Kezelt objektumok aktív könyvtárban
Kezelése az Active Directory objektumait
3. rész
A cikk elolvasása után, megtudhatja, hogy mi folyik az Active Directory, amikor a paraméter értékét objektumot. Ez segít megérteni az objektum modell az Active Directory; lefektetett elvek annak létrehozásában.
Kezelni a felhasználói fiók, akkor nem csak azt tudják, a támogatott tulajdonságok és módszerek, hanem a tárgy modell, azaz a paraméter nevek, a megfelelő mezőbe az Active Directory és az adattípusok.
Az objektum modell felhasználói fiók
A klasszikus megértése a leírása az objektum modell egy több táblázat, amelyeket a későbbiekben részletesen a paraméterek abban foglalt, a megfelelő adattípusok, és így tovább. D. Távolodva a hagyományos megközelítés, és megvizsgálja az objektum modell a másik irányból.
Fussunk a varázsló megváltoztatja a felhasználói fiókot. Ehhez futtassa a MMC-beépülő Active Directory felhasználók és számítógépek, majd kattintson duplán az egér bal gombjával a korábban létrehozott felhasználói fiókot. Ennek eredményeként végrehajtott manipulációk párbeszédablak jelenik meg a képernyőn több lappal (lásd. Ábra. 1). Mindegyikük tartalmaz átlagosan 2-3 csoportok paraméterek.
A cél az egyes csoportok a paraméterek az 1. táblázatban látható alapértelmezés szerint a fül General.
1. táblázat hozzárendelése felhasználói fiók fülek
1. ábra a tulajdonságait a felhasználói fiók
Két mód a beépülő modul az Active Directory felhasználók és számítógépek: normál és fokozott üzemmódban. Ha a speciális mód a tulajdonságok minden tárgy jelenik meg három lap Megjelent tanúsítások, Object, biztonság. Ábra. Az 1. ábra a lapon mód, illetve az 1. táblázat - A rövid leírását a lapok.
Mivel sok lap és egy alapos leírást túlmutat a cikket, figyeljen csak a gyakran használt lapok: Általános, számla, profil.
2. táblázat: paramétereknek megfelelően az Általános lapon mezőket Active Directory
Field az Általános lapon
2. ábra: Általános lap
Nézzük részletesen az egyes beállítási elemek.
Felhasználói név jelenik meg a következő ikon a kis ember.
Az Általános lapon nem lehet változtatni. Az Active Directory ez a paraméter megfelel a két paraméter, amelynek értéke megegyezik: név és cn. A nevét, meg kell, hogy kompatibilis legyen a Windows NT tartományok, lemásolta a cn érték (kanonikus név).
Ennek értéke paraméter kötelező az összege legalább három paraméter: Név, Monogram és Last Name sablonból: «a b. c”, ahol egy - felhasználónév, b - kezdeti (6 karakter), c - névre. Az egyik a három paramétert kell megadni, de külön-külön mindegyik választható.
Opcionális paraméter nem hosszabb, mint 6 karakter. A paraméter értéke megegyezik a felhasználó nevének kezdőbetűi. Leggyakrabban ez az opció nincs kitöltve.
Meghatározza a fizikai helyét a felhasználó: .. szobában, irodában, és így tovább Office beállításait Active Directory megfelel a paraméter physicalDeliveryOfficeName.
Kitölti a mezőt (a mező mail az Active Directory) összhangban UPN formátum (lásd. Az RFC 822), hogy hozzon létre egy postafiókot a felhasználói fiók. Alapértelmezésben üres.
referenciapont ezen a területen a weboldalon a munkavállaló. Az Active Directory, ez megfelel egy mezőt wWWHomePage.
Ha a munkavállaló kevés linkeket, hogy tudnak hozzáadni a listához, ha más, kapcsolódó területen wWWHomePage lap Általános. A megjelenő párbeszédablakban (lásd. Ábra. 4.) a varázsló segítségével hozzá weboldalakra.
4. ábra: Készítsen egy listát azokról a webhelyekről
A fiók beállításai lapon fókusz, jellemző felhasználói hozzáférési jogokat a hálózatot, beleértve a bejelentkezési a hálózathoz. A 3. táblázat mutatja mezőleírásokat fiók fülre és mezők megfelelő Active Directory.
3. táblázat paramétereknek megfelelően azokon a területeken fiók fülön Active Directory
Mezőben a fiók fülön
Bejelentkezési név
5. ábra fiók fülre
A második kívánt felhasználói név - SAM-nevet használják kompatibilis a Windows NT tartományok. A szerkezet a SAM-neve a következő: tartomány \ felhasználó, ahol a tartomány - a rövidített név a domain, például MSK, a felhasználó - a felhasználó nevét. A kényelem, a célállomás nevét területen is két részre oszlik. Az Active Directory tárolja csak a felhasználói név mezőben samAccountName. Az első rész a SAM-nevét egyedileg számítva a DNS-tartománynév.
