Введення
Ключовою частиною Вашої роботи в якості адміністратора є створення облікових записів користувачів, і ця глава покаже Вам, як це робиться.
Облікові записи користувачів дозволяють Microsoft Windows 2000 відслідковувати інформацію про користувачах і управляти їх правами доступу і привілеями. При створенні облікових записів користувача, основними засобами управління обліковими записами, які Ви використовуєте, є:
•
Оснащення Active Directory - користувачі та комп'ютери (Active Directory Users And Computers), використовувана для управління обліковими записами в межах домену Active Directory. /Td>
•
Оснащення Локальні користувачі та групи - для управління обліковими записами на локальному комп'ютері.
У цій главі описується створення облікових записів домену, а також локальних користувачів і груп.
В
Попередня настройка і організація облікового запису користувача
Найбільш важливими аспектами створення облікових записів є попередня настройка та організація облікових записів. Без відповідних політик Ви незабаром виявите, що Вам потрібно переробляти всі облікові записи користувачів. Тому, до створення облікових записів, визначте політики, які Ви будете використовувати для їх налаштування та організації.
Політики присвоєння імен захисту користувачів
Основний політикою, яку Вам необхідно буде встановити, чи є схема іменування для облікових записів. Облікових записів користувача присвоюються відображаються імена та імена входу. Коротке ім'я (або повне імя) - це виведене ім'я користувача, використовуване в призначених для користувача сеансах. Ім'я входу використовується для входу в домен. Імена входу були коротко розглянуті в розділі Глави 7 В«Імена для входу, Паролі та Відкриті сертифікати В».
Правила для відображуваних імен
У Windows 2000 псевдонім звичайно є об'єднанням імені та прізвища користувача, але Ви можете встановити для нього будь-яке строкове значення. Відображені імена повинні відповідати таким правилам:
•
Локальні відображаються імена повинні бути унікальними на робочій станції.
•
Відображені імена повинні бути унікальними в домені.
•
Відображені імена повинні складатися не більше, ніж з 64 символів.
•
Відображені імена можуть містити буквено-цифрові та спеціальні символи.
Правила для імен входу
Імена входу повинні відповідати таким правилам:
•
Локальні імена входу повинні бути унікальними на робочій станції, а глобальні - унікальними в домені.
•
Довжина імені входу може досягати 104 символів. Проте використання імен довше 64 символів незручно. /Td>
•
Ім'я входу Microsoft Windows NT версії 4.0 або раніших мають всі облікові записи, його значенням по Типово є перші 20 символів імені входу Windows 2000. Ім'я входу Microsoft Windows NT версії 4.0 або більш ранніх версій має бути унікальним у домені.
•
Користувачі, які здійснюють вхід в домен з комп'ютера, що працює під управлінням ОС Windows 2000, можуть використовувати імена входу Windows 2000 або імена входу, сумісні з Windows NT версії 4.0 і більш ранніми версіями, незалежно від режиму роботи домену. /Td>
•
Імена входу не можуть містити деякі символи. Неприпустимими символами є:
"/ []:; | =, + *? <> /Td>
•
Імена входу можуть містити будь-які інші спеціальні символи, включаючи пробіли, крапки, тире і підкреслення. Але, як правило, використовувати прогалини в облікових записах не рекомендується.
Примітка. Хоча Windows 2000 зберігає імена користувачів в тому ж регістрі, що був використаний при введенні, вони не є чутливими до регістру. Наприклад, Ви можете отримати доступу до облікового запису "Адміністратор", використовуючи ім'я користувача "Адміністратор" або В«АдміністраторВ». Таким чином, імена користувачів не чутливі до регістру, хоча рядкові і заголовні букви в них підтримуються.
Схеми іменування
Відомо, що в не...