Настройка Citrix Metaframe под Windows 2000 Termanal Services


Настройка свойств пользователя


Завершив подготовительные шаги, перейдем к настройке учетных записей. Откройте закладку свойств пользователя, выбрав Start | Programs | Administrative Tools | Active Directory Users and Computers. Там откройте ветвь пользователей, дважды щелкните на пользователе. Откроется окно свойств.

На закладке General вы можете ввести имя, инициалы, фамилию, отображаемое имя, описание, номер офиса, телефон, почтовый адрес, веб-страницу. Кнопка "Other" позволяет ввести дополнительные номера телефонов или веб-страницы.

На закладке Address вы можете ввести улицу, номер почтового ящика, город, штат/провинцию, почтовый индекс, страну.

Закладка Account используется чаще всего. Здесь вы указываете регистрационное имя, домен, имя и домен NetBIOS.

При нажатии на кнопку "Logon Hours" запускается графическая утилита настройки ограничения пользователя по времени. Простым щелчком и перетаскиванием вы легко можете ограничить рабочие часы, например, с 8:00 утра понедельника до 17:00 пятницы.

Кнопка "Log On To" позволяет указать, какие пользователи рабочей станции могут на ней регистрироваться. Под ней находится переключатель "Account locked out". Обычно он серый. Если переключатель установлен, то это означает, что было больше ошибочных попыток входа, чем дозволено вашей политикой безопасности. Нужно немедленно связться с пользователем, а также проcмотреть журналы (logs), чтобы проверить, забыл ли он пароль или была попытка несанкционированного доступа. В защищенном окружении учетная запись остается заблокированной до тех пор, пока ее не разблокирует администратор. В противном случае блокировка снимается через некоторое время, установленное в вашей политике.

Под переключателем "Account locked out" находится ряд опций. Принудительная смена пароля пользователем при следующей регистрации полезна, если вы не хотите ждать даты истечения срока действия его пароля, или когда назначаете стандартный пароль новому пользователю, который он должен немедленно сменить. Некоторые компании также предотвращают смену пароля самими пользователями. Это полезно, если у вас есть небольшое защищенное окружение и вы сами раздаете пользователям пароли. Это всегда должно быть включено для запрещенных учетных записей (например, guest), а также служб, запускаемых от имени пользователя. Не следует устанавливать переключатель "Password never expire" (срок действия пароля не ограничен). Большинство компаний устанавливают в своей политике периодическую смену пароля раз в 90-120 дней.




Начало  Назад  Вперед



Книжный магазин