Учетная запись администратора

Встроенная учетная запись администратора используется для полно­го управления компьютером. Она позволяет выполнять задачи по со­зданию и изменению учетных записей пользователей и групп, управ­лять политиками безопасности, создавать ресурсы печати и предос­тавлять пользовательским учетным записям разрешения и права на доступ к ресурсам.
Будучи администратором, вы можете создать учетную запись пользователя для выполнения неадминистративных задач и работать под учетной записью администратора только при выполнении админист­ративных задач.

Примечание Учетную запись администратора удалить нельзя. Реко­мендуется переименовывать встроенную учетную запись администратора для обеспечения наибольшей безопасности. Всегда используйте имя, от­личающееся от Administrator, что затруднит несанкционированный дос­туп в систему.

Гостевая учетная запись

Встроенную учетную запись гостя следует использовать для предоставления прав на вход в систему и доступ к ресурсам случайным пользователям. Например, сотруднику, которому нужен доступ к ресурсам на короткое время.

Примечание Гостевой доступ следует использовать только в сетях с низким уровнем безопасности. Всегда назначайте пароль для этой учет­ной записи. Учетную запись гостя можно переименовать, но не удалить.

Планирование новых учетных записей пользователей

Для упрощения процесса создания учетных записей пользователей планируют и организуют информацию об учетных записях пользова­телей, используя соглашения о назначении имен и требования к паролю.
Соглашения о назначении имен — установленный корпоративный стандарт для идентификации пользователей в доме­не. Последовательная политика назначения имен помогает админис­траторам и пользователям держать в памяти имена учетных записей. Это также упрощает администраторам систематизирование учетных записей при добавлении их в группы или администрировании. В таб­лице 1.1 перечислены некоторые правила назначения имен вашей организации.
Требования к паролю
В целях безопасности каждая учетная запись пользователя должна иметь пароль.
• Во избежание несанкционированного доступа всегда назначайте пароль для учетной записи администратора.
• Определитесь, кто имеет право изменять пароли: администратор или пользователи. Вы можете назначить уникальные пароли учет­ным записям пользователей самостоятельно и запретить пользо­вателям их изменять или позволить пользователям задать свои собственные пароли во время первого сеанса. В большинстве слу­чаев пользователям следует предоставить возможность изменить свой пароль.
• Используйте пароли, которые трудно угадать. Избегайте паролей содержащих, например, имена членов семьи.
• Пароли могут содержать до 128 символов; минимальная рекомендуемая длина — 8 символов.
• Используйте символы как верхнего, так и нижнего регистра (в от­личие от имен пользователей, пароли чувствительны к регистру), цифры и прочие допустимые символы.

Соглашения о назначении имен Таблица 1.1