великих організаціях як імена входу зазвичай використовуються імена або прізвища користувачів. Але в організації будь-якого розміру може бути кілька Томів, Диков і Гарі. Краще відразу вибрати правильну схему привласнення імен і переконатися, що інші адміністратори використовують її, ніж переробляти схему іменування при виникненні проблеми. Для присвоєння імен Вам слід використовувати узгоджену процедуру, яка забезпечить підтримку розширюється бази користувачів, зменшить ймовірність виникнення конфліктів імен, і буде гарантувати, що облікових записів присвоєні безпечні імена, що запобігають їх використання не за призначенням. Якщо Ви підете цим рекомендаціям, те типи схем привласнення імен, які Ви можете використовувати, включають:
•
Ім'я та перша літера прізвища користувача. Для створення імені входу з'єднайте ім'я користувача і першу букву його прізвища. Для William Stanek використовуйте ім'я В« williams . Ця схема присвоєння імен не підходить для великих організацій.
•
Перший ініціал та прізвище користувача. Для створення імені входу з'єднайте першу літеру імені користувача з його прізвищем. Для William Stanek використовуйте ім'я В« wstanek В» . Ця схема присвоєння імен також непрактична для великих організацій.
•
Перший ініціал, другий ініціал та прізвище користувача. Для створення імені входу з'єднайте перший ініціал, другий ініціал та прізвище користувача. Для William R. Stanek Ви могли б використовувати ім'я В« wrstanek В». /Td>
•
Перший ініціал, другий ініціал та перші п'ять букв прізвища користувача. Для створення імені входу, з'єднайте перший ініціал, другий ініціал і перші п'ять букв прізвища. Для William R. Stanek використовуйте ім'я В« wrstane В». /Td>
•
Ім'я та прізвище користувача. З'єднайте ім'я та прізвище користувача за допомогою символів подчерк (_) або тире (-). Для William Stanek Ви могли б використовувати ім'я В« william_ stanek В» або В« william-stanek В». /Td>
Рада. В умовах підвищених вимог до безпеки Ви можете задати в якості імені входу числовий код. Цей числовий код повинен бути не коротше 20 символів. Використовуйте цей суворий метод присвоєння імен в поєднанні зі зчитувачами смарт-карт, щоб дозволити користувачам швидко входити в домен. Ви можете не хвилюватися, оскільки у користувачів залишаться відображаються імена, які можуть читати люди.
В
Політики паролів та облікових записів
Облікові записи Windows 2000 використовують паролі та відкриті сертифікати, щоб засвідчувати доступ до мережевих ресурсів. Даний розділ присвячений паролів. br/>
Безпечні паролі
Пароль - це чутлива до регістру рядок, яка містить до 104 символів в Службі каталогу Active Directory і до 14 символів у Диспетчері безпеки Windows NT (Windows NT Security Manager). Допустимими символами для паролів є букви, цифри та спеціальні символи.
Після установки пароля для облікового запису, Windows 2000 зберігає його в зашифрованому форматі в базі даних облікових записів.
Недостатньо просто мати пароль. Щоб уникнути неавторизованого доступу до мережевих ресурсів, потрібно використовувати безпечні паролі. Різниця між звичайним і безпечним паролем полягає в тому, що безпечний пароль важко вгадати і зламати. Важкими для злому паролі робить комбінація всіх можливих типів символів - включаючи рядкові і заголовні букви, цифри та спеціальні символи. Наприклад, замість використання happydays в якості пароля, використовуйте haPPy2Days & , Ha ** y! dayS , або навіть h * PPY% d * ys
На жаль, неважливо наскільки безпечний пароль Ви спочатку встановіть, оскільки в остаточному рахунку, користувач вибирає пароль самостійно. Тому Вам буде потрібно налаштувати політики для управління обліковими записами. Політики для управління обліковими записами є підмножиною політик, конфігуруємих як групова політика.
В
Установка Політик для управління своїми обліковими записами
Як Вам вже відомо з попередніх розділів, Ви можете застосовувати групові політики на різних рівнях всередині мережевої структури. Ви налаштовуєте локальні групові політики згідно з описом в розділі В« Управління локальними груповими політиками В» Глави 4.
Як тільки Ви почали працювати з потрібним контейнером групової політики, Ви можете налаштувати політики, виконавши наступні кроки:
1.
...
