Priprava del. okolja ] Pripr.ACC.skupin ] DEF. SKUPINE ] [ ADM.UP.SKUPIN ] POZAB. GESLA ]

DOMOV ] NAVZGOR ]

ADMINISTRACIJA “ACCOUNTOV” UPORABNIKOV IN SKUPIN 

Pregled: 

  • Ustvarjanje predlog in njihova uporaba

  • Načrtovanje in izvedba politike “accountov”

  • Brisanje pozabljenih gesel uporabnikov, odklepanje “accounta”

  • Spreminjanje vecih “accontov” naenkrat

USTVARJANJE IN UPORABA PREDLOG ZA KREIRANJE UPORABNIŠKIH "ACCOUNTOV"

 Uporabniška predloga ni nič drugega kot klasičen uporabniški account z lastnostmi, kakršne želimo, da naj bi jih imeli kasneje narejeni novi accounti.Najprej seveda napravimo account za predlogo, ki jo nato kopiramo. V novo okno nato vpišemo le novo uporabniško ime in geslo, vsi ostali podatki se novemu uporabniku kar prenesejo z accounta predloge.Dovoljenja in pravice, ki so dodeljene posamezemu accountu, se ne prenesejo!Priporoeljivo je, da si napravimo predloge za različne tipe uporabnikov in jih uporabimo ob vsakem dodajanju uporabnikov.Ee uporabite za zaeetek uporabniškega imena accounta znak_. se bo uporabniška predloga pojavila vedno na zaeetku seznama.Kako torej kreiramo nove uporabnike iz predloge? 

  1. Zaženemo User Manager for Domains.              

  2. Iz seznama izberemo predlogo, ki jo želimo kopirati.              

  3. Iz menia User izberemo Copy.              

  4. Vpišemo uporabniško ime in geslo, nato kliknemo Add.              

  5. Postopek ponovimo za novega uporabnika ali pa kliknemo Close.              

image18.gif (6994 Byte) 

NACRTOVANJE IN IZVEDBA POLITIKE ACCOUNTOV 

  • Politika accountov doloea, kako se uporabljajo gesla, postavlja zahteve za najdaljši in najkrajši rok trajanja gesla, najkrajšo dolžino gesla in nudi možnosti za blokado, oziroma zaklenitev accounta.Spremembe, ki jih napravimo tukaj, stopijo v veljavo prvie, ko se naslednjie prijavimo, ali prvie, ko uporabnik spremeni tisti parameter, ki ga je sprememba zadevala (ee postavimo najkrajši rok trajanja gesla, ta rok ne vpliva na trenutno postavljena gesla, ampak na vsa novo izbrana).Pri nacrtovanju te politike upoštevajte naslednja priporoeila;

  • uporabnikom ne dovolite uporabe praznih gesel, saj to pomeni, da ni nobene zašcite,

  • dolocite najmanjšo dolžino znakov za geslo, saj daljše, kot je geslo, težje ga je uganiti

  • postavite zahtevo, da morajo uporabniki gesla speminjati po preteku doloeenega easovnega obdobja, novo geslo, ki ga uporabnik vpiše, ne sme biti enako kateremu prejšnjih,

  • Pri poskusu veejega števila nepravilnih prijav blokirajte, oziroma zaklenite

  • porabnikov account in s tem prepreeite nepooblašeeni osebi možnost ugibanja gesla.

image19.gif (10925 Byte)

Kako pa nastavimo možnosti za politiko accountov?V orodju User Manager for Domains iz menija Polcies izberemo             Account in pojavi se slika, ki je prikazana na prejšnji strani

          Maximum Password Age;Lahko izberemo, da geslo nikoli ne poteee ali pa nastavimo vrednost od 1 do 999 dni. 

Minimum Pasword Age;

Najkrajša doba trajanja gesla, ee jo izberemo, mora biti manjša od najdaljše, lahko pa je prav tako od 1 do 999 dni.

Minimum Password Legth;

Za najkrajše geslo lahko zahtevamo od 1 do 14 znakov, dovolimo lahko tudi prazna gesla.

Password Uniqueness;

V tem polju določimo, s kolikšnim številom v preteklosti uporabljenih gesel bo sistem primerjal vpisano geslo. Ee je to število na primer 5, to pomeni, da mora biti novo geslo, ki ga vpišemo, razlieno od zadnjih petih uporabljenih gesel.Če želimo efektno uporabljati to opcijo, ne smemo dovoliti možnosti takojšnje spremembe gesla (Allow Change Immediately).Tudi, ee imamo doloeen Maximum Password Age, ta možnost ne vpliva na account, ee je pri accountu izbrana možnost, da geslo nikoli ne poteee!

No account lockout;Uporabnikov account ni nikoli blokiran kljub veejemu številu neuspešnih prijav.Account lockout; Pri izbiri te možnost, se pojavijo naslednje tri opcije;Lockout after;To je število neuspešnih prijav, po katerih se uporabnikov “account” blokira.Reset cont after;Sistem šteje število neuspešnih poskusov prijav. Če še nismo dosegli števila, ki povzroei blokado, je ta parameter čas po zadnjem neuspešem poskusu prijave, ki mora preteči, da se števec neuspešnih poskusov spet postavi nastanje nič.Lockout Duration;Čas blokade acconta. Če izberemo Forever (za vedno), lahko deblokado, oziroma odklenitev opravi le administrator omrežja, sicer pa je to eas v minutah, po katerim se deblokada izvrši sama.Forcibly disconnect remote users from server when logon hours expire:Ob tej izbrani opciji se po preteku ur, v katerih lahko uporablja sistem, uporabniku prekine povezava do vseh sredstev v domeni.Users must log on in order to change password;Ee je opcija izbrana, uporabniki ne morejo sprementi svojih gesel, ki so že potekla, če ni izbrana, to lahko storijo.

 

[ NAZAJ ] [ NAPREJ ]