1. Ogólne typy kont użytkownika.
- użytkownicy lokalni - konta tworzone są na lokalnym komputerze i umożliwiają korzystanie z jego zasobów,
- użytkownicy domenowi - konta są tworzone i przechowywane na kontrolerze domeny w AD i umożliwiają logowanie do domeny oraz korzystanie z zasobów komputerów tam się znajdujących.
2. Uwierzytelnianie użytkowników - dwufazowe.
- interaktywne logowanie - podczas logowania na lokalnym komputerze sprawdzana jest tożsamość - nadanie lub odmowa dostępu do AD,
- uwierzytelnianie sieciowe - uprawnienia użytkownika sprawdzane są przy każdej próbie skorzystania z zasobu sieciowego przez protokół kerberos.
3. Definicja jednostki organizacyjnej.
Jednostka organizacyjna (organization unit - OU) to kontener usługi katalogowej, w którym można umieszczać inne obiekty (użytkownicy, grupy, komputery, OU).
Aby utworzyć nowego użytkownika należy wybrać z górnego menu "Menedżera serwera" opcję "Narzędzia", a następnie przystawkę "Użytkownicy i komputery usługi Active Directory"
Rozwijamy naszą domenę i widzimy dostępne kontenery systemowe
Następnie zaznaczamy kontener "Users", w którym będziemy tworzyć użytkownika i PPM wybieramy "Nowy" i "Użytkownik".
Podajemy dane użytkownika i naciskamy "Dalej"
Podajemy hasło i wybieramy interesujące nas ustawienia konta i naciskamy "Dalej"
Na koniec mamy jeszcze informacje o tym z jakimi właściwościami zostanie utworzone nasze konto i naciskamy "Zakończ"
Widzimy, że nasz obiekt został utworzony
W dowolnym momencie możemy zmodyfikować właściwości użytkownika. Zaznaczamy nasz obiekt i PPM naciskamy "Właściwości". Widzimy klika zakładek, z których interesują nas na chwilę obecną dwie - "Ogólne i "Konto". W tej pierwszej zakładce mamy takie ogólne informacje o naszym obiekcie, a w zakładce "Konto", możemy dokonać sporo zmian. Na przykład możemy wyłączyć konto, ustawić jego czas wygasania, odblokować je itp. My najpierw wybierzemy "Godziny logowania"
Po wybraniu tej opcji, możemy dowolnie ustawić godziny i dni logowania dla naszego użytkownika
Natomiast z opcji "Zaloguj do" możemy ograniczyć logowanie użytkownika do konkretnego komputera
Do tworzenia konta wykorzystamy polecenie dsadd. Składnia jest
następująca:
dsadd obiekt nazwa_DN_obiektu [przełączniki]
Przykładowe
przełączniki:
- ln - nazwisko użytkownika
- fn - imię
użytkownika
- upn - login
- pwd - hasło
- mustchpwd (yes, no) - wymuszenie zmiany hasła przy pierwszym logowaniu
- disabled (yes, no) - włączenie lub wyłączenie konta
Przykład 1:
Tworzymy włączone konto użytkownika z następującymi parametrami:
- login: - bondj1
- hasło: - 1qazXSW@
- imię: - James
- nazwisko: - Bond1
- kontener: - Users
Wpisujemy więc polecenie w PS:
$ dsadd user "CN=James JB. Bond1,CN=Users,DC=elektronik,DC=local" -ln Bond1 -fn James -upn [email protected]
-pwd 1qazXSW@ -disabled no
I widzimy w AD utworzone przez nas konto
Jeśli chcielibyśmy utworzyć konto z innymi parametrami, to warto skorzystać z pomocy poprzez wpisanie polecenia:
$ dsadd user /?
