Detaylı olarak açıklama ekliyorum yönergeleri uygularsanız sorununuzun çözümünü bulmak sizin için kolaylaşacaktırAçıklama 1, ve en kısa olan yöntem"Auto power on & shutdown " İsimli programla bilgisayarınızın masa üstüne şifre koyabilirsiniz.İnternette arama yaparsanız programı bulursunuz
Programın ismi : "Auto power on & shutdown "
Açıklama 2 Tavsiye Edilen YöntemBilgisayarı birden fazla kişi kullanıyorsanız diğer kullanıcıların sizin masüstünüze erişememesi için ve sizin belegerim ve özel dosyalarınıza ulaşmasını engellemek için ideal bir kuallanıcı hesabı şifrelerme özelliğidir windows un. Şifre koymak istedğiniz isterse Aile içideki diğer fertlerin Bilgisyarınıza girişini engellemek veyada Ofis dea çalıştığınız ortmada arkadaşlarınızın Bilgisyarınıza erişimi engellemk için olsun yapılması çok kolay 4-5 adım dan sonra Bilgisyarınıza artık şifre koymuş olacaksınız.
1-) “Başlat” menüsünden “Ayarlar” ve sonrada “Denetim Masası” na tıklayın.
2-) Açılan “Denetim Masası” penceresinde “Kullanıcı Hesapları” komutunana tıklayın.
3-) Açılan “Kullanıcı Hesapları” penceresinde “Hesap değiştir” hesabının üzerine tıklayın.
- Hesap değiştire tıkladığınızda Bilgisayarınızda şimdiye kadar açılmış kullanıcılar listelenir.Bu hesaplardan hangisi size aitse Muhtemelen Guest hesabı haricindeki hesap sizin hesabınızdır. Ve o Hesabın üzerine Tıklayın.
4-) Açılan penceredeki “Parola oluştur” linkine tıklayın
- Açılan Parola oluşturma ekranında ” Yeni bir parola yazın” kutusuna şifrenizi girin ve “Onaylamak için şifrenizi yeniden girin” ve altaki parola oluştur butonuna basın
Ve Parolonuz oluşturulmuştur Her bilgisayarı açtığınızda açılış ekranında parola isteyecektir bundan sonra.
Açıklama 3 ve 4 Burdada Gereken Tüm Teknik Bilgileri BulacaksınızDoğru kullanıcı hesabının bilgisayar güvenliğinin sağlanmasına nasıl yardımcı olacağını öğrenin
Yayımlanma tarihi: Tem 19, 2005
Kullanıcı hesabınızın Kısıtlı mı yoksa Yönetici hesabı mı olduğunu biliyor musunuz?
Kısıtlı Kullanıcı hesabıyla çalışıyorsanız, kötü amaçlı yazılım saldırısı önemli etkileri olmayan küçük değişikliklerle sonuçlanacaktır. Ancak Yönetici hesabı kullanılırken bir saldırı gerçekleşirse, saldırgan bilgisayarınıza tam erişim sağlayabilir ve sonuçları sinir bozucu ya da felaket olabilir. Ne zaman hangi hesabı kullanmanız gerektiğini bilmek, bilgisayarınızın korunmasına yardımcı olmanın mükemmel bir yoludur ve bir hesap kurmak düşündüğünüz kadar zor değildir.
Kullanmakta olduğunuz hesap türü nasıl belirlenir
Microsoft Windows XP kullanıyorsanız, Kısıtlı Kullanıcı veya Yönetici hesabı kullandığınızı belirlemenin en kolay yolu, işaretçiyi ekranınızın sağ alt bölümündeki saatin üzerine getirmektir. Saati sağ tıklatın ve sonra Tarih/Zaman Ayarla'yı tıklatın.•
Kısıtlı Kullanıcı hesabı kullanıyorsanız, "Sistem Saati'ni değiştirmek için yeterli ayrıcalık düzeyine sahip değilsiniz" iletisini alırsınız.
