ЛАБОРАТОРНАЯ РАБОТА №4
«Планирование и создание новых учетных записей»
Цель работы: Создание, управление и назначение прав учетным записям
1. Соглашения о назначении имен
Соглашения о назначении имен (naming convention) — установленный корпоративный стандарт для идентификации пользователей в домене. Последовательная политика назначения имен помогает администраторам и пользователям держать в памяти имена учетных записей. Это также упрощает администраторам систематизирование учетных записей при добавлении их в группы или администрировании. В таблице перечислены некоторые правила назначения имен в вашей организации.
Рекомендация |
Пояснение |
Создайте уникальные имена учетных записей |
Локальные имена учетных записей пользователей должны быть уникальны в системах, где создаются. Имена учетных записей пользователей домена должны быть уникальны в каталоге домена |
Используйте не более 20 символов |
Имена учетных записей могут содержать до 20 символов верхнего или нижнего регистра. В поле разрешается ввести более 20 символов но Windows XP Professional использует только первые 20 |
Не забывайте, что имена учетных записей нечувствительны к регистру |
Для создания уникальных учетных записей пользователей можно использовать комбинацию специальных и алфавитно-цифровых символов. Имена учетных записей нечувствительны к регистру, однако Windows XP Professional сохраняет регистр в целях визуального восприятия |
Не используйте недопустимые символы. Придумайте, как можно назвать двух пользователей со схожими именами |
Следующие символы недопустимы: [ ]: ;!=,+*?<> Например, можно создать имя, состоящее из имени, второго инициала и других букв фамилии. Одного из двух пользователей по имени John Evans можно назвать johne, a другого johnev. Также можно задать для каждого номер, например johne1 и johne2 |
Определите категорию служащего |
Некоторые организации предпочитают отразить статус временных служащих в их учетных записях. Например, перед именем добавить Т и дефис (T-johne) или использовать скобки в конце имени — johne (Temp) |
Переименуйте встроенные учетные записи администратора и гостя |
Это следует сделать в целях безопасности |
2. Требования к паролю
В целях безопасности каждая учетная запись пользователя должна иметь пароль.
Во избежание несанкционированного доступа всегда назначайте пароль для учетной записи администратора.
Определитесь, кто имеет право изменять пароли: администратор или пользователи. Вы можете назначить уникальные пароли учетным записям пользователей самостоятельно и запретить пользователям их изменять или позволить пользователям задать свои собственные пароли во время первого сеанса. В большинстве случаев пользователям следует предоставить возможность изменить пароль.
Используйте пароли, которые трудно угадать. Избегайте паролей содержащих, например, имена членов семьи.
Пароли могут содержать до символов; минимальная рекомендуемая длина — 8 символов.
Используйте символы как верхнего, так и нижнего регистра (в отличие от имен пользователей, пароли чувствительны к регистру), цифры и прочие допустимые символы.
3. Создание и удаление учетных записей
В Windows XP Professional изменять и удалять учетные записи пользователей разрешается двумя способами:
1) С помощью категории панели управления Учетные записи пользователей (User Accounts)
2) Оснастки Управление компьютером (Computer Management).