Użytkownicy są podstawową częścią infrastruktury firmy, dlatego bardzo ważne jest, aby mieć jasność co do ich tworzenia i administrowania w Serwer Windows (2003,2008, 2012 itd.), ponieważ dzięki dobremu zarządzaniu użytkownikami będziemy mieli łatwy, szybki i bezpieczny dostęp do różnych platform organizacji.
Używa systemu Windows Server Jednostki organizacyjne (OU) Aby zarządzać każdą organizacją w oparciu o wymagania i potrzeby każdej z nich, my jako administratorzy musimy wiedzieć, w jakiej jednostce organizacyjnej będziemy tworzyć naszych użytkowników, aby móc jasno i szybko zarządzać każdym użytkownikiem, na przykład nasza firma ma domenę z następującymi jednostkami organizacyjnymi:
Domeny firmy (przykład)Domena główna (firma XYZ)
Finanse
- Skarbiec
- Główne biura
- Biura średnie
Jeśli musimy utworzyć użytkownika, którego pozycja to Analityk skarbowyNa podstawie naszych jednostek organizacyjnych możemy określić, że jednostka organizacyjna, w której należy utworzyć tego użytkownika, to: Domena główna / Finanse / Skarb.
Należy wyjaśnić, że wielu pracowników ma dostęp do niektórych platform Wymagane jest posiadanie użytkownika w Active Directory systemu Windows ServerStąd tak ważna jest dobra administracja.
Innym ważnym aspektem przy tworzeniu użytkowników jest umożliwienie osobie (użytkownikowi) dostępu do dostępnych zasobów domeny, na przykład drukarek, informacji w innych lokalizacjach oraz to, że jest on otwarty dla wszystkich itp.
Będziemy obserwować kroki tworzenia użytkownika i kontaktu w Server 2012 (proces dotyczy różnych wersji Windows Server)
1. Jak tworzyć użytkowników w Windows Server 2012
Dla tworzenie kontaktów w Windows Server Bardzo ważna jest znajomość danych osoby, którą będziemy tworzyć w Active Directory (imię, nazwisko, stanowisko, email itp.).
Krok 1
Pierwszym krokiem jest otwarcie naszego Active Directory, może to być dowolny z następujących sposobów:
- Strona główna / Narzędzia administracyjne / Użytkownicy i komputery Active Directory
- Lub za pomocą polecenia wykonaj wpisując słowo, a następnie Wchodzić.
dsa.msc
Krok 2
Tam nasz Active Directory, tam musimy jasno wiedzieć w czym OU (Jednostka Organizacyjna Unidad Organizacional) Wprowadzimy naszą nazwę użytkownika. Aby wprowadzić nowego użytkownika są 3 różne sposoby:
- Pilny kliknij prawym przyciskiem myszy, wybrać Nowy a następnie Użytkownik.
- Przez Menu akcji, wybrać Nowy a później wybierz Użytkownik.
- Naciśnięcie ikony Nowy użytkownik znajduje się na górze:
Krok 3
Po wykonaniu którejkolwiek z 3 metod wyświetli się następujące okno, w którym wprowadzimy podstawowe dane:
NotatkaW przypadku wybrania przez nas użytkownika już istnieje w naszej domenie, Active Directory wyśle nam wiadomość z informacją o tym.
Krok 4
Gdy mamy te pełne pola, klikamy Dalej lub Dalej (zależy to od języka naszego Serwera) i wprowadzimy hasło, aby nadać użytkownikowi:
Krok 5
Tutaj mamy następujące opcje ochrony (Opiera się to na zasadach bezpieczeństwa organizacji:
Użytkownik musi zmienić hasło przy następnym logowaniuJest używany, aby użytkownik mógł kontrolować swoje hasło.
Użytkownik nie może zmienić hasłaHasłem zarządza administrator.
Hasło nigdy nie wygasaTego użytkownika nie obowiązują żadne ograniczenia wygaśnięcia.
Konto WyłączoneWyłącz niepotrzebne konta w sieci.
Krok 6
Wybieramy Następny i wyświetli się podsumowanie stworzonego przez nas użytkownika:
Krok 7
Klikamy Sfinalizować lub Skończyć.
