Важная информация
Программное обеспечение Обсуждаем работу ОС, прикладных программ, драйверов и пр.


Ответ
 
LinkBack Опции темы
Старый 17.03.2012, 00:49      #1 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию Создание объектов в Active Directory

Всем привет!

В предыдущих статьях было рассказано о том, [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ]. Эта статья будет посвящена созданию объектов в Active Directory. О том что такое объекты домена можно прочитать [Ссылки могут видеть только зарегистрированные пользователи. ].

Создание подразделения

Подразделения OU (Organization Unit) обеспечивают административную иерархию, аналогичную иерархии на диске: подразделения представляют собой коллекции объектов, которые предназначены для администрирования. Подразделения не используются для назначения разрешений доступа к ресурсам – для этого существуют группы. Пользователи помещаются в группы, которым назначаются разрешения доступа к ресурсам. Подразделения же представляют собой административные контейнеры, внутри которых администраторы управляют этими пользователями и группами.

Для справки: в административных средствах Windows Server 2008 появилась новая опция – Защитить контейнер от случайного удаления (Protect Container From Accidental Deletion). Она предусматривает для подразделения (OU) возможность использовать переключатель безопасности, позволяющий избежать случайного удаления OU. В подразделение добавляются два разрешения: Everyone::Deny::Delete и Deny::Delete::Subtree, поэтому пользователи и даже администраторы не могут удалить подразделение и его содержимое. Настоятельно рекомендуется включать эту защиту для всех новых подразделений.

Думаю пока хватит теории, настало время создать подразделение (OU).

Переходим в Диспетчер севера -> Роли -> Доменные службы Active Directory -> Active Directory – пользователи и компьютеры. Щелкаем правой кнопкой мыши узел домена или подразделения. В моем случае я нажимаю на mytestdomain.com. Далее Создать -> Подразделение.

[Ссылки могут видеть только зарегистрированные пользователи. ]

В поле Имя вводим название подразделения и обязательно ставим галочку на Защитить контейнер от случайного удаления. Щелкаем кнопку OK.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Подразделение создано, теперь можно изменить его свойства. Для этого нажимаем на подразделение правой кнопкой мыши и применяете команду Свойства.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Во вкладке Общие введите необходимую для вас информацию. Например, в поле Описание можно указать назначение подразделения. Если подразделение представляет физическое пространство, например офис, тогда можно указать почтовый адрес подразделения и т.д.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Вкладку Управляется можно применить для привязки к пользователю или группе, которая несет ответственность за подразделение. Для этого нужно щелкнуть на кнопку Изменить под полем Имя.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Создавать подразделения в Active Directory мы научились, но иногда требуется удалить подразделение по тем или иным причинам. Для этого в оснастке Active Directory – пользователи и компьютеры щелкаем меню Вид и выбираем команду Дополнительные компоненты.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Нажимаем на подразделение правой кнопкой мыши и применяем команду Свойства. Потом переходим на вкладку Объект и сбрасываем галочку Защитить контейнер от случайного удаления. Щелкаем ОК.

[Ссылки могут видеть только зарегистрированные пользователи. ]

После чего опять щелкаем подразделение правой кнопкой мыши и применяем команду Удалить.

Создание объекта пользователя

Думаю объяснять, что такое пользователь не нужно. Пользователь он и в Африке пользователь. Сразу приступаем к созданию объекта пользователя в Active Directory.

Открываем оснастку Active Directory – пользователи и компьютеры переходим в домен (mytestdomain.com). Выбираем подразделение, в котором хотим создать объект пользователя. Щелкаем подразделение правой кнопкой мыши, выбираем опцию Создать и применяем команду Пользователь.

[Ссылки могут видеть только зарегистрированные пользователи. ]

В окне Новый объект – Пользователь вводим Имя и Фамилию пользователя. В поле Имя входа пользователя вводим имя входа пользователя и в раскрывающемся списке выбираем суффикс основного имени пользователя UPN (User Principle Name), который будет прикреплен к имени входа пользователя с символом @.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Для справки: имена пользователей в Active Directory могут содержать некоторые особые символы (включая точки, дефисы и апострофы), что позволяет генерировать точные имена пользователей. Однако, некоторые приложения могут иметь другие ограничения, поэтому рекомендуется использовать только стандартные буквы и цифры.

Нажимаем кнопку Далее. Вводим начальный пароль пользователя и и устанавливаем флажок Требовать смену пароля при следующем входе в систему.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Нажимаем кнопку Далее. Просматриваем введенные параметры и щелкаем кнопку Готово.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Наш новый пользователь создан. Чтобы задать дополнительные настройки пользователя, нажмите правой кнопкой мыши созданный объект пользователя и примените команду Свойства.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Описывать дополнительные настройки пользователя Acrive Directory я не буду – это слишком долго. Лучше сами поэкспериментируйте с настройками и посмотрите результаты.

Создание объекта группы

Группы служат для единого управления коллекциями пользователей, компьютеров и других групп. Например, нужно предоставить некоторым пользователям доступ к некоторой общей папке. Эти пользователи входят в состав других групп. Все что нужно сделать, создать новую группу, включить в эту группу пользователей и дать этой группе доступ к папке.

Открываем оснастку Active Directory – пользователи и компьютеры переходим в домен (mytestdomain.com). Выбираем подразделение или контейнер, в котором хотим создать группу. Щелкаем правой кнопкой мыши подразделение или контейнер, выбираем опцию Создать и применяем команду Группа.

[Ссылки могут видеть только зарегистрированные пользователи. ]

В окне Новый объект – Группа вводим имя группы.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Группе безопасности можно предоставлять разрешения доступа к ресурсам. Ее также можно отконфигурировать, как список распространения электронной почты.

