组织内部员工常常需要不同级别的数据访问权限。例如,经理和会计可能是组织中唯一可以访问薪酬文件的员工。

员工可以按工作要求进行分组,然后根据组权限授予相应的文件访问权限。此过程有助于管理员工的网络访问权限。对于需要短期访问权限的员工,可以为其设置临时帐户。网络访问封闭式管理有助于限制有漏洞的区域,否则这些区域可能允许病毒或恶意软件进入网络。

终止员工访问权限

员工离职后,应该立即终止该员工对网络数据和硬件的访问权限。如果前员工在服务器的个人空间中存储了文件,可通过禁用相应帐户取消访问权限。如果该员工的继任者需要访问应用程序和个人存储空间,则可以重新启用该帐户并将帐户名更改为新员工的姓名。

访客帐户

临时员工和访客可能需要访问网络。例如,访客可能需要访问电子邮件、Internet 和网络上的打印机。这些资源可以通过一个名称为“访客”的特殊帐户进行访问。如有访客,可将其分配至“访客”帐户。如果没有访客,则可禁用该帐户,直至下一位访客来访。

一些访客帐户需要广泛的资源访问权限,就像会计或财务审计师需要的权限一样。这种访问权限只能在完成工作所需的时间段内授予。

要配置计算机上的所有用户和组,可在搜索框中键入 lusrmgr.msc 或运行命令行实用程序。