- •Курс "Аппаратное и программное обеспечение сетей"
- •Создание учетных данных пользователей в Windows nt
- •Копирование пользовательских учетных данных
- •Запрет и удаление учетных данных пользователя
- •Планирование групп
- •Создание групп
- •Автоматизация процесса назначения ip-адресов узлам сети - протокол dhcp
Создание учетных данных пользователей в Windows nt
Большинство сетевых операционных систем поддерживает аналогичную информацию о пользователях. Они регистрируют их имена и пароли, а также присваивают им личные каталоги. Нередко сетевая ОС хранит дополнительные сведения, например, заданные для пользователя по умолчанию соединения, его полномочия защиты, группы, в которые входит пользователь, фоновую картинку его рабочей области и т.д. В сети Windows NT такая дополнительная информация называется профилем пользователя. В сети Windows NT добавить учетные данные пользователей можно двумя способами: создать новых пользователей или скопировать существующих. В любом случае при этом вносятся изменения в
• учетную информацию о пользователях
• сведения о членстве в группах
• информацию профиля пользователя Добавить нового пользователя можно с помощью диалогового окна New User
При создании пользователя ему нужно присвоить уникальное имя, которое не должно совпадать с именем другого пользователя или именем группы в сетевом домене или на сервере.
Пароли нужно придумывать так, чтобы их трудно было отгадать. Легко отгадываемые пароли, например, дата рождения, ваша фамилия или имена детей, считаются неподходящим выбором. Если вы хотите создать учетные данные пользователя без пароля (такие, как Guest или аналогичные им в других сетях), оставьте поле пароля пустым. Между тем это будет серьезная брешь в защите сети, поэтому такие учетные данные следует создавать только в том случае, когда они действительно необходимы, а пользователю без пароля лучше не предоставлять прав, позволяющих ему запортить информацию в сети или получить доступ к важным данным.
Запомните свои пароли. Это ваши "ключи от сети". Windows NT не сообщит вам введенного пароля, даже если вы системный администратор. Если вы (или другой пользователь) забудете пароль, можно" создать для учетных данных новый, но восстановить старый невозможно.
Следует записать пароль пользователя Administrator, запечатать его в конверт и спрятать в надежном месте. Кроме вас, местонахождение пароля должен знать еще один проверенный сотрудник.
В таблице 8.1 описываются характеристики пользовательских учетных данных, доступных из диалогового окна New User в Windows NT Server версии 4.0. Для администрирования пользователей применяется утилита User Manager.
Таблица 8.1
Характеристики пользовательских учетных данных
|
Поле |
Значение |
|
Username (имя пользователя) |
Обязательное текстовое поле длиной до 20 символов. Допускает символы верхнего и нижнего регистра, за исключением "/ \ []:; 1 =,+*?<>, но регистр символов не различается. Для пользователей рабочих станций или членов домена сети это имя должно быть уникальным. |
|
Full Name (полное имя) |
Необязательное текстовое поле, обычно применяемое для хранения полного имени/фамилии пользователя. Например, пользователь mwest может иметь имя/фамилию Мае West. |
|
Description (описание) |
Необязательное текстовое поле, обычно применяемое для полного описания пользователя, его должности в фирме, домашнего адреса и т.д. Длина поля не должна превышать 48 символов. |
|
Password (пароль) |
Обязательное текстовое поле длиной до 14 символов (регистр символов различается). В целях защиты в нем выводятся звездочки, а не символы пароля.ы |
|
Confirm Password (подтверждение пароля) |
Обязательное текстовое поле, используемое для подтверждения пароля. Такой метод позволяет избежать ошибок при наборе пароля (что могло бы привести к созданию неизвестных паролей). Как и в поле Password, здесь выводятся звездочки. |
|
User Must Change Password at Next Logon (пользователь должен изменить пароль при следующей регистрации) |
Этот независимый переключатель задает принудительную смену пароля пользователем при следующей его регистрации в системе. Следует отметить, что Windows NT не позволяет вносить изменения в учетные данные пользователя при установке данного переключателя и переключателя User Cannot Change Password. |
|
User Cannot Change Password (пользователь не может изменять Пароль) |
Независимый переключатель, не позволяющий пользователям менять свой пароль. Это средство применяется для общих учетных данных (таких, как Guest), когда изменение пароля одним из пользователей сделает невозможной работу в системе других сотрудников, регистрирующихся под данным именем. Для обычных учетных данных переключатель User Cannot Change Password, как правило, не устанавливается. |
|
Password Never Expires (время действия пароля не ограничено) |
Независимый переключатель, предотвращающий установку срока действия пароля в соответствии со стратегией защиты. Обычно он применяется для автоматизированных программных служб, которые должны регистрироваться в системе как пользователи. Следует иметь в виду, что установка Password Never Expires переопределяет переключатель User Must Change Password at Next Logon. |
|
Account Disabled (учетные данные запрещены) |
Поле-переключатель, предотвращающее регистрацию пользователей в сети с помощью этих учетных данных. Оно предлагает простой способ временного "отключения" пользователя. |
|
Поле-переключатель, предотвращающее регистрацию пользователей в сети с помощью этих учетных данных. Оно предлагает простой способ временного "отключения" пользователя. |
Эта опция будет выбрана, если учетные данные заблокированы в результате неуспешных попыток регистрации. Ее можно сбросить (чтобы пользователь мог вновь регистрироваться), но не установить. |
|
Кнопка Groups (группы) |
Присваивает членство в группе. Активизирует профиль информации о среде пользователя. |
|
Кнопка Profile (профиль) |
Активизирует пофиль информации о среде пользователя |
|
Кнопка Dial-in (дистанционное соединение) |
Позволяет пользователям удаленно подключаться к компьютеру с помощью службы Remote Access Service. Подробнее о ней рассказывается в главе 12. |