· Если есть пользователи-тезки, например два пользователя "Иван Петров", то имена учетных записей для них можно выбирать в виде комбинации имени и нескольких букв фамилии (ИванП и ИванПе) или комбинации имени и порядкового номера (ИванП1 и нП2).
· Имена учетных записей временных пользователей удобно помечать префиксом (В-ИванП).
Требования к паролям
Пароль нужен для каждой учетной записи, так как он защищает домен или компьютер. Это особенно важно в сетях с высоким уровнем безопасности и сетях, подключенных к Интернету.
· Учетная запись Administrator обязательно должна быть защищена паролем, чтобы предотвратить неправомочный доступ к ее неограниченным возможностям.
· Решите, кто будет управлять паролем – администратор или пользователь. В первом случае установите флажок "пользователь не может изменить пароль", а во втором – "пользователь должен изменить пароль при первой регистрации".
· Решите, нужно ли задавать срок действия учетной записи. Для внештатных сотрудников ограничьте этот срок временем действия трудового договора.
Часы регистрации
По умолчанию пользователь может подключаться к серверу в течение 24 часов семь дней в неделю. Для повышения уровня защиты ограничивайте время регистрации пользователя. это полезно, например, в следующих случаях:
· часы регистрации входят в список требований зашиты;
· многосменный режим работы организации и др.
· регистрироваться в системе.
Места регистрации
По умолчанию пользователь с действительной учетной записью может регистрироваться в сети с любого компьютера, на котором установлена Window NT. Если на компьютере размещены конфиденциальные данные, то ограничьте регистрацию пользователей на этом компьютере.
Местонахождение домашнего каталога
В домашнем каталоге пользователь хранит свои файлы. Каждому пользователю нужно назначить свой домашний каталог и разместить его на сервере или и на локальном компьютере пользователя.
Размещение домашних каталогов на сервере требует учета следующих факторов:
· Дисковое пространство сервера – критический фактор, так как Windows NT не позволяет ограничить объем доступного пользователю дискового пространства.
· На сервере легче выполнять резервное копирование и восстановление файлов.
· Централизованное хранение данных облегчает их защиту.
· Если пользователи подключаются к сети через службу удаленного доступа (RAS) или используют компьютеры совместно, то их данные в домашних каталогах, размещенных на сервере, доступны с любой рабочей станции.
· Размещение домашних каталогов на сервере заметно увеличивает трафик в сети.
! Упражнение: Планирование новых учетных записей
Пусть крупная торговая компания ежегодно принимает на работу 300 новых сотрудников. Примерно 20 из них принимаются по контракту на один год, а остальные в постоянный штат.
Вам как сетевому администратору компании нужно создать учетные записи 9 сотрудников филиала компании. Запишите свои предложения в следующую таблицу.
Шаблон планирования учетных записей пользователей
|
Полное имя |
Имя учетной записи *) |
Описание пользователя |
Требования к паролю |
Местонахождение домашнего каталога (сервер или компьютер) |
Часы регистрации по дням недели |
Ограничение мест регистрации (да/ нет) |
|
Иван Петров |
Вице-президент |
|||||
|
Менеджер по персоналу |
||||||
|
Менеджер по продажам |
||||||
|
Торговый представитель |
||||||
|
Иван Петров |
Торговый консультант (ночная смена) |
|||||
|
Торговый консультант (дневная смена) |
||||||
|
Главный бухгалтер |
||||||
|
Бухгалтер |
||||||
|
Временный сотрудник |
||||||
|
*) Соглашение об именах учетных записей: |
||||||
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.