•
Yönetici hesabı kullanıyorsanız, bilgisayarınızın tarih ve saat ayarlarını değiştirmenize olanak tanıyan küçük bir pencere görüntülenir.
Sayfanın başına git
Yönetici ve Kısıtlı Kullanıcı hesaplarını kullanma
Yönetici hesabı: Microsoft Windows XP için varsayılan hesap türüdür.. Bu hesap, şunlara olanak tanıyacak biçimde tasarlanmıştır:•
Bilgisayarınızı kurma, ilk yazılımlarınızı ve donanımınızı yükleme.
•
Tercihlerinizi ayarlama ve onarım yapma.
•
Müzik paylaşım yazılımları veya bir yazıcı gibi yeni programlar ve donanım ekleme.
Kısıtlı Kullanıcı hesabı: Bilgisayarınızın yazılım işlevlerine erişim sağlayarak, bilgisayarı günlük etkinliklerinizi gerçekleştirmek amacıyla kullanabilmenize olanak tanır. Örneğin, Kısıtlı Kullanıcı hesabıyla şunları kullanabilirsiniz:•
Internet ve e-posta programları
•
Microsoft Word, Microsoft Excel ve Microsoft PowerPoint gibi üretkenliğe yönelik programlar
•
Müzik ve video oynatmanıza, fotoğraf düzenlemenize ve daha fazlasına olanak tanıyan eğlence programları
Not: Kısıtlı Kullanıcı hesabının çoğu işlevlerine sahip olan bir Konuk hesabı da bulunmaktadır, ancak parola korumalı olmadığı için konuk kullanıcı hızla oturum açıp e-posta denetimi veya Internet'e göz atma gibi basit görevleri gerçekleştirdikten sonra oturumu kapatabilir.
Sayfanın başına git
Kısıtlı Kullanıcı hesabı kurma
Yönetici hesapları günlük kullanım için tasarlanmamıştır — bilgisayarınızı kullanan herkes, sözcük işleme veya Web'e göz atma gibi sıradan etkinlikler için kullanabilecekleri bir Kısıtlı Kullanıcı hesabıyla çalışmalıdır. Kötü amaçlı yazılımlarla gerçekleştirilen bir saldırıyla karşı karşıya kalırsanız, saldırgan kullandığınız hesap aracılığıyla bilgisayarınıza erişim sağlar — kısıtlı hesaplar, saldırgana kısıtlı erişim sağlarken yönetici hesapları da saldırgana yönetici erişimi sağlar.
Kendiniz, aileniz ve hatta arkadaşlarınız için dilediğiniz sayıda Kısıtlı Kullanıcı hesabı kurabilirsiniz.
1.
Kısıtlı Kullanıcı hesabı kurmak için: Yönetici olarak oturum açtığınızdan emin olun.
2.
Başlat'ı ve sonra Denetim Masası'nı tıklatın.
3.
Kullanıcı Hesapları'nı tıklatın ve Görev Seç altında, Yeni hesap oluştur'u tıklatın.
4.
Eylem menüsünde, Yeni Kullanıcı'yı tıklatın.
5.
Kullanıcının adını yazın ve İleri'yi tıklatın.
6.
Bir hesap türü seçin altında, Kısıtlı Kullanıcı'yı seçin ve Hesap oluştur'u tıklatın.
Sayfanın başına git
Hızlı Kullanıcı Değiştirme
Windows XP, programları veya bilgisayarınızı kapatmadan kullanıcılar arasında geçiş yapmanıza olanak tanıyan Hızlı Kullanıcı Değiştirme adlı bir özellik sunar. Bu özellik, değişiklik yapmak istediğinizde veya yeni yazılım yüklemeniz gerektiğinde hiçbir işlemi kesintiye uğratmadan kısa bir süreliğine Yönetici hesabına geçmenizi ve daha sonra yeniden Kısıtlı Kullanıcı hesabına dönmenizi sağlar.
