Оснащення Active Directory Users and Computers (Active Directory - користувачі та комп'ютери) є консоллю управління MMC, яку можна використовувати для адміністрування та публікації відомостей в каталозі. Це головний засіб адміністрування Active Directory, що використовується для виконання всіх завдань, пов'язаних з користувачами, групами та комп'ютерами, а також для управління організаційними підрозділами.
Для запуску оснащення Active Directory Users and Computers (Active Directory - користувачі та комп'ютери) виберіть однойменну команду в меню Administrative Tools (Адміністрування).
За замовчуванням консоль Active Directory Users and Computers працює з доменом, до якого відноситься Ваш комп'ютер. Ви можете отримати доступ до об'єктів комп'ютерів і користувачів в цьому домені через дерево консолі або підключитися до іншого домену. Засоби цієї ж консолі дозволяють переглядати додаткові параметри об'єктів і здійснювати їх пошук.
Отримавши доступ до домену ви побачите стандартний набір папок:
· Saved Queries (Збережені запити) - збережені критерії пошуку, що дозволяють оперативно повторити виконаний раніше пошук в Active Directory;
· Builtin - список вбудованих облікових записів користувачів;
· Computers - контейнер за умовчанням для облікових записів комп'ютерів;
· Domain Controllers - контейнер за умовчанням для контролерів домена;
· ForeignSecurityPrincipals - містить інформацію про об'єкти з довіреної зовнішнього домена. Зазвичай ці об'єкти створюються при додаванні до групи поточного домену об'єкта із зовнішнього домена;
· Users - контейнер за умовчанням для користувачів.
Деякі папки консолі за замовчуванням не відображаються. Щоб вивести їх на екран, виберіть у меню View (Вид) команду Advanced Features (Додаткові функції). Ось ці додаткові папки:
· LostAndFound - втратили власника, об'єкти каталогу;
· NTDS Quotas - дані про квотування служби каталогів;
· Program Data - збережені в службі каталогів дані для додатків Microsoft;
· System - вбудовані параметри системи.
Ви можете самостійно додавати папки для організаційних підрозділів в дерево AD.
Розглянемо приклад створення облікового запису користувача домену. Щоб створити обліковий запис користувача клацніть правою кнопкою контейнер, в який ви хочете помістити обліковий запис користувача, виберіть у контекстному меню New (Створити), а потім - User (Користувач). Відкриється вікно майстра New Object - User (Новий об'єкт - Користувач):
1. Введіть ім'я, ініціал та прізвище користувача у відповідних полях. Ці дані потрібні для створення відображуваного імені користувача.
2. Відредагуйте повне ім'я. Воно повинно бути унікальним у домені і мати довжину не більше 64 символів.
3. Введіть ім'я для входу. За допомогою списку виберіть домен, з яким буде пов'язаний обліковий запис.
4. При необхідності змініть ім'я користувача для входу в системи з ОС Windows NT 4.0 або більш ранніми версіями. За умовчанням як імені для входу в системи з попередніми версіями Windows використовуються перші 20 символів повного імені користувача. Це ім'я також повинне бути унікальним у домені.
5. Клацніть Next (Далі). Вкажіть пароль для користувача. Його параметри повинні відповідати вашій політиці паролів;
Confirm Password (Підтвердження) - поле, що використовується для підтвердження правильності введеного пароля;
User must change password at next logon (Вимагати зміну пароля при наступному вході в систему) - якщо цей прапорець встановлений, користувачеві доведеться змінити пароль при наступному вході в систему;
User cannot change password (Заборонити зміну пароля користувачем) - якщо цей прапорець встановлений, користувач не може змінити пароль;
Password never expires (Термін дії пароля не обмежений) - якщо цей прапорець встановлений, час дії пароля для цього облікового запису не обмежена (цей параметр перекриває доменну політику облікових записів);
Account is disabled (Вимкнути обліковий запис) - якщо цей прапорець встановлений, обліковий запис не діє (параметр зручний для тимчасової заборони використання будь-ким цього облікового запису).
Облікові записи дозволяють зберігати контактну інформацію користувачів, а також інформацію про участь в різних доменних групах, шлях до профілю, сценарій входу, шлях домашньої папки, список комп'ютерів, з яких користувачеві дозволено вхід в домен і т.д.
