CATEGORII DOCUMENTE |
Crearea conturilor de utilizator si de calculator
Obiectele, conturile de utilizator si conturile de calculator se folosesc pentru a reprezenta utilizatorii si calculatoarele, astfel incit sa puteti controla accesul in retea si gestiona utilizarea resursele retelei. Pentru a adauga un cont de utilizator sau de calculator la o unitate de organizare, trebuie sa aveti permisiunea de a adauga obiecte noi intr-o unitate de organizare. In mod prestabilit, membrii grupului Administration au permisiunea de a adauga obiecte oriunde in interiorul domeniului.
Crearea conturilor de utilizator
Conturile de utilizator se folosesc pentru autentificarea utilizatorului, ca si pentru a atribui permisiuni de obtinere a accesului la resurse de retea. Puteti folosi instrumentul administrativ Active Director Users And Computers pe orice controller de domeniu, pentru a crea un nou cont utilizator. Dupa crearea contului, acesta este replicat pentru toate celelalte controllere similare ale domeniului.
La crearea contului de utilizator, mai intii trebuie sa selectati containerul in care il veti crea. Puteti crea conturi utilizator la nivel de domeniu, dar astfel se limiteaza optiunile de delegare si sporeste gradul de complexitate al gestionarii retelei. Pentru a crea un cont de utilizator de domeniu, veti parcurge urmatoarele etape :
Tabelul 10.1 descrie optiunile contului de utilizator de domeniu care pot fi configurate.
Tabelul 5.1 Optiuni configurabile ale contului de utilizator de domeniu
First Name (prenume) Prenumele utilizatorului. Este necesara existenta acestui
camp, a campului Last Name sau a campului Initials.
camp, a campului Last Name sau a campului Firs Name.
Last Name (nume) Numele utilizatorului.Este necesara existenta acestui
camp ,a campului First Name sau a campului Initials.
Full Name (nume Numele complet al utilizatorului.Acest nume trebuie sa
complet) fie unic in cadrul unitatii de organizare sau al
containerului unde se creaza contul de utilizator.
Serviciile de catalog Active Directory afiseaza acest
nume in unitatea de organizare sau in containerul unde
este localizat contul de utilizator.
User Logon Name Numele unic de logon al utilizatorului, bazat pe conven-
(nume de logon al tiile de nume. Este o optiune necesara si trebuie sa fie
utilizatorului) unic in cadrul intreprinderii.
User Logon Name Numele unic de logon al utilizatorului care este folosit
(Pre-Windows 2000) pentru a executa pe sisteme care ruleaza versiuni ante-
rioare de Windows, precum Windows NT 4.0 sau 3.51.
Este o optiune necesara si trebuie sa aiba o valoare unica
in cadrul domeniului.
OBSERVATIE Numele de logon al utilizatorului combinat cu numele de domeniu din caseta care apare in dreapta csetei User Logon Name este numele principal de utilizator (User Principal Name - UPN). Acesta identifica in mod unic utilizatorul in intreaga intreprindere.Un exemplu de UPN este user5@domain1.domain.com.
Dupa ce ati introdus informatia despre utilizator, puteti seta parametrii de parola pentru contul de utilizator prin efectuarea unui clic pe butonul Next pentru a afisa optiunile de parola prezentate in figura10.2.
Tabelul 10.2 Optiunile de parola configurabile
Password (parola) Introduce parola folosita pentru autentificarea utiliza-
torului.Pentru o securitate sporita, trebui intotdeauna
sa atribuiti o parola.
Confirm Password Confirmati parola prin tastarea sa a doua oara pentru
(confirmare parola) a va asigura ca ati introdus-o corect.
Optiune Descriere
User Must Change Selectati aceasta caseta de validare daca doriti ca
Password At Next utilizatorul sa-si schimbe parola la prima executie
Logon (utilizatorul a unei intrari in sistem (logon). Astfel, se asigura
Trebuie sa schimbe faptul ca utilizatorul este unica persoana cere
parola la urmatorul cunoaste parola.
logon)
User Cannot Change Selectati aceasta caseta de validare daca aveti mai
Password (utilizatorul multe persoane carte folosesc acelasi cont de utili-
nu poate modifica zator de domeniu (cum este Guest) sau pentru a
parola) mentine controlul asupra conturilor de utilizator
de domeniu. Aceasta optiune atribuie administra-
torilor controlul exclusiv al parolelor.
