TWORZENIE UŻYTKOWNIKÓW I JEDNOSTEK ORGANIZACYJNYCH

Wprowadzenie do lekcji

1. Ogólne typy kont użytkownika.
użytkownicy lokalni - konta tworzone są na lokalnym komputerze i umożliwiają korzystanie z jego zasobów,
użytkownicy domenowi - konta są tworzone i przechowywane na kontrolerze domeny w AD i umożliwiają logowanie do domeny oraz korzystanie z zasobów komputerów tam się znajdujących.
2. Uwierzytelnianie użytkowników - dwufazowe.
interaktywne logowanie - podczas logowania na lokalnym komputerze sprawdzana jest tożsamość - nadanie lub odmowa dostępu do AD,
uwierzytelnianie sieciowe - uprawnienia użytkownika sprawdzane są przy każdej próbie skorzystania z zasobu sieciowego przez protokół kerberos.
3. Definicja jednostki organizacyjnej.
Jednostka organizacyjna (organization unit - OU) to kontener usługi katalogowej, w którym można umieszczać inne obiekty (użytkownicy, grupy, komputery, OU).

I. Tworzenie użytkowników.

Uruchamianie przystawki AD

Aby utworzyć nowego użytkownika należy wybrać z górnego menu "Menedżera serwera" opcję "Narzędzia", a następnie przystawkę "Użytkownicy i komputery usługi Active Directory"

Schemat Active Direcotory

Rozwijamy naszą domenę i widzimy dostępne kontenery systemowe

Tworzenie konta użytkownika

Następnie zaznaczamy kontener "Users", w którym będziemy tworzyć użytkownika i PPM wybieramy "Nowy" i "Użytkownik".

Dane użytkownika

Podajemy dane użytkownika i naciskamy "Dalej"

Podajemy hasło dla naszego konta

Podajemy hasło i wybieramy interesujące nas ustawienia konta i naciskamy "Dalej"

Informacje o tworzonym obiekcie

Na koniec mamy jeszcze informacje o tym z jakimi właściwościami zostanie utworzone nasze konto i naciskamy "Zakończ"

Utworzony obiekt

Widzimy, że nasz obiekt został utworzony

II. Modyfikacja kont użytkowników.

Modyfikacja konta użytkownika

W dowolnym momencie możemy zmodyfikować właściwości użytkownika. Zaznaczamy nasz obiekt i PPM naciskamy "Właściwości". Widzimy klika zakładek, z których interesują nas na chwilę obecną dwie - "Ogólne i "Konto". W tej pierwszej zakładce mamy takie ogólne informacje o naszym obiekcie, a w zakładce "Konto", możemy dokonać sporo zmian. Na przykład możemy wyłączyć konto, ustawić jego czas wygasania, odblokować je itp. My najpierw wybierzemy "Godziny logowania"

Godziny logowania

Po wybraniu tej opcji, możemy dowolnie ustawić godziny i dni logowania dla naszego użytkownika

Logowanie z konkretnego komputera

Natomiast z opcji "Zaloguj do" możemy ograniczyć logowanie użytkownika do konkretnego komputera

III. Tworzenie i usuwanie kont przy użyciu Power Shell - polecenia dsadd i dsrm.

Polecenie dsadd

Do tworzenia konta wykorzystamy polecenie dsadd. Składnia jest następująca:
dsadd obiekt nazwa_DN_obiektu [przełączniki]
Przykładowe przełączniki:
ln - nazwisko użytkownika
fn - imię użytkownika
upn - login
pwd - hasło
mustchpwd (yes, no) - wymuszenie zmiany hasła przy pierwszym logowaniu
disabled (yes, no) - włączenie lub wyłączenie konta
Przykład 1:
Tworzymy włączone konto użytkownika z następującymi parametrami:
- login: - bondj1
- hasło: - 1qazXSW@
- imię: - James
- nazwisko: - Bond1
- kontener: - Users
Wpisujemy więc polecenie w PS:
$ dsadd user "CN=James JB. Bond1,CN=Users,DC=elektronik,DC=local" -ln Bond1 -fn James -upn [email protected] -pwd 1qazXSW@ -disabled no

Utworzone konto

I widzimy w AD utworzone przez nas konto

Podgląd dostępnych przełączników

Jeśli chcielibyśmy utworzyć konto z innymi parametrami, to warto skorzystać z pomocy poprzez wpisanie polecenia:
$ dsadd user /?
Uzyskamy bogaty wykaz przełączników stosowanych przy tworzeniu kont użytkowników

Usuwanie konta

Do usunięcia dowolnego obiektu w AD (np. konta użytkownika) wykorzystamy polecenie dsrm. Składnia jest następująca:
dsrm nazwa_DN_obiektu
Innym poleceniem służącym do usunięcia konta użytkownika jest net user. Składnia jest następująca:
net user nazwa_użytkownika /delete
Przykład 2:
W tym przykładzie usuniemy wcześniej utworzone przez nas konto za pomocą polecenia dsrm:
$ dsrm "CN=James JB. Bond1,CN=Users,DC=elektronik,DC=local"

IV. Tworzenie jednostek organizacyjnych.

Tworzenie jednostki organizacyjnej

Aby utworzyć nową jednostkę organizacyjną należy wybrać z górnego menu "Menedżera serwera" opcję "Narzędzia"--> "Użytkownicy i komputery usługi Active Directory", a następnie zaznaczamy naszą domenę lub inną jednostkę organizacyjną i PPM wybieramy "Nowy" i "Jednostka organizacyjna"

Podajemy nazwę jednostki organizacyjnej (możemy zostawić opcję ochrony przed przypadkowym usunięciem) i naciskamy "OK"

Tworzenie jednostki organizacyjnej

I widzimy, że nasza jednostka organizacyjna o nazwie Klasa została utworzona w naszej domenie

V. Przenoszenie jednostek organizacyjnych i innych obiektów.

Tworzenie jednostki organizacyjnej

Zaznaczamy przenoszony obiekt (u nas Klasa) i PPM z menu podręcznego wybieramy "Przenieś ...".

