1. Ogólne typy kont użytkownika.
- użytkownicy lokalni - konta tworzone są na lokalnym komputerze i umożliwiają korzystanie z jego zasobów,
- użytkownicy domenowi - konta są tworzone i przechowywane na kontrolerze domeny w AD i umożliwiają logowanie do domeny oraz korzystanie z zasobów komputerów tam się znajdujących.
2. Uwierzytelnianie użytkowników - dwufazowe.
- interaktywne logowanie - podczas logowania na lokalnym komputerze sprawdzana jest tożsamość - nadanie lub odmowa dostępu do AD,
- uwierzytelnianie sieciowe - uprawnienia użytkownika sprawdzane są przy każdej próbie skorzystania z zasobu sieciowego przez protokół kerberos.
3. Definicja jednostki organizacyjnej.
Jednostka organizacyjna (organization unit - OU) to kontener usługi katalogowej, w którym można umieszczać inne obiekty (użytkownicy, grupy, komputery, OU).
Aby utworzyć nowego użytkownika należy wybrać z górnego menu "Menedżera serwera" opcję "Narzędzia"--> "Użytkownicy i komputery usługi Active Directory".
Rozwijamy naszą domenę i widzimy dostępne kontenery systemowe.
Następnie zaznaczamy kontener "Users", w którym będziemy tworzyć użytkownika i PPM wybieramy "Nowy" i "Użytkownik".
Podajemy dane użytkownika i naciskamy "Dalej".
Podajemy hasło i wybieramy interesujące nas ustawienia konta i naciskamy "Dalej".
Informacje o tym jakie konto zostanie utworzone i naciskamy "Zakończ".
Widzimy, że nasz obiekt został utworzony.
W dowolnym momencie możemy zmodyfikować właściwości użytkownika. Zaznaczamy nasz obiekt i PPM naciskamy "Właściwości". Widzimy klika zakładek, wybieramy "Konto", gdzie możemy modyfikować jego ustawienia.
Wybierając z powyższego okna np. opcję "Godziny logowania", możemy dowolnie ustawić je dla naszego użytkownika.
Natomiast z opcji "Zaloguj do" ustalamy z jakiego komputera można się logować do domeny.
Do tworzenia konta wykorzystamy polecenie dsadd. Składnia jest następująca:
dsadd obiekt nazwa_DN_obiektu [przełączniki]
Przykładowe przełączniki:
- ln - nazwisko użytkownika
- fn - imię użytkownika
- upn - login
- pwd - hasło
- mustchpwd (yes, no) - wymuszenie zmiany hasła przy pierwszym logowaniu
- disabled (yes, no) - włączenie lub wyłączenie konta
Przykład 1:
Tworzymy włączone konto użytkownika z loginem kost, z hasłem 1qazXSW@, imię Tomasz, nazwisko Kos w kontenerze Users:
dsadd user "CN=Tomasz TK. Kos,CN=Users,DC=ZSE,DC=com" -ln Kos -fn Tomasz -upn kost -pwd 1qazXSW@ -disabled no
Widzimy w AD utworzone przez nas konto.
Do usunięcia konta wykorzystamy polecenie dsrm. Składnia jest następująca:
dsrm nazwa_DN_obiektu
Do usunięcia konta można wykorzystać także polecenie net user. Składnia jest następująca:
net user użytkownik /delete
Przykład 2:
Usuwamy wcześniej utworzone przez nas konto za pomocą dsrm.
dsrm "CN=Tomasz TK. Kos,CN=Users,DC=ZSE,DC=com"
Aby utworzyć nową jednostkę organizacyjną należy wybrać z górnego menu "Menedżera serwera" opcję "Narzędzia"--> "Użytkownicy i komputery usługi Active Directory", a następnie zaznaczamy naszą domenę lub inną jednostkę organizacyjną i PPM wybieramy "Nowy" i "Jednostka organizacyjna".
Podajemy nazwę jednostki organizacyjnej (możemy zostawić opcję ochrony przed przypadkowym usunięciem) i naciskamy "OK".
I widzimy, że nasza jednostka organizacyjna Klasa została utworzona w naszej domenie.
Zaznaczamy przenoszony obiekt (u nas Klasa) i PPM z menu podręcznego wybieramy "Przenieś ...".
Wybieramy konkretne miejsce docelowe (kontener lub OU - u nas Pracownia) i naciskamy OK.
Jeśli przy tworzeniu OU zostawiliśmy opcję zabezpieczającą przed przypadkowym usunięciem to uzyskamy poniższy komunikat.
Aby to zmienić trzeba włączyć "Opcje zaawansowane", które wybieramy z menu "Widok".
I teraz zaznaczyć przenoszony obiekt i PPM wybrać "Właściwości", a potem zakładkę "Obiekt", odznaczyć zabezpeczenie i "Zastosuj" i "OK".
Powtarzamy nasze czynności z przeniesieniem i widzimy, że teraz w j.o. Pracownia jest już nasz obiekt Klasa.
Podobnie jak wcześniej przy użytkownikach, wykorzystamy do tego polecenie dsadd. Składnia jest następująca:
dsadd ou nazwa_DN_obiektu
Przykład 1:
Tworzymy jednostkę organizacyjną Informatycy w domenie ZSE.com:
dsadd ou "OU=Informatycy,DC=ZSE,DC=com"
A teraz usuniemy jednostkę organizacyjną za pomocą polecenia dsrm. Składnia jest następująca:
dsrm nazwa_DN_obiektu
Przykład 2:
Usuwamy jednostkę organizacyjną Informatycy w domenie ZSE.com:
dsrm "OU=Informatycy,DC=ZSE,DC=com"
Wykorzystamy do tego polecenie dsmove. Składnia jest następująca:
dsmove nazwa_DN_obiektu -newparent nazwa_DN_nowego_obiektu
Przykład 1:
Przeniesiemy użytkownika James JB. Bond1 z kontenera Users do j.o. Pracownia:
dsmove "CN=James JB. Bond1,CN=Users,DC=ZSE,DC=com"
-newparent "OU=Pracownia,DC=ZSE,DC=com"
Widzimy naszego użytkownika w j.o. Pracownia
Przykład 2:
A teraz utworzymy j.o. Informatycy i przeniesiemy do niej j.o. Pracownia:
dsmove "OU=Pracownia,DC=ZSE,DC=com"
-newparent "OU=Informatycy,DC=ZSE,DC=com"
Widzimy naszą j.o. Informatycy, w której znajduje się j.o. Pracownia i wcześniej przeniesiony użytkownik James JB. Bond1 oraz j.o. Klasa.
Wszystkie czynności udokumentuj zrzutami z ekranu i umieść w sprawozdaniu.