公司员工组织结构图 用户账户命名规则
经理部:登录名为“中文姓名汉语拼音全拼”,统一密码为abc-1234,用户下次登录时须更改密码
财务部,登录名为“中文姓名汉语拼音全拼”,统一密码为Abc1234。用户下次登录时须更改密码。
销售部:登录名为“中文姓名汉语拼音全拼”,密码:aBc-1234,用户不能更改密码
工程部,登录名为“中文姓名汉语全拼”,统一密码为abC-1234,用户不能更改密码。
根据上海BENET网络发展有限公司的规定,所有员工帐号只能在上班时登陆计算机(上班时间为8:00—18:00),故需在用户帐中设置登陆时间,将登陆时间设定为只有周一至周五可以登陆公司网络。
因总经理和各部门经理工作的特殊需要,为其配置漫游配置文件。
配置方法:
① 在DC上创建一个共享文件夹,名为share。其共享属性为:修改。
② 在账户管理中,右击需要配置的账户 属性 配置文件 配置文件路径:\\192.168.2.2\share\username% ,单击确定,即可。
5、安全策略
5.1、密码审核策略
整个公司采用统一的安全策略,安全策略在域级别设置,将会对公司域中所有的用户和计算机生效。根据公司需要,在域安全策略中设置如下的策略
1)密码策略
启用密码必须符合复杂性要求
密码长度最小值为5
密码最长存留期为30天
帐户锁定策略
帐户锁定阀值为5次无效登录
账户锁定阀值为3次
复位账户锁定计数器为30分钟
2)审核策略
启用审核登录事件
起用审核对象访问
5.2、组策略
公司所有员工桌面有统一的背景,而且普通员工不可以修改桌面设置。所有员工都有关机权限。并根据不同的部门进行不同的设计。
3)administrator的管理安全:由于administrator具有最高权限,因此由administrator的密码泄露所造成的损失是无法想象的。因此需要对administrator进行相应的编辑处理,以保证administrator密码的安全性。
a. 把Administrator藏起来:
上一页 [1] [2] [3] [4] [5] [6] 下一页