|
Всі консолі управління Active Directory використовують єдиний набір значків для відображення об'єктів каталога. Нижче представлені всі основні об'єкти Active Directory і відповідні їм значки. Ця інформація допоможе вам легше орієнтуватися в каталозі Active Directory.
Значок | Об’єкт | Опис |
![]() | ActiveDirectory | Представляє каталог Active Directory в цілому. У інструментах управління практично не зустрічається, за винятком вікон пошуку і вибору об'єктів |
![]() | Домен | Представляє домен Windows. Дозволяє управляти глобальними параметрами домену |
![]() | Контейнер, папка | Представляє простий контейнерний об'єкт. Такі об'єкти можуть створюватися тільки операційною системою і зазвичай генеруються при установці ActiveDirectory |
![]() | Організаційний підрозділ | Представляє ОП. Цей контейнерний об'єкт служить для побудови ієрархії контейнерів, що містять інші об'єкти |
![]() | Користувач | Представляє обліковий запис користувача. Об'єкт містить велику кількість атрибутів, що описують користувача |
![]() | Контакт | Представляє користувача - не члена домену. Контакти використовуються для зберігання в каталозі інформації про зовнішні користувачів, не є обліковими записами і не дозволяють користувачам реєструватися в домені |
![]() | Група | Представляє групу користувачів і зазвичай використовується для керування дозволами та привілеями |
![]() | Комп’ютер | Представляє одиночний комп'ютер в локальній мережі. Для комп'ютерів під управлінням Windows NT, 2000 і пізніших версій Windows, є обліковим записом комп'ютера. Об'єкт містить основні відомості про комп'ютер і дозволяє керувати ним |
![]() | Контролер домену | Представляє окремий контролер домену Windows. В оснащенні ActiveDirectory - користувачі та комп'ютери контролери домену відображаються такими ж значками, що і звичайні комп'ютери. Зазначений значок використовується для відображення контролерів домену в оснащенні ActiveDirectory - сайти і служби. Дозволяє керувати параметрами контролера домену |
![]() | Принтер | Представляє мережевий принтер. Об'єкт є посиланням на принтер, наданий в загальний доступ. Об'єкти цього типу можуть додаватися в каталог як вручну, так і автоматично. Ручне додавання можливе тільки для принтерів, підключених до комп'ютерів під управлінням більш ранніх версій, ніж Windows 2000 |
![]() | Загальний ресурс | Представляє загальну папку. Об'єкт є посиланням на загальний мережевий ресурс і не містить ніяких даних |
![]() | Параметри ліцензування | Представляє глобальні параметри ліцензування сайту. Дозволяє централізовано керувати ліцензіями на програмні продукти та їх реплікацією в межах сайту |
![]() | Доменна політика | Представляє об'єкт доменної політики. Дозволяє налаштовувати параметри політики рівня домену |
![]() | Політика контролера домену | Представляє об'єкт політики контролера домену. Дозволяє налаштовувати параметри політики для всіх контролерів домену |
![]() | Групова політика | Представляє довільний об'єкт групової політики. Дозволяє керувати параметрами політики для об'єктів того контейнера, до якого застосована |
![]() | Сайт | Представляє окремий сайт Active Directory. Дозволяє управляти його параметрами. Містить посилання на об'єкти контролерів доменів, зв'язку сайтів, параметри сайту |
![]() | З’єднання | Представляє з'єднання між контролерами доменів в межах сайту. Дозволяє управляти топологією і параметрами реплікації між контролерами домена усередині сайту |
![]() | Зв'язок сайтів | Представляє окрему зв'язок між сайтами. Дозволяє управляти топологією і параметрами міжсайтових реплікації |
![]() | Параметри сайту | Представляє об'єкт конфігурації сайту або контролера домену в сайті. Дозволяє керувати параметрами реплікації всього сайту або параметрами взаємодії контролера домену з сайтом |
![]() | IP-мережа | Представляє окрему підмережу, пов'язану з певним сайтом. Дозволяє вказати межі IP-мережі |
Окрім консолей управління, адміністрування Active Directory можна здійснювати безпосередньо з командного рядка. Для управління Active Directory є наступний набір команд:
Команда | Функції |
DSAdd | Додавання об’єктів (користувачів, груп, ОП та ін..) |
DSGet | Відображає атрибути об’єктів |
DSMod | Модифікація об’єкту |
DSMove | Переміщення і перейменування об’єкту |
DSQuery | Обробка запиту |
DSRM | Видалення об’єкту |
Приклади виклику команд з командного рядка:
1. Dsadd computer – додає новий об’єкт типу комп’ютер
Синтаксис:
dsadd computer <ComputerDN> [-samid <SAMName>] [-desc <Description>] [-loc <Location>] [-memberof <GroupDN...>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
2. DSRM – видалення об’єкту з дерикторії
Синтаксис:
dsrm <ObjectDN>... [-subtree [-exclude]] [-noprompt] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}][-c][-q][{-uc | -uco | -uci}]Вокористання команд може бути корисним в такому випадку: Наприклад, коли мова йде про модифікації у однакових або схожих об'єктів якогось атрибуту, це часто зручніше зробити в командному рядку, написавши відповідний скрипт. Якщо необхідно змінити якийсь параметр, наприклад, телефони користувачів, які прописані в облікового запису, можна зайти в кожний обліковий запис і змінити телефон. Якщо це робити через графічний інтерфейс, то доведеться зробити як мінімум сто операцій по зміні об'єкта "Обліковий запис". Можна ж узяти одну просту команду, яка називається DSMod (модифікація об'єкта), сформувати рядок для запису нової інформації, після чого написати скрипт з умовами пошуку і виконати все у вигляді однієї команди.
4. Управління користувачами і групами в Windows Server 2003
Дата добавления: 2015-09-12; просмотров: 57 | Поможем написать вашу работу | Нарушение авторских прав |