Основы компьютерных сетей

Учетные записи групп


Учетная запись пользователя состоит из нескольких компонентов.

•        Имя пользователя.

•        Пароль (иногда может быть пустым).

•        Условия и ограничения пользователя (компьютер, с которого пользователь может зарегистрироваться; разрешенные время и дата регистрации; разрешена ли удаленная регистрация и т.д.).

•        Информация о пользователе (группы, к которым принадлежит пользователь, и его права доступа к данному ресурсу, т.е. разрешение на запись, чтение или удаление).

•        Необязательная информация (полное имя, должность, служебный телефон и адрес электронной почты пользователя).

Конкретный способ создания учетных записей пользователей зависит от типа сетевой операционной системы. Общим для них является наличие утилит, или инструментов администрирования, с помощью которых в регистрационную базу данных можно добавлять новых пользователей. Для разных типов сетевых операционных систем общими являются также приведенные ниже правила создания имени пользователя.

•        Имя пользователя должно быть уникальным.

•        Допускается использование цифр и алфавитных символов верхнего и нижнего регистров.

•        Следует избегать (в большинстве случаев запрещено) использования символов

", , /, :, |, =, , +, ,?,< И >.

•        Максимальное число символов имени зависит от типа операционной системы.

•        Следует избегать включения в имя пользователя пробелов.

Правами доступа можно управлять путем их назначения отдельным пользователям, однако в большинстве сетевых операционных систем для облегчения администрирования учетных записей предусмотрено использование групп.

Сети многих компаний содержат сотни или даже тысячи пользователей. Предположим, в сети хранится десять совместно используемых каталогов, в которых содержится вся документация отдела продаж. Предположим также, что в отделе продаж работает 200 служащих, которым необходим доступ к этой документации.

В таком сценарии, конечно, можно сконфигурировать все десять каталогов на доступ к ним каждой из 200 учетных записей, однако представьте, сколько это займет времени и сколько при этом будет допущено ошибок! Кроме того, каждый раз при создании нового каталога потребуется опять добавлять эти же 200 учетных записей в список контроля доступа нового каталога. Нельзя ли придумать что-нибудь получше?

 

Комментарии закрыты