Читайте также:
|
1. Откроем консоль " Active Directory – пользователи и компьютеры ".
2. Щелкнем правой кнопкой мыши на контейнере, в котором будем создавать учетную запись, выберем в меню команду " Создать " и далее — " Пользователь ".
3. Заполним поля " Имя ", " Фамилия ", например, " Иван " и " Иванов " (в английской версии — First Name, Last Name), поле " Полное имя " (Full Name) заполнится само.
4. Введем " Имя входа пользователя " (User logon name), например, User1. К этому имени автоматически приписывается часть вида " @<имя домена> ", в нашем примере — " @test.net " (полученное имя должно быть уникальным в масштабах леса).
5. В процессе формирования имени входа автоматически заполняется " Имя входа пользователя (пред-Windows 2000) " (User logon name (pre- Windows 2000)), создаваемое для совместимости с прежними версиями Windows (данное имя должно быть уникально в масштабе домена). В каждой организации должны быть разработаны схемы именования пользователей (по имени, фамилии, инициалам, должности, подразделению и т.д.) В нашем примере получится имя " TEST\User1 ". Нажмем кнопку " Далее "
6. Вводим пароль пользователя (два раза, для подтверждения).
7. Укажем начальные требования к паролю:
o Требовать смену пароля при следующем входе в систему (полезно в случае, когда администратор назначает пользователю начальный пароль, а затем пользователь сам выбирает пароль, известный только ему);
o Запретить смену пароля пользователем (полезно и даже необходимо для учетных записей различных системных служб);
o Срок действия пароля не ограничен (тоже используется для паролей учетных записей служб, чтобы политики домена не повлияли на функционирование этих служб, данный параметр имеет более высокий приоритет по сравнению с политиками безопасности);
o Отключить учетную запись.
Нажмем кнопку " Далее " Получаем итоговую сводку для создаваемого объекта и нажимаем кнопку " Готово ".
Внимание! В упражнениях лабораторных работ дается задание настроить политики, которые сильно понижают уровень требований к паролям и полномочиям пользователей:
Данные политики устанавливаются исключительно для удобства выполнения упражнений, которые необходимо выполнять с правами простых пользователей на серверах-контроллерах домена. В реальной практике администрирования такие слабые параметры безопасности ни в коем случае устанавливать нельзя, требования к паролям и правам пользователей должны быть очень жесткими (политики безопасности обсуждаются далее в этом разделе).
Правила выбора символов для создания пароля:
И еще одно правило безопасности — регулярная смена пароля (частота смены зависит от требований безопасности в каждой конкретной компании или организации). В доменах Windows существует политика, определяющая срок действия паролей пользователей.
Дата добавления: 2015-05-05; просмотров: 86 | Поможем написать вашу работу | Нарушение авторских прав |
|
| <== предыдущая лекция | | | следующая лекция ==> |
| Управление доменными учетными записями пользователей | | | Обзор свойств учетных записей пользователей |