КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Учетные записи групп
|
|
|
|
Пароли
Учетная запись гостя
Администратор - начальная учетная запись
Ключевые (встроенные) учетные записи пользователей
Профили
Администратор в своей работе реализует и другую возможность — создает для некоторых пользователей сетевое окружение. Это необходимо, например, для поддержки определенного уровня безопасности, или для поддержки пользователей, не овладевших компьютерами и сетями в такой степени, чтобы самостоятельно работать с этой технологией. Администратор может создать профили для управления средой пользователей, в которой они оказываются после входа в систему. К среде относятся:
ü сетевые подключения:
ü доступные программы:
ü подключения к принтерам;
ü настройки языков и стандартов;
ü настройки звуков;
ü настройки мыши;
ü настройки экрана.
К параметрам профилей, кроме того, иногда относятся специальные условия входа в систему и информация о том, где пользователь может хранить свои файлы.
Сетевые операционные системы поставляются с заранее созданными пользовательскими учетными записями, которые автоматически активизируются при установке системы. Известно несколько типов таких учетных записей.
При установке сетевой операционной системы автоматически создастся учетная запись пользователя, обладающего полной «властью» в сети - администратора. Именно на него возлагаются следующие функции:
ü установка начальных параметров защиты;
ü создание учетных записей других пользователей.
В сетевой среде Microsoft этот пользователь носит имя Администратор. В среде Novell он известен как Супервизор.
Обычно тот, кто установил сетевую операционную систему, первым входит в сеть. Войдя в сеть с учетной записью администратора, он имеет полный контроль над всеми сетевыми функциями.
|
|
|
Другой стандартный пользователь, создаваемый программой установки, называется Гость. Эта учетная запись предназначена для людей, которые не являются полноправными пользователями сети, однако нуждаются во временном доступе к ней. Некоторые сетевые операционные системы, например Microsoft Windows NT Server, после установки оставляют учетную запись гостя отключенной. Администратор сети может ее активизировать.
Пароли обеспечивают защиту сетевой среды. Поэтому первая задача администратора при установке параметров своей учетной записи — изменить пароль. Тем самым он предотвратит и несанкционированный вход в сеть пользователей с правами администратора, и создание ими учетных записей.
Каждый пользователь должен придумать себе уникальный пароль и хранить его в тайне. В особо важных случаях надо обязать пользователей периодически менять свои пароли. Многие сетевые операционные системы предлагают средства, которые автоматически вынуждают пользователей делать это через заданный администратором промежуток времени.
В ситуациях, когда безопасность не столь существенна, или когда права доступа ограниченны (как в учетной записи гостя), можно модифицировать учетную запись так, чтобы для входа в сеть какого-то конкретного пользователя пароль не требовался.
Администратор, наконец, должен учесть и такой вариант: в систему может попытаться войти пользователь, уже не работающий в компании. Единственный способ избежать этого — сразу же заблокировать учетную запись увольняемого сотрудника.
Вот некоторые самые простые советы:
ü не используйте очевидные пароли, такие, как дату своего рождения, имя супруги (супруга) или ребенка, кличку собаки и т. п.;
ü лучшее место для хранения пароля — Ваша память, а не бумажка, приклеенная к монитору;
|
|
|
ü не забывайте про срок действия пароля (если конечная дата установлена), чтобы изменить пароль до того, как он перестанет действовать и учетная запись будет заблокирована.
Как только пользователи, которым при операциях с паролями помогал администратор, приобретут некоторый опыт, администратор вправе определить приемлемую для них политику защиты паролями.
Сети могут поддерживать тысячи учетных записей. Возникают ситуации, когда администратор должен произвести одни и те же действия над каждой из этих записей или, по крайней мере, над значительной их частью.
Иногда администратор вынужден посылать одно и то же сообщение большому количеству пользователей (извещая их о каком-либо событии), или разрешать доступ к определенным ресурсам только известной группе пользователей. Для этого администратору необходимо модифицировать каждую учетную запись конкретного пользователя, изменяя в ней его права доступа. Если 100 человек нуждаются в разрешении на использование какого-нибудь ресурса, администратор должен по очереди предоставить это право каждому из ста.
Большинство сетей решает эту проблему автоматически, предлагая объединить отдельные пользовательские учетные записи в одну учетную запись специального типа, называемую группой. Группа — это учетная запись, которая содержит другие учетные записи. Основная цель создания групп — упростить администрирование. Благодаря группам администраторы могут оперировать большим числом пользователей так, как будто они работают с одним сетевым пользователем.
Если 100 учетных записей объединены в группу, администратор может послать группе одно сообщение, и оно дойдет до каждого члена этой группы. Аналогично право на доступ к ресурсу можно присвоить группе, и все ее члены получат его.
|
|
|
|
|
Дата добавления: 2015-05-10; Просмотров: 484; Нарушение авторских прав?; Мы поможем в написании вашей работы!