Введение

Ключевой частью Вашей работы в качестве администратора является создание учетных записей пользователей, и эта глава покажет Вам, как это делается.

Учетные записи пользователей позволяют Microsoft Windows 2000 отслеживать информацию о пользователях и управлять их правами доступа и привилегиями. При создании учетных записей пользователя, основными средствами управления учетными записями, которые Вы используете, являются:

•

Оснастка Active Directory – пользователи и компьютеры (Active Directory Users And Computers), используемая для управления учетными записями в пределах домена Active Directory. • Оснастка Локальные пользователи и группы – для управления учетными записями на локальном компьютере.

В этой главе описывается создание учетных записей домена, а также локальных пользователей и групп.

Предварительная настройка и организация учетной записи пользователя

Наиболее важными аспектами создания учетных записей является предварительная настройка и организация учетных записей. Без подходящих политик Вы вскоре обнаружите, что Вам нужно переделывать все учетные записи пользователей. Поэтому, до создания учетных записей, определите политики, которые Вы будете использовать для их настройки и организации.

Политики присвоения имен учетных записей

Основной политикой, которую Вам необходимо будет установить, является схема именования для учетных записей. Учетным записям пользователя присваиваются отображаемые имена и имена входа. Отображаемое имя (или полное имя) – это выводимое имя пользователя, используемое в пользовательских сеансах. Имя входа используется для входа в домен. Имена входа были коротко рассмотрены в разделе Главы 7 «Имена для входа, Пароли и Открытые сертификаты».

Правила для отображаемых имен

В Windows 2000 отображаемое имя обычно является объединением имени и фамилии пользователя, но Вы можете установить для него любое строковое значение. Отображаемые имена должны соответствовать следующим правилам:

•

Локальные отображаемые имена должны быть уникальными на рабочей станции. • Отображаемые имена должны быть уникальными в домене. • Отображаемые имена должны состоять не более, чем из 64 символов. • Отображаемые имена могут содержать буквенно-цифровые и специальные символы.

Правила для имен входа

Имена входа должны соответствовать следующим правилам:

•

Локальные имена входа должны быть уникальными на рабочей станции, а глобальные – уникальными в домене. • Длина имени входа может достигать 104 символов. Однако использование имён длиннее 64 символов неудобно. • Имя входа Microsoft Windows NT версии 4.0 или более ранних имеют все учетные записи, его значением по умолчанию являются первые 20 символов имени входа Windows 2000. Имя входа Microsoft Windows NT версии 4.0 или более ранних версий должно быть уникальным в домене. • Пользователи, осуществляющие вход в домен с компьютера, работающего под управлением ОС Windows 2000, могут использовать имена входа Windows 2000 или имена входа, совместимые с Windows NT версии 4.0 и более ранними версиями, независимо от режима работы домена. •

Имена входа не могут содержать некоторые символы. ............