ADMINISTRACIJA “ACCOUNTOV”
UPORABNIKOV IN SKUPIN
Pregled:
Ustvarjanje predlog in njihova uporaba
Načrtovanje in izvedba politike “accountov”
Brisanje pozabljenih gesel uporabnikov, odklepanje “accounta”
Spreminjanje vecih “accontov” naenkrat
USTVARJANJE IN UPORABA PREDLOG ZA KREIRANJE UPORABNIŠKIH
"ACCOUNTOV"
Uporabniška predloga ni nič drugega kot klasičen uporabniški account z
lastnostmi, kakršne želimo, da naj bi jih imeli kasneje narejeni novi accounti.Najprej
seveda napravimo account za predlogo, ki jo nato kopiramo. V novo okno nato vpišemo le
novo uporabniško ime in geslo, vsi ostali podatki se novemu uporabniku kar prenesejo z
accounta predloge.Dovoljenja in pravice, ki so dodeljene posamezemu accountu, se ne
prenesejo!Priporoeljivo je, da si napravimo predloge za različne tipe uporabnikov in jih
uporabimo ob vsakem dodajanju uporabnikov.Ee uporabite za zaeetek uporabniškega imena
accounta znak_. se bo uporabniška predloga pojavila vedno na zaeetku seznama.Kako torej
kreiramo nove uporabnike iz predloge?
Zaženemo User Manager for Domains.
Iz seznama izberemo predlogo, ki jo želimo kopirati.
Iz menia User izberemo Copy.
Vpišemo uporabniško ime in geslo, nato kliknemo Add.
Postopek ponovimo za novega uporabnika ali pa kliknemo Close.
NACRTOVANJE IN IZVEDBA POLITIKE ACCOUNTOV
Politika accountov doloea, kako se uporabljajo gesla, postavlja
zahteve za najdaljši in najkrajši rok trajanja gesla, najkrajšo dolžino gesla in nudi
možnosti za blokado, oziroma zaklenitev accounta.Spremembe, ki jih napravimo tukaj,
stopijo v veljavo prvie, ko se naslednjie prijavimo, ali prvie, ko uporabnik spremeni
tisti parameter, ki ga je sprememba zadevala (ee postavimo najkrajši rok trajanja gesla,
ta rok ne vpliva na trenutno postavljena gesla, ampak na vsa novo izbrana).Pri nacrtovanju
te politike upoštevajte naslednja priporoeila;
uporabnikom ne dovolite uporabe praznih gesel, saj to pomeni, da ni
nobene zašcite,
dolocite najmanjšo dolžino znakov za geslo, saj daljše, kot je
geslo, težje ga je uganiti
postavite zahtevo, da morajo uporabniki gesla speminjati po preteku
doloeenega easovnega obdobja, novo geslo, ki ga uporabnik vpiše, ne sme biti enako
kateremu prejšnjih,
Pri poskusu veejega števila nepravilnih prijav blokirajte, oziroma zaklenite
porabnikov account in s tem prepreeite nepooblašeeni osebi možnost
ugibanja gesla.
Kako pa nastavimo možnosti za politiko accountov?V orodju User
Manager for Domains iz menija Polcies izberemo
Account in pojavi se
slika, ki je prikazana na prejšnji strani
Maximum
Password Age;Lahko izberemo, da geslo nikoli ne poteee ali pa nastavimo vrednost od 1 do
999 dni.
Minimum Pasword Age;
Najkrajša doba trajanja gesla, ee jo izberemo, mora biti manjša od
najdaljše, lahko pa je prav tako od 1 do 999 dni.
Minimum Password Legth;
Za najkrajše geslo lahko zahtevamo od 1 do 14 znakov, dovolimo lahko
tudi prazna gesla.
Password Uniqueness;
V tem polju določimo, s kolikšnim številom v preteklosti
uporabljenih gesel bo sistem primerjal vpisano geslo. Ee je to število na primer 5, to
pomeni, da mora biti novo geslo, ki ga vpišemo, razlieno od zadnjih petih uporabljenih
gesel.Če želimo efektno uporabljati to opcijo, ne smemo dovoliti možnosti takojšnje
spremembe gesla (Allow Change Immediately).Tudi, ee imamo doloeen Maximum Password Age, ta
možnost ne vpliva na account, ee je pri accountu izbrana možnost, da geslo nikoli ne
poteee!
No account lockout;Uporabnikov account ni nikoli blokiran kljub
veejemu številu neuspešnih prijav.Account lockout; Pri izbiri te možnost, se pojavijo
naslednje tri opcije;Lockout after;To je število neuspešnih prijav, po katerih se
uporabnikov “account” blokira.Reset cont after;Sistem šteje število neuspešnih
poskusov prijav. Če še nismo dosegli števila, ki povzroei blokado, je ta parameter čas
po zadnjem neuspešem poskusu prijave, ki mora preteči, da se števec neuspešnih
poskusov spet postavi nastanje nič.Lockout Duration;Čas blokade acconta. Če izberemo
Forever (za vedno), lahko deblokado, oziroma odklenitev opravi le administrator omrežja,
sicer pa je to eas v minutah, po katerim se deblokada izvrši sama.Forcibly disconnect
remote users from server when logon hours expire:Ob tej izbrani opciji se po preteku ur, v
katerih lahko uporablja sistem, uporabniku prekine povezava do vseh sredstev v
domeni.Users must log on in order to change password;Ee je opcija izbrana, uporabniki ne
morejo sprementi svojih gesel, ki so že potekla, če ni izbrana, to lahko storijo.
|