Sayfanın başına git
Hızlı Kullanıcı Değiştirme özelliğini kurma
Bilgisayarınızda Windows XP çalışmalıdır, en az bir Kısıtlı Kullanıcı hesabı kurulmuş olmalıdır ve bilgisayar bir ağ etki alanının parçası olmamalıdır. (Ağ etki alanının ne olduğunu bilmiyorsanız, büyük olasılıkla parçası değilsinizdir.) Sonra:
1.
Başlat'ı tıklatın, Denetim Masası'nı tıklatın ve sonra Kullanıcı Hesapları'nı tıklatın.
2.
Kullanıcıların oturum açma ve kapatma şeklini değiştir'i tıklatın.
3.
Hızlı Kullanıcı Değiştirme Kullan onay kutusunu işaretleyin.
(Not: Hızlı Kullanıcı Değiştirme Kullan onay kutusunu etkinleştirmek için Karşılama Ekranını Kullan onay kutusunu işaretlemeniz gerekebilir.)
4.
Seçenekleri Uygula'yı tıklatın.
Hızlı Kullanıcı Değiştirme özelliğini kullanma
Hesaplarınızı kurduğunuza göre, artık hesaplarınız arasında dilediğiniz gibi geçiş yapabilirsiniz:
1.
Başlat'ı ve sonra Oturumu Kapat'ı tıklatın (veya Windows logo tuşu + L tuşlarına basın).
2.
Kullanıcı Değiştir'i tıklatın.
3.
Etkinleştirmek istediğiniz kullanıcı hesabını tıklatın.
Not: Hızlı kullanıcı değiştirme özelliğini kullanıyorsanız bazı bilgisayar oyunları düzgün başlatılmaz — oyun, özgün disketi sürücüde olsa bile sürücüye yerleştirmenizi ister. Bu sorunla ilgili bir yazılım çözümü için, SafeDisc Windows XP Fix for Microsoft Games'i (Microsoft Oyunları için SafeDisc Windows XP Düzeltmesi) karşıdan yükleyin.
Sayfanın başına git
Kapsamlı inceleme: kullanıcı hesapları
S: Yönetici hesabıyla Internet'te gezinir, ama herhangi bir yazılımı karşıdan yüklemezsem bilgisayarıma virüs, casus yazılım veya başka bir kötü amaçlı yazılım bulaşma riski var mıdır?
Y: Kötü amaçlı yazılımlar sizin herhangi bir işlem yapmanıza gerek kalmadan bilgisayarınıza birçok yolla yüklenebilir. Internet'e gezinirken önerilen yöntem Kısıtlı Kullanıcı hesabını kullanmaktır.
S: Çocuklarım Yönetici modunda olmalarını gerektiren çevrimiçi oyunlar oynuyor. Oyunlarını daha güvenli oynamalarını nasıl sağlayabilirim?
Y: ocuklarınızın Yönetici modunda olmalarını gerektiren oyun sitelerinde oturum açabilmeleri gerektiğini düşünüyorsanız, aşağıdaki hususları göz önüne almanız gerekir:•
Oyun güvenilir bir kaynaktan olmalıdır (örneğin, MSN Games). Bazı oyun sağlayıcıların karşıdan yüklemenizi istediği "ücretsiz" yazılım yüklemeleri kötü amaçlı yazılımlar içerebilir. (Microsoft ActiveX teknolojisiyle kullanılmak üzere üçüncü taraflarca tasarlanmış olan "eklentiler" de buna dahildir.) Daha fazla bilgi için, müzik ve video dosyalarını karşıdan yükleme ve eşler arası yazılımlar kullanma ile ilgili olarak hazırladığımız çevrimiçi mağaza seçme hakkındaki makalemizi okuyun.
