Первый способ
advertisement
Занятие №9. Подразделения, группы, учетные записи пользователей. Подразделение представляет собой контейнер Active Directory, папку, в которой хранятся группы, компьютеры, пользователи, могут храниться и другие подразделения. С помощью подразделение системный администратор имеет возможность воссоздать всю организационную структуру фирмы. Однако основная особенность подразделения заключается в возможности назначать групповые политики для всего подразделения. Т.о. упрощается управление сетевой инфраструктурой. Рассмотрим на практике как создается подразделение. Далее рассмотрим первый и второй способы. Первый способ. Шаг 3. Ввести имя, например, Finance. Напомним, что при использовании Подразделений упрощается управление сетевой инфраструктурой, например, на финансовый отдел можно назначить политики, применимые только для финансового отдела – будет действовать на всех пользователей и все компьютеры. В диалоговом окне имеется «галочка» «защитить контейнер от случайного удаления» - нельзя будет удалить обычными способами. Удаление подразделения означает удаление всех объектов и правил, которые находились внутри. Шаг 4. Нажать Ок. подразделение создано и пока оно пустое. Второй способ. Шаг 1. Запустить Power Shell. Шаг 2. Ввести команду: New –ADOrganizationalUnit –Name Sale –Path “DC =MVA, DC =COM” Шаг 3. Нажать Ввод. Группы предназначены для объединения пользователей и предоставления прав сразу всем членам группы, т.е. группа представляет собой одно общее имя для определенных прав доступа к определенным ресурсам. Кроме того группы могут использоваться для создания почтовых рассылок. Что влечет за собой добавление в группу? Во-первых, пользователь, который добавлен в группу получает те же права, которые назначены любому другому пользователю этой группы, та же он получает все разрешения, которые назначены данной группе на любой общий ресурс. Например, имеется общая папка, к которой предоставлен общий доступ группе Finance, если мы добавляем пользователя в группу Finance, то он получает доступ к этой папке по умолчанию и нам не нужно будет добавлять в свойствах этой папки этого пользователя и давать ему разрешения. Группы возможно разделять по типам (по возможностям использования группы) или по областям действия (пределам применения группы внутри домена или леса) т.е. кто и откуда может видеть эту конкретную группу. Различают три области действия группы: 1. Локальные – могут быть добавлены акаунты из того же домена или из доверенного домена. 2. Глобальные – могут быть добавлены акаунты из того же домена. 3. Универсальные - могут быть добавлены акаунты из любого домена в лесу. По типам группы могут быть: 1. Группы распространения – для создания списков рассылки эл. почты. 2. Группы безопасности – для назначения разрешений доступа к общим ресурсам. Рассмотрим на практике как создается группа. Для создания существует несколько способов: 1. Воспользоваться оснасткой Пользователи и компьютеры Active Directory. 2. Power Shell 3. Командная строка. 4. Скрипты. Первый способ. Шаг 1. Открываем оснастку – в Server Manager выбираем меню Tools Active Directory пользователи и компьютеры. Шаг 2. Группа может быть создана в Подразделении или в каталоге Пользователи (Users). Вызываем контекстное меню Подразделения Finance New - Group. Шаг 3. Ввести имя группы Accounting. Имя группы pre-Windows 2000 – это имя сродни имени NetBIOS. Область действия группы – Глобальная, тип группы – безопасность. Шаг 4. Ок. Вызвав Свойства из контекстного меню группы можно просмотреть различные элементы. Второй способ. Имя – Reporting Тип – безопасность Область – глобальная Путь – в каталоге пользователи (Users) + описание. Группу можно перенести в подразделение, например, Finance. Это самый важный элемент Active Directory, т.к.: – удостоверяет личность пользователя – без учетной записи пользователя ни на один компьютер сети войти будет нельзя – с использованием учетной записи можно разрешить или запретить доступ к ресурсам домена: можно назначить правила на доступ конкретному пользователю, можно добавить пользователя в группу или подразделение к которым эти правила уже применяются. Существуют учетные записи пользователей по умолчанию: – администратор – гость Существуют ряд групп к которым эти учетные записи добавлены. Рассмотрим на практике как создается учетная запись пользователя. Для создания существует несколько способов: 1. Воспользоваться оснасткой Пользователи и компьютеры Active Directory. 2. Power Shell 3. Командная строка. 4. Скрипты. Первый способ. Шаг 1. Открываем оснастку – в Server Manager выбираем меню Tools Active Directory пользователи и компьютеры. Шаг 2. Учетная запись может быть создана в Подразделении или в каталоге Пользователи (Users). Вызываем контекстное меню Подразделения Finance - New - User. Шаг 3. В диалоговом окне Новый объект – пользователь a) указать имя, инициалы, фамилия, (полное имя сформируется автоматически), имя для входа в домен. b) Указать пароль. Пароль должен удовлетворять требованиям политики безопасности, установленной в нашей сети. Эти политики безопасности могут быть установленными по умолчанию, либо они могут быть настроены. Опции: вкл. возможность пользователю поменять пароль при следующем входе (пароль будет знать только сам пользователь), пользователь не может поменять пароль, срок действия пароля неограничен, выключить акаунт. Шаг 4. Сверка параметров. Шаг 5. Нажать Финиш.