Password Never Selectati aceasta caseta de validare daca doriti ca
Expires (parola nu parola sa nu se modifice niciodata.
expira niciodata)
Account Is Disabled Selectati aceasta caseta de validare pentru a preveni
(contul este dezactivat) utilizarea acestui cont de exemplu, contul unui nou
angajat care inca nu a inceput lucrul.
Fiecare cont utilizat pe care il creati este asociat unui set de atribute prestabilite.
Puteti folosi atributele pe care le definiti pentru un cont de utilizator de domeniu cu
Scopul de a cauta utilizatori in serviciile de catalog Active Directory. Din acest motiv
Trbuie sa furnizati definitii de atribuire detailate pentru fiecare cont de utilizator de
domeniu pa care il creati.
Dupa ce ati creat un cont de utilizator de domeniu, puteti configura atributele personale si de cont, optiunile de logon si parametrii pentru stabilirea lagaturii prin
Linie telefonica.
Rubricile din aceasta caseta de dialog Properties aferenta unui utilizator contin
informatii despre fiecare cont de utilizator. Cind caracteristicile avansate (Advanced
Features) ale programului snap-in Active Directory Users And Computers sunt active
Rubricile sunt General,Adress(aresa), Account (cont),Profile (profil), Telefons (telefoane), Organization (institutie), Published Certificates (certificate publicate),
Member Of (membru al), Dial-In (conectare prin linie telefonica), Object (obiect), Security (securitate), Environment (mediu), Sessions (sesiuni), Remote Control
(control de la distanta) si Termimnal Services Profile (profil al serviciilor terminal).
Efectuati clic cu butonul drept de mouse pe contul utilizat si apoi efectuati clic
pe Properties pentru a deschide caseta de dialog Properties aferenta contului respectiv.
Observatie Pentru a crea un cont de utilizator local pe un calculator, deschideti Computers Managment si selectati instrumentul Local Users And Groups din grupul Systam Tools.
Mutare obiectelor
In cadrul serviciilor de catalog Active Directory, puteti muta cu usurinta obiecte din interiorul unitatilor de organizare situate intr-o structura de domeniu. Serviciile de catalog Active Directory simplifica activitatea unui administrator prin posibilitatea de deplasare a obiectelor la fiecare modificare a unor functii de organizare sau administrative. De exemplu, cind un angajat se muta de la un departament la altul, este mult ,mai simplu sa se mute contul de utilizator decit sa se stearga contul, sa se creeze unul nou si sa se verifice daca toate drepturile si permisiunile au fost restabilite in mod corect.
Cind deplasti obiecte de la o unitate de organizare la alta :
Permisiunile atribuite direct obiectelor nu se modifica.
■ Obiectele mostenesc permisiunile de la noua unitate de organizare. Permisiunile
mostenite de la unitatea de organizare anterioara nu se mai aplica asupra
obiectelor.
Puteti deplasa mai multe obiecte simultan.
Similar cu deplasarea utilizatorilor, puteti folosi instrumentul Active Directory Users And Computers, efectuati clic cu butonul drept de mouse pe obiectul pa care doriti sa-l deplasati si apoi efectuati clic pe Move.In caseta de dialog Move, efectuati
clic pe containerul unde doriti sa fie mutat obiectul, dupa care efectuati clic pe butonul OK.
Localizarea obiectelor
In cadrul serviciilor de catalog Active Directory aveti si posibilitatea de a localiza cu usurinta resursele dintr-o retea, indiferent de locatia fizica a obiectului. Folositi instrumentul Active Directory Users And Computers pentru a localiza grupuri in cadrul serviciilor de catalog Active Directory. Efectuati clic pe butonul Fiind din meniul Action al ferestrei Active Directory And Computers pentru a deschide caseta de dialog Fiind.caseta de dialog, prezentata in figura 5.3, va permite sa cautati in serviciile de catalog Active Directory pentru a localiza diferite tipuri de obiecte. Criteriile de cautare disponibile variaza (ca si bara de titlu a casetei de dialog), in functie de tipul de obiecte selectat in lista Find.