•
Diğer Web'de gezinme işlemlerini sonraya bırakın. Yönetici hesabınızla bir oyun sitesinde oturum açtığınızda, yalnızca oyunu oynamalı ve başka bir Web sitesini ziyaret etmemelisiniz. Internet'te gezinmek istediğinizde, Yönetici hesabı oturumunu kapatıp Kısıtlı Kullanıcı hesabınızla oturum açmak daha uygundur.
•
Çocuklarınız için Yönetici gibi davranın. Yönetici parolanızı çocuklarınızdan gizleyebilir, Yönetici modundayken çevrimiçi oyunları yalnızca ebeveyn gözetiminde oynamalarını ve bu hesabı yalnızca oyun oynamak için kullanmaları gerektiğini anlamalarını sağlayabilirsiniz.
S: Oyun oynamama olanak tanıyacak, ancak risk düzeyini kısıtlayacak oranda Yönetici ayrıcalıkları olan bir hesap kurabilir miyim?
Y: Bir aşamaya kadar bunu yapabilirsiniz; ancak bu, karmaşık işlemler ve programın düzgün çalışması için ek yazılımlar gerektirir ve bunların hiçbiri için Microsoft tarafından sertifika sağlanmaz. Yönetici hesabınızı kullanmanızı gerektiren çevrimiçi oyunları oynarken önerilen yöntem, yukarıda da belirtildiği gibi yalnızca güvenilen kaynaklardan oyun oynamak ve Yönetici hesabını Web'de gezinmeden, yalnızca oyun oynamak için kullanmaktır.
Daha Detaylı Bilgi İçin
http://www.microsoft.com/turkiye/athome/security/online/logoff_admin_account.mspxAçıklama Kullanıcı ve bilgisayar hesapları
Kullanıcı ve bilgisayar hesapları
Active Directory kullanıcı hesapları ve bilgisayar hesapları, bilgisayar veya kişi gibi fiziksel bir varlığı temsil eder. Kullanıcı hesapları, bazı uygulamalar için ayrılmış hizmet hesapları olarak da kullanılabilir.
Kullanıcı hesapları ve bilgisayar hesapları (ve gruplar) güvenlik ilkeleri olarak da adlandırılır. Güvenlik ilkeleri, etki alanı kaynaklarına erişimde kullanılabilen, otomatik olarak atanan güvenlik kimlikleri (SID) olan dizin nesneleridir. Bir kullanıcı veya bilgisayar hesabı aşağıdaki işlemlerde kullanılabilir:
Bir kullanıcının veya bilgisayarın kimliğini doğrulamak.
Kullanıcı hesabı, kullanıcının bilgisayarlara ve etki alanlarına, etki alanı tarafından doğrulanabilen bir kimlikle oturum açmasını sağlar. Kimlik doğrulama hakkında bilgi için bkz: Active Directory'de erişim denetimi. Ağa oturum açan her kullanıcının benzersiz bir kullanıcı hesabı ve parolası olmalıdır. Güvenliği en üst düzeye çıkarmak için, birçok kullanıcının tek bir hesabı paylaşmasını önlemeniz gerekir.
Etki alanı kaynaklarına erişim izni vermek veya reddetmek.
Kullanıcının kimliği doğrulandıktan sonra, kaynakta o kullanıcı için atanan açık izinlere bağlı olarak, kullanıcıya etki alanı kaynaklarına erişim yetkisi verilir veya bu kaynaklara erişmesi engellenir. Daha fazla bilgi için bkz: Active Directory için güvenlik bilgileri.
Diğer güvenlik ilkelerini yönetmek.
Active Directory, güvenilen dış etki alanındaki her güvenlik ilkesi için yerel etki alanında yabancı bir güvenlik ilkesi oluşturur. Yabancı güvenlik ilkeleri hakkında daha fazla bilgi için bkz: Dış güven oluşturma zamanı.
Kullanıcı veya bilgisayar hesabı kullanarak gerçekleştirilen işlemleri denetlemek.
Denetleme, hesap güvenliğini izlemenize yardımcı olabilir. Denetleme hakkında daha fazla bilgi için bkz: Denetime genel bakış.
