Objeto Usuário

Objeto folha do NDS que representa uma pessoa com acesso à rede. O objeto Usuário armazena informações sobre a pessoa que representa.

Os itens a seguir são importantes para o gerenciamento de objetos Usuário:


Nomes de Login

Nome que o usuário usa para fazer login. Esse nome é obrigatório quando um objeto Usuário é criado.

O nome de login poderá ter até 64 caracteres; entretanto, para maior eficiência, use uma das convenções abaixo ao criar nomes de login:

Não use caracteres especiais ou caracteres de controle em um nome de login. Espaços podem ser usados, porém não são recomendados.

Ao usar um nome de login com espaços em um login script, coloque o nome de login inteiro entre aspas. (Para evitar isso, use sublinhas no nome de login, em vez de espaços.)


Participação em Grupo

Você pode atribuir um usuário a objetos Grupo. Quando adicionado a um Grupo, o usuário herda os direitos atribuídos ao grupo.


Diretórios Pessoais

O diretório pessoal serve como a área de trabalho pessoal do usuário.

Caso crie diretórios pessoais, planeje um diretório pai (como SYS:PESSOAL ou SYS:USUARIOS) para eles. Ou, no caso de um sistema grande, aloque um volume separado para os diretórios pessoais dos usuários.

Para simplificar a administração do sistema, designe o diretório pessoal de cada usuário com o nome de login do mesmo (por exemplo, SYS:USUARIO\JANE ou SYS:PESSOAL\RDSMITH).

Caso você conceda todos os direitos de trustee aos usuários em seus próprios diretórios, os usuários poderão controlar o acesso aos arquivos contidos em seus diretórios. (Os usuários que têm o direito Supervisionar ao diretório acima dos diretórios pessoais ainda têm acesso.)

Isto permite que os usuários trabalhem em projetos em seu diretório pessoal e impede que outros acessem seu trabalho.

Ao final do trabalho, os arquivos podem ser copiados para um diretório de trabalho ou projeto (espaço de grupo de trabalho) onde outros usuários podem acessar as informações.


Direitos de Trustee

Caso os usuários precisem acessar diretórios e arquivos específicos (que não os atribuídos pelo sistema), você deverá lhes conceder direitos de trustee a tais diretórios.


Propriedade Igualdade de Segurança

Esta propriedade permite que os usuários exerçam direitos equivalentes aos de outro usuário.

O uso da propriedade Igualdade de Segurança é conveniente quando você deseja conceder a um usuário acesso às mesmas informações a que outro usuário já tenha acesso.

Nas redes que contêm dados confidenciais que podem ser acessados apenas por usuários selecionados, tome cuidado para não dar inadvertidamente a um usuário acesso a informações restritas.

Tome cuidado ao atribuir a um usuário segurança equivalente à de outro usuário que tenha o direito de objeto Supervisionar.

A propriedade Igualdade de Segurança só pode ser adicionada aos objetos Usuários. Entretanto, todos os objetos (inclusive os objetos Usuário) têm automaticamente segurança equivalente a de todos os objetos container diretamente acima deles. Isto não pode ser alterado nem modificado.


Login scripts de usuário

Esses arquivos de lote configuráveis personalizam o ambiente de rede para os usuários, através da inicialização de variáveis de ambiente, do mapeamento de drives e da execução de outros comandos.

Até três login scrips são usados no login, executados na seguinte ordem:

  1. Login script do container imediato do usuário
  2. Login script em um objeto perfil espeficado para aquele usuário
  3. Login script individual do usuário

Quando houver comandos conflitantes nos login scripts, os comandos contidos no login script executado por último são os válidos.

Se não exisitir nenhum login script, um login script default executa e mapeia um drive para os utilitários do NetWare.


Configurações de Serviços de Impressão

Cada usuário pode usar os defaults de impressão, ou você pode criar configurações de serviço para um objeto container ou Usuário.


Gerenciamento de Contas

Qualquer usuário com o direito de objeto Supervisionar a outro objeto Usuário gerencia aquele objeto e pode modificar as informações sobre tal usuário.

Os usuários que não têm o direito Supervisionar podem receber direitos a outros objetos Usuário para executar ações específicas. Por exemplo, o supervisor da rede pode desejar que apenas o gerente do caderno de endereços tenha direitos à propriedade telefone de cada usuário.


Restrições da Conta do Usuário

Todas as contas de usuários podem ser restritas para evitar que usuários não autorizados acessem a rede. Algumas restrições podem até mesmo desativar a conta de modo que ninguém possa fazer login como aquele usuário.

O supervisor da rede pode restringir os logins das seguintes maneiras:

Utilitários relacionados: "NETADMIN" e "NetWare Administrator (Administrador do NetWare)" em Referência dos Utilitários.

Consulte também "Contabilização"; "Objeto Grupo"; "Login Scripts"; "Igualdade de Segurança"; "Criação de Objetos Folha", "Gerenciamento de Grupos de Usuários" e "Precauções ao Apagar Objetos Usuário" no Capítulo 1 de Supervisão da Rede.