Uzyskamy bogaty wykaz przełączników stosowanych przy tworzeniu kont użytkowników
Do usunięcia dowolnego obiektu w AD (np. konta użytkownika) wykorzystamy polecenie dsrm. Składnia jest następująca:
dsrm nazwa_DN_obiektu
Innym poleceniem służącym do usunięcia konta użytkownika jest net user. Składnia jest następująca:
net user nazwa_użytkownika /delete
Przykład 2:
W tym przykładzie usuniemy wcześniej utworzone przez nas konto za pomocą polecenia dsrm:
$ dsrm "CN=James JB. Bond1,CN=Users,DC=elektronik,DC=local"
Aby utworzyć nową jednostkę organizacyjną należy wybrać z górnego menu "Menedżera serwera" opcję "Narzędzia"--> "Użytkownicy i komputery usługi Active Directory", a następnie zaznaczamy naszą domenę lub inną jednostkę organizacyjną i PPM wybieramy "Nowy" i "Jednostka organizacyjna"
Podajemy nazwę jednostki organizacyjnej (możemy zostawić opcję ochrony przed przypadkowym usunięciem) i naciskamy "OK"
I widzimy, że nasza jednostka organizacyjna o nazwie Klasa została utworzona w naszej domenie
Zaznaczamy przenoszony obiekt (u nas Klasa) i PPM z menu podręcznego wybieramy "Przenieś ...".
Wybieramy konkretne miejsce docelowe, kontener lub OU (u nas na potrzeby ćwiczenia utworzona została j.o. Pracownia) i naciskamy OK
Jeśli przy tworzeniu OU zostawiliśmy opcję zabezpieczającą przed przypadkowym usunięciem to uzyskamy powyższy komunikat
Aby to zmienić trzeba włączyć "Opcje zaawansowane", które wybieramy z menu "Widok"
I teraz zaznaczyć przenoszony obiekt i PPM wybrać "Właściwości", a potem zakładkę "Obiekt", odznaczyć zabezpeczenie i "Zastosuj" i "OK"
Powtarzamy nasze czynności z przeniesieniem i widzimy, że teraz w j.o. Pracownia jest już nasz obiekt Klasa
Podobnie jak wcześniej przy użytkownikach, wykorzystamy do tego
polecenie dsadd. Składnia jest następująca:
dsadd ou nazwa_DN_obiektu
Przykład 1:
Tworzymy jednostkę organizacyjną Informatycy w domenie
elektronik.local:
$ dsadd ou "OU=Informatycy,DC=elektronik,DC=local"
I widzimy, że nasza operacja zakończyła się sukcesem
A teraz usuniemy jednostkę organizacyjną za pomocą polecenia dsrm.
Składnia jest następująca:
dsrm nazwa_DN_obiektu
Przykład 2:
Usuwamy jednostkę organizacyjną Informatycy
w domenie elektronik.local:
$ dsrm "OU=Informatycy,DC=elektronik,DC=local"
I widzimy, że nasza operacja zakończyła się sukcesem
Wykorzystamy do tego polecenie dsmove. Składnia jest
następująca:
dsmove nazwa_DN_obiektu -newparent nazwa_DN_nowego_obiektu
Przykład 1:
Przeniesiemy użytkownika James JB. Bond1 z
kontenera Users do j.o. Pracownia:
$ dsmove "CN=James JB. Bond1,CN=Users,DC=elektronik,DC=local" -newparent "OU=Pracownia,DC=elektronik,DC=local"
I widzimy naszego użytkownika w j.o. Pracownia
Przykład 2:
A teraz ponownie utworzymy j.o. Informatycy
i przeniesiemy do niej j.o. Pracownia:
$ dsadd ou "OU=Informatycy,DC=elektronik,DC=local"
$ dsmove "OU=Pracownia,DC=elektronik,DC=local" -newparent "OU=Informatycy,DC=elektronik,DC=local"
Widzimy naszą j.o. Informatycy, w której znajduje się j.o. Pracownia i wcześniej przeniesiony użytkownik James JB. Bond1 oraz j.o. Klasa