(( المجموعات - Groups ))
- المجموعات في تنظيم المستخدمين مع صلاحياتهم على شبكة ويندوز2000 لها أهمية وميزات متعددة ، مثلاً لو كان لديك طابعة و 200 عميل على الشبكة وتريد أن يصل إلى هذه الطابعة من خلال الشبكة عدد 150 عميل فقط من الطبيعي ستضيع كثير من الوقت عند وضع الصلاحيات لكل عميل لوحده ، وبدلاً من ذلك تكون مجموعة لها حق الوصول إلى هذه الطابعة ثم تضيف150 عميل إليها .
- والمجموعات لها ثلاث أنواع :
1- المجموعات الميدانية المحلية - Domain Local Groups
2- المجموعات العمومية - Global Groups
3- المجموعات العالمية - Universal Groups
- وكل نوع من هذه الأنواع له ميزة تميزة وإستخدام خاص يكون ذا فائدة معه فالنوع الأول من المجموعات وهو المحلي ( نقصد بالمحلي في الميدان الواحد فكل مجموعة تكون على ميدان وتعطى صفة الـ Local تكون محلية في هذا الميدان ) . يستخدم هذا النوع لوضع الأذونات على موارد الشبكة مثل الطابعات ، ولهذه المجموعة ميزتين وهي :
1- يمكنك إضافة أي عميل من أي ميدان موجود على الشبكة
2- وصول للموارد المتاحة للمجموعة التي فقط على نفس الميدان
- المجموعات العمومية تستخدم لتنظيم المستخدمين على كامل الشبكة الذين يحتاجون لصلاحيات متشابه وتتميز بميزتين مهمه وهي :
1- المستخدمن الموجودين على الميدان الذي تنشئ فيه هذه المجموعة هم فقط المسوح لهم الإنضمام لها
2- يمكن الوصول إلى الموارد في أي ميدان
- كما تلاحظ أن المجموعتين المحلية و العمومية متعاكسة الأهداف لذلك عند التخطيط لوضع النوعين معاً على الشبكة يعطي مرونة أكثر في التنظيم ، وسهولة في الإدارة
- المجموعة الثالثة وهي العالمية ولا تكون موجدة إلا إذا كان الويندوز 2000 كامل المميزات يعني Native mode ، ويحتاج إلى التحويل إلى هذه الصيغه إذا أردت تكوين هذه المجموعة ، وتتميز بما يلي :
1- إضافة العملاء من أي ميدان
2- الوصول إلى الموارد في أي ميدان
ــــــــــــــــــــــــــــــــ
(( التخطيط للمجموعات ))
- حتى يكون عملك في إنشاء المجموعات ذا فائدة وقليل الأخطاء لابد من التخطيط قبل إنشاء المجموعات ، يجب أن تحدد 7 خطوات مهمة وهي:
1- عدد المجموعات
2- مدى المجموعات
3- نوع المجموعات
4- مكان إنشاء المجموعات
6- الهدف من المجموعات
7- الصلاحيات المسندة
8- أعضاء هذه المجموعة
ـــــــــــــــــــــــ
(( كلمات المرور ))
- يتضمن أمان الكمبيوتر استخدام كلمات مرور معقدة لتسجيل الدخول إلى شبكة الاتصال وإلى حساب Administrator على الكمبيوتر الخاص بك
- لجعل كلمة مرور قوية، يجب :
* أن يكون طولها سبعة أحرف على الأقل. بسبب الطريقة التي يتم فيها تشفير كلمات المرور، فإن أكثر كلمات المرور أماناً تكون بطول سبعة أحرف أو 14 حرفاً.
*أن تحتوي على أحرف من كل من المجموعات الثلاث التالية :
الأحرف (أحرف كبيرة وأحرف صغيرة) >>> A, B, C... (و a, b, c...)
الأرقام >>> 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
الرموز (كافة الرموز المختلفة عن الأرقام والأحرف) >>> ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /
*أن يكون فيها على الأقل حرف رمز واحد في الموضع الثاني حتى السادس .
* تكون مختلفة كثيراً عن كلمات المرور السابقة.
* لا تتضمن اسمك أو اسم المستخدم.
* لا تكون كلمة شائعة أو اسماً شائعاً.
