Innehållsförteckning:
Video: Nätverksadministration - Avancerad loggning 2024
De flesta nätverksoperativsystem är förkonfigurerade med två inbyggda konton, benämnda Administratör och Gäst . Dessutom skapar vissa servertjänster, till exempel webb- eller databasservrar, egna användarkonton under vilka de ska köras. Följande avsnitt beskriver egenskaperna för dessa konton.
Administratörskonto
Administratörskonfigurationen är kungen av nätverket. Det här användarkontot är inte föremål för någon av de kontobegränsningar som andra, bara dödliga konton måste ges efter. Om du loggar in som administratör kan du göra någonting.
Eftersom administratörskontot har obegränsad tillgång till ditt nätverk är det absolut nödvändigt att du säkrar det direkt efter installationen av servern. När NOS Setup-programmet frågar efter ett lösenord för administratörskontot börjar du med en bra slumpmässig mix av versaler och små bokstäver, siffror och symboler.
Välj inte något lätt att komma ihåg lösenord för att komma igång, tänk på att du ändrar det till något mer kryptiskt senare. Du kommer att glömma.
Här är några ytterligare saker som är värda att veta om administratörskontot:
-
Du kan inte radera det. Systemet måste alltid ha en administratör.
-
Du kan ge administratörsstatus till andra användarkonton när det är verkligen nödvändigt.
-
Du bör bara använda den när du verkligen behöver göra uppgifter som kräver administrativ myndighet. Många nätverksadministratörer ger administrativ myndighet till sina egna användarkonton. Det är inte en mycket bra idé. Om du läser ditt e-postmeddelande när du är inloggad som administratör, bjuder du bara på virus eller skadliga skript för att utnyttja administratörens åtkomst.
I stället bör du ställa in dig med två konton: ett normalt konto som du använder för det dagliga arbetet och ett administratörskonto.
-
Standardnamnet för administratörskontot är vanligtvis bara administratör. Du kanske vill överväga att ändra det här namnet. Bättre än, ändra namnet på administratörskontot till något obskilt och skapa sedan ett vanligt användarkonto med namnet administratör som har få rättigheter.
-
Glöm inte framför allt lösenordet för administratörskonto. Skriv ner den i permanent bläck och lagra den i Fort Knox, en kassaskåp eller någon annan säker plats.
Gästkontot
Ett annat vanligt skapat standardkonto heter Gästkonto . Detta konto är upprättat med ett tomt lösenord och få - om några - åtkomsträttigheter.Gästkontot är utformat för att tillåta människor att gå upp till en dator och logga in, men när de gör det förhindrar de dem från att göra någonting. Låter som ett slöseri med tid, bara inaktivera gästkontot.
Servicekonton
Vissa nätverksanvändare är inte faktiska personer, inte att några av dina användare är subhuman. Snarare är vissa användare faktiskt programvaruprocessorer som behöver tillgång till säkra resurser och därför kräver användarkonton. Dessa användarkonton skapas vanligtvis automatiskt för dig när du installerar eller konfigurerar serverns programvara.
När du till exempel installerar Microsofts webbserver (IIS) skapas ett Internet-användarkonto som heter IUSR. Det fullständiga namnet för det här kontot är IUSR_. Så om servern heter WEB1 heter kontot namnet IUSR_WEB1. IIS använder det här kontot för att tillåta anonyma Internet-användare att komma åt filerna på din webbplats.
Som regel bör du inte röra med dessa konton. om du inte vet vad du gör. Om du till exempel tar bort eller byter namn på IUSR-kontot måste du omkonfigurera IIS för att använda det ändrade kontot. Om du inte gör det, kommer IIS att neka åtkomst till alla som försöker nå din webbplats.
Om du antar att du gör vet vad du gör kan omdirkning av dessa konton öka ditt nätverks säkerhet. Börja dock inte börja spela med dessa konton tills du har undersökt konsekvenserna.