Innholdsfortegnelse:
De fleste nettverksoperativsystemer er forhåndskonfigurert med to innebygde kontoer, kalt Administrator og Gjest . I tillegg lager noen servertjenester, for eksempel web- eller databaseservere, egne brukerkontoer for å kjøre. Følgende avsnitt beskriver egenskapene til disse kontoene.
Administratorkonto
Administratorkontoen er nettverkskongen. Denne brukerkontoen er ikke underlagt noen av de kontobegrensninger som andre, bare dødelige kontoer må gi etter. Hvis du logger på som administrator, kan du gjøre noe.
Siden administratorkontoen har ubegrenset tilgang til nettverket, er det viktig at du sikrer det umiddelbart etter at du har installert serveren. Når NOS Setup-programmet ber om et passord for administratorkontoen, starter du med en god tilfeldig blanding av store og små bokstaver, tall og symboler.
Ikke velg noe lett å huske passord for å komme i gang, og tenk at du vil bytte den til noe mer kryptisk senere. Du vil glemme.
Her er noen flere ting som er verdt å vite om administratorkontoen:
-
Du kan ikke slette den. Systemet må alltid ha en administrator.
-
Du kan gi administratorstatus til andre brukerkontoer når det er virkelig nødvendig.
-
Du bør bare bruke den når du virkelig trenger å utføre oppgaver som krever administrativ autoritet. Mange nettverksadministratorer gir administrativ autoritet til sine egne brukerkontoer. Det er ikke en veldig god idé. Hvis du leser e-posten din mens du er logget på som administrator, inviterer du bare til virus eller skadelige skript for å utnytte administratortilgang.
I stedet bør du sette deg opp med to kontoer: en vanlig konto som du bruker for det daglige arbeidet, og en administratorkonto.
-
Standardnavnet for administratorkontoen er vanligvis bare administrator. Du vil kanskje vurdere å endre dette navnet. Enda bedre, endre navnet på Administrator-kontoen til noe uklar, og opprett deretter en vanlig brukerkonto med navnet Administrator, som har få rettigheter.
-
Ikke minst, glem ikke administratorkontoens passord. Skriv den ned i permanent blekk og lagre den i Fort Knox, en safe, eller en annen sikker plassering.
Gjestekontoen
En annen vanlig opprettet standardkonto kalles Gjestekonto . Denne kontoen er konfigurert med et tomt passord og få - om noen - tilgangsrettigheter.Gjestekontoen er laget for å tillate folk å gå opp til en datamaskin og logge på, men etter at de gjør det, forhindrer de dem i å gjøre noe. Høres ut som en sløsing med tid, bare deaktiver gjestekontoen.
Tjenestekontoer
Noen nettverksbrukere er ikke egentlige personer, ikke at noen av brukerne er submannale. Snarere er enkelte brukere faktisk programvareprosessorer som krever tilgang til sikre ressurser og derfor krever brukerkontoer. Disse brukerkontoene opprettes vanligvis automatisk for deg når du installerer eller konfigurerer serverprogramvare.
Når du for eksempel installerer Microsofts webserver (IIS), opprettes en Internett-brukerkonto som heter IUSR. Det komplette navnet på denne kontoen er IUSR_. Så hvis serveren heter WEB1, blir kontoen kalt IUSR_WEB1. IIS bruker denne kontoen for å tillate anonyme Internett-brukere å få tilgang til filene på nettstedet ditt.
Som en generell regel, bør du ikke rote med disse kontoene. med mindre du vet hva du gjør. Hvis du for eksempel sletter eller omdøper IUSR-kontoen, må du omkonfigurere IIS for å bruke den endrede kontoen. Hvis du ikke gjør det, vil IIS nekte tilgang til alle som prøver å nå nettstedet ditt.
Forutsatt at du gjør vet hva du gjør, kan omdøping av disse kontoene øke nettverkssikkerheten. Du må imidlertid ikke begynne å spille med disse kontoene før du har undersøkt konsekvensene.