Trước khi bạn cài đặt mạng, bạn cần phải lập kế hoạch người dùng, điều này rất quan trọng với mạng của bạn. Mọi thứ như là qui ước đặt tên người dùng phải hoàn tất trước khi tiến hành cài đặt.
8.2.1 Qui ước đặt tên
Qui ước đặt tên xác định mỗi user được nhận dạng duy nhất trong miền. Qui ước đặt tên nhất quán sẽ giúp bạn và người dùng nhớ nó khi đăng nhập.
Một vài điểm cần xem xét khi xác định qui ước đặt tên là:
Consideration Explanation
Các tài khoản người dùng cục bộ (Local user accounts)
Các tên tài khoản người dùng cục bộ phải duy nhất trên máy tính mà bạn tạo tài khoản cục bộ đó.
Các tài khoản người dùng miền (Domain user accounts)
Tên đăng nhập của người dùng phải duy nhất tới thư mục. Tên đầy đủ của người dùng cũng phải duy nhất trong Organisation Unit (OU) nơi bạn tạo tài khoản người dùng miền đó.
Hình 8.1 Microsoft Management Console (MMC) Active Directory Users and Computer
Consideration Explanation
Nhiều nhất là 20 ký tự Tên đăng nhập có thể dài tới 20 ký tự, bao gồm chữ hoahoặc chữ thường. Dù trường dữ liệu có thể chấp nhận dài hơn, Windows 2000 chỉ lấy 20 ký tự đầu.
Các ký tự không hợp
lệ Bao gồm: " / \ [ ] : ; | = , + * ? < > Tên đăng nhập của
người dùng không phân biệt ký tự hoa hay ký tự thường.
Bạn có thể dùng tổ hợp các ký tự kể cả ký tự đặc biệt để tạo tài khoản người dùng duy nhất.
Xét các nhân viên có cùng tên .
Nếu hai người dùng có cùng tên là John Smith, bạn có thể dùng tên của họ và thêm vào các ký tự hay ký số khác nhau để phân biệt. Thí dụ: Johns và Johnsm, hay Johns1 và Johns2.
Nhận dạng loại nhân viên.
Trong một số tổ chức có thể có nhiều loại nhân viên, ví dụ như nhân viên chính và nhân viên tạm tuyển. Để phân biệt nhân viên tạm, bạn có thể dùng ký tự T (Temp) làm tiếp đầu ngữ, ví dụ: T-Johns, cho John Smith.
Tính tương thích với hệ thống thư điện tử
Một số hệ thống thư điện tử có thể không chấp nhận một số ký tự như khoảng trắng hay dấu ngoặc ( "()" ) 8.2.2 Những yêu cầu về mật khẩu (Password Requirements)
Mỗi tài khoản người dùng trên mạng Windows 2000 nên có mật khẩu để bảo vệ truy xuất tới domain hoặc máy tính cá nhân. Một vài quy tắc khi đặt mật khẩu là:
• Tài khoản quản trị phải có mật khẩu để ngăn sự đăng nhập bất hợp pháp.
• Quyết định xem nên để người quản trị hay người dùng điều khiển mật khẩu. Bạn có thể gán mật khẩu duy nhất đối với tài khoản người dùng và ngăn người dùng thay mật khẩu, hoặc bạn có thể cho phép người dùng nhập mật khẩu lần đầu họ đăng nhập. Người dùng nên điều khiển mật khẩu của bạn.
• Sử dụng mật khẩu phải khó đoán. Thí dụ, tránh sử dụng mật khẩu với những kết hợp rõ ràng, như tên thành viên gia đình.
• Mật khẩu có thể tới 14 ký tự, tối thiểu nên là 8 ký tự.
• Ba nhóm ký tự có thể dùng để đặt mật khẩu: Các ký tự hoa và ký tự thường, các ký số, và các ký tự khác.
• Tạo mật khẩu sau phải khác nhiều so với các mật khẩu trước.
• Chúng không được trùng với tên của người dùng hoặc chứa tên người dùng. 8.2.3 Hạn chế giờ đăng nhập và hạn chế trạm đăng nhập
Mặc định, mỗi tài khoản người dùng mới lúc khởi tạo không bị giới hạn giờ đăng nhập. Tạo ra các hạn chế này là do yêu cầu bảo mật của mạng. Nếu người dùng bao giờ cũng làm việc từ 9 giờ sáng đến 5 giờ chiều, từ thứ hai đến thứ sáu, thì việc truy cập ngoài giờ đó sẽ bị kiểm tra kỹ. Việc này sẽ giới hạn khả năng đối với những truy xuất không được phép. Cũng như vậy, nên xem xét việc giới hạn đăng nhập của user trên những máy tính xác định. Điều này giúp cho việc bảo mật mạng và giúp cho các nhà quản trị xác định chính xác người dùng có thể truy cập mạng ở đâu. Đối với tài khoản của các nhân viên tạm tuyển, thì nên có ngày kết thúc. Khi nhân viên đi khỏi công ty thì ngày sử dụng tài khoản của họ cũng nên hết hạn.
Các điểm cần nhớ khi xét đến giờ đăng nhập và giới hạn trạm làm việc:
• Giờ đăng nhập nên thiết lập cho người dùng chỉ yêu cầu truy cập tại thời gian cụ thể định trước, thí dụ chỉ cho phép các công nhân làm việc ca đêm truy cập mạng trong giờ làm của họ.
• Nên yêu cầu người dùng đăng nhập mạng từ máy tính của họ khi dữ liệu nhạy cảm được lưu giữ trên ổ cứng cục bộ của họ.
8.2.4 Bảng kế hoạch tài khoản người dùng
Để giúp cho công việc lập kế hoạch tài khoản người dùng dễ dàng, Microsoft đã phát triển phần mềm User Account Planning Worksheet. Để hoàn thiện công việc này bạn cần làm các bước sau:
• Ghi tên đầy đủ cho mỗi người dùng
• Định tên quy ước của bạn và ghi tên người dùng trên cơ sở này.
• Bao gồm cả tên công việc cho mỗi nhân viên
• Xác định mật khẩu cho mỗi người dùng (mật khẩu lúc khởi tạo)
• Ở cột vị trí Home Folder, ghi vị trí của nó là trên máy cục bộ hay máy chủ
• Ở cột giờ đăng nhập, điền giờ truy xuất cho mỗi người dùng
• Ghi dưới giới hạn trạm làm việc là yes nếu người dùng bị giới hạn và là no nếu không.
Bản kế hoạch hoàn thành sẽ có dạng như sau:
User Accounts Planning Sheet
Qui ước đặt tên: 3 ký tự đầu tiên của phần tên (first name), đi theo 3 ký tự đầu của phần họ (surname). Mật khẩu là ký tự đầu tiên của first name, theo sau là từ “password”, cuối cùng là ký tự đầu của surname.
Full Name User
Account Description Password Requirements Home folder location Logon hours Workstation
John Smith Johsmi PresidentVice Jpasswords Server 7.30 –23.55 N Jim Jones Jimjon Temp Jpasswordj Server 8.55 –