Dupa finalizarea cu succes a unei cautari, sunt afisate rezultatele cautarii. Ulterior, puteti executa operatii administrative asupra obiectelor din lista. Functiile disponibile depind de tipul de obiect localizat. De exemplu, daca ati cautat conturi de calculator, le puteti sterge, dezactiva sau reseta, le puteti deplasa intr-o alta unitate de organizare sau le puteti modifica atributele.
Observatie Utilizatorii pot folosi programul Search, disponibil in meniul Start,
pentru a gasi obiecte in serviciile de catalog Active Directory. De asemenea, pot fi folosite comenzile Search din windows Explorer si My Network Places pentru a localiza obiectele din serviciile de catalog Active Directory.
Exercitii : Crearea si gestionarea conturilor de utilizator de domeniu
In acest exercitiu, veti crea conturi de utilizator in functie de informatiile furnizate in exercitiul 1.Dupa crearea conturilor de utilizator, veti modifica propietatile contului de utilizator, mai exact proprietatea legata de orele de conectare in sistem (logon) pentru unul dintre conturile de utilizator. Veti testa contul de utilizator pe care l-ati modificat, pentru a verifica daca restrictiile pe care le-ati aplicat functioneaza si in final, veti muta doua conturi de utilizator din unitatea de organizare in care au fost create intr-o alta unitate de organizare.
Exercitiul 1 : Crearea conturilor de utilizator
In acest exercitiu, veti crea patru conturi de utilizator.
► Pentru a crea un cont de utilizator de domeniu
In arborele de console, efectuati clic cu butonul drept de mouse pe Production, indicati spre New si apoi efectuati clic pe User.
Observati ca in caseta New Object - User se arata ca noul cont de utilizator este creat in locatia domain.com/Production.
Creati contul de utilizator prin tastarea textului User in caseta First Name, a textului One in caseta Last Name si a textului User1 in caseta User Logon Name.
Daca va aflati intr-o retea cu domenii multiple, in caseta din partea dreapta a casetei User Logon Name, selectati @domain.com.
Observatie Daca nu ati respectat conventia de nume propusa in acest manual, selectati numele de domeniu corespunzator.
Efectuati clic pe butonul Next pentru a continua.
In casetele Pasword si confirm Pasword, folositi informatiile din urmatorul tabel pentru a determina parola care trebuie introdusa sau daca trebuie sa lasati aceste casete necompletate (nu se atribuie nici o parola). Folositi informatia din acest tabel pentru a determina si modul de setare a optiunilor de parola.
Prenume Nume Nume de logon utilizator Parola Modificare parola
User One User1 Fara Obligatorie
User Two User2 Fara Obligatorie
User Three User3 User3 Obligatorie
User Four User4 User4 Imposibila
Dupa ce ati atribuit optiunule de parola corespunzatoare, efectuati clic pe butonul Next.
Verificati daca optiunile contului de utilizator sunt corecte, dupa care efectuati clic pe butonul Finish.
Observati aparitia contului de utilizator pe care tocmai l-ati creat in ecranul de detalii al ferestrei Active Directory And Computers.
Repetati etapele 1-7 pentru a crea conturile User Two, User Three si User Four in unitatea de organizare Production. Adaugati toate cele patru noi conturi de
utilizator in grupul Print Operators.
Observatie Pe parcursul urmatoarelor exercitii din acest capitol, vi se va cere sa intrati in controllerul de domeniu ca simplu utilizator (nu ca Administrator). Pentru a putea intra in sistem pe un controller de domeniu, trebuie sa faceti din contul de utilizator un membru al grupului care are dreptul de a executa logon pe controllerele de domeniu (de exemplu, grupul Print Operators). Pentru a adauga un utilizator la grupul Print Operators, efectuati clic pe nodul Builtin din ecranul de console, efectuati clic cu butonul drept de mouse pe grupul Print Operators si efectuati clic pe Properties. In caseta de dialog Properties a utilizatorului, efectuati clic pe eticheta Members, efectuati clic pe Add, selectati utilizatorul pe care doriti sa-l adaugati la grup, efectuati clic pe Add si apoi efectuati clic pe OK de doua ori.
