Учетная запись Administrator
Учетная запись Administrator применяется для управления общей конфигурацией компьютера или домена, например для со- здания и изменения учетных записей пользователей и групп, управления политикой безопасности, создания принтеров и предо- ставления учетным записям разрешений доступа к ресурсам. Если Вы администратор, создайте учетную запись пользователя для вы- полнения неадминистративных задач. Применяйте учетную запись Administrator только для выполнения административных задач.
Учетная запись Guest
Позволяет случайным пользователям войти в систему и получить временный доступ к ресурсам.
Планирование новых учетных записей пользователей
Планируя и организуя информацию для учетных записей пользователей, можно упростить процесс их создания.
Следует планировать:
правила именования учетных записей пользователей;
требования к паролям;
параметры учетных записей, например время входа в систему, компьютеры, с которых в нее можно войти, и срок дей- ствия учетной записи.
Правила именования
Определяют порядок идентификации пользователей в домене. Постоянные правила именования помогут Вам и Вашим пользователям запомнить пользовательские имена входа в си- стему и найти их в списке.
В таблице 7.2 приведены пояснения некоторых вопросов, рассматриваемых при определении правил именования.
Таблица 7.2
Функциональные возможности режимов
Термин
|
Пояснение
|
Уникальные регистрацион- ные имена пользователей
|
Регистрационные имена пользователей домена должны быть уникальны в пределах каталога и внутри ОП, где создаются доменные учетные за-
писи. Локальные учетные записи должны быть уникальны в пределах компьютера
|
Максимум 20 символов
|
Регистрационное имя может содержать не более 20 символов прописных или строчных букв. Поле
ввода принимает более 20 символов, но Windows распознает только первые 20
|
Недопустимые
символы
|
=, + * ? < >
|
Окончание табл. 7.2
Термин
|
Пояснение
|
Регистрацион- ные имена не- чувствительны к регистру
|
Для создания уникальных учетных записей мож- но использовать комбинацию специальных и ал- фавитно-цифровых символов. Регистрационные
имена не чувствительны к регистру, хотя и со- храняют его
|
Сотрудники с одинаковыми именами
|
Для различения одинаковых имен можно исполь- зовать имя и первую букву фамилии и затем до- бавить разное количество букв фамилии. Для раз- личения двух сотрудников с именем Ivan Petrov можно выбрать имена Ivanp и Ivanpet. Можно до-
бавить в имя и цифру, например, Ivan1 и Ivan2
|
Тип сотрудни- ка
|
Иногда по учетным записям пользователей по- лезно идентифицировать временных сотрудни- ков. Например, для идентификации временных сотрудников можно ввести букву Т и дефис перед регистрационным именем входа в систему: T- Ivan. Или можно использовать заключенную в
скобки пояснительную фразу, например Ivan Pe- trov (Temp)
|
Имена учетных записей служб
|
Для работы многих фоновых служб требуются учетные записи. Добавьте к именам таких учет- ных записей аббревиатуру, например svc
|
Требования к паролю
В целях защиты доступа к домену или компьютеру каждый пользователь должен иметь пароль.
Для паролей существуют следующие правила:
для предотвращения несанкционированного доступа к учетной записи Administrator присваивайте пароль для этой учетной записи;
определите, будут ли администратор или пользователи контролировать пароли. Вы можете присвоить уникальные па- роли для учетных записей пользователей и запретить пользова- телям изменять их или разрешить им ввести свои пароли при первом входе в систему. В большинстве случаев контролировать пароли следует пользователям;
используйте пароли, которые сложно разгадать. Избе- гайте паролей, содержащих явные ассоциации, например, имена членов семьи;
пароль может содержать до 128 символов, минимальная рекомендуемая длина — 8 символов;
используйте прописные и строчные буквы, цифры и до- пустимые специальные символы.
Параметры учетных записей
Do'stlaringiz bilan baham: |