Оглавление:
Видео: Как получить полные права администратора в Windows 10 2024
Большинство сетевых операционных систем предварительно сконфигурированы с двумя встроенными учетными записями с именем Administrator и Guest . Кроме того, некоторые серверные службы, такие как веб-серверы или серверы баз данных, создают собственные учетные записи пользователей, под которыми запускается. В следующих разделах описываются характеристики этих учетных записей.
Учетная запись администратора
Учетная запись администратора - это король сети. Эта учетная запись пользователя не подпадает под какие-либо ограничения учетной записи, к которым должны уступать другие, простые смертные счета. Если вы входите в систему как администратор, вы можете сделать что угодно.
Поскольку учетная запись администратора имеет неограниченный доступ к вашей сети, настоятельно необходимо обеспечить ее защиту сразу после установки сервера. Когда программа установки NOS запрашивает пароль для учетной записи администратора, начните с хорошего случайного сочетания прописных и строчных букв, цифр и символов.
Не заходите на какой-нибудь простой для запоминания пароль, чтобы начать, думая, что вы измените его на нечто более загадочное позже. Вы забудете.
Вот несколько дополнительных вещей, которые стоит знать об учетной записи администратора:
-
Вы не можете удалить его. В системе всегда должен быть администратор.
-
При необходимости, вы можете предоставить статус администратора другим учетным записям пользователей.
-
Вы должны использовать его только тогда, когда вам действительно нужно выполнять задачи, требующие административных полномочий. Многие сетевые администраторы предоставляют административные полномочия своим учетным записям пользователей. Это не очень хорошая идея. Если вы читаете свой адрес электронной почты во время входа в систему как администратор, вы просто приглашаете вирусы или вредоносные сценарии, чтобы воспользоваться доступом администратора.
Вместо этого вам следует настроить две учетные записи: обычную учетную запись, которую вы используете для повседневной работы, и учетную запись администратора.
-
По умолчанию для учетной записи администратора обычно используется администратор. Вы можете захотеть изменить это имя. Еще лучше измените имя учетной записи администратора на что-то неясное, а затем создайте обычную учетную запись с именем «Администратор», которая имеет мало прав.
-
Прежде всего, не забудьте пароль учетной записи администратора. Запишите его в постоянные чернила и храните его в Форт-Ноксе, в сейфе или в другом безопасном месте.
Учетная запись гостя
Другая обычно созданная учетная запись по умолчанию называется учетной записью гостя . Эта учетная запись настроена с пустым паролем, а несколько - если есть - правами доступа.Учетная запись гостя предназначена для того, чтобы люди могли подойти к компьютеру и войти в систему, но после этого он не позволяет им ничего делать. Звучит как пустая трата времени, просто отключите учетную запись гостя.
Учетные записи службы
Некоторые пользователи сети не являются фактическими людьми, а не то, что некоторые из ваших пользователей являются нечеловеческими. Скорее, некоторые пользователи на самом деле являются программными процессорами, которые требуют доступа к защищенным ресурсам и поэтому требуют учетных записей пользователей. Эти учетные записи пользователей обычно создаются автоматически для вас при установке или настройке серверного программного обеспечения.
Например, при установке веб-сервера Microsoft (IIS) создается учетная запись пользователя Интернета под названием IUSR. Полное имя для этой учетной записи - IUSR_. Поэтому, если сервер называется WEB1, учетная запись называется IUSR_WEB1. IIS использует эту учетную запись, чтобы анонимные пользователи Интернета могли получить доступ к файлам вашего веб-сайта.
Как правило, вам не следует связываться с этими учетными записями. если вы не знаете, что делаете. Например, если вы удалите или переименуете учетную запись IUSR, вы должны перенастроить IIS для использования измененной учетной записи. Если вы этого не сделаете, IIS откажет в доступе к любому, кто пытается связаться с вашим сайтом.
Предполагая, что вы знаете, что вы делаете, переименование этих учетных записей может повысить безопасность вашей сети. Однако не начинайте играть с этими аккаунтами, пока не исследуете последствия.
