Omogućavanje i onemogućavanje korisničkih i kompjuterskih naloga   

Informacije u ovoj lekciji prezentuju nam znanje i veštinu koja je potrebna da bi mogli da omogućimo i onemogućimo korisničke i kompjuerske naloge. 

Nakon ove lekcije naučićete da: 

·         Objasnite zašto treba da onemogućimo ili omogućimo korisničke i   kompjuterske naloge 
·         Da omogućite i onemogućite kompjuterske i korisničke naloge 
·         Objasnite kako se dešava da se zaključa korisnički nalog 
·         Da otključate korisnički nalog   

Zašto omogućiti ili onemogućiti korisničke i kompjuterske naloge?  

Nakon kreiranja korisničkih naloga, treba odrađivati povremene administrativne zadatke da bi osigurali da mreža nastavi da ispunjava potrebe organizacije. Ovi administrativni zadaci uključuju omogućavanje i onemogućavanje korisničkih i kompjuterskih naloga. Kada omogućimo ili onemogućimo nalog, dajemo ili zabranjujemo pristup nalogu.  Da bi obezbedili zaštićenu mrežu, sistem administratori moraju da onemoguće korisnički nalog u slučaju da korisniku nalog nije potreban na odredjeno vreme, ali će mu trebati kasnije. Dakle u tom slučaju sistem administrator treba da onemogući nalog korisnika (DISABLE ACCOUNT) 

 Primeri kad treba omogućiti (ENABLE) ili onemogućiti (DISABLE) korisničke naloge: 

·         Ako će korisnik biti odsutan dva do tri meseca sa posla. Po odlasku korisnika  treba onemogućiti korisnički nalog, a omogućiti mu ga kad se ponovo vrati na posao.  

·         Kad dodajemo korisničke naloge koji će se koristiti u budućnosti ali iz bezbednosnih razloga ih treba onemogućiti dok ne budu potrebni. 

·         Onemogućiti nalog kada ne želimo da se korisnik prijavi na mrežu sa deljenog kompjutera. 

Kako omogućiti i onemogućiti korisničke i kompjuterske naloge? 

   

Kada je nalog onemogućen (Disabled) korisnik ne može da se prijavi u domen. U Aktivnom Direktorijumu nalog koji je onemogućen se nalazi u desnom panelu i označen je sa malim crvenim krstićem. Da bi omogućili ili onemogućili korisničke ili kompjuterske naloge u domenu koristimo alatku Active Directory Users and Computers (ADUC).  

Šta zaključava korisničke naloge?   

Korisnički nalog je uglavnom zaključan zbog pogrešnog unosa lozinke pri prijavljivanju korisnika. Ukoliko korinsnik nekoliko puta unese pograšnu lozinku, nalog će se zaključati i korisnik više nece moći da ga koristi sve dok sistem administrator ne otključa nalog. Korisnički nalog takođe može da bude napadnut od strane hakera (neautorizovanog korisnika), koji pokušava da provali lozinku. Haker će nekoliko puta pokušati da se prijavi u domen, i ukoliko smo postavili LOCKOUT polise nalog će se zaključati i više neće biti moguće prijaviti se na njega.  Zaštitne postavke u Aktivnom Direktorijumu određuju broj neuspešnih pokušaja prijavljivanja i mogu da izvrše zaključavanje korisničkog naloga. Korisnik ne može da koristi zaključani korisnički nalog sve dok sistem administrator ne resetuje nalog. Kada je korisnički nalog zaključan, pojavljuje se poruka greške, i korisnik ne može da se prijavi na domen.

    Korisnik može da zaključa korisnički nalog u slučaju da unese pogrešnu lozinku previše puta: 

·   Korisnik pokušava da se prijavi na domen i unosi više puta pogrešnu lozinku. 

·   Korisnik pokušava da se prijavi na domen sa lokalnog naloga na kompjuteru, nosi pogrešnu lozinku.   

Kako da otključamo korisničke naloge?  

Nakon Nakon što je nalog zaključan, sistem administrator mora da oključa nalog jer je odgovoran za odražavanje i upravljanje istih.

Dodaj komentar Sviđa mi se - (1) Ne sviđa mi se - (0)    

  • Otključavanje I zaključavanje korisničkih naloga 1
  • Otključavanje I zaključavanje korisničkih naloga 2