Kullanıcı hesapları
Active Directory Kullanıcıları ve Bilgisayarları'nda bulunan Kullanıcılar kapsayıcısı, üç yerleşik kullanıcı hesabını görüntüler: Administrator, Guest ve HelpAssistant. Etki alanını oluşturduğunuzda, bu yerleşik kullanıcı hesapları otomatik olarak oluşturulur.
Her yerleşik hesabın farklı hak ve izin birleşimi vardır. Etki alanındaki en kapsamlı haklar ve izinler Administrator hesabına aittir; Guest hesabının hakları ve izinleri ise sınırlıdır. Aşağıdaki tabloda, Windows Server 2003 çalıştıran etki alanı denetleyicilerindeki her bir varsayılan kullanıcı hesabı açıklanmaktadır.
Varsayılan kullanıcı hesabı Açıklama
Administrator hesabı
Administrator hesabı, etki alanı üzerinde tam denetim hakkına sahiptir ve kullanıcılara gereken kullanıcı haklarını ve erişim denetimi izinlerini atayabilir. Bu hesap, yalnızca yönetici kimlik bilgileri gerektiren görevler için kullanılmalıdır. Bu hesabın kurulumunu güçlü bir parola ile gerçekleştirmeniz önerilir. Daha fazla bilgi için bkz: Güçlü parolalar. Yönetici kimlik bilgilerine sahip hesaplarla ilgili ek güvenlik notları için bkz: Active Directory En iyi yöntemler.
Administrator hesabı, Active Directory'deki Administrators, Domain Admins, Enterprise Admins, Group Policy Creator Owners ve Schema Admins gruplarının varsayılan üyesidir. Administrator hesabı, Administrators grubundan silinemez veya kaldırılamaz, ancak yeniden adlandırılabilir veya devre dışı bırakılabilir. Administrator hesabının Windows'un pek çok sürümünde bulunduğu bilindiğinden, bu hesabı yeniden adlandırmak veya devre dışı bırakmak, kötü amaçlı kullanıcıların bu hesaba erişmelerini güçleştirir. Kullanıcı hesabını yeniden adlandırma veya devre dışı bırakma hakkında daha fazla bilgi için bkz: Yerel kullanıcı hesabını yeniden adlandırma veya Kullanıcı hesabını devre dışı bırakma veya etkinleştirme.
Administrator hesabı, Active Directory Yükleme Sihirbazı'nı kullanarak yeni bir etki alanı kurulumu gerçekleştirdiğinizde oluşturulan ilk hesaptır.
Önemli Administrator hesabı devre dışı bırakıldığında, Güvenli Mod ile bir etki alanı denetleyicisine erişmek için kullanılabilir.
Guest hesabı
Guest hesabı, etki alanında gerçek hesapları olmayan kişiler tarafından kullanılır. Hesabı devre dışı bırakılmış (ancak silinmemiş) bir kullanıcı da Guest hesabını kullanabilir. Guest hesabı parola gerektirmez.
Guest hesabının haklarını ve izinlerini herhangi bir kullanıcı hesabında olduğu gibi ayarlayabilirsiniz. Varsayılan olarak Guest hesabı, kullanıcının etki alanında oturum açmasına olanak veren yerleşik Guests grubunun ve Domain Guests genel grubunun üyesidir. Guest hesabı varsayılan olarak devre dışı bırakılır ve devre dışı olarak kalması önerilir.
HelpAssistant hesabı (Uzaktan Yardım oturumuyla yüklenir)
Uzaktan Yardım oturumunu açmak için kullanılan birincil hesap. Bu hesap, Uzaktan Yardım oturumu istediğinizde otomatik olarak oluşturulur ve bilgisayara erişimi sınırlıdır. HelpAssistant hesabı Uzak Masaüstü Yardım Oturumu Yöneticisi hizmeti tarafından yönetilir ve bekleyen bir Uzaktan Yardım isteği yoksa, otomatik olarak silinir. Uzaktan Yardım hakkında daha fazla bilgi için bkz: Uzaktan Yardım'ı yönetme.
