Ověření, že uživatelé mají pouze potřebná oprávnění

  • Článek

Platí pro: Windows SBS 2008

Síť můžete pomoci zabezpečit zajištěním, že všichni uživatelé budou mít pouze taková oprávnění, která potřebují k provádění svých úloh, a omezením počtu účtů s oprávněními ke správě systému.

Pro uživatelské účty používejte vhodné role uživatelů

Systém Windows SBS 2008 je dodáván s předdefinovanými rolemi uživatelů, které uživatelům poskytují pouze potřebnou úroveň přístupu. Kontrolou role uživatele, která je aktuálně přiřazena jednotlivým uživatelům, a zajištěním, že uživatelé mají pouze minimální úroveň přístupu potřebnou k provádění každodenních úkolů, můžete pomoci snížit pravděpodobnost neúmyslného odstranění důležitých souborů nebo získání nezamýšleného přístupu k účtu s oprávněním správce sítě.

Nepoužívejte účty správce sítě pro každodenní práci

Protože uživatelské účty založené na roli správce sítě mají vysoké pravomoci, zvažte založení uživatelských účtů na méně vlivné roli standardního uživatele. Použitím role správce sítě u uživatelů, kteří nepotřebují vlivnější přístupová oprávnění, zvyšujete pravděpodobnost, že daný uživatel neúmyslně odstraní důležité soubory nebo získá nezáměrný přístup k účtu s oprávněními správce sítě.

Pokud například uživatel v síti potřebuje oprávnění správce sítě pro některé úlohy, které provádí, ale nepotřebuje je k denně prováděným úlohám, můžete pro něj vytvořit dva uživatelské účty. První účet je typický uživatelský účet pro každodenní úlohy založený na roli standardního uživatele. Druhý účet je založený na roli správce sítě a poskytuje uživateli neomezený přístup k doméně. V takovém případě byste měli uživateli dát pokyn k použití účtu s oprávněními správce jen k provádění konkrétních úloh.

Protože oprávnění správce sítě uživatelům umožňuje přístup k serveru pro úlohy správy, může pokyn uživatelům, aby dodržovali následující postupy, pomoci snížit neoprávněné přístupy do sítě a zneužití silnějších přístupových oprávnění:

  • K provádění každodenních úloh se přihlašujte ke standardnímu účtu, nikoli k účtu správce.

  • Nenechávejte počítač bez dozoru, pokud jste přihlášení pomocí účtu správce.

  • Neposkytujte ostatním heslo k účtu správce sítě.

  • Nikdy nenechávejte papírek s heslem pro účet správce sítě poblíž počítače.

Informace o rolích uživatelů a přiřazování nebo změnách těchto rolí naleznete v tématu Správa uživatelských účtů v systému Windows Small Business Server 2008 na webu společnosti Microsoft (https://go.microsoft.com/FWLink/?LinkID=105808).

Přiřazení oprávnění ke sdíleným složkám

Pokud omezíte uživatele nebo skupiny přístupu uživatelů ke sdíleným složkám na serveru, můžete tím pomoci zabránit neautorizovaným uživatelům v přístupu k firemním datům. Ve výchozím nastavení jsou jakékoli sdílené složce vytvořené během instalace systému Windows SBS 2008 přiřazena oprávnění, která ji pomohou zabezpečit. Pokud na serveru vytvoříte další sdílené složky, mohou tyto složky mít pouze oprávnění vyžadovaná uživateli, kteří k těmto složkám potřebují mít přístup.