Часы регистрации
По умолчанию пользователь может подключаться к серверу в течении 24 часов семь дней в неделю. Чтобы повысить уровень защиты сети, ограничивайте время регистрации пользователя. Это полезно, например, в следующих случаях:
если часы регистрации входят в список требований защиты (например, в сети государственного учреждения);
если работа на предприятии — многосменная.
Ограничения на рабочие места
По умолчанию любой пользователь с действующей учетной записью может работать в сети с любого компьютера, где установлена ОС Windows NT. Если на локальном компьютере в сети с высокими требованиями к защите размещены конфиденциальные данные, ограничьте возможность регистрации пользователей на этом компьютере.
Местонахождение домашнего каталога
В домашнем каталоге пользователь хранит свои файлы и программы. Домашний каталог полезен тем, что служит отправной точкой поиска файлов пользователя. Каждому пользователю следует назначить свой домашний каталог. Домашний каталог пользователя становится папкой, используемой по умолчанию, при выполнении Windows NT или программой следующих действий:
открытия файла с помощью пункта Open (Открыть) меню File (Файл);
сохранения файла с помощью пункта Save As (Сохранить как...) меню File (Файл);
запуска сеанса командной строки.
Если Вы не назначите пользователю домашний каталог, по умолчанию им будет папка Users\Default локального компьютера.
Домашний каталог может быть размещен как на сетевом сервере, так и на локальном компьютере пользователя.
Размещение домашних каталогов на сервере
При размещении домашних каталогов на сервере надо обязательно учитывать некоторые особенности.
Архивирование и восстановление данных.Одна из важнейших задач администратора — предотвращение потери данных. Когда файлы расположены на сервере, гораздо легче обеспечить их резервное копирование и восстановление. Если домашние каталоги пользователей размещены на локальных компьютерах, Вам придется регулярно архивировать файлы на каждом компьютере.
Место на сервере.Достаточно ли места на жестких дисках сервера для пользовательских данных? Имейте в виду: Windows NT не позволяет ограничить объем доступного каждому пользователю дискового пространства.
Защита.В любой сети легче обеспечить безопасность данных при их централизованном хранении.
Применение RAS или совместное использование компьютеров. Если пользователи подключаются к сети с помощью службы дистанционного доступа (Remote Access Service, RAS) или используют компьютеры совместно, их данные в домашних каталогах, размещенных на сервере, доступны с любой рабочей станции сети.
Размещение домашних каталогов на компьютерах пользователей
Вам не обязательно централизованно хранить данные — Вы можете создать каждому пользователю домашний каталог на его компьютере. При локальном размещении домашних каталогов нужно учесть некоторые особенности.
Пространство на дисках пользовательских компьютеров. Если на локальных дисках достаточно места и централизованное архивирование данных не нужно, разместите домашние каталоги на компьютерах пользователей.
Быстродействие. Если домашний каталог пользователя размещен на его собственном компьютере, трафик в сети заметно уменьшается.
Резюме
Составляющих эффективной учетной стратегии пять: соглашение об именах, требования к паролям, местоположение домашнего каталога, время работы и допустимые места работы.
Обязательно назначайте пароли всем пользователям.
В сетях со средними и высокими требованиями к защите, а также при подключении локальной сети к Интернету обяжите пользователей применять длинные пароли, состоящие из букв в разных регистрах и цифр. Научите пользователей избегать очевидных ассоциаций при выборе пароля.
В сетях с высокими требованиями к безопасности ограничивайте часы работы пользователя в сети.
Если на компьютере размещены конфиденциальные данные, ограничьте список пользователей, которые могут регистрироваться на этом компьютере.
Если Вы хотите упростить процесс архивирования и сопровождения конфиденциальных данных, назначьте пользователям домашние каталоги на сервере.