Kullanıcı hesaplarını güvenli hale getirme
Yerleşik hesap hakları ve izinleri bir ağ yöneticisi tarafından değiştirilmemiş veya devre dışı bırakılmamışsa, kötü amaçlı bir kullanıcı (veya hizmet) tarafından Administrator veya Guest kimliği ile etki alanında izinsiz bir şekilde oturum açmak için kullanılabilir. Bu hesapları yeniden adlandırmak veya devre dışı bırakmak, uygulayabileceğiniz iyi bir güvenlik yöntemidir. Güvenlik kimliğini (SID) koruyacağından, yeniden adlandırılan bir kullanıcı hesabı, parola, grup üyelikleri, kullanıcı profili, hesap bilgileri ve atanmış izinler ve kullanıcı hakları gibi diğer tüm özelliklerini korur.
Kullanıcı kimlik doğrulaması veya yetkilendirilmesi için güvenlik edinmek istiyorsanız, ağınıza Active Directory Kullanıcıları ve Bilgisayarları'nı kullanarak katılacak her kullanıcı için bireysel bir kullanıcı hesabı oluşturun. Her kullanıcı hesabı (Administrator ve Guest hesapları da dahil olmak üzere), bu hesaba atanan hakları ve izinleri denetlemek üzere bir gruba eklenebilir. Ağınız için uygun hesapların ve grupların kullanılması, bir ağa oturum açan kullanıcıların belirlenebilmesini ve yalnızca izin verilen kaynaklara erişebilmelerini sağlar.
Güçlü parolalar gerektirerek ve bir hesap kilitleme ilkesi uygulayarak, etki alanınızın saldırganlara karşı savunulmasına yardımcı olabilirsiniz. Güçlü parolalar, parolalarla ilgili akıllıca tahmin ve sözlük saldırıları riskini azaltır. Daha fazla bilgi için Güçlü parolalar ve parolalarla ilgili Parolalar ile ilgili en iyi yöntemler konularına bakın.
Hesap kilitleme ilkesi, bir saldırganın art arda gerçekleştirdiği oturum açma denemelerinin, etki alanınızın güvenliğini tehlikeye atma olasılığını azaltır. Bunun nedeni, hesap kilitleme ilkesinin, bir kullanıcı hesabının devre dışı bırakılmadan önce yapılabilecek başarısız oturum açma girişimi sayısını belirlemesidir. Daha fazla bilgi için bkz: Hesap kilitleme ilkesini uygulama veya değiştirme.
Kullanıcı hesaplarını güvenli hale getirme hakkında daha fazla bilgi için bkz: Active Directory'nin güvenliğini sağlama.
Hesap seçenekleri
Her Active Directory kullanıcı hesabında, bu kullanıcı hesabını kullanarak ağa oturum açan bir kişinin kimlik doğrulamasının ağ üzerinde nasıl gerçekleştirileceğini belirleyen hesap seçenekleri bulunur. Kullanıcı hesaplarının parola ayarlarını ve güvenlikle ilgili bilgilerini yapılandırmak için aşağıdaki seçenekleri kullanabilirsiniz:
Hesap seçeneği Açıklama
Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli
Kullanıcıyı, ağda açtığı bir sonraki oturumda, parolasını değiştirmeye zorlar. Bu seçeneği, kullanıcının parolasını bilen tek kişi olduğundan emin olmak için kullanın.
Kullanıcı parolayı değiştiremez
Kullanıcının parolasını değiştirmesini önler. Guest hesabı veya geçici bir hesap gibi bir kullanıcı hesabı üzerindeki denetimi elinizde tutmak için bu seçeneği kullanın.
