Užívateľské účty tímu. Správa účtu

Správa účtu zahŕňa nasledujúce akcie:

  • pridanie alebo vymazanie užívateľského účtu;
  • pridanie alebo odstránenie používateľského účtu správcu
  • pridajte alebo odstráňte účet skupiny používateľov
  • pridanie používateľa do skupiny alebo odstránenie používateľa zo skupiny;
  • zmeniť heslo používateľského účtu.

Všetky tieto akcie je možné vykonať v programe Access pomocou dialógového okna.   Používatelia a skupiny  (Používateľské a skupinové účty). Ak chcete otvoriť dialógové okno správy účtu:

  1. Skontrolujte, či je k programu Access alebo databáze pripojený správny súbor pracovnej skupiny   (pozri časť „Pripojenie súboru pracovnej skupiny k prístupovej aplikácii“ v tejto kapitole).
  2. Otvorte databázu a zaregistrujte sa pomocou účtu, ktorý má administrátorské práva (môže to byť napríklad zabudovaný účet administrátora).
  3. Vyberte si tím   Služba, ochrana, používatelia a skupiny  (Nástroje, zabezpečenie, účty používateľov a skupín). Zobrazí sa dialógové okno   Používatelia a skupiny  (Používateľské a skupinové účty) (Obr. 20.4).

  Obr. 20.4.  Dialógové okno   Používatelia a skupiny

Zvážte postupy vykonávania akcií s účtami pomocou dialógového okna znázorneného na obr. 20.5. Aby tieto akcie ovplyvnili systém ochrany databázy, musíte po ich dokončení kliknúť   platiť  (Použiť) alebo OK v dialógovom okne   Používatelia a skupiny  (Používateľské a skupinové účty).

Pridanie používateľského účtu:

  1. pútko   užívatelia  (Používatelia) dialógové okno   Používatelia a skupiny  (Používateľské a skupinové účty) kliknite na   vytvoriť  (Nový).
  2. Zobrazí sa dialógové okno (Nový užívateľ / skupina) (Obr. 20.5).
  3. Zadajte do poľa   Krstné meno  (Meno) používateľské meno av poli   kód  (Personal ID) - identifikátor používateľa. Stlačte tlačidlo   OK.


  Obr. 20.5.  Dialógové okno   Nový používateľ alebo skupina

Používateľské meno môže mať jeden až dvadsať znakov. V názve môžete použiť písmená, číslice, znaky s prízvukom, medzery a iné znaky, s výnimkou znakov "\\: |<>  + \u003d; ,. ? *. Nie je možné použiť úvodné medzery a kontrolné znaky (tj znaky, ktorých kód ASCII je medzi 10 a 31).

Je potrebné zadať malé a veľké písmená užívateľského mena a zapamätať si alebo zapísať, pretože tieto informácie sú potrebné pre úspešnú registráciu v databáze a pre obnovenie súboru pracovnej skupiny, ak je poškodený.

ID užívateľa je sekvencia 4 až 20 znakov. ID používateľa nie je heslo používateľa. Spolu s používateľským menom sa používa v šifrovacom algoritme na výpočet identifikátora zabezpečenia účtu. Identifikátor používateľa je rovnako ako identifikátor skupiny spôsob identifikácie účtu v bezpečnostnom systéme aplikácie. Ak je súbor pracovnej skupiny poškodený, účty v ňom sa môžu znova vytvoriť, ak sú známe ich identifikátory.

Postup odstránenia používateľského účtu:

  1. pútko   užívatelia   Krstné meno  (Názov) vyberte používateľské meno zodpovedajúce účtu, ktorý sa má odstrániť.
  2. Stlačte tlačidlo   vymazať  (Odstrániť). Zobrazí sa dialógové okno so žiadosťou o potvrdenie odstránenia účtu. Stlačte tlačidlo   áno  (Áno).

Pridanie používateľa do skupiny:

  1. pútko   užívatelia  (Používatelia) v rozbaľovacom zozname   Krstné meno  (Meno) vyberte meno používateľa, ktorého chcete pridať do niektorej skupiny. V zozname   Členstvo v skupine  (Member Of) Zobrazí sa zoznam skupín, v ktorých je zahrnutý používateľský účet.
  2. V zozname   Dostupné skupiny  (Dostupné skupiny) zobrazuje všetky skupiny dostupné v súbore pracovnej skupiny. Zvýraznite skupinu, do ktorej chcete pridať používateľa.
  3. Kliknite na tlačidlo Pridať (toto tlačidlo je označené šípkami vpravo). Zvýraznený názov skupiny sa zobrazí v zozname Člen.

