Alapjai az aktív könyvtár második rész
Tehát továbbra is az Active Directory témában.
Egy korábbi cikkben röviden áttekintette az Active Directory telepítési folyamat alkatrészeket. Továbbá javasolja, hogy fontolja meg a fő könyvtárban a rendszer kezelési eljárásnak.
Fontos: Én ebben a témában nem túl erős, ezért kérjük, ne vegye az alábbi dogmaként, hanem, hogy vizsgálja felül. Röviden - nem szabadulnak sok :)
A jobb érthetőség kedvéért az Active Directory-gazdálkodás elveit. úgy egy kicsit a elmélet.
Active Directory egy fa-szerű hierarchikus struktúrát, amelynek alapja a tárgyakat. 3 típusú objektumok, akkor először is, érdekel a felhasználói fiókok és a számítógépek.
Ez a fajta lehetőség számos olyan úgynevezett osztályok (a terminológia nem tud válaszolni): Szervezeti egység (OU tartály részlege.), Csoport (csoport), számítógép (PC), a felhasználó (user).
Néhány közülük (például OU vagy csoport) tartalmazhat más objektumokat.
Minden objektum egy egyedi nevet és egy sor szabályt és jogosítványok (csoport politika).
Ennek megfelelően a közigazgatás ezen a szinten csökken a menedzsment fa tárgyak (OU. Nevében, felhasználó, számítógép), valamint azok kezelésének irányelveit. Basic GUI eszközök AD kezelése. amelyek a Start -> Felügyeleti eszközök:
Ma, több beszélni facility management, és körülbelül csoport politika, megpróbálom elmondani jövő csütörtökön.
Mert kezelését, én személy használja a jó öreg pillanat «Active Directory felhasználók és számítógépek«.
Itt alapértelmezés szerint látni fogjuk a gyökere szabványos konténerek jönnek létre a telepítés során:
A «Users» tartály csak az aktív felhasználói «adminisztrátor» standard csoportok, mindegyik a saját politikák és engedélyek:
Egy új rendszergazda, létre kell hoznunk egy felhasználót, és add hozzá a «Domain Csoport Adminok«.
Tehát, hogy ne csak a szelet nettó, nézzük néhány példát a banális.
Saját frissen sült Active Directory hoztam létre egy új tartály (szervezeti egység) nevű TestOU.
Egy kis infrastruktúra nem feltétlenül hozzon létre egy új szervezeti egységben. mind tenni alapértelmezett tárolókat a gyökér, de ha szeretné osztani a nagy infrastruktúra, ez lesz a must.
Tehát hozzunk létre új tartományi felhasználói OU (kattintson jobb gombbal a OU -> New -> User).
A megjelenő ablakban írja be a nevét / utolsó, felhasználói név, hogy jelentkezzen be:
Mi határozza meg a kezdeti jelszót, és jelölje meg a megfelelő feltételek:
Az én esetemben, amikor először jelentkezzen be, a rendszer figyelmezteti a felhasználót, hogy az önkéntes kötelező egy új jelszót.
Ellenőrizze, és kattintson a Befejezés gombra:
Ha megnézzük a tulajdonságokat egy domain felhasználó, akkor láthatjuk, sok érdekes lehetőség:
Most adjuk hozzá a felhasználót, hogy a korábban létrehozott csoport. Közvetlenül a felhasználó -> Hozzáadás Csoport:
írja a nevét a csoportot, majd kattintson «Check Names», amely ellenőrzi, hogy az összes, akkor írtunk jobb klikk az OK gombra.
Ezután létrehoztam egy másik csoport az úgynevezett TestGroup_NEW:
és hozzátette, hogy a TestGroup csoport, így kaptunk egy csoportja a csoportban :)
Keresi a tulajdonságait a csoport, mi van, többek között kiderül, ki az:
Általában mindez olyan intuitív és egyszerű, de teljes a kép nem lesz felesleges.
Nos, a felhasználók és csoportok, elvileg minden világos, most nézd meg az adminisztráció a számítógépes számlákat.
Számítógépes számlák hozhatók létre előre manuálisan vagy automatikusan, bevezetésével a számítógépek a tartományban.
Létrehozásával kezét mind egy kicsit más, egy példát, ahol ez hasznos lehet.
Például, meg kell, hogy a jogot, hogy a bevezetés a számítógép felhasználói tartomány, amely nem egy tartomány rendszergazdája (Van gyakran ez történik).
Vagy például, ha olyan munkát végez automatikus klónozás virtuális gépek, számítógépek a domén beírt szkripteket és be kell hajtani egy adott tartályban, akkor létrehozhat egy teljes számviteli nyilvántartások megfelelő tartályba, és megadja a jogot, hogy a domain egy adott felhasználó.
Tekintsük a létrehozásának folyamatát egy számítógép veszi a példát képet. Kattintson a jobb gombbal a kívánt tartály -> New -> Számítógép:
Válassza ki a felhasználó, aki saját uchetki:
Kattintson az OK, OK, majd készülj számítógépfiókban.
Ha megnézzük a tulajdonságait, akkor látni fogja, hogy ez a tiszta, mert Nem tartalmaz a számítógép-specifikus információk:
Felhasználói fiókok, csoportok és konténerek között mozgatható a másik tartályban, így meg kell emlékezni, hogy alkalmazni kell a gyermek tárgyakat domainházirend objektum szülő.
A képen azt látjuk, hogyan néz ki. A funkciók nem sokat mond, de első pillantásra - ez ugyanaz a «Felhasználók és számítógépek» egy kicsit más shell. Lehetőség van (sőt valószínű), akkor sokkal kényelmesebb a mindennapi használatra, megszokásból.
Ezen felül a szabványos funkcionalitásának «Active Directory felhasználók és számítógépek» típus, hozzon létre / törlése / módosítása felhasználó / csoport / részlegek / számítógépek szűrők végrehajtott speciális funkciók könnyen visszakereshető és kezelése oldalakon.
Egy másik, hardcore, és talán a leginkább működőképes módon Active Directory Administration - «Active Directory modul a Windows PowerShell«. Őszintén szólva - soha nem használt, hiányzott belőle alkalmassága grafikus eszközök. Parancssor jó, de félek, hogy meg kell tölteni egy csomó időt tanulmányozása a funkcionalitás, van egy amatőr :)
Ez minden. Folytatjuk;)