Parola her zaman geçerli olsun
Kullanıcı parolasının süresinin dolmasını önler. Hizmet hesaplarında bu seçeneğin etkin olması ve güçlü parolaların kullanılması önerilir. Sağlam parolalar hakkında daha fazla bilgi için bkz: Güçlü parolalar.
Parolaları geri döndürülebilir şifreleme kullanarak saklama
Kullanıcının, Apple bilgisayarından Windows ağına oturum açmasına olanak verir. Kullanıcı Apple bilgisayarından oturum açmıyorsa, bu seçenek kullanılmamalıdır. Daha fazla bilgi için bkz: Parolaları geri döndürülebilir şifreleme kullanarak saklama.
Hesap devre dışı
Kullanıcının seçili hesapla oturum açmasını önler. Bir çok yönetici devre dışı bırakılan hesapları, yaygın kullanıcı hesapları için şablon olarak kullanır. Daha fazla bilgi için bkz: Kullanıcı hesabını devre dışı bırakma veya etkinleştirme.
Etkileşimli oturum açma için akıllı kart gereklidir.
Ağda etkileşimli olarak oturum açmak için kullanıcının bir akıllı karta sahip olmasını gerektirir. Kullanıcının da bilgisayara bağlı bir akıllı kart okuyucusu ve akıllı kart için geçerli kişisel tanımlama numarası (PIN) olması gerekir. Bu seçenek seçildiğinde kullanıcı hesabının parolası otomatik olarak rasgele ve karmaşık bir değer olarak ayarlanır ve Parola her zaman geçerli olsun hesap seçeneği ayarlanır. Akıllı kartlar hakkında daha fazla bilgi için bkz: Akıllı kart ile bilgisayara oturum açma ve Kimlik doğrulama işlemi.
Hesap, temsilci seçme için güvenilir
Bu hesabın altında çalışan bir hizmetin, işlemleri ağdaki diğer kullanıcı hesaplarının adına gerçekleştirmesine olanak verir. Temsilcilik için güvenilen bir kullanıcı hesabının altında çalışan bir hizmet (hizmet hesabı olarak da bilinir), hizmetin çalıştığı bilgisayardaki veya diğer bilgisayarlardaki kaynaklara erişim kazanmak üzere bir istemcinin özelliklerini alabilir. Windows Server 2003 işlev düzeyine ayarlanmış bir ormanda bu ayar, Temsilci Seçme sekmesinde bulunur ve yalnızca Windows Destek Araçları'nda setspn komutu kullanılarak ayarlanmış hizmet asıl adları (SPN) atanan hesaplar tarafından kullanılabilir. Bu, güvenliğe duyarlı bir özelliktir ve dikkatli bir şekilde atanmalıdır. Daha fazla bilgi için bkz: Kullanıcıya temsilcilik için güvenilme olanağı sağlama ve Kimlik doğrulaması için temsilci seçme.
Bu seçenek, yalnızca etki alanı işlevselliği Windows 2000 karma veya Windows 2000 yerel modlarına ayarlı olan ve Windows Server 2003 çalıştıran etki alanı denetleyicilerinde kullanılabilir. Etki alanı işlev düzeyi Windows Server 2003 olarak ayarlı ve Windows Server 2003 çalıştıran etki alanı denetleyicilerinde, temsilci seçme ayarlarını yapılandırmak için Temsilci Seçme sekmesi kullanılır. Temsilci Seçme sekmesi yalnızca SPN atanmış hesaplar için görünür. Etki alanı işlevselliği hakkında daha fazla bilgi için bkz: Etki alanı ve orman işlevselliği. Windows Server 2003 etki alanında temsilci seçmeyi yapılandırma hakkında daha fazla bilgi için bkz: Kullanıcıya temsilcilik için güvenilme olanağı sağlama.
Hesap duyarlıdır ve devredilemez
Guest hesabı veya geçici bir hesap gibi bir kullanıcı hesabının denetlenmesine olanak verir. Bu hesap başka bir hesap tarafından temsilcilik için atanamıyorsa, bu seçenek kullanılabilir.