Postup odstránenia používateľa zo skupiny:

  1. Na karte Používatelia v rozbaľovacom zozname Meno vyberte meno používateľa, ktorého chcete zo skupiny odstrániť.
  2. Zoznam členov zobrazuje zoznam skupín, ktoré zahŕňajú používateľský účet. Zvýraznite skupinu, z ktorej chcete používateľa odstrániť z tohto zoznamu.
  3. Kliknite na tlačidlo Odstrániť (toto tlačidlo je označené ľavými šípkami). Zvýraznený názov skupiny bude odstránený zo zoznamu Člen,

Pridanie používateľského účtu správcu:

  1. Vytvorte nový používateľský účet.
  2. Pridajte používateľa do skupiny Správcovia.

Postup odstránenia používateľského účtu správcu:

  1. Zvýraznite používateľský účet správcu.
  2. Odstráňte používateľa zo skupiny Správcovia alebo odstráňte používateľský účet.

Pridanie skupinového účtu:

  1. Rozviňte kartu Skupiny a kliknite na tlačidlo Nový.
  2. Zobrazí sa dialógové okno Nový užívateľ / skupina (pozri Obrázok 20.5).
  3. Do poľa Názov zadajte názov skupiny a do poľa Kód zadajte identifikátor skupiny. Kliknite na tlačidlo OK.

Odstránenie skupinového účtu:

  1. Na karte Skupiny v rozbaľovacom zozname Názov vyberte názov skupiny, ktorú chcete odstrániť.
  2. Kliknite na tlačidlo Odstrániť. Zobrazí sa dialógové okno so žiadosťou o potvrdenie odstránenia účtu. Kliknite na tlačidlo Áno.

poznámka

Nemôžete odstrániť systémové skupiny Správcovia a používatelia a systémové používateľské konto Správca, môžete však odstrániť systémové používateľské konto Správcu zo skupiny Správcovia. V skupine Správcovia však musí byť aspoň jeden používateľ a zo skupiny Users nemôže byť odstránený žiadny používateľský účet.

Postup nastavenia alebo zmeny hesla používateľa:

  1. Otvorte databázu a zaregistrujte sa pomocou používateľského mena, ktorého heslo chcete zmeniť.
  2. Vyberte položku Nástroje, Zabezpečenie, Používatelia a skupinové účty. Zobrazí sa dialógové okno Používateľské a skupinové účty (pozri obrázok 20.5).
  3. Kliknite na kartu Zmeniť prihlasovacie heslo.
  4. V teréne   užívateľ  (Používateľ) zobrazuje meno používateľa, ktoré sa použilo pri registrácii. V teréne   Aktuálne heslo  (Staré heslo) zadajte aktuálne užívateľské heslo. Ak nebolo nastavené heslo používateľa, nechajte toto pole prázdne.
  5. Do polí   Nové heslo  (Nové heslo) a   potvrdenie  (Overiť) zadajte nové heslo používateľa. Stlačte tlačidlo   OK.

Ak chcete nahradiť heslo používateľa prázdnym heslom:

  1. Otvorte dialógové okno   Používatelia a skupiny  (Používateľské a skupinové účty).
  2. pútko   užívatelia  (Používatelia) v rozbaľovacom zozname   Krstné meno  (Meno) vyberte meno používateľa, ktorého heslo chcete odstrániť.
  3. Stlačte tlačidlo   Odstráňte heslo  (Vymazať heslo).

Ak chcete získať prehľad so zoznamom používateľov a skupín pracovných skupín:

  1. Otvorte dialógové okno   Používatelia a skupiny  (Používateľské a skupinové účty).
  2. pútko   užívatelia  (Používatelia) kliknite   Tlač správy  (Tlač používateľov a skupín).

Ako už bolo uvedené, pracovať na počítači v OS Windows 2000  používateľ sa musí zaregistrovať, t. Pred začatím práce zadajte aspoň meno účtu a heslo. Používateľské konto je určené na overenie totožnosti používateľa, ktorý sa pripája k počítaču, riadi prístup používateľa k zdrojom tohto lokálneho počítača a audituje akcie, ktoré užívateľ vykonáva.