- يمكن أن تكون كلمة المرور الارتباط الأضعف في نظام أمان الكمبيوتر. تكون كلمات المرور القوية هامة على اعتبار أن أدوات اكتشاف كلمات المرور مستمرة في التحسن وعلى اعتبار أن أجهزة الكمبيوتر المستخدمة لاكتشافها أصبحت أكثر فعالية من ذي قبل. أصبح بالإمكان الآن كسر كلمات مرور الشبكة في ساعات بعد أن كان ذلك يستغرق أسابيع .
- يمكن أن يصل طول كلمات المرور الخاصة بـ Windows إلى 127 حرفاً. لكن، إذا كنت تستخدم Windows 2000على شبكة اتصال لديها أيضاً أجهزة كمبيوتر تستخدم Windows 95 أو Windows 98، فخذ بعين الاعتبار استخدام كلمات المرور التي لا يزيد طولها عن 14 حرفاً. يعتمد Windows 95 و Windows 98 كلمات المرور التي يصل طولها إلى 14 حرفاً. إذا كانت كلمة المرور الخاصة بك أطول، فربما لن تكون قادراً على تسجيل الدخول إلى شبكة الاتصال من أجهزة الكمبيوتر
ـــــــــــــــــــــــــ
عند إنشاء مستخدم على الميدان ( الدومين ) يجب أن تحدد سياسة كلمة المرور مع هذا المستخدم .
1- حدد إذا كان المستخدم يستطيع التحكم في كلمة المرور
2- هل تخولة لتغير الكلمة مع أول دخول على الميدان
3- استخدم كلمات صعبة وغير موجودة في القواميس
4- حدد عدد حروف كلمة المرور ، ويجب أن لا تكون أقل من 7 أحرف
5- شكل الكلمة من جميع الفئات حروف صغيرة ، كبيرة ، رموز ، أعداد
- وعند إنشاء مستخدم جديد تشاهد ضمن التسجيل مربع حوار خصائص كلمة المرور مثل المثال التالي :-
Password >>> كلمة المرور التي تتأكد من هوية المستخدم ، وعند وضع كلمات مرور قوية تؤمن شروط أمنية أحسن ،، ويمكن ترك جميع الخيارات بدون إدخال
Confirm Password >>> تأكيد كلمة المرور وهذا الخيار يكون إجباري عند وضع كلمة مرور في الخيار الأول
User Must Change Password At Next Logon >>> هذا الخيار يعطي خصوصية للمستخدم وذلك بجعله يختار كلمة مروره بنفسه عند أول دخول للدومين ، فإذا عينت له كلمة مرور في هذه المرحلة واخترت هذا الخيار يجب عليه عند أول دخول كتابة الرقم الذي تعطيه له ثم يظهر له مربع حوار يطلب منه إدخال كلمة مرور جديد خاصة به
User Cannot Change Password >>> من أجل التحكم في كلمات المرور من قبل المدير فقط ،، ويستخدم هذا الخيار أيضاً عند وجود حساب يستخدمه أكثر من شخص
Password Never Expires >>> كلمة المرور لا تتغير أبداً ،، وهذا الخيار يتغلب على كثير من سياسات الأمن الخاصة بكلمة المرور وغير منصوح به للمستخدمين
Account Is Disabled >>> يمنع إستخدام الحساب في الوقت الراهن ،، من أجل موظف في إجازة مثلاً
ــــــــــــــــــــــــــــ
(( نصائح لكل أعضاء الشبكة ))
1- لا تكتب أبداً كلمة المرور الخاصة بك (على ورقة مثلاً).
2- لا تشارك كلمة المرور الخاصة بك مع أي شخص آخر.
3- لا تستخدم كلمة المرور الخاصة بتسجيل دخولك إلى شبكة الاتصال لأي غرض آخر.
4- استخدم كلمات مرور مختلفة لتسجيل دخولك إلى شبكة الاتصال وإلى حساب المسؤول على الكمبيوتر الخاص بك.
5- غيّر كلمة المرور إلى شبكة الاتصال كل 30 إلى 60 يوماً أو كما هو مطلوب في البيئة الخاصة بك.
6- غيّر كلمة المرور مباشرةً إذا أعتقدت أنه تم اكتشافها.
ملاحضة : كن على حذر في أستخدام حفظ كلمات المرور في جهاز الكمبيوتر مثل مربعات الحوار التي تطلب حفظ كلمة المرور دائماً اطلب عدم الحفظ