Objeto folha do NDS que representa uma pessoa com acesso à rede. O objeto Usuário armazena informações sobre a pessoa que representa.
Os itens a seguir são importantes para o gerenciamento de objetos Usuário:
Nome que o usuário usa para fazer login. Esse nome é obrigatório quando um objeto Usuário é criado.
O nome de login poderá ter até 64 caracteres; entretanto, para maior eficiência, use uma das convenções abaixo ao criar nomes de login:
Não use caracteres especiais ou caracteres de controle em um nome de login. Espaços podem ser usados, porém não são recomendados.
Ao usar um nome de login com espaços em um login script, coloque o nome de login inteiro entre aspas. (Para evitar isso, use sublinhas no nome de login, em vez de espaços.)
Você pode atribuir um usuário a objetos Grupo. Quando adicionado a um Grupo, o usuário herda os direitos atribuídos ao grupo.
O diretório pessoal serve como a área de trabalho pessoal do usuário.
Caso crie diretórios pessoais, planeje um diretório pai (como SYS:PESSOAL ou SYS:USUARIOS) para eles. Ou, no caso de um sistema grande, aloque um volume separado para os diretórios pessoais dos usuários.
Para simplificar a administração do sistema, designe o diretório pessoal de cada usuário com o nome de login do mesmo (por exemplo, SYS:USUARIO\JANE ou SYS:PESSOAL\RDSMITH).
Caso você conceda todos os direitos de trustee aos usuários em seus próprios diretórios, os usuários poderão controlar o acesso aos arquivos contidos em seus diretórios. (Os usuários que têm o direito Supervisionar ao diretório acima dos diretórios pessoais ainda têm acesso.)
Isto permite que os usuários trabalhem em projetos em seu diretório pessoal e impede que outros acessem seu trabalho.
Ao final do trabalho, os arquivos podem ser copiados para um diretório de trabalho ou projeto (espaço de grupo de trabalho) onde outros usuários podem acessar as informações.
Caso os usuários precisem acessar diretórios e arquivos específicos (que não os atribuídos pelo sistema), você deverá lhes conceder direitos de trustee a tais diretórios.
Esta propriedade permite que os usuários exerçam direitos equivalentes aos de outro usuário.
O uso da propriedade Igualdade de Segurança é conveniente quando você deseja conceder a um usuário acesso às mesmas informações a que outro usuário já tenha acesso.
Nas redes que contêm dados confidenciais que podem ser acessados apenas por usuários selecionados, tome cuidado para não dar inadvertidamente a um usuário acesso a informações restritas.
Tome cuidado ao atribuir a um usuário segurança equivalente à de outro usuário que tenha o direito de objeto Supervisionar.
A propriedade Igualdade de Segurança só pode ser adicionada aos objetos Usuários. Entretanto, todos os objetos (inclusive os objetos Usuário) têm automaticamente segurança equivalente a de todos os objetos container diretamente acima deles. Isto não pode ser alterado nem modificado.
Esses arquivos de lote configuráveis personalizam o ambiente de rede para os usuários, através da inicialização de variáveis de ambiente, do mapeamento de drives e da execução de outros comandos.
Até três login scrips são usados no login, executados na seguinte ordem:
Quando houver comandos conflitantes nos login scripts, os comandos contidos no login script executado por último são os válidos.
Se não exisitir nenhum login script, um login script default executa e mapeia um drive para os utilitários do NetWare.
Cada usuário pode usar os defaults de impressão, ou você pode criar configurações de serviço para um objeto container ou Usuário.
Qualquer usuário com o direito de objeto Supervisionar a outro objeto Usuário gerencia aquele objeto e pode modificar as informações sobre tal usuário.
Os usuários que não têm o direito Supervisionar podem receber direitos a outros objetos Usuário para executar ações específicas. Por exemplo, o supervisor da rede pode desejar que apenas o gerente do caderno de endereços tenha direitos à propriedade telefone de cada usuário.
Todas as contas de usuários podem ser restritas para evitar que usuários não autorizados acessem a rede. Algumas restrições podem até mesmo desativar a conta de modo que ninguém possa fazer login como aquele usuário.
O supervisor da rede pode restringir os logins das seguintes maneiras:
Se a contabilização não estiver instalada, esta opção não estará disponível.
Qualquer tentativa de login após o vencimento desabilitará a conta. (Default: nenhum vencimento.)
Caso você exija o uso de senhas, você também pode especificar o comprimento mínimo (default: 5 caracteres), a freqüência com que a senha deve ser trocada (default: 40 dias), se o usuário pode trocar a senha (default: Sim) e se a senha deve ser única (default: Não).
Para que uma senha seja única, ela deve ser diferente das oito senhas anteriores usadas pela conta.
Você também pode especificar o número de vezes que um usuário pode fazer login com uma senha vencida (logins extras, default: 6) ou o número de tentativas incorretas de login (default: 6 vezes) permitido.
Quando o número é excedido, a conta é desativada.
Consulte também "Segurança".
As restrições de estação de trabalho não podem ser definidas com as restrições default do sistema; elas devem ser atribuídas individualmente. Se nenhuma restrição de endereço de rede for especificada, nenhuma restrição de estação será aplicada.
Utilitários relacionados: "NETADMIN" e "NetWare Administrator (Administrador do NetWare)" em Referência dos Utilitários.
Consulte também "Contabilização"; "Objeto Grupo"; "Login Scripts"; "Igualdade de Segurança"; "Criação de Objetos Folha", "Gerenciamento de Grupos de Usuários" e "Precauções ao Apagar Objetos Usuário" no Capítulo 1 de Supervisão da Rede.