Windows 2000 profesionálny vytvára iba dva preddefinované účty: účet správcu, ktorý dáva používateľovi všetky práva a oprávnenia, a účet hosťa, ktorý má obmedzené práva. Všetky ostatné účty vytvára správca.

Ak je počet používateľov nízky, môžu sa názvy účtov nastaviť napríklad podľa jednoduchého algoritmu:

meno plus iniciál priezviska; napr. MichaelG a OlgaP. Ak sa mená zhodujú, môžete pridať čísla (MichaelG1 a MichaelG2) alebo dostatočný počet písmen na zabezpečenie jednoznačnej identifikácie (OlgaPetr a OlgaPavl);

meno plus číslo. Napríklad Ivan112 a Ivan113; v tomto prípade sú možné problémy, napr názov je rozšírený;

počiatočné meno plus priezvisko; napr. OPetrova; ak pracujú Olga Petrova a Oksana Petrova, môžete použiť OlPetrova a OkPetrova alebo OPetroval a OPetrova2;

priezvisko plus iniciály; ak existuje niekoľko používateľov s rovnakým priezviskom, môžete pridať niekoľko písmen, napríklad PetrovaOl alebo PetrovaOk.

Môžete použiť písmená nielen latinskej abecedy, ale aj cyriliky.

Účty môžu byť chránené heslom. V takom prípade má zmysel dodržiavať tieto odporúčania:

heslá by sa mali pravidelne meniť;

Účty by sa mali blokovať pri zadávaní nesprávnych hesiel (môžu sa povoliť tri pokusy o možnosť chyby pri zadávaní);

heslo by nemalo byť permutáciou znakov prihlasovacieho mena;

heslo musí obsahovať najmenej dve písmená a najmenej jeden znak, ktorý nie je písmenom;

heslo musí obsahovať najmenej šesť znakov;

heslo sa nesmie zhodovať s menom alebo iniciálami používateľa, jeho detí alebo iných osôb v jeho blízkosti, musí byť kombináciou týchto prvkov v kombinácii s inými ľahko prístupnými osobnými údajmi, ako je dátum narodenia alebo telefónne číslo.

Na lokálnom počítači by sa mal účet správcu používať iba na administratívne práce: inštalácia a konfigurácia softvéru, pridelenie práv atď. Ak správca vykonáva inú prácu, odporúča sa použiť používateľa (zo skupiny) užívatelia).

Ak chcete vytvoriť miestny používateľský účet, musíte vykonať nasledujúce kroky:

1) otvorené “ Správa počítačov»;

2) rozbaľte uzol „v zobrazenom strome konzoly“ utilities"A potom uzol" "(obr. 8.3);

3) kliknite pravým tlačidlom myši na priečinok “ užívatelia„(Alebo na bielom poli v pravej polovici okna) a vyberte možnosť„ Nový užívateľ"(Obr. 8.8);

4) v dialógovom okne “ Nový užívateľ»(Obr. 8.9) zadajte názov používateľského účtu, celé meno a popis;

5) zadajte heslo a nastavte zásady pre heslá, kliknite na „ vytvoriť„A potom - na tlačidlo“ zavrieť».

Vytvorí sa nový používateľský účet s predvolenými nastaveniami.

Lokálne účty môžu patriť do lokálne vytvorených skupín (na rovnakom počítači). Vytvorený nový účet je možné pridať do ktorejkoľvek miestnej skupiny.

H

Obr. 9. Okno na vytvorenie lokálneho používateľa

okrem už vytvoreného užívateľského účtu je možné vykonať nasledujúce operácie (Obr. 8.10): blokovanie alebo aktivácia, vymazanie, premenovanie, nastavenie nového hesla.

Blokovanie účtu sa používa, keď potrebujete dočasne zakázať registráciu používateľov v tomto účte. Vymazanie účtu a jeho následné vrátenie z už uvedených dôvodov má ťažko predvídateľné následky, pretože automaticky neobnovuje pridelené práva.


