Ограничение входа с разных компьютеров
Ограничение времени входа и рабочих станций
Разблокирование учетной записи, заблокированной системой
Отключение и активизация учетной записи
Разрешение локального входа
· войти как администратор
· Разрешить пользователям локальный вход:
Active Directory Users and Computers – свойства домена – Group Policy – Default Domain Policy -Edit – Computer Conf – Win Settings – Security settings – Local Policies –
User Righs Ass.: Log On Localy:
установить флаг Define this Policy settings - Add – ввести группу Users
· Аналогично можно разрешить вход пользователям на контроллере домена (открыть для этого Domain controller security Policy)
Отключение учетной записи может понадобиться, если сотрудник уехал на длительное время или подозревается, что с этим пользователем связано несанкционированное проникновение в систему и нужно это проверить. Могут быть и другие причины. Отключение учетной записи влечет за собой невозможность этого пользователя войти в домен.
Отключение/активизация учетной записи:
|
|
· войти как администратор
· Для отключения учетной записи (или дальнейшей ее активизации):
прав кн на учетной записи – Disable Account
· Проверить вход пользователя
· Снова войти как администратор: и прав кн на учетной записи - Enable Account
· Снова проверить вход пользователя
При нескольких попытках неверного входа в систему, она может заблокировать пользователя. В этом случае администратор может ее разблокировать:
прав кн на учетной записи – Properties – Account - Account is locked out (снять флажок)
Упражнение на разблокирование будет выполняться позднее.
Каждому пользователю можно назначить время его входа в домен. Для этого:
свойства пользователя – Account – Logon Hours – снять закрашивание с недоступного для входа времени мышкой.
Кроме ограничения по времени, можно настроить ограничение списка компьютеров, с которых пользователь может регистрироваться в домене. Для этого:
свойства пользователя – Account – Log On To
В этой закладке нужно переключить флажок на The following computers и указать имена компьютеров в нижнем окне, добавляя их кнопкой Add.
Самостоятельная работа на закрепление:
1. Что произойдет с пользователем после отключения учетной записи. Можно ли в имени пользователя использовать такие символы как «; \:» и.т.п.?
2. Какими условиями можно в свойствах пользователя ограничить его вход. Кто имеет право настраивать свойства пользователя и изменять его пароль?
· Инсталляция Win2000 professional выполняется аналогично инсталляции сервера.
· Для установки нужно на диске минимум 650 Мб пространства.
· При инсталляции не включайте рабочую станцию в домен (включим ее позднее), а укажите имя рабочей группы class.