Bu hesap için DES şifreleme türlerini kullan
Veri Şifreleme Standardı (DES) desteği sağlar. DES, MPPE Standardı (40 bit), MPPE Standardı (56 bit), MPPE Sağlam (128 bit), IPSec DES (40 bit), IPSec 56 bit DES ve IPSec Triple DES (3DES) dahil olmak üzere, çok sayıda şifreleme düzeyini destekler. DES şifreleme hakkında daha fazla bilgi için bkz: Veri şifreleme.
Kerberos önceden kimlik doğrulama gerektirmiyor
Kerberos protokolünün diğer uygulamaları için destek sağlar. Windows 2000 veya Windows Server 2003 çalıştıran etki alanı denetleyicileri, zamanı eşitlemek için başka düzenekler de kullanabilir. Önceden kimlik doğrulama ek güvenlik sağladığından, bu seçeneği etkinleştirirken dikkatli olun. Kerberos hakkında daha fazla bilgi için bkz: Kerberos V5 kimlik doğrulaması.
InetOrgPerson hesapları
Active Directory, InetOrgPerson nesne sınıfı ve bu sınıfın RFC 2798'de tanımlanan ilişkili öznitelikleri için destek sağlar. InetOrgPerson nesne sınıfı, pek çok Microsoft olmayan LDAP ve X.500 dizin hizmetlerinde, kuruluş içindeki kişileri temsil etmek için kullanılır.
InetOrgPerson nesnesini desteklemek, diğer LDAP dizinlerinden Active Directory'ye geçişi daha etkili kılar. InetOrgPerson nesnesi, user sınıfından türetilir ve user sınıfı gibi güvenlik ilkeleri için kullanılabilir. InetOrgPerson kullanıcı hesabı oluşturma hakkında bilgi için bkz: Yeni kullanıcı hesabı oluşturma.
Etki alanı işlev düzeyi Windows Server 2003 olarak ayarlandığında, InetOrgPerson ve kullanıcı nesnelerinin userPassword özniteliğini unicodePwd özniteliğinde olduğu gibi etkili parola olarak ayarlayabilirsiniz.
Bilgisayar hesapları
Windows NT, Windows 2000 veya Windows XP çalıştıran her bilgisayarın ya da bir etki alanına katılan ve Windows Server 2003 çalıştıran her sunucunun bir bilgisayar hesabı vardır. Kullanıcı hesaplarına benzer bir şekilde, bilgisayar hesapları, bilgisayarların ağa ve etki alanı kaynaklarına erişimi için kimlik doğrulama ve denetim araçları sağlar. Her bilgisayar adı benzersiz olmalıdır.
Not Windows 95 ve Windows 98 çalıştıran bilgisayarlar gelişmiş güvenlik özelliklerine sahip değildir ve bilgisayar hesaplarına atanmaz.
Kullanıcı ve bilgisayar hesapları, Active Directory Kullanıcıları ve Bilgisayarları kullanılarak eklenebilir, devre dışı bırakılabilir, sıfırlanabilir veya silinebilir. Bilgisayar hesabı, bir bilgisayar bir etki alanına eklenirken de oluşturulabilir. Kullanıcı ve bilgisayar hesapları hakkında daha fazla bilgi için bkz: Active Directory'de adlandırma ve Nesne adları.
Etki alanı işlev düzeyi Windows Server 2003 olarak atandığında, kullanıcı veya bilgisayar hesabının son oturum açma süresini izlemek için yeni bir lastLogonTimestamp özniteliği kullanılır. Bu öznitelik, etki alanı içinde çoğaltılır ve bir kullanıcının ve bilgisayarın geçmişi hakkında önemli bilgiler sağlayabilir.
Etiketler
Gönderen
Konu: Bilgisayara Şifre Koyma Hakkında (Okunma sayısı 10826 defa)
31 Aralık 2011, 13:08:17
