver somente uma diretiva de conta. A diretiva de conta deve ser definida na diretiva do domínio padrão e aplicada pelos controladores de domínio que compõem o domínio. Um controlador de domínio sempre obtém a diretiva de conta do objeto de diretiva de grupo do domínio padrão, mesmo se houver uma diretiva de conta diferente aplicada à unidade organizacional que contém o controlador de domínio. Por padrão, as estações de trabalho e servidores que tenham ingressado em um domínio (como computadores membro) também receberão a mesma diretiva de conta para suas contas locais. As diretivas de contas locais, contudo, podem ser diferentes da diretiva de conta do domínio, como quando você define uma diretiva de conta especificamente para as contas locais.

Existem duas diretivas nas opções de segurança que também se comportam como diretivas de conta. São elas:

• Acesso à rede: permitir SID anônimo/conversão de nomes
• Segurança de rede: forçar logoff quando o horário de logon terminar

Diretivas locais

Essas diretivas se aplicam a um computador e contêm estes subconjuntos:

• Diretiva de auditoria. Determina se os eventos de segurança serão registrados no log de segurança no computador. Estabelece também se serão registradas as tentativas bem-sucedidas, tentativas sem êxito ou ambas. (O log de segurança faz parte da ferramenta Visualizar eventos).
• Atribuição de direitos de usuário. Determina quais usuários ou grupos têm direitos ou privilégios de logon no computador.
• Opções de segurança. Ativa ou desativa as configurações de segurança do computador, como a assinatura digital de dados, nomes de conta de administrador e convidado, acesso a unidades de disquete e CD-ROM, instalação de driver e prompts de logon.

Como um computador pode ter mais de uma diretiva aplicada a ele, é possível existir conflitos em configurações de diretiva de segurança. A ordem de precedência da mais alta para a mais baixa é unidade organizacional, domínio e computador local. Para obter mais informações, consulte Aplicando diretiva de segurança.