Các quy tắc và yêu cầu khi tạo User Account mới

Một phần của tài liệu quản trị mạng với windows server 2003 (Trang 58 - 61)

IV – Các loại User Account trong Windows Server 2003

2. Các quy tắc và yêu cầu khi tạo User Account mới

Trong khi tạo các user account chúng ta nên cẩn thận lập kế hoạch và tổ chức tất

cả các thông in về user trước khi bắt tay vào thực hiện. Để đạt được những điều này

chúng ta nên tự làm quen với các quy ước và chỉ dẫn. Theo những quy ước và chỉ dẫn này giúp chúng ta dễ dàng hơn trong việc quản lý các user account sau khi tạo chúng. Kế hoạch được thực hiện với sự trợ giúp của ba nguyên tắc cơ bản quan trọng sau: Naming

Conventions (Quy tắc đặt tên), Password Guidelines (Chỉ dẫn mât khẩu) và Account

Option (tuỳ chọn account).

2.1 Quy tắc đặt tên User Account.

Các quy tắc đặt tên sẽ xác định cách mà user sẽ được biết đến trong một domain.

Chúng ta nên đặt tên theo các quy tắc đang tồn tại. Các điểm sau đây nên được chú ý khi chỉ định quy tắc đặt tên cho tổ chức của chúng ta:

¾ Chúng ta nên gán một tên duy nhất cho các domain user account và nó nên

được lưu trong Active Directory. Với người sử dụng cục bộ tên account là tên duy nhất trong một nơi mà các user account cục bộ được tạo.

¾ User account có thể nên đến 20 kí tự chữ thường hoặc chữ hoa và các kí tự sau

đây khơng được sử dụng để đặt tên cho User account: “/ \ [ ] ; | = , + * ? < >”. Các tên này không phân biệt hoa thường. Một sự pha trộn đặt biệt của các kí tự số có thể làm đơn giản sự định danh các user names.

¾ Với một tổ chức lớn với một số lượng lớn các user, quy tắc đặt tên giữ cho tên

khỏi bị trùng lặp. Một điều quan trọng là biết được các user tạm thời trong tổ chức của chúng ta để có thể dễ dàng xoá các tên đăng nhập của họ khi ra khỏi tổ chức của chúng ta. Trong trường hợp này, việc đầu tiên sẽ là định danh các nhân viên tạm thời và thêm một kí tự “T”(temporary) và một kí tự “-“ vào tên đăng nhập của user đó.

2.2 Yêu cầu mật khẩu

Bất kì một user account nào cũng phải chứa một password phức tạp để bảo vệ thao tác trên một máy tính hoặc một domain và vì thế giúp chống các cuộc đăng nhập khơng cho phép vào máy tính hay domain của chúng ta. Các điểm sau đây nên được chú ý khi xác định quy uớc đặt tên cho một tổ chức của chúng ta:

Quản Trị Mạng Với Windows Server 2003

Writened by: Hoμng Văn Thuỷ. All Right Reserver Trang - 60 -

¾ Ln ln được khuyến cáo gán mật khẩu cho Administrator account để tránh

các tiếp nhận khơng cho phép của account.

¾ Gán password khó đốn cho tài khoản administrator. Chúng ta nên tránh đặt

password liên quan rõ ràng đến ngày sinh, các thành viên trong gia đình hoặc bạn bè thân.

¾ Password nên chứa các kí tự thường, chữ hoa, các kí tự số và các kí tự đặt biệt

hợp lệ khác(non-alphanumeric)

¾ Chúng ta nên xác nhận xem administrator hay user có quyền điều khiển

password. Thông thường là để quyền điều khiển password cho user. Các user

phải được phép gõ vào hoặc thay đổi các password trong lần đầu tiên đăng

nhập. Administrator có thể cho một password duy nhất đến user account và

users có thể ngăn cản sự thay đổi password.

2.3 Các tuỳ chọn account

Các administrator nên theo dõi giờ đăng nhập của user và máy tính nơi họ đăng nhập vào. Giờ kết thúc (logon hours) của một account tạm thời nên được biết trước. Điều này đảm bảo sự bảo mật đúng đắn và sự duy trì của mạng. Các tuỳ chon của account bao gồm:

¾ Logon hours: Chúng ta có thể đặt logon hours cho user tuỳ thuộc vào khả năng

xử lý của user. Theo cách này chúng ta có thể giới hạn thời gian đăng nhập của user từ ngày đến đêm. Xử lý mặc định của windows 2003 cho user là 24 tiếng mỗi ngày. Bằng cách đặt logon hours chúng ta có thể rút ngắn thời lượng mà các unauthorized user (user khơng được phép) có thể xử lý thơng tin thơng qua account này.

¾ Setting Computer for User Log On: Chúng ta nên xách định xem máy tính

mà user sẽ đăng nhập vào. Các user có thể đăng nhập vào domain từ bất kì máy tín nào theo mặc định của domain. Vì lý do bảo mật chúng ta có thể giới hạn cho các user phải đăng nhập vào domain từ các máy tính đơn của họ sở hữu. Có thể là khơng giới hạn user đăng nhập vào bất kì máy tính nào trên mạng trong truờng hợp NetBIOS trên TCP/IP bị disable.

¾ Account Expiration: Chúng ta nên xác định xem khi nào thì các user xác định

phải hết hạn sử dụng. Nếu chúng ta quyết định không tiếp tục một account từ một ngày xác định thì chúng ta đặt ngày hết hạn (expiration date) cho user

account đó. Đến sát ngày hết hạn chúng ta sẽ thấy account bị bisable sau ngày

hết hạn đó. User account cho nhân viên tạm thời nên hết hạn cùng ngày với

ngày hết hạn hợp đồng của họ với công ty.

Một phần của tài liệu quản trị mạng với windows server 2003 (Trang 58 - 61)

Tải bản đầy đủ (PDF)

(157 trang)