Группа распространения – это группа электронной почты, которой нельзя предоставлять разрешения доступа к ресурсам. Она используется только для распространения электронной почты.

О том, что такое Глобальная группа, Локальная группа в домене и Универсальная группа будет рассказано в следующих статьях.

Создание объекта компьютера

В Active Directory компьютеры представлены в качестве учетных записей и объектов аналогично пользователям. Компьютер входит в сеть домена точно так же, как и пользователь. Компьютер располагает именем с прикрепленным знаком доллара (например, Desktop001$) и паролем, который устанавливается при присоединении компьютера к домену и автоматически меняется как минимум каждые тридцать дней. Значение в тридцать дней можно поменять с помощью групповой политики Windows, но об этом в следующих статьях.

Открываем оснастку Active Directory – пользователи и компьютеры переходим в домен (mytestdomain.com). Выбираем подразделение или контейнер, в котором хотим создать компьютер. Щелкаем правой кнопкой мыши подразделение или контейнер, выбираем опцию Создать и применяем команду Компьютер.

[Ссылки могут видеть только зарегистрированные пользователи. ]

В окне Новый объект – Компьютер вводим имя компьютера. Учетная запись, указанная в поле Имя пользователя или группы, сможет присоединить компьютер к домену. По умолчанию указаны Администраторы домена. Чтобы выбрать еще одну группу или пользователя, щелкните кнопку Изменить.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Для справки: не устанавливайте галочку Назначить учетной записи статус пред-Windows 2000, если эта учетная запись не предназначена для компьютера Microsoft Windows NT 4.0.

Дополнительные свойства компьютера назначаются точно также, как и в описанных ранее объектах Active Directory.

На этом все. Будут вопросы, обращайтесь. Чтобы следить за статьями блога, оформляйте подписку по [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ], чтобы следить за выходом новых статей.

Дополнительные материалы:
  • [Ссылки могут видеть только зарегистрированные пользователи. ]
  • [Ссылки могут видеть только зарегистрированные пользователи. ]

Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Мой блог -> www.lеvinkv.ru
levinkv вне форума   Ответить с цитированием
Старый 17.03.2012, 15:42      #2 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,290
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

C изображениями косяк.
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Case ZALMAN/ XEON E5460@3.16GHz/ ASUS P5P43TD PRO/ 16Gb RAM Dual DDR3 1333/ HDD WD 500Gb + HDD WD 740 Gb/ AMD Radeon R9 380 4Gb DX12/ Acer 22.5" Full HD (LED)/ Sound Microlab 80Watt
My Notebook: HP Pavilion g7 (QuadCore A10-4600M@2,3~3,2GHz TurboCore/ 8Gb RAM Dual DDR3 1600/ HDD WD Scorpio Blue 1Tb + Hitachi 1Tb/ AMD Radeon HD7660G+7670M 1Gb DX11/ FP 17.3" HD+ LED)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5GHz/ 16Gb ECC RAM 1600/ 4x2TB Toshiba 2xRAID1/ ESXi 6.5)
My Phone: Samsung Galaxy Note 5/ Android 7/ 64Gb
My Work Phone: YotaPhone 2/ Android 6/ 32Gb/ Black
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линухе ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 18.03.2012, 16:14    Топик Стартер ТС   #3 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

А что с ними не так?
__________________
Мой блог -> www.lеvinkv.ru
levinkv вне форума   Ответить с цитированием
Старый 18.03.2012, 21:05      #4 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,290
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Сообщение от levinkv Посмотреть сообщение
А что с ними не так?
Оутпост по какой-то причине блочит содержимое с блога... Добавил в исключения и всё норм...
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Case ZALMAN/ XEON E5460@3.16GHz/ ASUS P5P43TD PRO/ 16Gb RAM Dual DDR3 1333/ HDD WD 500Gb + HDD WD 740 Gb/ AMD Radeon R9 380 4Gb DX12/ Acer 22.5" Full HD (LED)/ Sound Microlab 80Watt
My Notebook: HP Pavilion g7 (QuadCore A10-4600M@2,3~3,2GHz TurboCore/ 8Gb RAM Dual DDR3 1600/ HDD WD Scorpio Blue 1Tb + Hitachi 1Tb/ AMD Radeon HD7660G+7670M 1Gb DX11/ FP 17.3" HD+ LED)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5GHz/ 16Gb ECC RAM 1600/ 4x2TB Toshiba 2xRAID1/ ESXi 6.5)
My Phone: Samsung Galaxy Note 5/ Android 7/ 64Gb
My Work Phone: YotaPhone 2/ Android 6/ 32Gb/ Black
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линухе ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо MiraMaX166 за это полезное сообщение:
levinkv (19.03.2012)
Старый 19.03.2012, 22:50    Топик Стартер ТС   #5 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

Большое спасибо
__________________
Мой блог -> www.lеvinkv.ru
levinkv вне форума   Ответить с цитированием
Ответ

Социальные закладки

Метки
Active Directory

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка доменных служб Active Directory levinkv Программное обеспечение 0 02.03.2012 00:49
Введение в Active Directory levinkv Программное обеспечение 0 27.02.2012 16:00
Лайв CD - создание "живого" диска. Red Программное обеспечение 17 04.11.2009 14:02
Создание внутреннего сайта t1975453 WEB-программирование 4 14.08.2009 16:30
Редактирование и создание dvd фильмов с меню t1975453 Компьютерная графика, музыка и видео 6 13.06.2009 12:36


Реламный блок
 

Текущее время: 19:36. Часовой пояс GMT +6.


счетчик посещений
Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.09896 секунды с 22 запросами