用域管理員工賬號使之按需使用
大型企業網絡中都應該有一個域控制器,在域控制器中安裝活動目錄,在活動目錄中創建域,可以為公司帶來意想不到的便利。
企業里因各種原因,經常有人在非工作時間使用公司網絡,甚至有人通過控制軟件,通過互聯網遠程在未經授權的時間內使用公司網絡。這樣就容易產生安全隱患。那么我們如何限制用戶非法使用網絡呢?很簡單,我們只要對企業網絡進行簡單的升級即可滿足這一需求。
一、升級企業網絡
不要誤會,我們這里的升級并不是硬件上的升級,因此不需要公司為此額外投入任何費用。在升級之前,你需要先查看一下公司的網絡類型,如果已經是域活動目錄環境,那么則可以直接跳過這一步向下看。但是一般企業網絡都是簡單的工作組方式搭建,對此則需要對其進行升級。八哥網(http://www.it8g.com)以目前企業服務器應用最普遍的Windows 2000/2003為例,向大家介紹如何升級到域控制器。
打開控制面板,啟動“管理工具”文件夾“配置服務器”項,打開后單擊左側的“Active Directory”,再單擊右側的“啟動”按鈕,這樣就打開了Active Directory操作向導窗口。由于我們是首次使用域,因此在向導提示時應選擇“新域的域控制器”項,其它的建議大家都使用默認值。隨后會提示設置DNS域名,在這里可以隨便輸入,如果企業有自己的網站,也可以將域名設為網站的域名(圖1),向導的最后會提示安裝DNS,需要按要求完成安裝。最后生成域控制器的時間比較長,大家需要耐心等待。
二、創建域賬戶
創建了域控制器后,我們就可以在活動目錄中為員工創建登錄域的賬戶了。在控制面板中打開“管理Active Directory中的用戶和計算機”項,然后在Users上單擊右鍵,選擇“新建”→“用戶”命令,在彈出的對話框中輸入新用戶的相關信息即可(圖2)。
新用戶創建成功后,還需要對用戶進行必要的設置才能解決安全問題。在Active Directory中的用戶和計算機的用戶列表中找到創建的用戶,然后單擊右鍵打開其屬性窗口,切換到“帳戶”標簽,在窗口底部的“賬戶過期”時間中選擇“在這之后”,再設置一個過期的時間,這個過期的時間就是員工聘用合同的到期時間,到了這個時間之后該員工的賬號將自動失效,需管理員重新開放權限才能登錄企業的域網絡環境中(圖3)。
如果要求還想更嚴格一些,那么則可以單擊“登錄時間”按鈕,在打開的窗口中設置允許或拒絕登錄的時間。在這里設置的時間應該考慮到公司的作息時間(圖4)。
三、用戶加入域
現在只需要通知用戶將計算機加入到域即可。其方法是打開系統屬性窗口,切換到“計算機名”選項卡,單擊“更改”按鈕,將“隸屬于”設為“域”,同時輸入創建的域名稱,單擊“確定”按鈕輸入具有管理員權限的用戶名和密碼,以便讓計算機加入到域。
加入到域后會提示重新啟動,在初次啟動成功后用戶只有輸入域賬戶才能登錄系統,也只有這樣才能使用公司的網絡,而之前創建的本地賬戶將統統失效無法登錄。
經過這樣的處理之后,只要人事部門與IT部門相互配合,為員工設置獨立的賬戶登錄時間和過期時間,這樣在員工下班時間或離職后自動鎖定賬戶,從而避免其非法盜取企業資料。
用域管理員工賬號使之按需使用就可以防止員工在非工作時間使用公司網絡,為企業杜絕了可能會產生的安全隱患。
【編輯推薦】