Przenoszenie obiektów

Wybieramy konkretne miejsce docelowe, kontener lub OU (u nas na potrzeby ćwiczenia utworzona została j.o. Pracownia) i naciskamy OK

Przenoszenie obiektów

Jeśli przy tworzeniu OU zostawiliśmy opcję zabezpieczającą przed przypadkowym usunięciem to uzyskamy powyższy komunikat

Przenoszenie obiektów

Aby to zmienić trzeba włączyć "Opcje zaawansowane", które wybieramy z menu "Widok"

Przenoszenie obiektów

I teraz zaznaczyć przenoszony obiekt i PPM wybrać "Właściwości", a potem zakładkę "Obiekt", odznaczyć zabezpeczenie i "Zastosuj" i "OK"

Przenoszenie obiektów

Powtarzamy nasze czynności z przeniesieniem i widzimy, że teraz w j.o. Pracownia jest już nasz obiekt Klasa

VI. Tworzenie i usuwanie jednostek organizacyjnych przy użyciu wiersza poleceń - polecenia dsadd i dsrm.

Tworzenie j.o. za pomocą dsadd

Podobnie jak wcześniej przy użytkownikach, wykorzystamy do tego polecenie dsadd. Składnia jest następująca:
dsadd ou nazwa_DN_obiektu
Przykład 1:
Tworzymy jednostkę organizacyjną Informatycy w domenie  elektronik.local:
$ dsadd ou "OU=Informatycy,DC=elektronik,DC=local" I widzimy, że nasza operacja zakończyła się sukcesem

Usuwanie j.o. za pomocą dsrm

A teraz usuniemy jednostkę organizacyjną za pomocą polecenia dsrm. Składnia jest następująca:
dsrm nazwa_DN_obiektu
Przykład 2:
Usuwamy jednostkę organizacyjną Informatycy w domenie elektronik.local:
$ dsrm "OU=Informatycy,DC=elektronik,DC=local"
I widzimy, że nasza operacja zakończyła się sukcesem

VII. Przenoszenie obiektów za pomocą wiersza poleceń - polecenie dsmove.

Przenoszenie obiektów

Wykorzystamy do tego polecenie dsmove. Składnia jest następująca:
dsmove nazwa_DN_obiektu -newparent nazwa_DN_nowego_obiektu
Przykład 1:
Przeniesiemy użytkownika James JB. Bond1 z kontenera Users do j.o. Pracownia:
$ dsmove "CN=James JB. Bond1,CN=Users,DC=elektronik,DC=local" -newparent "OU=Pracownia,DC=elektronik,DC=local"

Przenoszenie obiektów

I widzimy naszego użytkownika w j.o. Pracownia

Przenoszenie obiektów

Przykład 2:
A teraz ponownie utworzymy j.o. Informatycy  i przeniesiemy do niej j.o. Pracownia:
$ dsadd ou "OU=Informatycy,DC=elektronik,DC=local"
$ dsmove "OU=Pracownia,DC=elektronik,DC=local" -newparent "OU=Informatycy,DC=elektronik,DC=local"

Przenoszenie obiektów

Widzimy naszą j.o. Informatycy, w której znajduje się j.o. Pracownia i wcześniej przeniesiony użytkownik  James JB. Bond1 oraz j.o. Klasa

Zadanie do wykonania na lekcji

  1. Korzystając z przystawki "Użytkownicy i komputery usługi AD" utwórz:
    • włączone konto ze swoim imieniem i nazwiskiem z możliwością logowania tylko w godzinach swoich zajęć szkolnych i wygaśnięciem konta do końca 2026 roku,
    • wyłączone konto ze swoim imieniem i nazwiskiem z możliwością logowania tylko w godzinach zajęć z PSO, z wymuszeniem zmiany hasła przy pierwszym logowaniu i wygaśnięciem konta do końca 2027 roku.
  2. Korzystając z konsoli i polecenia dsadd:
    • utwórz włączone konto ze swoim imieniem, nazwiskiem, loginem, wymuszeniem zmiany hasła i wygaśnięciem konta za 60 dni,
    • utwórz wyłączone konto ze swoim imieniem, nazwiskiem, loginem, wyświetlaną, hasłem (poprzez "niewidoczne" wpisanie go) oraz z adresem email.
  3. Korzystając z konsoli i polecenia dsrm usuń powyższe konta.
  4. Korzystając z przystawki "Użytkownicy i komputery usługi AD" utwórz:
    • dwie jednostki organizacyjne Elektronik1 i Elektronik2 w swojej domenie,
    • dwóch użytkowników i umieść ich w tych j.o. (po jednym w każdej).
  5. Korzystając z konsoli i poleceń dsadd i dsmove:
    • utwórz w domenie elektronik dwie j.o. Informatyk1 i Informatyk2,
    • przenieść utworzonych użytkowników do tych jednostek (każdego oddzielnie),
    • utworzyć w domenie j.o. Pracownicy i przenieść do niej j.o. Informatyk1 i Informatyk2,
    • usunąć jednostki organizacyjne Elektronik1, Elektronik2 oraz Pracownicy.