Obr. 8.8.Okno Konzola správy počítača

Obr. 8.9.Príklad okna nového používateľa

Obr. 8.10.Zobrazenie dodatočnej ponuky obsahujúcej zoznam možných operácií s účtom

Ak chcete zablokovať používateľský účet, musíte vykonať nasledujúce kroky:

1) otvorte modul snap-in “ Miestni používatelia a skupiny„V konzole“ Správa počítačov»;

2) otvorte kontajner “ užívatelia„Obsahuje tento používateľský účet;

3) kliknite pravým tlačidlom myši na meno tohto používateľa a vyberte možnosť „ Vlastnosti»;

4) na karte " obyčajný„Začiarknite políčko vedľa“ Zakázať účet»;

5) stlačte tlačidlo OK, Potom sa okolo ikony tohto účtu objaví červený kruh so symbolom „X“.

Ak chcete aktivovať zablokovaný účet, postupujte podľa rovnakých krokov a vymažte „ Zakázať účet". Kliknite na tlačidlo OK.

Skupinová politika v predvolenom nastavení neblokuje účty z dôvodu neúspešných pokusov o prihlásenie.

Všimnite si, že identifikácia účtu, rovnako ako skupina, je spojená so systémom, ktorý mu prideľuje interný identifikačný záznam. Domnievam sa, že opakovanie tohto identifikátora je nemožné, striktne povedané, je nesprávne. Výrobca OS však Windows 2000 tvrdí, že algoritmus na jeho vytvorenie zaručuje jedinečnosť s vysokou mierou pravdepodobnosti. Vzdialený účet a novo vytvorený s rovnakým názvom sa preto budú líšiť a z hľadiska OS sa bude líšiť.

Ak chcete odstrániť miestny účet, musíte vykonať nasledujúce kroky:

1) vyberte účet, ktorý sa má v kontajneri odstrániť. “ Miestni používatelia a skupiny"Console" Správa počítačov»;

2) Stlačte tlačidlo vymazať  alebo naň kliknite pravým tlačidlom myši a vyberte možnosť „ vymazať»;

3) potvrďte vymazanie v zobrazenom okne (Obr. 8.11). Po kliknutí na „ áno»Účet bude odstránený.

Potreba premenovania účtu vzniká napríklad v prípade neúspešného spôsobu pomenovania, zmeny používateľa priradeného k tomuto záznamu atď.

Obr. 8.11.Príklad odpovede OS na pokus o odstránenie účtu

Ak chcete premenovať existujúci používateľský účet, postupujte takto:

1) v účte vyberte účet, ktorý chcete premenovať. “ Miestni používatelia a skupiny"Console" Správa počítačov»;

2) kliknite pravým tlačidlom myši na používateľský účet, ktorý chcete premenovať, a vyberte možnosť „ premenovať", Alebo stlačením F2;

3) zadajte nový názov;

4) opravte meno stlačením klávesu vstúpiť  alebo ľavým kliknutím na biele pole v pravej polovici okna.

Účet bude premenovaný. Všetky povolenia a ďalšie nastavenia zostanú nezmenené. Ak vlastnosti zmeneného účtu vyplnili polia na komentovanie, pravdepodobne by sa mali zmeniť.

Pre niektoré účty je často potrebné zmeniť alebo odstrániť heslo. Operácia opätovného vytvorenia hesla znamená akúkoľvek manipuláciu s heslom: nastavenie nového, zmena, vymazanie. Malo by sa to pamätať windowsnezahŕňa obnovenie strateného hesla štandardnými prostriedkami. V takom prípade sa heslo nastaví znova.

Ak chcete znova zadať heslo, musíte:

1) vyberte účet, pre ktorý bolo vytvorené heslo (kontajner) užívatelia"Snap" Miestni používatelia a skupiny"V" Správa počítačov»);

2) v kontextovej ponuke “ Nastaviť heslo„Do riadkov zadajte heslo“ Nové heslo"A" potvrdenie"(Obr. 8.12).

Obr. 8.12.Okno s heslom

účty (účty) používatelia, počítače a skupiny - jeden z hlavných prvkov riadenia prístupu k sieťovým zdrojom, a tým aj celý systém zabezpečenia siete ako celok.