Krok 8
Po wykonaniu tego kroku możemy rozpocząć edycję profilu użytkownika zgodnie ze wskazanymi parametrami, dwukrotnie klikamy na użytkownika i otwiera się następujące okno. Krótkie podsumowanie każdego z nich zostanie podane poniżej. zakładki profilu użytkownika:
ogólny(Wprowadzamy podstawowe dane użytkownika).
Adres AdresWprowadzamy lokalizację użytkownika, miasto, kraj.
Konto - KontoWprowadzamy parametry takie jak data wygaśnięcia konta, ustawienia hasła i inne bardziej specjalne parametry.
Profil - ProfilWprowadzamy ustawienia profilu użytkownika, na przykład, jeśli użytkownik loguje się za pomocą pliku .bat.
Telefony - TelefonyWprowadzamy dane telefonu użytkownika.
Organizacja - OrganizacjaWpisujemy stanowisko, firmę itp.
Pilot zdalnego sterowania - Pilot zdalnego sterowaniaUstawiamy zdalny dostęp użytkownika.
Profile usług terminalowych - profil usług terminalowychUstaw uprawnienia użytkownika, aby uzyskać dostęp do usług terminalowych.
COM +COM + dostęp.
Członek Off - Członek OfDostęp jest przyznawany różnym grupom, bezpieczeństwa lub dystrybucji, do użytkownika.
TelefoniczneParametry sieci są ustawione na użytkownika.
Środowisko - ŚrodowiskoParametry rozruchu są ustawiane dla użytkownika.
Sesje - SesjeUmożliwia użytkownikowi zalogowanie się z rozruchu.
Krok 9
Najczęściej używane zakładki do edycji to:
ogólny
Adres - Kierunek
Organizacja
Członek wyłączony - Członek
Krok 9
Są to zakładki, z których będziemy korzystać najczęściej w naszej codziennej pracy, bardzo możliwe, że do spraw pracy tymczasowej użyjemy zakładki Konto-Konto, aby określić dokładną datę, w której dostęp do systemu zostanie wyłączony dla wspomnianego użytkownika:
Konto - Konto
Krok 10
Inne opcje, które możemy zbadać w Active Directory, to kliknięcie prawym przyciskiem myszy użytkownika lub wybranie użytkownika i kliknięcie menu Akcja i edytuj zgodnie z naszą potrzebą w ten sposób:
Kopiuj - KopiujSkopiuj profil wybranego użytkownika.
Dodaj do grupy - Dodaj do grupyDodaj wybranego użytkownika do jakiejś utworzonej grupy w domenie (Bezpieczeństwo lub Dystrybucja).
Wyłącz konto - Wyłącz kontoWyłączyć wybrane konto.
Resetuj hasło - Resetuj hasłoResetowanie hasło wybranego użytkownika.
Przenieś - PrzenieśPrzenieś użytkownika do innej jednostki organizacyjnej (jednostki organizacyjnej) zgodnie z wymaganiami.
Otwórz stronę główną - Otwórz stronę głównąOtwórz stronę internetową Użytkownik (musi być skonfigurowany w zakładce Ogólne).
Wyślij e-mail - Wyślij e-mailWysłać email do użytkownika.
Wszystkie zadania - Wszystkie zadaniaWyświetla praktycznie te same funkcje wyświetlane za pomocą kliknij prawym przyciskiem myszy.
Ciach ciachWytnij użytkownika aby wkleić go w innym miejscu.
Usuń - UsuńUsuń użytkownika usługi Active Directory.
Zmień nazwę - Zmień nazwęZmień nazwę wybranego kontaNa przykład, zanim konto to John, teraz jest to John.
Właściwości - WłaściwościOtwórz okno właściwości użytkownika poprzednio opisany.
Pomocy pomocyOtworzyć Pomoc Microsoft Okna.
Jak widzimy, użytkownicy są fundamentalną częścią Active Directory i musimy szczególnie dbać o profile i dane, które dla nich wprowadzamy. Istnieją inne sposoby tworzenia użytkowników w naszej domenie, poprzez CMD lub przez [kolor = # 0000FF] Power Shell [/ kolor] używając polecenia UŻYTKOWNIK DSADD ale może się to nieco bardziej skomplikować.
