Встроенная учетная запись администратора используется для полного управления компьютером. Она позволяет выполнять задачи по созданию и изменению учетных записей пользователей и групп, управлять политиками безопасности, создавать ресурсы печати и предоставлять пользовательским учетным записям разрешения и права на доступ к ресурсам.
Будучи администратором, вы можете создать учетную запись пользователя для выполнения неадминистративных задач и работать под учетной записью администратора только при выполнении административных задач.
Примечание Учетную запись администратора удалить нельзя. Рекомендуется переименовывать встроенную учетную запись администратора для обеспечения наибольшей безопасности. Всегда используйте имя, отличающееся от Administrator, что затруднит несанкционированный доступ в систему.
Гостевая учетная запись
Встроенную учетную запись гостя следует использовать для предоставления прав на вход в систему и доступ к ресурсам случайным пользователям. Например, сотруднику, которому нужен доступ к ресурсам на короткое время.
|
|
Примечание Гостевой доступ следует использовать только в сетях с низким уровнем безопасности. Всегда назначайте пароль для этой учетной записи. Учетную запись гостя можно переименовать, но не удалить.
Планирование новых учетных записей пользователей
Для упрощения процесса создания учетных записей пользователей планируют и организуют информацию об учетных записях пользователей, используя соглашения о назначении имен и требования к паролю.
Соглашения о назначении имен — установленный корпоративный стандарт для идентификации пользователей в домене. Последовательная политика назначения имен помогает администраторам и пользователям держать в памяти имена учетных записей. Это также упрощает администраторам систематизирование учетных записей при добавлении их в группы или администрировании. В таблице 1.1 перечислены некоторые правила назначения имен вашей организации.
Требования к паролю
В целях безопасности каждая учетная запись пользователя должна иметь пароль.
• Во избежание несанкционированного доступа всегда назначайте пароль для учетной записи администратора.
• Определитесь, кто имеет право изменять пароли: администратор или пользователи. Вы можете назначить уникальные пароли учетным записям пользователей самостоятельно и запретить пользователям их изменять или позволить пользователям задать свои собственные пароли во время первого сеанса. В большинстве случаев пользователям следует предоставить возможность изменить свой пароль.
|
|
• Используйте пароли, которые трудно угадать. Избегайте паролей содержащих, например, имена членов семьи.
• Пароли могут содержать до 128 символов; минимальная рекомендуемая длина — 8 символов.
• Используйте символы как верхнего, так и нижнего регистра (в отличие от имен пользователей, пароли чувствительны к регистру), цифры и прочие допустимые символы.
Соглашения о назначении имен Таблица 1.1
Рекомендация | Пояснение |
Создайте уникальные имена учетных записей | Локальные имена учетных записей пользователей должны быть уникальны в системах, где создаются. Имена учетных записей пользователей домена должны быть уникальны в каталоге домена |
Используйте не более 20 символов верхнего или нижнего регистра. | Имена учетных записей могут содержать до 20 символов. В поле разрешается ввести более 20 символов, но Windows XP Professional использует только первые 20. |
Не забывайте, что имена учетных записей нечувствительны к регистру. | Для создания уникальных учетных записей пользователей можно использовать комбинацию специальных и алфавитно-цифровых символов. Имена учетных записей нечувствительны к регистру, однако Windows XP Professional сохраняет регистр в целях визуального восприятия |
Hе используйте недопустимые символы. | Следующие символы недопустимы: " / \ [ ]:; | =, + *?<> |
Придумайте, как можно не мешать двух пользователей со схожими именами. | Например, можно создать имя, состоящее из имени, второго инициала и других букв фамилии. Одного из двух пользователей по имени John Evans можно назвать johne, a другого johnev. Также можно задать для каждого номер, например johnel и johne2 |
Определите категорию служащего. | Некоторые организации предпочитают отразить статус временных служащих в их учетных записях. Например, перед именем добавить Т и дефис (T-johne) или использовать скобки в конце имени — johne (Temp) |
Переименуйте встроенные учетные записи Администратора и гостя. | Это следует сделать в целях безопасности |