Организация локальной вычислительной сети для ООО ТПП “Антарес”, страница 10

Дополнительно создано организационное подразделение “Admin”, в которое включены учетные записи администраторов.

Для ускорения процесса создания учетных записей пользователей используется утилита массового копирования данных БД Active Directory “csvde”, основанная на разделении данных по столбцам, посредством знака “,”.

Подробнее см.  приложение №9

Ввиду того, что все серверы и рабочие станции в сети предприятия работают под управлением ОС семейства MS Windows2000, домен из смешенного режима (Mixed Mode) переводится в основной режим работы (Native Mode).

Внутри организационных подразделений пользователям назначается членство  в группах в соответствии с принадлежностью к отделу.

Для разграничения доступа к ресурсам домена, внутри контейнера USERS создаются “ресурсные” группы: public, projects, databaseR, databaseW, printer с учетом следующих критериев:

Члены группы public – будут иметь доступ к общему ресурсу файлового сервера public.

Члены группы projects – будут иметь доступ к общему ресурсу файлового сервера projects.

Члены группы databaseR – будут иметь доступ к файлу базы данных с разрешением на чтение.

Члены группы databaseW – будут иметь доступ к файлу базы данных с разрешением на чтение и запись.

Члены группы printer – будут иметь доступ к сетевому принтеру с разрешением на печать. 

Группам Direction, Administration, Buhgalteria, Reklama, Design, Sborka, Uchet назначается членство в “ресурсных” группах в соответствии со следующими правилами:

Группа

Ресурсная группа

Direction

public, databaseR

Administration

public, databaseR

Reklama

public, databaseR

Buhgalteria

public, databaseW

Design

public, databaseR, projects, printer

Sborka

public, databaseR, projects, printer

Uchet

public, databaseW, projects, printer

В целях обеспечения сетевой безопасности, внутри контейнера USERS осуществляется переименование встроенной  учетной записи

Администратора домена в соответствии с разработанными правилами (см. приложение №4). Так же осуществляется создание новой учетной записи для администратора домена в соответствии с разработанными правилами (см. приложение №5). Дополнительно, в целях обеспечения сетевой безопасности, создается учетная запись пользователя с именем Administrator, для которой производится исключение из членства в доменной группе Domain users и включение в группу Domain guests для ограничения прав на пользование ресурсами домена.

На уровне домена назначена групповая политика домена по умолчанию. Дополнительно на этом же уровне создана новая групповая политика PasswordPolicy, для которой добавлены следующие параметры:

Запоминание пароля(Enforce Password History) = 3,

Минимальная длина пароля (Minimum password length) = 7 символов

Максимальное время жизни пароля (Maximum password age) = 180 дней.

Пароль должен отвечать требованиям сложности (Password must meet complexity) = включено.