2. Jak tworzyć kontakty w Windows Server 2012
Kontakty to ludzie, którzy wymagają dostęp do naszej domeny ale nie są bezpośrednimi pracownikami firmy (mogą być tymczasowymi, osobami trzecimi, kontrahentami itp.), dlatego nie możemy śledzić procesu tworzenia identycznego jak użytkownika.
Do nawiązania kontaktu zasadniczo potrzebujemy następujących informacji: Imiona, nazwiska i e-mail. Proces tworzenia kontaktu wygląda następująco.
Krok 1
Poszukujemy OU (Jednostka Organizacyjna), w której chcemy utworzyć kontakt i mamy 2 opcje tworzenia tych kontaktów:
- Pierwszym jest dawanie kliknij prawym przyciskiem myszy i wybierz Nowy kontakt:
- Drugi, przechodząc do menu Akcja - Akcja i wybierz Nowy nowy / Kontakt - Kontakt:
Krok 2
Po wybraniu opcji Kontakt wyświetla się następujące okno, w którym wystarczy podać podstawowe dane kontaktowe: Imiona, nazwiska, e-mail. Po wprowadzeniu danych musimy kliknąć w porządku:
NotatkaW przypadku kontaktów nie jest wymagana nazwa użytkownika do logowania i nie musimy przypisywać hasła.
Krok 3
Aby edytować parametry naszego kontaktu należy go dwukrotnie kliknąć, a pojawi się następujące okno, w którym opcje są mniejsze niż użytkownika:
Krok 4
Dostępne opcje to:
ogólnyWchodzimy podstawowe dane użytkownika, warto podkreślić, że adres e-mail w kontakcie nie jest domeną firmy, może to być Hotmail, Gmil, Yahoo itp.
Adres AdresWprowadzamy dane z lokalizacja kontaktutakie jak miasto, kraj itp.
Telefony - TelefonyWchodzimy dane telefonu kontakt.
Organizacja - OrganizacjaWchodzimy stanowisko, obszar i firma skąd pochodzi kontakt.
Członek wyłączony - CzłonekWchodzimy grupy (Bezpieczeństwo lub Dystrybucja), gdzie chcesz, aby był kontakt.
Krok 5
Po zakończeniu wprowadzania wszystkich danych kontaktowych przechodzimy do kliknięcia Aplikuj - Aplikuj aby zapisać wprowadzone zmiany.
Aspekty do rozważenia:Pamiętaj o tych aspektach:
- Aby tworzyć użytkowników lub kontakty w naszej domenie, musimy należeć do grupy Operatorzy Kont, Grupa administratorów domeny posiadać wymagane uprawnienia, w przeciwnym razie nie będziemy mogli wykonać zadania.
- Kiedy tworzymy konto w naszej domenie, pole Full Name - Display Name, wypełnia się automatycznie.
- Możemy tworzyć użytkowników poprzez Konsola Power Shell.
Jako administratorzy domen ponosimy dużą odpowiedzialność za tworzonych przez nas użytkowników i rodzaj uprawnień, które przyznajemy, użytkownikowi można nadać globalne lub lokalne uprawnienia administracyjne, wszystko zależy od wymagań organizacji i profilu użytkownika.
Później zajmiemy się konkretnymi tematami konfiguracyjnymi dla każdego użytkownika, na przykład godzinami, w których może się logować, wysyłaniem wiadomości, zmiennymi środowiskowymi, ograniczeniami i innymi tematami, które są istotne w bezpieczeństwie i zarządzaniu zasobami organizacji.
Pamiętaj, że jesteśmy odpowiedzialni za dobry użytek z Active Directory i za każdy obiekt (drukarka, kontakt, użytkownik), który się w nim znajduje. Jeśli chcesz zrobić skok w tworzeniu użytkowników, ale w nowych wersjach, oto jak to zrobić w Windows Server 2016.
[kolor = # 0000FF] Utwórz użytkowników WServer [/ kolor]
