Сотрудникам организации часто требуются различные уровни доступа к данным. Например, руководитель или бухгалтер могут быть единственными сотрудниками организации с доступом к платежным ведомостям.
Сотрудники могут группироваться по требованиям к работе, и им может предоставляться доступ к файлам в соответствии с разрешениями группы. Этот процесс помогает управлять доступом сотрудников к сети. Для сотрудников, которым требуется кратковременный доступ, можно настроить временные учетные записи. Точное управление сетевым доступом помогает ограничить области уязвимости, которые могут быть использованы вирусами или вредоносным программным обеспечением для проникновения в сеть.
Прекращение доступа сотрудников
Когда сотрудник уходит из организации, его доступ к данным и оборудованию сети должен быть немедленно прекращен. Если бывший сотрудник имеет сохраненные файлы в личном месте на сервере, необходимо закрыть доступ, отключив учетную запись. Если новому сотруднику, заменившему прежнего, требуется доступ к приложению и личному месту для хранения данных, можно снова настроить учетную запись и изменить имя на имя нового сотрудника.
Гостевые учетные записи
Временным сотрудникам и гостям может потребоваться доступ к сети. Например, посетителям может потребоваться доступ к электронной почте, Интернету и принтеру в сети. Эти ресурсы могут быть предоставлены с помощью специальной учетной записи, которая называется гостевой. При наличии гостей им может быть назначена гостевая учетная запись. При отсутствии гостей учетная запись может быть отключена до появления новых гостей.
Для некоторых гостевых учетных записей требуется расширенный доступ к ресурсам, например для консультантов или финансового аудитора. Этот тип доступа должен предоставляться только на время выполнения работы.
Для настройки всех пользователей и групп на компьютере введите lusrmgr.msc в поле «Поиск» или запустите служебную программу командной строки.