Exercitiul 2: Modificarea proprietatilor unui cont de utilizator
In acest exercitiu, veti configura propietatea Logon Hours (ore de conectare) pentru unul dintre conturile de utilizator pe care l-ati creat in exercitiul 1.
► Pentru a modifica proprietatile contului de utilizator
In unitatea de organizare Production, efectuati clic cu butonul drept de mouse pe User2 si apoi efectuati clic pe Properties.
Efectuati clic pe eticheta Account (cont), dupa care efectuati clic pe Logon Hours (ore de conectare).
Observatie Un bloc de culoare albastra arata ca utilizatorul are permisiunea
de a se conecta in timpul perioadei respective. Un bloc de culoare alba arata ca
utilizatorul nu are permisiunea de a se conecta in perioada astfel marcata.
In mod prestabilit, cind poate intra un utilizator in sistem ?
Limitati orele de conectare ale utilizatorului User2, astfel incat acesta sa poata intra in sistem numai intre orele 18,00 si 6,00.
Observatie Pentru a limita orele de conectare ale utilizatorului, efectuati
clic pe ora de start a primei perioade in care doriti sa limitati accesul
utilizatorului, dupa care trageti de indicatorul de mouse spre ora de final a acestei
perioade. Blocul pentru toate orele selectate va fi delimitat printr-un cadru.
Efectuati clic pe optiunea Logon Denied (conectare interzisa). Suprafata
delimitata este acum un bloc de culoare alba, prin care se arata ca utilizatorul nu
va avea permisiunea de a se conecta in aceasta perioada.
__________ ______ ____ __________ ______ ____ ___
Efectuati clic pe butonul OK pentru a inchide caseta de dialog Logon Hours For User Two (ore de conectare pentru utilizatorul 2), dupa care inchideti fereastra Active Directory Users And Computers.
Exercitiul 3 : Testarea contului de utilizator
In acest exercitiu, veti intra in sistem folosind User One, pentru care va trebui sa modificati parola, dupa vare veti intra in retea folosind contul User Two pentru care ati modificat orele de conectare in exercitiu 2, pentru efectele parametrilor de cont.
► Pentru a testa modificarea unei parole la logon
Descarcati contul Administrator prin efectuarea unui clic pe butonul Start, efectuarea uniu clic pe butonul Shut Down si selectarea optiunii Log Off Administrator in lista derulanta. Apoi efectuati clic pe butonul OK.
La aparitia casetei Welcom to Windows, apasati CTRL+ALT+DELETE.
Selectati continutul casetei User Name si incercati sa va conectati ca User1, fara parola.Windows 2000 afiseaza o caseta mesaj Logon Message, in care sunteti anuntat ca trebuie sa va modificati parola.
Observatie Daca Windows 2000 afiseaza un mesaj in care se spune ca politica locala a sistemului dvs. nu permite conectarea interactiva a utilizatorului User1 la server, intrati in sistem ca Administrator, adaugati contul User1 la grupul Print Operators, parasiti contul si apoi reintrati in sistem ca User1.
Efectuati clic pe butonul OK.
Va aparea caseta de dialog Change Password (modificare parola).
In caseta de dialog Change Password, in casetele New Password si Confirm New Password tastati User1 si efectuati clic pe butonul OK
Windows 2000 afiseaza caseta mesaj Change Password, in care se arata
ca parola dvs. s-a modificat.
Efectuati clic pe butonul OK pentru a inchide caseta de dialog Change Password.
Parasiti contul User One si repetati etapele 2-6 pentru utilizatorul User Two; folositi User2 ca noua parola.
Observatie Daca Widows 2000 afiseaza un mesaj in care se spune ca politica locala a sistemului dvs. nu permite conectarea interactiva a utilizatorului User2 la server, intrati in sistem ca Administrator, adaugati contul User2 la grupul Print Operators, parasiti contul Administrator si apoi reintrati in sistem ca User2.
Ati reusit sa intrati in sistem ca User2? De ce sau de ce nu?
__________ ______ ____ __________ ______ ____ __
Exercitiul 4: Mutarea unui cont utilizator de la o unitate de
organizare la alta
Utilizatorii User one si User Three au fost transferati de la productie (Production) la administratie (Administration). In acest ezercitiu, veti deplasa obiectele utilizator User One si User Three pentru a reflecta acest transfer.