Сценарії входу визначають команди, що виконуються при кожному вході в систему. Вони дозволяють налаштувати системний час, мережеві принтери, шляхи до мережевих дисків і т.д. Сценарії застосовуються для разового запуску команд, при цьому параметри середовища, що задаються сценаріями, не зберігаються для подальшого використання. Сценаріями входу можуть бути файли сервера сценаріїв Windows з розширенням. VBS,. JS та інші, пакетні файли з розширенням. ВАТ, командні файли з розширенням. CMD, програми з розширенням ЕХЕ.
Можна призначити кожного облікового запису свою домашню папку для зберігання і відновлення файлів користувача. Більшість програм за умовчанням відкривають домашню папку для операцій відкриття і збереження файлів, що спрощує користувачам пошук своїх даних. У командному рядку домашня папка є початковим поточним каталогом. Домашня папка може розташовуватися як на локальному жорсткому диску користувача, так і на загальнодоступному мережевому диску.
До доменних облікових записів комп'ютерів і користувачів можуть застосовуватися групові політики. Групова політика спрощує адміністрування, надаючи адміністраторам централізований контроль над привілеями, дозволами та можливостями користувачів і комп'ютерів. Групова політика дозволяє:
· створювати централізовано керовані спеціальні папки, наприклад My Documents (Мої документи);
· управляти доступом до компонентів Windows, системним і мережевих ресурсів, інструментів панелі управління, робочого столу і меню Start (Пуск);
· налаштувати сценарії користувачів і комп'ютерів на виконання завдання в заданий час;
· настроювати політики паролів і блокування облікових записів, аудиту, присвоєння користувацьких прав та безпеки.
Крім завдань управління призначеними для користувача обліковими записами і групами існує маса інших завдань управління доменом. Для цього слугують інші оснащення та програми.
Оснащення Active Directory Domains and Trusts (Active Directory - домени і довіра) служить для роботи з доменами, деревами доменів і лісами доменів.
Оснащення Active Directory Sites and Services (Active Directory - сайти і служби) дозволяє управляти сайтами і підмережами, а так само міжсайтовий реплікацією.
Так само існують засоби підтримки Active Directory:
· Ldp - Здійснює в Active Directory Administration операції по протоколу LDAP.
· Replmon - Управляє реплікацією і відображає її результати в графічному інтерфейсі.
· Dsacls - Управляє списками ACL (списками управління доступом) для об'єктів Active Directory.
· Dfsutil - Управляє розподіленої файлової системою (Distributed File System, DFS) і відображає відомості про її роботу.
· Dnscmd - Управляє властивостями серверів, зон і записів ресурсів DNS.
· Movetree - Переміщає об'єкти з одного домену в іншій.
· Repadmin - Управляє реплікацією і відображає її результати у вікні командного рядка.
· Sdcbeck - Аналізує поширення, реплікацію і спадкування списків управління доступом.
· Sidwalker - Визначає списки управління доступом для об'єктів, в минулому належали переміщеним, віддаленим або втраченим облікових записів.
· Netdom - Дозволяє управляти доменами і довірчими відносинами з командного рядка.
4.4 Команди net localgroup i net user
Опис команди net localgroup: додавання, відображення і зміна локальних груп. Команда net localgroup без параметрів виводить ім'я сервера та імена локальних груп комп'ютера.
net localgroup [імя_группи [/ comment: "текст"]] [/ domain]
net localgroup [імя_группи {/ add [/ comment: "текст"] | / delete} [/ domain]]
net localgroup [імя_группи ім'я [...] {/ add | / delete} [/ domain]]
імя_группи
Ім'я локальної групи для додавання, видалення або розкриття. При запуску команди net localgroup імя_группи без додаткових параметрів виводиться список користувачів або глобальних груп, що входять в локальну групу.
/ Comment: "текст"
Додавання коментаря для нової або існуючої групи. Довжина коментаря може становити до 48 знаків. Текст слід брати в лапки.
/ Domain
Виконанні операції на основному контролері поточного домену. В іншому випадку операція здійснюється на локальному комп'ютері.
ім'я [...]
Список з одного або кількох імен користувачів або груп для додавання або видалення з локальної групи.
/ Add
Додавання глобальної групи або користувача в локальну групу. Для користувачів або глобальних груп групи, що додаються в локальну групу, повинні бути облікові записи.
/ Delete
Видалення групи або користувача з локальної групи.
net help команда
Відображення довідки для вказаної команди net.
Приклади:
Щоб вивести список всіх локальних груп на локальному сервері, введіть: net localgroup
Щоб додати локальну групу «Exec» в локальну базу облікових записів користувачів, введіть:
Дата добавления: 2015-09-12; просмотров: 93 | Поможем написать вашу работу | Нарушение авторских прав |