V prostredí Windows 2003 Active Directory existujú 3 hlavné typy používateľských kont:

  • Lokálne používateľské účty, Tieto účty existujú v miestnej databáze. SAM (Správca bezpečnostných účtov) v každom systéme so systémom Windows 2003. Tieto účty sa vytvárajú pomocou nástroja Miestni používatelia a skupiny (Miestni používatelia a skupiny) konzola Správa počítačov (Správa počítačov). Upozorňujeme, že na vstup do systému pomocou lokálneho účtu musí byť tento účet prítomný v databáze SAM na systéme, do ktorého sa pokúšate prihlásiť. Vďaka tomu sú miestne účty nepraktické pre veľké siete z dôvodu veľkej režijnej záťaže pri ich správe.
  • Používateľské účty domén, Tieto účty sú uložené v službe Active Directory a môžu sa použiť na prihlásenie a prístup k prostriedkom v celej štruktúre služby AD. Účty tohto typu sa vytvárajú centrálne pomocou konzoly “ Používatelia a počítače služby Active Directory " (" ").
  • Vstavané účty, Tieto účty sú vytvárané samotným systémom a nemožno ich odstrániť. V predvolenom nastavení každý systém, či už samostatný (samostatný) alebo člen domény, vytvorí dva účty - správca (správca) a hosť (hosť). Účet hosťa je v predvolenom nastavení zakázaný.

Zameriavame sa na používateľské účty domén. Tieto účty sú uložené v radičoch domény, ktoré ukladajú kópiu databázy Active Directory.

Existujú rôzne formáty, v ktorých sa môžu prihlasovacie mená používateľov zobrazovať, pretože sa môžu líšiť z dôvodu kompatibility s klientmi so staršími verziami systému Windows (napríklad 95, 98, NT). Prípona používa dva hlavné typy prihlasovacích mien Meno príkazcu používateľa (primárne užívateľské meno) a prihlasovanie používateľov v systémoch pred systémom Windows 2000.

Primárne používateľské meno ( UPN, Názov princípu používateľa) má rovnaký formát ako e-mailová adresa. Zahŕňa prihlasovacie meno používateľa, potom znak @ a názov domény. V predvolenom nastavení je názov domény koreňovej domény zvýraznený v rozbaľovacej ponuke bez ohľadu na to, v ktorej doméne bol účet vytvorený (rozbaľovací zoznam bude obsahovať aj názov domény, v ktorej ste tento účet vytvorili).

Môžete tiež vytvoriť ďalšie doménové prípony (časť názvu, ktorá sa objaví za znakom @), ktoré sa objavia v rozbaľovacom zozname a môžu sa použiť na vytvorenie UPN, ak ich vyberiete (to sa robí pomocou konzoly " Active Directory - domény a dôvera " (" Doména a dôveryhodnosti služby Active Directory ").

Existuje iba jeden predpoklad - všetky UPN v lese musia byť jedinečné (t. J. Neopakovať). Ak prihlasovacie konto používateľa používa na prihlásenie do systému Windows 2003 UPN, stačí zadať UPN a heslo - už si nemusíte pamätať a zadávať názov domény. Ďalšou výhodou tohto pomenovacieho systému je to, že UPN často zodpovedá e-mailovej adrese používateľa, čo opäť znižuje množstvo informácií o používateľovi, ktoré si treba zapamätať.

Miestne účty

Každý počítač s operačnými systémami Windows NT / 2000 / XP / 2003 (ak nejde o server, ktorý je radičom domény), má lokálnu databázu účtov s názvom databáza SAM. Tieto databázy boli prediskutované v opise bezpečnostného modelu pracovnej skupiny. Lokálni používatelia a najmä skupiny sa používajú pri prideľovaní prístupových práv k zdrojom konkrétneho počítača, a to aj v modeli zabezpečenia domény. Všeobecné pravidlá používania miestnych a doménových skupín na riadenie prístupu budú opísané nižšie.

Spravovať účty používateľov domény

Používateľské účty domén (ako aj počítače a skupiny) sú uložené v špeciálnych kontajneroch AD. Môže ísť o štandardné kontajnery užívatelia  pre používateľov a Počítače  pre počítače alebo vytvorené správcom organizačnej jednotky (OP). Výnimkou sú účty radičov domény, ktoré sú vždy uložené v OP s menom Radiče domény.

Pozrime sa na príklady procesu vytvárania používateľských účtov v databáze Active Directory a analyzujeme základné vlastnosti doménových účtov. Účty počítača sa vytvárajú, keď je počítač zahrnutý do domény.

Vytvorte si účet domény

pozor! V laboratórnych cvičeniach je úlohou nakonfigurovať politiky, ktoré výrazne znižujú úroveň požiadaviek na heslo a užívateľských oprávnení:

  • požiadavka na zložitosť hesla je zakázaná
  • minimálna dĺžka hesla je 0 (t. j. heslo môže byť prázdne),
  • minimálna doba platnosti hesla je 0 dní (t. j. používateľ môže heslo kedykoľvek zmeniť),
  • história ukladania hesiel je nastavená na 0 (t. j. pri zmene hesla systém nekontroluje históriu predtým použitých hesiel),
  • skupina Users má právo prihlásiť sa lokálne do radičov domény.

