أفضل ممارسات المستخدمين المحليين والمجموعات المحلية
أفضل الممارسات
كأفضل ممارسة للأمان، يُستحسن عدم تسجيل الدخول إلى الكمبيوتر باستخدام بيانات الاعتماد الإدارية.
في حالة قيامك بتسجيل الدخول إلى الكمبيوتر بدون استخدام بيانات الاعتماد الإدارية، يمكنك استخدام تشغيل كمسؤول لإنجاز المهام التي تحتاج إلى مستوي من الامتيازات أعلي من مستوى الامتيازات التي يحتاجها حساب المستخدم القياسي. لمزيد من المعلومات, راجع استخدام تشغيل كـ (https://go.microsoft.com/fwlink/?LinkId=28314).
لتدعيم مستوى الأمان على الكمبيوتر المحلي بصورة أكبر، يُستحسن تطبيق إرشادات الأمان التالية:
وضع حد معين لا يتجاوزه عدد المستخدمين في المجموعة Administrators لأن أعضاء المجموعة Administrators الموجودة على كمبيوتر محلي تمتلك أذونات التحكم الكامل في هذا الكمبيوتر.
اترك حساب Guest معطلاً. يتم استخدام الحساب Guest من قبل الأشخاص الذين لا يتوفر لديهم حساب فعلي على الكمبيوتر. لا يتطلب استخدام الحساب Guest إدخال كلمة مرور؛ وهو ما يُعد مخاطر أمنية. يتم تعطيل الحساب Guest افتراضيًا، ويُستحسن أن يظل معطلاً.
قد تسمح بعض حقوق المستخدم الافتراضية المعينة لمجموعات محلية افتراضية خاصة لأعضاء هذه المجموعات بالحصول على حقوق إضافية على الكمبيوتر، بما في ذلك الحقوق الإدارية. لذلك، يجب أن تثق في جميع الأفراد الذين ينتمون لعضوية المجموعات Administrators و Backup Operators على حدٍ سواء.
تحقق من الاعتبارات الأمنية الهامة حول المستخدمين المحليين والمجموعات المحلية.
استخدم كلمات مرور لا يزيد طولها عن 14 حرفًا إذا كنت متصلاً بشبكة تضم أجهزة كمبيوتر تقوم بتشغيل Windows 95 وWindows 98.
يمكنك إنشاء كلمة مرور تحتوي على 127 حرفًا كحد أقصى. ومع ذلك، تدعم أجهزة الكمبيوتر التي تقوم بتشغيل Windows 95 وWindows 98 كلمات المرور التي يصل طولها إلى 14 حرفًا كحد أقصى فقط. إذا كان طول كلمة المرور يفوق 14 حرفًا، فقد يتعذر تسجيل الدخول إلى الشبكة من أجهزة الكمبيوتر التي تقوم بتشغيل Windows 95 أو Windows 98.