User Accounts
سنقوم بإنشاء حساب لكل مستخدم ضمن Active Directory حيث لكل جهازعند تنصيب windows عليه فإنه يوجد عليه حساب Local الذي ينقسم إلى حسابين Built-in وهما Administrator & Guest (لايمكن حذفهما)
Guest Account : يكون Disabled بشكل افتراضي
كما يمكن إضافة المزيد من Local Accounts
جميع الحسابات من نوع Local تكون صلاحياتها على الجهاز الموجودة فيه فقط لذلك لايمكن إضافتها إلى Domain
لذلك يجب أن نقوم بإضافة حساب Centralize على Domain نحدد صلاحياته من خلال Group Policy
لرؤية حسابات Local الموجودة على أي جهاز بنظام Windows :
ملاحظة :
Administrator & Guest : تكون Disable بشكل افتراضي حيث عند تنصيب windows يمكن إنشاء حساب Local ولمنع الدخول من save mode وحماية الجهاز من الدخول غير الأمن تكون غير مفعلة بشكل افتراضي
- عند إنشاء حساب جديد فإن password يكون لها عمر افتراضي 42 يوم حيث يجب تغييرها بعد ذلك
- admin يمكنه تغيير password لأي مستخدم لكن لايمكنه معرفتها
بشكل عام عند إنشاء مستخدم جديد Local فإن بياناته تخزن في ملف اسمه
SAM(Security Access Management)
وتكون البيانات فيه مشفرة وتقوم Microsoft بالتحديث للتشفير لهذا الحساب عند كل تحديث لأنه توجد فيه جميع الحسابات Local و Password الخاصة بهم ولايمكن حذفه ويوجد بالمسار: c:\Windows\System32\config
إضافة مستخدم جديد على Active Directory :
من خصائص المستخدم :
Account options :
يمكن تحديد صلاحيات له مثل أوقات الدخول :
كما يمكن أن نحدد للجهاز الدخول لجهازه فقط دون السماح له بالددخل لأكثر من جهازعن طريق خيار Log In To:
الخصائص المتعلقة بالتشفير لانستخدمها كثيرا ً لأنها تختلف من نظام ويندوز لأخر
ويمكن تحديد مدة صلاحيه لمستخدم إذا كان لفترة تدريب من خلال Account expire
وهذا الحساب محدد الصلاحية فمثلا لا يمكنه التعديل في خصائص كرت الشبكة
ليست هناك تعليقات:
إرسال تعليق