域帐户管理议.docVIP

域帐户管理中的几个原则 第一：若没有邮箱服务器，则按人事部门的员工编号进行编码 对于域帐户管理中，很关键的一个步骤在于对域帐户如何进行命名，或者说，对于域帐户如何进行编码。 对于域帐户的编码来说，一般需要满足三个原则。 　　一是易于输入的原则。因为企业每次登录系统的时候，有时候出于安全性的考虑，都要求企业员工输入域用户名与密码。这跟单机不同。单机有时会为了提高开机效率，可以设置自动登录。但是这个安全性太差，所以，在域用户管理中往往是不采纳的。而是要求用户手工的输入域用户名与密码。此时，就需要我们在设计域用户名的时候，遵循简单的原则，便于用户输入。 　　二是要遵循唯一性原则。虽然，在域名设计中，全名唯一性即可。不过，笔者在域名的设计过程中，还是遵循前缀唯一性的原则。也就是说，在不考虑后缀的前期下，也要保持唯一性。这主要也是为了提高用户输入账户名的效率考虑的。 三是在设计名字的过程中，最好不要采用特殊字符，因为特殊字母为大大降低用户名的输入效率。 对于域用户命名的时候，除了要遵守以上三个原则外，还需要考虑实际的应用问题。 　　如企业若在内部没有部署邮箱服务器，或者虽然部署了企业自己的邮箱服务器，但是，没有跟服务器进行有效集成的话，则最好在设计域帐户名字的时候，能够跟人事部门的相关资料进行结合。因为人事在编写人事信息档案的时候，他们的员工编号可以保证信息的唯一性。 　　不过，有时候企业同时具有邮箱服务器，而这个邮箱服服务器若需要利用活动目录中的用户信息的话，则在设计域帐户的时候，就不能沿用员工编码。因为若采用没有实际含义的员工编码作为域帐户的话，有一个非常大的缺陷。就是内部员工可能会清楚这些编码的含义，但是，若把这些名字当作邮件地址发送给外部用户，如客户或者供应商，则他们看起来好像是读天书一样。所以，若活动目录中用户名字不仅是登录域的帐户名，也是企业员工带邮件地址的话，则就需要注意，这个名字编码的时候，要更加的科学。笔者现在的企业，编码的时候是员工的名字加部门编码进行编写。如pengliang.sa就表示销售部门的彭亮员工。加上部门后缀，一方面可以区别员工的身份，另外，还可以有效的避免帐户名字的重复性。 第二：详细设置用户信息，对于帐户管理具有很大的实用价值 　　在建立域用户的时候，还会让你输入用户的一些详细信息，如用户所属的部门、用户的中文名字等等。虽然这些信息在输入帐户信息的时候，不是必须填写的选项。但是，笔者在建立帐户信息的时候，还是会把这些信息填入进去，因为，这些信息其实仍然是很有用的。 　　在建立帐户的时候，网络管理员要把相关的信息填写完整，这样可以带来很大的方便。 　　第三：为了加强域帐号的安全性，采用账号锁定管理 　　在我们使用银行卡的时候，当我们输入密码错误连续超过三次的时候，这张卡就会被锁住。银行卡用户若需要使用这张卡的时候，就必须带上身份证到银行去重新激活这个卡号。如此的设计，只要是为了保证卡内资金的安全性。 　　在域帐户管理的时候，为了提高账户的安全性，也可以采用这种管理策略。 　　网络管理员根据网络安全要求的不同，可以采用账号锁定策略。不过一般来说，没有必要为所有的帐户都采用这种管理方法。对于小权限的用户，就没有必要采用这么严格的安全策略了。否则的话，网络管理员是自己找自己的麻烦。而对于一些权限比较大的用户，或者具有一些敏感资料访问权限的用户，则就需要设置这个账号锁定策略，可以最大限度的提高这个账户的安全性。 第四：把系统升级到2000以上操作系统，便于用户登录 　　对于2000以前的操作系统与2000以后的操作系统，在使用域账户登陆的方式是不同的。对于2000以前的操作系统来说，必须使用域全称才能够利用域帐户登陆本机与公司网络。而对于2000以及2000以后的操作系统，则可以直接采用域账户简称，也就是说不用后缀即可以登陆到系统以及企业网络。 对于企业员工来说，他们总希望用户名简单一点，这可以提高他们的登陆效率。为此，为了满足用户这个小小的要求，最好能够升级企业的操作系统。 不过，这里还需要强调一点，要实用域用户名简称登陆域的话，则必须保证这个域内名字的唯一性。