Kell változtatni a jelszót a következő bejelentkezéskor
Ez a paraméter és a lejárat napja a számla - a csak két paraméter definiált kifejezetten a fiók fülre. Eltérő értékeket határoz meg egyetlen paraméter, amely attól függően, a kiválasztott opciók értékének változtatása (lásd. 4. táblázat).
4. táblázat paramétereknek megfelelően a lap Profilmezők Active Directory
Field lap profilja
Minden a paramétereket a csoport, kivéve az első (lásd. Ábra. 5) képeznek értéket userAccountControl, ami úgy alakul ki összeadásával összes beállított értékek. Azonban 3. táblázat csak azokat az értékeket, amelyek ily módon kifejezetten keresztül Fiók fülre. Az 5. táblázat mutatja az értékeket a paraméter userAccountControl, amelyek nem tartoznak a 3. táblázatban.
5. táblázat A zászló paraméter értéke userAccountControl
Futó Logon Script
Letiltása felhasználói fiók
Megköveteli home mappa
Jelszó nélkül
A felhasználó nem tudja megváltoztatni a jelszót magad
A felhasználó küldhet egy titkosított jelszó
A fiók típusát, amely az alapértelmezett, ez megfelel az átlagos felhasználói
Felbontás megbízható domain fiókot egy másik domain
Érvényességi ideje a jelszó nem jár le
A saját könyvtár lehet állítani két módja van:
- mint a helyi útvonal, például C: \ Storage \ Profiles \ APetrov;
- mint egy hálózati meghajtó szerelhető fel az alkalmazottaknak a regisztráció után.
Ha a home könyvtár helyileg tárolt munkaállomáson, akkor meg kell adni a helyi elérési útját, amely megfelel egy Active Directory HomeDirectory területen, a mező értéke HomeDriver = „”. A formátum az út: C: \ Mappanév. Miután a felhasználó bejelentkezik a hálózatba a megadott mappa jön létre helyben, a felhasználó számítógépén.
A felhasználó, miután a hálózat-nyilvántartási szereltük számítógép mappa egy saját könyvtárat egy hálózati meghajtót a megadott névvel, el kell mennie a Csatlakozási mód. Ellentétben a korábbi rendszer kell adnia két paramétert - a nevét a hajtás és a listában, amely megfelel az Active Directory szövegmezőbe HomeDriver és UNC-útvonal a plug-in mappában. Ez az út megegyezik a string értéket HomeDirectory. Miután beállította UNC-útvonal, az ellenőrzést végeznek mind a megfelelő formátumban (\\ Server \ megosztásnév \ mappanév), és az, hogy a mappát, amely megadta a hálózati hozzáférést.
A MemberOf lapon (.. lásd 8. ábra), hogy hozzon létre egy listát a csoportok, amelyek a jelenlegi felhasználói; rendelni Primary Group (kutatócsoport).
7. táblázat megfelelnek a paramétereket a lap MemberOf mezők Active Directory
Mezőben a táblázaton MemberOf
8. ábra Tab MemberOf
Kezelheti a felhasználói tagság Active Directory biztonsági csoport két gombbal listája alatt olyan csoportokat, amelyek tagjai a felhasználónak: Add (Hozzáadás) és törlése (Delete). Alapértelmezésben a felhasználó bejelentkezik a Domain Users csoport. Ez a csoport nem jelenik meg a listában.
A szabályozó mechanizmus a következő. Új felhasználó bármely olyan csoportot meg kell nyomni a Hozzáadás ... gombra a megjelenő párbeszédablakban (lásd. Ábra. 9). keres objektumot konkrét szempontok alapján. Az Írja be a kijelölendő objektumok nevét az egyik megadott felhasználói név (CN vagy samAccountName), míg a lista fix mező értéke MegkulonboztetoNev, míg a megjelenített cn ezt az objektumot.
9. ábra: Keress tárgyakat Active Directory egy adott kritérium
Az egyetlen csoport, amelynek a felhasználó létrehozása után a számla, - Domain Users. A paraméter - az azonosító számát a csoport. Alapértelmezésben a csoportnak kijelölt Domain Users, amelynek ID 513.
Vegyünk egy példát. Tegyük fel, hogy a felhasználó belép Test_User Test_Group csoport. SID-csoport - S-1-5-21-42226584364-21557989-1436132917-12213. Meg kell határozni a paraméter értékét PrimaryGroupID ha elsődleges csoportja - a csoport Test_Group. Az utolsó rész egy azonosító SID bázikus csoportot, azonban a paraméter PrimaryGroupID = 12213 (lásd. Ábra. 10.).
10. ábra meghatározása paraméterértékek primaryGroupID