Tieto zásady sú stanovené výhradne pre pohodlie vykonávania cvičení, ktoré sa musia vykonávať s právami bežných používateľov na serveroch na kontrolu domén. V skutočnej administratívnej praxi nie je možné takéto slabé bezpečnostné nastavenia v žiadnom prípade nastaviť, požiadavky na heslá a práva používateľov musia byť veľmi prísne (bezpečnostné politiky sú uvedené ďalej v tejto časti).

Pravidlá pre výber znakov na vytvorenie hesla:

  • dĺžka hesla - najmenej 7 znakov;
  • heslo sa nesmie zhodovať s používateľským menom pre vstup do systému, ako aj s jeho obvyklým menom, priezviskom, menami jeho príbuzných, priateľov atď .;
  • heslo by nemalo obsahovať žiadne slovo (aby sa vylúčila možnosť uhádnuť heslo podľa slovníka);
  • heslo sa nesmie zhodovať s telefónnym číslom používateľa (bežného alebo mobilného), číslom jeho automobilu, pasu, vodičského preukazu alebo iného dokladu;
  • heslo musí byť kombináciou veľkých a malých písmen, číslic a špeciálnych znakov (napríklad @ # $% ^ * & () _ + atď.).

Ďalším bezpečnostným pravidlom je pravidelná zmena hesla (frekvencia zmien závisí od bezpečnostných požiadaviek každej konkrétnej spoločnosti alebo organizácie). V doménach Windows existuje politika, ktorá určuje uplynutie platnosti užívateľských hesiel.

Prehľad vlastností používateľského účtu

Vlastnosti používateľského účtu obsahujú veľkú množinu rôznych parametrov umiestnených na viacerých kartách pri zobrazení v konzole. “ Používatelia a počítače služby Active Directory  “a pri inštalácii rôznych softvérových produktov sa môže sada vlastností rozšíriť.

Zoberme si najdôležitejšie vlastnosti z hľadiska správy.

Poďme otvoriť konzolu “ Používatelia a počítače služby Active Directory  “a pozrite si vlastnosti používateľa, ktorého sme práve vytvorili.

Záložka “ obyčajný  Táto karta obsahuje hlavne referenčné údaje, ktoré môžu byť veľmi užitočné pri hľadaní používateľov v lese AD. Najzaujímavejšie z nich:

  • " Krstné meno "
  • " priezvisko "
  • " Zobrazovaný názov "
  • " popis "
  • " Telefónne číslo "
  • " e-mailom "

Záložka “ Adresa  "- pomocné informácie pre vyhľadávanie v AD.

Záložka “ účet  "- veľmi dôležitá skupina parametrov (parametre" Prihlasovacie meno používateľa  "A" Prihlasovacie meno používateľa (pred Windows 2000)  „uvedené vyššie pri vytváraní používateľa):

  • tlačidlo " Čas vstupu  "- dni a hodiny, kedy môže užívateľ vstúpiť do domény;
  • tlačidlo " Vchod do ...  "- zoznam počítačov, z ktorých sa používateľ môže prihlásiť do systému (zaregistrovať sa v doméne);
  • Začiarknite políčko Typ Uzamknúť účet "- tento parameter je nedostupný, kým nebude účet zablokovaný po určitom počte neúspešných pokusov o prihlásenie, ktoré určili politici (pokusy s nesprávnym heslom), slúži na ochranu účtu niekoho iného pred porušením hesla vymenovaním možností; ak sa uskutoční určitý počet neúspešných pokusov, potom užívateľský účet bude automaticky uzamknutý, pole bude k dispozícii a bude v ňom nastavená značka začiarknutia, ktorú môže správca odstrániť manuálne alebo bude automaticky odstránený po uplynutí intervalu Toto heslo politík;
  • " Nastavenia účtu  „(prvé tri parametre boli uvedené vyššie):
    • " Pri nasledujúcom prihlásení požadovať zmenu hesla "
    • " Odmietnuť zmenu hesla používateľa "
    • " Heslo nevyprší "
    • " Zakázať účet  "- nútené odpojenie účtu (užívateľ nebude môcť vstúpiť do domény);
    • " Interaktívny prístup do siete vyžaduje čipovú kartu.  "- doména sa neprihlási pomocou hesla, ale pomocou inteligentnej karty (na tento účel musí mať používateľ v počítači čítačku inteligentných kariet, inteligentné karty musia obsahovať certifikáty vytvorené Centrom vydávania certifikátov);
  • " Dátum vypršania platnosti účtu  "- určuje dátum, od ktorého tento účet nebude platný pri registrácii v doméne (tento parameter je vhodné nastaviť pre zamestnancov najatých na dočasnú prácu, ľudí, ktorí prišli do spoločnosti na služobnú cestu, študentov, ktorí absolvujú stáže v organizácii, atď.)

