Политику блокировки учетных записей следует продумать очень обстоятельно. Политика блокировки учетных записей никогда не должна применяться в малом бизнесе, так как в этих средах будет высока вероятность блокировки уполномоченных пользователей, что может привести к большим потерям в деловом процессе.
Если все же решено применить политику блокировки учетных записей, следует задать высокое значение параметра политики Пороговое значение блокировки учетных записей, чтобы уполномоченные пользователи не блокировали свои учетные записи просто потому, что несколько раз неудачно ввели пароль.
Дополнительные сведения о политике блокировки учетных записей см. в разделе «Общие сведения о политике блокировки учетных записей» электронной справки сервера Windows.
Дополнительные сведения о применении и изменении политики блокировки учетных записей см. в разделе «Применение и изменение политики блокировки учетных записей» электронной справки сервера Windows.
Сеть Windows и ее ресурсы (в том числе и Navision) могут быть защищены путем распределения полномочий среди пользователей, групп пользователей и компьютеров сети. Чтобы защитить компьютер или несколько компьютеров, следует предоставить определенные права пользователям или группам. Чтобы защитить объект (например, файл или папку), следует назначить разрешения, которые позволят пользователям или группам выполнять с этим объектом определенные действия. Система управления доступом формируется из следующих ключевых составляющих:
• Разрешения
• Принадлежность объектов
• Наследование разрешений
• Права пользователей
• Аудитобъектов
Разрешения определяют тип предоставленного пользователю или группе доступа к объекту или объектному свойству, например, файлам, папкам и объектам системного реестра. Разрешения применяются к любым защищенным объектам, таким как файлы или объекты реестра. Разрешения могут быть предоставлены любому пользователю, группе или компьютеру. Рекомендуется назначать разрешения группам.
При создании объекта ему назначается владелец. В Windows 2000 Server по умолчанию владельцем объекта является его создатель. В Windows Server 2003 для объектов, создаваемых членами группы «Администраторы», это правило изменено.
Когда в Windows Server 2003 член группы «Администраторы» создает объект, его владельцем становится группа «Администраторы», но не отдельная учетная запись, которая создала объект. Этот порядок можно изменить в оснастке «Локальные параметры безопасности» консоли Microsoft Management Console (MMC) установкой параметра Системные объекты: Владелец по умолчанию для объектов, созданных членами группы «Администраторы». Независимо от разрешений, установленных для объекта, его владелец всегда может изменить эти разрешения.
Дополнительные сведения см. в разделе «Принадлежность объектов» электронной справки сервера Windows.
Наследование позволяет администраторам легко присваивать разрешения и управлять ими. Эта функция обусловливает автоматическое наследование объектами в пределах контейнера всех разрешений этого контейнера, которые могут быть унаследованы. Например, при создании файлов в папке они наследуют разрешения данной папки. Наследуются только разрешения, отмеченные как предназначенные для наследования.
Права пользователей обеспечивают определенные привилегии и права входа в систему для пользователей и групп в данной вычислительной среде.
Сведения о правах пользователей см. в разделе «Права пользователей» электронной справки сервера Windows.
Аудит дает возможность контролировать доступ пользователей к объектам. Собранные службой аудита сведения о связанных с безопасностью событиях затем можно просмотреть в журнале безопасности в окне просмотра событий.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.