Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este tópico de referência para o profissional de TI descreve o uso e o impacto das configurações de Diretiva de Grupo no processo de autenticação.
Você pode gerenciar a autenticação em sistemas operacionais Windows adicionando contas de usuário, computador e serviço a grupos e, em seguida, aplicando políticas de autenticação a esses grupos. Essas diretivas são definidas como diretivas de segurança locais e como modelos administrativos, também conhecidos como configurações de Diretiva de Grupo. Ambos os conjuntos podem ser configurados e distribuídos em toda a organização usando a Diretiva de Grupo.
Note
Os recursos introduzidos no Windows Server 2012 R2 permitem configurar políticas de autenticação para serviços ou aplicativos direcionados, comumente chamados de silos de autenticação, usando contas protegidas. Para obter informações sobre como fazer isso no Ative Directory, consulte Como configurar contas protegidas.
Por exemplo, você pode aplicar as seguintes políticas a grupos, com base em sua função na organização:
Fazer logon localmente ou em um domínio
Iniciar sessão através de uma rede
Redefinir contas
Criar contas
A tabela a seguir lista grupos de políticas relevantes para autenticação e fornece links para documentação que pode ajudá-lo a configurar essas políticas.
| Grupo de políticas | Location | Description |
|---|---|---|
| Política de palavra-passe | Política do Computador Local\Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta | As políticas de senha afetam as características e o comportamento das senhas. As políticas de senha são usadas para contas de domínio ou contas de usuário locais. Eles determinam configurações para senhas, como imposição e tempo de vida. Para obter informações sobre configurações específicas, consulte Política de senha. |
| Política de Bloqueio de Conta | Política do Computador Local\Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta | As opções de política de bloqueio de conta desativam contas após um número definido de tentativas de logon com falha. O uso dessas opções pode ajudá-lo a detetar e bloquear tentativas de quebrar senhas. Para obter informações sobre as opções de política de bloqueio de conta, consulte Política de bloqueio de conta. |
| Política Kerberos | Política do Computador Local\Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta | As configurações relacionadas ao Kerberos incluem tempo de vida do tíquete e regras de aplicação. A política Kerberos não se aplica a bancos de dados de contas locais porque o protocolo de autenticação Kerberos não é usado para autenticar contas locais. Portanto, as configurações de diretiva Kerberos podem ser definidas somente por meio do GPO (Objeto de Diretiva de Grupo) de domínio padrão, onde ele afeta logons de domínio. Para obter informações sobre as opções de Política Kerberos para o controlador de domínio, consulte Política Kerberos. |
| Política de auditoria | Diretiva do Computador Local\Configuração do Computador\Configurações do Windows\Configurações de Segurança\Diretivas Locais\Diretiva de Auditoria | A política de auditoria permite controlar e entender o acesso a objetos, como ficheiros e pastas, e gerir contas de utilizador e de grupo, bem como inícios e términos de sessão de utilizadores. As políticas de auditoria podem especificar as categorias de eventos que você deseja auditar, definir o tamanho e o comportamento do log de segurança e determinar quais objetos você deseja monitorar o acesso e que tipo de acesso deseja monitorar. |
| Atribuição de Direitos de Usuário | Política do Computador Local\Configuração do Computador\Configurações do Windows\Configurações de Segurança\Diretivas Locais\Atribuição de Direitos de Usuário | Os direitos de usuário geralmente são atribuídos com base nos grupos de segurança aos quais um usuário pertence, como Administradores, Usuários Avançados ou Usuários. As configurações de diretiva nesta categoria geralmente são usadas para conceder ou negar permissão para acessar um computador com base no método de acesso e associações a grupos de segurança. |
| Opções de Segurança | Política do Computador Local\Configuração do Computador\Configurações do Windows\Configurações de Segurança\Diretivas Locais\Opções de Segurança | As políticas relevantes para a autenticação incluem: - Dispositivos |
| Delegação de credenciais | Configuração do Computador\Modelos Administrativos\Sistema\Delegação de Credenciais | A delegação de credenciais é um mecanismo que permite que credenciais locais sejam usadas em outros sistemas, principalmente servidores membros e controladores de domínio dentro de um domínio. Essas configurações se aplicam a aplicativos usando o Credential Security Support Provider (Cred SSP). A Ligação ao Ambiente de Trabalho Remoto é um exemplo. |
| KDC | Configuração do Computador\Modelos Administrativos\Sistema\KDC | Essas configurações de diretiva afetam como o Centro de Distribuição de Chaves (KDC), que é um serviço no controlador de domínio, lida com solicitações de autenticação Kerberos. |
| Kerberos | Configuração do Computador\Modelos Administrativos\Sistema\Kerberos | Essas configurações de diretiva afetam como o Kerberos é configurado para lidar com o suporte a declarações, proteção Kerberos, autenticação composta, identificação de servidores proxy e outras configurações. |
| Logon | Configuração do Computador\Modelos Administrativos\Sistema\Logon | Essas configurações de diretiva controlam como o sistema apresenta a experiência de logon para os usuários. |
| Logon de rede | Configuração do Computador\Modelos Administrativos\Sistema\Logon de Rede | Essas configurações de diretiva controlam como o sistema lida com solicitações de logon de rede, incluindo como o Localizador do Controlador de Domínio se comporta. Para obter mais informações sobre como o localizador de controlador de domínio se encaixa nos processos de replicação, consulte Noções básicas sobre replicação entre sites. |
| Biometrics | Configuração do Computador\Modelos Administrativos\Componentes do Windows\Biometria | Essas configurações de política geralmente permitem ou negam o uso da biometria como método de autenticação. Para obter informações sobre a implementação de biometria do Windows, consulte Visão geral do Windows Biometric Framework. |
| Interface de usuário de credenciais | Configuração do Computador\Modelos Administrativos\Componentes do Windows\Interface do Usuário de Credenciais | Essas configurações de política controlam como as credenciais são gerenciadas no ponto de entrada. |
| Sincronização de senha | Configuração do Computador\Modelos Administrativos\Componentes do Windows\Sincronização de Senha | Essas configurações de diretiva determinam como o sistema gerencia a sincronização de senhas entre sistemas operacionais Windows e UNIX. Para obter mais informações, consulte Sincronização de senha. |
| Cartão inteligente | Configuração do Computador\Modelos Administrativos\Componentes do Windows\Smart Card | Essas configurações de política controlam como o sistema gerencia logons de cartão inteligente. |
| Opções de Logon do Windows | Configuração do Computador\Modelos Administrativos\Componentes do Windows\Opções de Logon do Windows | Essas configurações de política controlam quando e como as oportunidades de logon estão disponíveis. |
| Opções Ctrl+Alt+Del | Configuração do Computador\Modelos Administrativos\Componentes do Windows\Ctrl+Alt+Del Options | Essas configurações de política afetam a aparência e a acessibilidade a recursos na interface do usuário de logon (Área de Trabalho Segura), como o Gerenciador de Tarefas e o bloqueio de teclado do computador. |
| Logon | Configuração do Computador\Modelos Administrativos\Componentes do Windows\Logon | Essas configurações de política determinam se ou quais processos podem ser executados quando o usuário faz logon. |