Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Правила уникальности имени пользователя для входа в сеть

Учетные записи пользователей и группы | Локальные УЗ | УЗ пользователя домена. | Универсальная группа | Практические советы. Влияние групп на производительность сети | Предоставление домашних папок пользователям | Локальные профили | Перемещаемые (блуждающие) профили | Создание настроенных перемещаемых профилей | Использование обязательных профилей |


Читайте также:
  1. b) Применимость к настоящему делу
  2. CASE OF ILAŞCU AND OTHERS v. MOLDOVA AND RUSSIA» (Application no. 48787/99, judgment date 8 July 2004) в контексті правила прийнятності скарг «ratione loci».
  3. CASE OF LOIZIDOU v. TURKEY» (Application no. 15318/89, judgment date 18 December 1996) в контексті правила прийнятності скарг «ratione temporis».
  4. DBX DriveRack PA2спикер процессор 2-входа/ 6-выходов с функциями кроссовера, лимитера, компрессора, автоэквализации, подавления
  5. I. Правила обучения, относящиеся к ученику, к субъекту
  6. I.3. Факторы, влияющие на выбор имени.
  7. II. Правила адвокатской этики

Имена пользователей для входа в сеть для доменных учетных записей долж­ны удовлетворять правилам уникальности в Active Directory. При создании этих имен учтите следующие особенности:

* полное имя должно быть уникальным в контейнере, где вы создаете учет­ную запись. Полное имя используется как относительное составное имя;

* основное имя пользователя должно быть уникальным в пределах леса;

имя пользователя для входа в сеть (по правилам, предлагаемым для ОС, предшествующих Windows 2003) должно быть уникальным в пределах домена.

Основное имя безопасности следует присваивать с помощью постоянно действующего соглашения об именах, чтобы вы и ваши пользователи могли запоминать имена пользователей и находить их в списках. Вот некоторые возможные варианты.

• Имя плюс инициал фамилии. Например, MichaelG и NatalyaM. В случае совпадения имен можно добавлять номера (MichaelG 1 и MichaelG2) или достаточное количество букв, чтобы обеспечить однозначную идентификацию (IngridMat и IngridMur).

• Имя плюс номер. Например, Vasily 12 и Vasily 13. Здесь возможны проблемы, если имя имеет большое распространение. Трудно запомнить свое собственное пользовательское имя и еще труднее — идентифицировать других пользователей.

• Инициал имени плюс фамилия. Например, MSmith. Если у вас работают Linda Smith и Louise Smith, то можно использовать LiSmith и LoSmith или LSmithl и LSmith2.

• Фамилия плюс инициалы. Это соглашение полезно использовать в большой сети. При наличии нескольких пользователей с одинаковой фамилией добавьте несколько букв, например, SmithLi или SmithLo.

Пароли:

Все ваши пользователи должны иметь хорошо подобранные пароли, и эти пароли должны периодически изменяться. Пароли следует выбирать согласно рекоменда­циям врезки с практическими советами «Правила для хороших паролей». Задавайте блокировку учетных записей на случай ввода неверных паролей. (Разрешите три- пять попыток, чтобы допустить возможность ошибки при вводе.)

Правила для хороших паролей

«Хороший» пароль имеет следующие характеристики:

• он не является перестановкой символов имени входа.

• он содержит не менее двух букв и хотя бы один небуквенный символ;

• он содержит не менее семи символов;

• это не имя и не инициалы пользователя, его детей или других близких к нему людей, и не комбинация этих элементов в сочетании с другими легкодоступными личными данными, такими как дата рождения, номер телефона или номер водительских прав.

Лучше всего использовать для паролей алфавитно-цифровые акронимы фраз, которые имеют смысл для данного пользователя, но, скорее всего, не известны другим людям. В результате пользователь легко запоминает пароль, и, в то же время, его трудно разгадать другим людям.

Имеет смысл научить пользователей созданию паролей и пониманию конфиденциальности паролей, но самое главное — проследите за тем, чтобы ваш собственный пароль, выбранный для администрирования, был достаточно хорошим паролем, и почаще изменяйте его. Это позволит избежать взлома вашей системы и последствий этого взлома. Если пользователи будут подсоединяться к сети через телефонные линии из дома или из удаленного сайта, вам могут потребоваться более жесткие меры безопасности по сравнению с авторизацией пароля на уровне домена.

Администраторам следует иметь две учетные записи на компьютере: одна учетная запись администратора и одна обычная пользовательская учетная запись. Если вы не выполняете административные задачи, используйте обычную пользовательскую учетную запись. Из-за привилегий, связанных с административными учетными записями, они являются главной целью злоумышленников.


Дата добавления: 2015-08-18; просмотров: 97 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Права пользователя| Использование групп в Active Directory

mybiblioteka.su - 2015-2024 год. (0.006 сек.)