Aktīvajā direktorijā ir informācija par lietotājiem (user accounts), printeriem, serveriem, datu bāzēm, grupām, datoriem un drošības politiku. Šie objekti lieto tīkla resursus. Mums bija jāapraksta viens no aktīvās direktorijas objektiem – lietotāja konts (user accounts). Šajā darbā ir apskatīts, kā jāstrādā ar lietotāja kontu, kādā veidā ar administratora tiesībām var izveidot, labot un dzēst lietotājus.
Lietotāja konts
Lietotāja konts Windows Server 2003 ietilpst lietotāja aktīvās direktorijas centrālajā datu bāzē. Aktīvās direktorijas aktīvais konts var nodrošināt lietotājus ar lietotāja kontu tīklā.
Ir dažādi lietotāja konta tipi: lokālais, domēna un iebūvētais lietotāja konts.
Lokālais lietotāja konts.
Lokālais lietotāja konts ļauj lietotājam piereģistrēties un piekļūt pie resursiem tikai pie tā datora, kuram ir lokālā lietotāja konts. Kad tiek izveidots lokālā lietotāja konts, tas parādās tikai datora drošības datu bāzē. Nevajadzētu veidot lietotājus uz datoriem, kam ir piekļuve domēna resursiem, jo domēns neatpazīst lokālus lietotāja kontus.
Iebūvētais lietotāja konts.
Windows Server 2003 automātiski izveido iebūvēto lietotāja kontu. To lieto divas lietotāja konta grupas: administrators un viesis.
Paroles veidošanas prasības.
Lai aizsargātu piekļūšanu pie domēna vai datora, katram lietotājam jābūt spēcīgai parolei. Spēcīga parole – parole, kura nodrošina efektīvu aizsardzību pret nesankcionētu piekļūšanu pie resursiem (nesatur lietotāja vārdu, lietotāja īsto vārdu vai organizācijas vārdu). Parole var būt līdz 127 simboliem gara. Ja tīklam ir vecās operētājsistēmas, kā piemēram, Microsoft Windows 95, Microsoft Windows 98 vai Microsoft Windows Millennium Edition, tad maksimālais paroles garums ir 14 simboli, jo šīs operētājsistēmas atbalsta tikai šādu paroles garumu. Minimālais paroles garums ir 7 simboli.
Izmantojot Active Directory Users un datora konsoli var izveidot jaunus Domēna lietotāja kontus. Veidojot lietotāju kontus, lietotājam tiek pamatā piesaistīts lietotāja ielogošanās vārds.…