2014-02-04
609
Задание пароля учетных записей
Пароли
Переименование учетных записей
Имя учетной записи
Работа с учетными записями
Свойства учетной записи
- General (общие) - задается реальное имя, расположение офиса, телефон, e-mail, дом. страница
- Address (адрес) – улица, почтовый ящик, город, штат или провинция, почтовый индекс, страна проживания
- Telephones (телефоны) – дом телефон, пейджер. факс, мобильный, IP-телефон и комментарии
- Organization (организация) - должность, отдел, руководитель и подчиненные
- Account (учетная запись) – имя пользователя для входа и др. параметры учетной записи.
- Profile (Профиль) - пути к профилю, сценарию входа и домашней папке
- Member of (член групп) – список групп, в которые включен пользователь
- Dial-in (входящие звонки) – доступ пользователя удаленно и настройка обратного вызова.
Для удаленного входа пользователей
- Terminal Services (Профиль служб терминалов)- назначается профиль для терминального сеанса.
- Sertificate (Сертификат) – для шифрования входа пользователя при доступе через открытые сети (напр, Интернет)
- Environment (Cреда) - запуск программы при подключении, подключение дисков и принтеров
- Remoute Control (Удаленное управление) – свойства удаленного управления сеансами пользователя)
- Sessions (cеансы) – ограничения длительности сеансов (в случаях активности, бездействия или отключения), действия по окончании сеанса:
· максимальный срок активности сеанса на сервере после его отключения (после этого срока сеанс сбрасывается совсем)
|
|
|
· максимальная продолжительность активного сеанса (затем отключается или сбрасывается)
· максимальная продолжительность простоя сеанса (затем отключается или сбрасывается)
Просмотр и задание свойств учетных записей
· Открыть Active Directory Users and Computers- Users –выделить user1 - прав.кн на учетной записи – properties
· Задать свойства пользователя по желанию (его настоящее имя, адрес, телефон, должность …)
Самостоятельная работа на закрепление:
1. Перечислите основные свойства задаваемые для учетной записи.
2. Чем отличаются Logon name от First Name. Какие настройки для изменения пароля можно установить при создании учетной записи.
Для задания нового имени прав.кн на учетн записи – rename
· до 20 символов (кроме «\|/ []:;=,+*?<>)!
· Совет- временные сотрудники добавить букву «Т» и дефис перед именем, T-BarbaraL.
· Открыть Active Directory Users and Computers- Users –выделить user1 - прав.кн за учетной записи – rename ( задать новое имя – u1)
Изменение пароля в учетной записи: (прав.кн на учетн записи – reset password)
| New Password | Первоначальный пароль.Обязательно удалить старый! |
| Confirm password | Повторный ввод для контроля пароля. |
| User Must Change Password at Next Logon | Требовать смены пароля при первой регистрации |
Правила задания паролей:
|
|
|
· до 128 символов (рекомендуется мин. 8)
· всегда присваивайте пароль для безопасности.
· Определите, кто будет управлять паролем. (администратор или сам пользователь).
· Определите, будет ли ограничен срок действия.
· Избегать очевидных ассоциаций, например, имен членов семьи.
· Использовать длинные пароли. Пароли могут иметь до 14 знаков.
· Использовать прописные и строчные буквы.
· Открыть Active Directory Users and Computers- Users –выделить user1 - прав.кн за учетной записи – reset password ( задать новый пароль - 1)
Локальный вход пользователей на контроллеры домена нежелателен с целью безопасности. Поэтому в политике безопасности домена по умолчанию локальный вход разрешен только администратору домена. Однако, для выполнения проверок настроек для пользователей, временно можно разрешить локальный вход всем пользователям:
