اکانت های درون ساز(Built-in)
هنگام نصب AC، دو اکانت کاربری نیز ساخته می شود. Adminitrator و Guest دو اکانتی می باشدکه در حین انجام روال dcpromo ساخته می شود. اکانت اول برای مدیریت دامنه به کار می رود و تمامی مجوز ها را دارا می باشد. به طور پیش فرض در آموزش دوره های مایکروسافت، اکانت Guest غیرفعال می باشد و دارای امتیازات پائین و محدودیت مجوزها و دسترسی ها در دامنه است. می توان از آن برای دسترسی موقت به منابع شبکه استفاده کرد، بنابراین به عنوان بهترین شیوه، به جای استفاده از آن، اکانت محدود دیگری بسازند. همان گونه که پیش تر گفته شد، هر کاربر باید تنها یک اکانت در دامنه داشته باشد، حتی آنهایی که نیاز به دسترسی موقت دارند.
سیاست های امنیت اکانت
سیاست های امنیت اکانت جهت اطمینان از ایمن سازی و حفاظت از آنها وضع می شود که شامل موارد زیر می باشد:
سیاست پسورد(Password Policy)
سیاست قفل شدن اکانت (Account Lockout Policy)
سیاست کربروس (Kerberos Policy)
سیاست پسورد، الزامات پیکربندی پسورد کاربران را معین می کند. گزینه های سیاست پسورد در ادامه ارائه شده است.
سیاست های چند گانه پسورد
ویندوز سرور R1 برای اولین بار در آموزش دوره های مایکروسافت داشتن چند سیاست پسورد در یک دامنه را امکان پذیر ساخت. به این صورت که برای گروه های کاربری مختلف، بایدها و الزامات مختلفی برای پسورد تنظیم می شود.
برای مثال، می توان برای پسورد اکانت های رده ی رهبری (Administrator) سیاست های سخت گیرانه تری در نظر گرفت.
هیچ نظری موجود نیست:
ارسال یک نظر