دوره های مایکروسافت آموزش ویندوز سرور راهبری کاربران 4

اکانت های درون ساز(Built-in)

هنگام نصب AC، دو اکانت کاربری نیز ساخته می شود. Adminitrator و Guest دو اکانتی می باشدکه در حین انجام روال dcpromo ساخته می شود. اکانت اول برای مدیریت دامنه به کار می رود و تمامی مجوز ها را دارا می باشد. به طور پیش فرض در آموزش دوره های مایکروسافت، اکانت Guest غیرفعال می باشد و دارای امتیازات پائین و محدودیت مجوزها و دسترسی ها در دامنه است. می توان از آن برای دسترسی موقت به منابع شبکه استفاده کرد، بنابراین به عنوان بهترین شیوه، به جای استفاده از آن، اکانت محدود دیگری بسازند. همان گونه که پیش تر گفته شد، هر کاربر باید تنها یک اکانت در دامنه داشته باشد، حتی آنهایی که نیاز به دسترسی موقت دارند.

سیاست های امنیت اکانت

سیاست های امنیت اکانت جهت اطمینان از ایمن سازی و حفاظت از آنها وضع می شود که شامل موارد زیر می باشد:

سیاست پسورد(Password Policy)

سیاست قفل شدن اکانت (Account Lockout Policy)

سیاست کربروس (Kerberos Policy)

سیاست پسورد، الزامات پیکربندی پسورد کاربران را معین می کند. گزینه های سیاست پسورد در ادامه ارائه شده است.

سیاست های چند گانه پسورد

دوره های مایکروسافت

 ویندوز سرور R1 برای اولین بار در آموزش دوره های مایکروسافت داشتن چند سیاست پسورد در یک دامنه را امکان پذیر ساخت. به این صورت که برای گروه های کاربری مختلف، بایدها و الزامات مختلفی برای پسورد تنظیم می شود.

برای مثال، می توان برای پسورد اکانت های رده ی رهبری (Administrator) سیاست های سخت گیرانه تری در نظر گرفت.

سیاست های پسورد برای دامنه AC:

سیاست: Enforce password history

شرح: با فعال نمودن این  سیاست، کاربر قادر به استفاده از پسوردهایی که از پیش ذخیره شده نمی باشد. برای مثال، با تنظیم پیش فرض، کاربر نمی تواند 24 پسورد قبلی را به عنوان پسورد جدید استفاده کند.

 تنظیم پیش فرض: 24 پسورد به خاطر سپرده می شود.

سیاست: Maximum password age

شرح: با فعال نمودن این تنظیم، پسوردها پس از گذشت x روز منقضی می شود. تعداد روزی که در اینجا پیکربندی می شود کاربر را موظف می کند که پسورد خود را در موعد مقرر عوض کند.

تنظیم پیش فرض: 42 روز (6 هفته)

سیاست: Minimum password age

شرح:با فعال سازی این تنظیم پسورد بایستی برای x روز بدون تغییر باقی بماند. برای مثال، با استفاده از تنظیم پیش فرض (یک روز) پسورد حداقل یک روز نگه داشته می شود.

تنظیم پیش فرض: یک روز

سیاست: Minimum password length

شرح: کاربر باید برای ساختن پسورد، x کاراکتر را به کار ببرد. هر چه پسورد طولانی تر باشد امن تر است. از طرفی هر چه پسورد طولانی تر باشد به خاطر سپردن آن سخت تر می شود. بنابراین تعداد کاراکتر میانه را انتخاب کنید. بهتر است پسورد حداقل هشت حرف داشته باشد.

سیاست: password must meet complexity requirements

شرح: کاربر باید پسوردهای پیچیده ای را تعریف کند. پسوردهای فعال پیچیده حداقل سه مجموعه از چهار مجموعه ی زیر را داراست:

-حروف بزرگ

-حروف کوچک

-اعداد

-کاراکترهای ویژه نظیر #,@,!

برای تعریف پسوردها پیچیده نمی توان بخشی از نام خانوادگی یا نام کاربری یا تمام آن ها را به کار برد.

سیاست: Store password using reversible encryption

شرح: با تنظیم پیش فرض پسوردها به صورت متنی ذخیره می گردد و فقط برای سازگاری با برخی برنامه های قدیمی پیشنهاد می شود.

تنظیم پیش فرض: غیر فعال

برای شرکت در دوره های مایکروسافت با آموزشگاه برتر تماس بگیرید.

آموزشگاه برتر مجهزترین مرکز آموزش دوره های مایکروسافت و دوره های تخصصی شبکه در خاورمیانه است.

مطالب آموزش مایکروسافت را در وب سایت برتر مطالعه کنید.