· Выберите желаемые часы в диалоговом окне Logon Hours.
· Чтобы разрешить в течение назначенного времени подключение к сети, щелкните на кнопке Allow. Чтобы запретить подключение щелкните на кнопке Disallow.
· Щелкните на кнопке OK.
Этой опцией пользуются для определения, какой из рабочих станций пользователь может воспользоваться для получения доступа к серверам домена. По умолчанию такой доступ разрешен со всех машин.
Чтобы установить, с каких рабочих станций можно получить доступ в систему, выполните следующее:
· Щелкните на кнопке Logon To в диалоговых окнах New User, Copy Of или User Properties, появится окно диалога Logon Workstations.
· Выберите опцию User May Logon To All Workstation или User May Logon to These Workstation.
· Если вы выбрали второй вариант, укажите имя как минимум одной машины в пронумерованных полях.
· Щелкните на кнопке OK.
Можно назначить бюджету определенный срок существования и указать тип бюджета.
Чтобы внести сведения о бюджете пользователя, выполните следующие действия:
· Щелкните на кнопке Account в диалоговых окнах New User, Copy Of или User Properties, появится окно диалога Account Information.
· В группе Account Expires выберите опцию Never или End Of.
· В группе Account Type выберите либо Global Account, либо Local Account.
· Щелкните на кнопке OK.
Членство одного выбранного бюджета в группах домена или компьютера определяется в диалоговом окне Group Memberships.
Чтобы определить членство в группах для одного выбранного бюджета, выполните следующие действия:
· Щелкните на кнопке Groups в диалоговых окнах New User, Copy Of или User Properties, появится окно диалога Group Memberships.
· Чтобы добавить бюджет в одну или несколько групп, выделите группы в списке Not Member Of и щелкните на кнопке Add или выберите одну или несколько групп в списке Not Member Of и перетащите их в список Member Of.
· Чтобы удалить бюджет из одной или нескольких групп, выделите группы в списке Member Of и щелкните на кнопке Remove или выберите одну или несколько групп в списке Member Of и перетащите их в список Not Member Of.
· Чтобы изменить принадлежность бюджета к исходной группе (Primary group), выделите группу в списке и щелкните на на кнопке Set.
· Щелкните на кнопке OK.
Если к вашей сети возможен удаленный доступ, можно воспользоваться окном диалога Dialin Information для того, чтобы выдать пользователю разрешение на удаленный доступ. Чтобы установить необходимый уровень безопасности, используйте группу Call Back ( ответный звонок ).
No Call Back ( не требуется ). После звонка пользователя учетная запись и пароль подтверждаются контроллером домена, а затем предоставляется доступ. Этот вариант используется по умолчанию.
Set By Caller ( По выбору пользователя ). Пользователь звонит, сервер запрашивает у него номер телефона, с которого он позвонил. Затем сервер звонит по указанному номеру, чтобы установить соединение. Пользователю все равно понадобится указать свое имя и пароль, но теперь система запишет номер, откуда был сделан звонок. Для пользователей, которые перемещаются и могут позвонить откуда угодно, этот вариант обеспечит больший уровень безопасности.
Preset To ( Обязательно ). Пользователь звонит, а сервер устанавливает соединение, перезванивая по предопределенному номеру телефона. Этот вариант обеспечивает наивысший уровень безопасности, он хорош для пользователей, которые всегда звонят из одного места.
User Manager for Domain -> Policies -> Account
Появится диалоговое окно Account Policy, в котором можно установить следующие опции:
Maximum Password Age. Можно потребовать от пользователя менять пароль с частотой, заданной в поле Expires in Days.
Minimum Password Age. Указывая число дней в поле Allow Changes In Days, можно оговорить минимальный срок, по прошествии которого разрешается менять пароль.
Minimum Password Length. При более длинных паролях сеть в большей безопасности. Рекомендуется использовать минимум восемь символов.
Password Uniqueness. Число в поле Remember Passwords указывает число паролей, которые нужно хранить в списке паролей. Никакой пароль из этого списка нельзя использовать в качестве нового, когда подходит время смены пароля.
Account lockout. После заданного ограниченного числа неудачных попыток войти в систему бюджет блокируется.
Право пользователя Тип Описание PDC BDC Workstations
|
Access this computer from network |
Основной |
Позволяет связаться с данным компьютером |
Да |
Да |
|
Add workstations to domain |
Основной |
Позволяет создавать бюджеты компьютеров и добавлять рабочие станции в домен |
Да |
Нет |
|
Change the system time |
Основной |
Позволяет изменять системную дату и время |
Да |
Да |
|
Buck up files and directories |
Основной |
Позволяет резервиро-вать файлы и каталоги на данной машине вне зависимости от предо-ставленных допусков |
Да |
Да |
|
Change the system time |
Основной |
Позволяет изменять системную дату и время |
Да |
Да |
|
Force shutdown from a remote system |
Основной |
Позволяет закрыть систему на одном компьютере командой с другого компьютера по сети |
Да |
Да |
|
Load and unload device drivers |
Основной |
Позволяет динамически загружать и выгружать драйверы на данной машине |
Да |
Да |
|
Logon locally |
Основной |
Позволяет интерактивно входить в систему |
Да |
Да |
|
Manage auditing and security log |
Основной |
Позволяет управлять процессом контроля за объектами в системе |
||
|
Restore files and directories |
Основной |
Позволяет восстанавливать каталоги и файлы на данной машине независимо от предоставленных допусков к ним |
Да |
Да |
|
Shut down system |
Основной |
Позволяет закрывать систему работая в интерактивном режиме |
Да |
Да |
|
Take ownership of files and other objects |
Основной |
Позволяет объявлять своей собственностью каталоги и файлы на данной машине |
Да |
Да |
|
Create a page file |
Дополни-тельный |
Разрешает создавать и модифицировать файл, используемый как виртуальная память |
Да |
Да |
|
Debug programs |
Дополни-тельный |
Разрешает отлаживать прикладную программу, запущенную локально |
Да |
Да |
|
Profile single process |
Дополни-тельный |
Позволяет профилировать прикладную программу |
Да |
Да |
|
Profile system performance |
Дополни-тельный |
Позволяет следить за рабочими характеристиками операционной системы |
Да |
Да |
|
Bypass traverse checking |
Дополни-тельный |
Позволяет отслеживать пути в дереве каталогов, даже если у пользователя нет допуска к этим каталогам |
Да |
Да |
|
Logon as a service |
Дополни-тельный |
Позволяет прикладной программе зарегистрироваться в системе в качестве службы |
Да |
Да |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.