Tudd Intuíció, előadás, könyvtár, active directory

előzőa következő

6.3 A felhasználó és a Group Management. Kezelése a szervezeti egységek és felhatalmazás. Csoport politikája

Felhasználók és csoportok menüjéből

Accounts (számlák) a felhasználók, számítógépek és csoportok - az egyik fő eleme a hálózati hozzáférés-szabályozási, és így a teljes hálózati biztonsági rendszer egészére.

Középpontjában a tartomány felhasználói fiókok. Ezek a számlák tárolt tartományvezérlőknek, hogy tartsa egy példányát az Active Directory-adatbázis.

Ön is létrehozhat további tartományutótagok (az a név egy részét, ami a @ jel után), hogy jelenik meg a legördülő listában, és fel lehet használni a kialakulását a UPN, ha úgy dönt, (ez történik a konzol „Active Directory - tartományok és bizalmi” ( "Active Directory Domain és bizalmi").

helyi beszámolók
Domain kezelése felhasználói fiókok

Domain felhasználói fiókok (valamint a számítógépek és csoportok) vannak tárolva speciális konténerek AD. Ezek lehetnek szabványos konténerek felhasználók és számítógépek felhasználói számára a számítógépek, vagy a rendszergazda által Szervezeti egység (OU). A kivételek számlák tartományvezérlőktől, azok mindig tárolja az OP a neve Tartomanyvezerlok.

Vegyük példaként a folyamat a felhasználói fiókok létrehozása az Active Directory adatbázis és elemzi az alapvető tulajdonságait tartományi fiókok. Számítógépes számlák jönnek létre a folyamat a számítógép bekapcsolása a tartományba.

Létrehozása tartományi fiók
  • Írja be a felhasználói jelszót (kétszer ellenőrzés).
  • Adja meg a kezdő jelszót követelményeknek:
    • Kell változtatni a jelszót a következő bejelentkezéskor (hasznos, ha az adminisztrátor felhasználói kezdeti jelszót, majd a felhasználó kiválaszt egy jelszót csak általa ismert);
    • A felhasználó nem tudja megváltoztatni a jelszót (hasznos, sőt szükséges a számlák különböző rendszer szolgáltatások);
    • A jelszó soha nem jár le (ugyanaz a Szolgáltatás nyújtásához használt fiók jelszavát, hogy a domain politikája nem érinti az e szolgáltatások, ez a paraméter magasabb prioritású, mint a biztonsági házirendek);
    • Kapcsold ki a fiókot.
  • Kapunk az utolsó összefoglaló a létrehozandó objektum, és kattintson a „Befejezés” gombra.

    • Figyelmeztetés. A gyakorlatok, laboratóriumi munka a feladata, hogy hozzanak létre politikákat, amelyek nagymértékben csökkentik a követelmények szintjét a jelszavak és az engedélyek a felhasználók számára:

    • kikapcsolt jelszó összetettségét követelmény,
    • meghatározott minimális jelszó hossza 0 (azaz a jelszót üresen hagyható)
    • Ez egy minimális időszakot 0 nap jelszavak (azaz a felhasználó bármikor megváltoztathatja a jelszót)
    • állítsa be a jelszót történelem tároló egyenlő 0 (azaz, ha változtatni a jelszót a rendszer nem ellenőrzi a történelem korábban használt jelszavak)
    • csoport „felhasználók” kap a jogot, hogy helyileg bejelentkezni tartományvezérlőkön.

    Ezek az irányelvek, amelyet kizárólag a kényelem a gyakorlatokat kell végezni azokkal a jogokkal, a hétköznapi felhasználók tartományvezérlőknek szervereket. A gyakorlatban az adminisztráció ilyen gyenge biztonsági beállításokat minden esetben nem lehet telepíteni, jelszó követelmények és a felhasználók jogait kell nagyon kemény (biztonságpolitikai tárgyaljuk később ebben a fejezetben).

    Ami a karakter kiválasztása létrehozni egy jelszót:

    És egy másik biztonsági szabály - rendszeres jelszóváltoztatásról (változás gyakorisága függ a biztonsági követelményeknek minden adott cég vagy szervezet). A Windows-tartományban van olyan politikát, amely meghatározza az érvényességét a felhasználói jelszavak.

    Áttekintés a tulajdonságait felhasználói fiókok

    Tekintsük a legfontosabb abból a szempontból tulajdonságait Administration.

    Nyisd meg a konzolt „Active Directory - felhasználók és számítógépek”, és látni a tulajdonságait az újonnan létrehozott felhasználói kapcsolatot.

    „Általános” fülre. Ezen a lapon elsősorban referencia adatokat, amelyek nagyon hasznosak lehetnek a felhasználók számára keres az AD erdőben. A legérdekesebb közülük:

    „Login Script” kifejezés egy futtatható fájl, amely letölthető a számítógépre, és kerül végrehajtásra, amikor a felhasználó belép a rendszerbe. Egy végrehajtható fájl lehet egy batch fájlt (.bat. Cmd) végrehajtható (.exe. Com), egy script fájlt (.vbs js).

    Könyvjelző „tag csoportok” - lehetővé teszi, hogy kezelje a csoportok listája, amelyhez a felhasználó tagja.

    „Bejövő hívások” fülre.

    Bookmarks „Terminal Services Profile”, „Szerda”, „Beszélgetések”, „Remote Control” - az adat lapján vezérlő paraméterek a felhasználói élmény a terminál szerver:

    • ellenőrzik a felhasználó engedélyével dolgozni egy terminál szerver;
    • helyét a profil munka során terminálkapcsolatot
    • Beállítás felhasználói környezet egy terminálkapcsolatot (dob egy adott program vagy asztali üzemmódban csatlakoztassa a helyi meghajtók és nyomtatók a felhasználó terminálján ülés);
    • kezelése felhasználói munkamenetek egy terminál szerver (a munkamenet idejére inaktivitási időtúllépés ülésén újra csatlakozzon a bontott ülés paraméterek);
    • lehetővé teszik, hogy a rendszergazda csatlakozni végfelhasználói ülésén.

    Kapcsolódó cikkek

    előzőa következő