Záložky “ telefóny ", " organizácie  "- referenčné informácie o používateľovi, ktorý má prehľadávať v AD.

Záložka “ profil "

profil (profil) sú nastavenia pracovného prostredia používateľa. Profil obsahuje: nastavenia pracovnej plochy (farba, rozlíšenie obrazovky, obrázok na pozadí), nastavenia pre prezeranie priečinkov v počítači, nastavenie internetového prehľadávača a ďalšie programy (napríklad umiestnenie priečinkov pre programy v rodine Microsoft Office). Profil sa automaticky vytvorí pre každého používateľa pri prvom prihlásení do počítača. Rozlišujú sa tieto typy profilov:

  • miestna  - sú uložené v priečinku " Dokumenty a nastavenia  "na diskovej oblasti, kde je nainštalovaný operačný systém;
  • premiestniteľný  (sieť alebo roaming) - sú uložené na serveri v zdieľanom priečinku a načítané do relácie používateľa na ľubovoľnom počítači, z ktorého používateľ vstúpil (zaregistrovaný) do domény, čo používateľovi umožňuje mať rovnaké pracovné prostredie na ľubovoľnom počítači (cesta k priečinku profilu je na tejto karte uvedená vo formulári adresy \\\\ server \\ share \\% username%, kde server je názov servera, share je názov zdieľaného priečinka,% username% je názov priečinka profilu; pomocou premennej prostredia Windows s menom% username% môžete nastaviť názov priečinka s profilom, zodpovedajúce používateľské meno la);
  • povinná (povinná) - používateľ môže zmeniť nastavenia pre tento typ profilu iba v aktuálnej relácii systému Windows; po ukončení systému sa zmeny neuložia.

Parameter „Login Script“ definuje spustiteľný súbor, ktorý sa po prihlásení používateľa stiahne do počítača a vykoná. Spustiteľný súbor môže byť dávkový súbor (.bat, .cmd), spustiteľný program (.exe, .com), súbor skriptu (.vbs, js).

Záložka “ Člen skupiny  "- umožňuje spravovať zoznam skupín, do ktorých tento používateľ patrí.

Záložka “ Prichádzajúce hovory ".

Riadenie prístupu používateľov do podnikového systému pomocou nástrojov vzdialeného prístupu systému Windows Server (napríklad prostredníctvom pripojenia cez modem alebo VPN). zmiešaný režim  Možnosti domény Windows sú dostupné iba Povoliť prístup  "A" Odoprieť prístup  „ako aj možnosti vytáčania (“ Spätné volanie servera  "). V režimoch" Jadro systému Windows 2000  "A" Windows 2003  „Prístup je možné riadiť pomocou politík servera vzdialeného prístupu (nezamieňať ho so zásadami skupiny). Táto téma je podrobnejšie opísaná v časti o nástrojoch pre vzdialený prístup.

Záložky “ Profil terminálových služieb ", " streda ", " Sessions ", " Diaľkové ovládanie  "- tieto záložky riadia parametre práce používateľa na terminálovom serveri:

  • správa užívateľských povolení na prácu na terminálovom serveri;
  • umiestnenie profilu pri práci v terminálovej relácii,
  • nastavenie užívateľského prostredia v terminálovej relácii (spustenie špecifického programu alebo stolného režimu, pripojenie lokálnych diskov a tlačiarní k terminálovej relácii);
  • správa užívateľských relácií na terminálovom serveri (trvanie relácie, časový limit nečinnosti relácie, parametre na opätovné pripojenie k odpojenej relácii);
  • povolenie správcu na pripojenie k terminálovej relácii používateľa.