► Pentru a muta un cont de utilizator
Intrati in sistem ca Administrator si deschideti Active Directory Users And Computers din meniul Start.
In unitatea de organizare Production, selectati User One si User Three, efectuati clic cu butonul drept de mouse si apoi efectuati clic pe butonul Move.
In caseta de dialog Move, extindeti-va domeniul, efectuati clic pe Admnistration si apoi efectuati clic pe butonul OK.
Observati disparitia din unitatea de organizare Production a celo doua conturi de utilizator mutate.
Pentru a verifica daca conturile de utilizator au fost deplasate in locatia curenta, in arborele de console efectuati clic pe Administration.
Observati ca obiectele utilizator pentru User One si User Three se gasesc acum in unitatea de organizare Administration.
Inchideti fereastra Active Directory Users And Computers.
Inchideti sesiunea de lucru (logoff).
Crearea conturilor de calculator
Conturilor de calculator sunt similare cu conturile de utilizator, prin aceea ca pot fi folosite pentru autentificarea si auditarea calculatorului, precum si pentru atribuirea de permisiuni si obtinerea accessului la resursele de retea.
Din moment ce toate controllerele de domeniu dintr-un domeniu Windows 2000 sunt sisteme peer, puteti folosi instrumentul Active Directory Users And Computers pe orice controller de domeniu disponibil, pentru a crea un nou cont de calculator.Dupa crearea contului, serviciile de catalog Active Directory executa o replica a acestuia pentru toate controllerele de domeniu existente in domeniul respectiv.
La crearea contului de calculator, selectati containerul in care urmeaza a fi creat. Conturile de calculator pot fi create la nivel de domeniu, dar astfel se produce o limitare a optiunilor de delegare si creste gradul de complexitate al gestiunii retelei. Pentru a crea un cont de calculator, se mai foloseste instrumentul Active Directory Users And Computers. Efectuati clic cu butonul drept de mouse pe un container in care doriti sa creati contul de calculator, indicati spre New si apoi efectuati clic pe Computer. Introduceti numele calculatorului.
__________ ______ ____ __________ ______ ____ ___
Observatie Numele calculatorului trebuie sa fie unic pentru toata intreprinderea.
__________ ______ ____ __________ ______ ____ _____
Pentru un plus de securitate, se poate modifica textul selectat din caseta Users or Group (utilizator sau grup). Puteti introduce orice utilizator sau grup pentru a inscrie un calculator intr-un domeniu. In timpul procesului de inscriere al calculatorului intr-un domeniu, va aparea o caseta de dialog care va solicita un cont care are dreptul de a inscrie calculatorul intr-un domeniu. Persoana care executa inscrierea calculatorului in domeniu trebuie sa introduca un nume de utilizator si o parola care sa corespunda valorilor indicate in aceasta caseta. Ca si in cazul conturilor de utilizator, fiecare cont de calculator este asociat unui set de atribute prestabilite.
Puteti folosi atributele definite pentru un cont de calculator pentru a cauta un anumit calculator in serviciile de catalog Active Directory. Din acest motiv, trebuie sa furnizati definitii detaliate pentru toate atributele fiecarui cont de calculator pe care il creati.
Rezumatul paragrafului
Obiectele, conturile de utilizator si de calculator se folosesc pentru a reprezenta utilizatorii si calculatoarele pentru a permite controlul accesului in retea si a gestiona utilizarea resurselor retelei. Pentru a adauga un cont de utilizator sau de calculator la o unitate de organizare, trebuie sa aveti permisiunea de a adauga obiecte noi intr-o unitate de organizare. In mod prestabilit, membrii grupului Administrators au permisiunea de a adauaga obiecte oriunde in interiorul domeniului. Conturile de utilizator sunt folosite pentru autentificarea utilizatorului si pentru atribuirea permisiunilor de acces la resursele din retea. Puteti folosi instrumentul Active Directory Users And Computers pe orice controller de domeniu disponibil pentru a crea un nou cont de utilizator. Dupa crearea contului, acesta este replicat pe toate celelalte controllere ale domeniului.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1100
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved