После установки операционной системы вы начинаете работу с правами учетной записи Администратор (Administrator - для интернациональных версий ОС). Пользователь Администратор обладает максимальными правами в данной операционной системе; используя права администратора можно создавать, модифицировать, удалять другие учетные записи, выполнять любые операции по настройке системы и т. п.

Примечание Обратите внимание, что после использования мастера установки Windows XP в режиме отображения страницы приветствий во время входа в систему название учетной записи администратора не показано на экране. Однако эта учетная запись может быть применена для работы с системой, причем обычно администраторы забывают о необходимости установки для нее пароля, что позволяет легко локально зайти в систему с правами администратора, предъявив "пустой" пароль.

Целесообразно назначить этой учетной записи длинный и сложный пароль, состоящий из цифр и символов только английского алфавита. Это упростит возможные операции по восстановлению операционной системы. Кроме того, в целях безопасности рекомендуется переименовать учетные записи администраторов (сделать это в домене можно централизованно, используя групповую политику) и запретить для анонимных пользователей просмотр базы идентификаторов безопасности.

Для управления учетными записями используются специальные оснастки (рис. 4.11): управления компьютером в локальном случае и оснастка управления AD Пользователи и компьютеры при создании доменных пользователей.

Добавление нового пользователя локальной системы При создании новых пользователей домена рекомендуется устанавливать для них требование смены пароля при первом входе в сеть

Рис. 4.11. Добавление нового пользователя локальной системы При создании новых пользователей домена рекомендуется устанавливать для них требование смены пароля при первом входе в сеть.

Управлять учетной записью можно из командной строки. Так, добавить пользователя можно командой NET USER <имя> <пароль> /add, а удалить - net user <имя> /DELETE.

Примечание В домене Windows учетные записи создаются и для компьютеров с операционными системами Windows 200x/Windows XP. Эти учетные записи можно использовать для контроля доступа к сетевым ресурсам.

Если в организации используются дополнительные параметры учетной записи (название отдела, адрес и т. п.), то более удобно при создании нового пользователя перенести в его учетную запись максимум настроек, которые имеют аналогичные пользователи. Для этих целей можно воспользоваться операцией копирования учетной записи. При копировании программа создает новую учетную запись, в настройки которой будут перенесены те параметры, которые не являются личными характеристиками. Например, новая учетная запись будет уже включена в те группы, в которые входила исходная учетная запись, но такой параметр, как номер телефона (который также может являться одной из характеристик пользователя) скопирован не будет.

Рекомендации по применению разрешений | Самоучитель системного администратора | Дополнительные параметры учетной записи


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31