Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


Crearea conturilor de utilizator si de calculator

retele calculatoare



+ Font mai mare | - Font mai mic



Crearea conturilor de utilizator si de calculator

Obiectele, conturile de utilizator si conturile de calculator se folosesc pentru a reprezenta utilizatorii si calculatoarele, astfel incit sa puteti controla accesul in retea si gestiona utilizarea resursele retelei. Pentru a adauga un cont de utilizator sau de calculator la o unitate de organizare, trebuie sa aveti permisiunea de a adauga obiecte noi intr-o unitate de organizare. In mod prestabilit, membrii grupului Administration au permisiunea de a adauga obiecte oriunde in interiorul domeniului.



Crearea conturilor de utilizator

Conturile de utilizator se folosesc pentru autentificarea utilizatorului, ca si pentru a atribui permisiuni de obtinere a accesului la resurse de retea. Puteti folosi instrumentul administrativ Active Director Users And Computers pe orice controller de domeniu, pentru a crea un nou cont utilizator. Dupa crearea contului, acesta este replicat pentru toate celelalte controllere similare ale domeniului.

La crearea contului de utilizator, mai intii trebuie sa selectati containerul in care il veti crea. Puteti crea conturi utilizator la nivel de domeniu, dar astfel se limiteaza optiunile de delegare si sporeste gradul de complexitate al gestionarii retelei. Pentru a crea un cont de utilizator de domeniu, veti parcurge urmatoarele etape :

  1. Deschideti instrumentul administrativ Active Director Users And Computers.
  2. Efectuati clic cu butonul drept de mouse pe unitatea de organizare in care doriti sa creati contul de utilizator, dupa care efectuati clic pe Users. Figura 10.1 prezinta caseta de dialog New Object - Users. Campurile din figura 10.1 sunt explicate in tabelul 10.1.

Tabelul 10.1 descrie optiunile contului de utilizator de domeniu care pot fi configurate.

Tabelul 5.1 Optiuni configurabile ale contului de utilizator de domeniu

Optiune  Descriere

First Name (prenume) Prenumele utilizatorului. Este necesara existenta acestui

camp, a campului Last Name sau a campului Initials.

Optiune  Descriere

Initials (initiale) Initialele utilizatorului .Este necesara existenta acestui

camp, a campului Last Name sau a campului Firs Name.

Last Name (nume) Numele utilizatorului.Este necesara existenta acestui

camp ,a campului First Name sau a campului Initials.

Full Name (nume Numele complet al utilizatorului.Acest nume trebuie sa

complet) fie unic in cadrul unitatii de organizare sau al

containerului unde se creaza contul de utilizator.

Serviciile de catalog Active Directory afiseaza acest

nume in unitatea de organizare sau in containerul unde

este localizat contul de utilizator.

User Logon Name Numele unic de logon al utilizatorului, bazat pe conven-

(nume de logon al tiile de nume. Este o optiune necesara si trebuie sa fie

utilizatorului)  unic in cadrul intreprinderii.

User Logon Name Numele unic de logon al utilizatorului care este folosit

(Pre-Windows 2000) pentru a executa pe sisteme care ruleaza versiuni ante-

rioare de Windows, precum Windows NT 4.0 sau 3.51.

Este o optiune necesara si trebuie sa aiba o valoare unica

in cadrul domeniului.

OBSERVATIE Numele de logon al utilizatorului combinat cu numele de domeniu din caseta care apare in dreapta csetei User Logon Name este numele principal de utilizator (User Principal Name - UPN). Acesta identifica in mod unic utilizatorul in intreaga intreprindere.Un exemplu de UPN este user5@domain1.domain.com.

Dupa ce ati introdus informatia despre utilizator, puteti seta parametrii de parola pentru contul de utilizator prin efectuarea unui clic pe butonul Next pentru a afisa optiunile de parola prezentate in figura10.2.

Tabelul 10.2 Optiunile de parola configurabile

Optiune  Descriere

Password (parola)  Introduce parola folosita pentru autentificarea utiliza-

torului.Pentru o securitate sporita, trebui intotdeauna

sa atribuiti o parola.

Confirm Password  Confirmati parola prin tastarea sa a doua oara pentru

(confirmare parola)  a va asigura ca ati introdus-o corect.

Optiune  Descriere

User Must Change  Selectati aceasta caseta de validare daca doriti ca

Password At Next utilizatorul sa-si schimbe parola la prima executie

Logon (utilizatorul  a unei intrari in sistem (logon). Astfel, se asigura

Trebuie sa schimbe  faptul ca utilizatorul este unica persoana cere

parola la urmatorul  cunoaste parola.

logon)

User Cannot Change  Selectati aceasta caseta de validare daca aveti mai

Password (utilizatorul  multe persoane carte folosesc acelasi cont de utili-

nu poate modifica  zator de domeniu (cum este Guest) sau pentru a

parola)  mentine controlul asupra conturilor de utilizator

de domeniu. Aceasta optiune atribuie administra-

torilor controlul exclusiv al parolelor.

Password Never Selectati aceasta caseta de validare daca doriti ca

Expires (parola nu  parola sa nu se modifice niciodata.

expira niciodata)

Account Is Disabled  Selectati aceasta caseta de validare pentru a preveni

(contul este dezactivat) utilizarea acestui cont de exemplu, contul unui nou

angajat care inca nu a inceput lucrul.

Fiecare cont utilizat pe care il creati este asociat unui set de atribute prestabilite.

Puteti folosi atributele pe care le definiti pentru un cont de utilizator de domeniu cu

Scopul de a cauta utilizatori in serviciile de catalog Active Directory. Din acest motiv

Trbuie sa furnizati definitii de atribuire detailate pentru fiecare cont de utilizator de

domeniu pa care il creati.

Dupa ce ati creat un cont de utilizator de domeniu, puteti configura atributele personale si de cont, optiunile de logon si parametrii pentru stabilirea lagaturii prin

Linie telefonica.

Rubricile din aceasta caseta de dialog Properties aferenta unui utilizator contin

informatii despre fiecare cont de utilizator. Cind caracteristicile avansate (Advanced

Features) ale programului snap-in Active Directory Users And Computers sunt active

Rubricile sunt General,Adress(aresa), Account (cont),Profile (profil), Telefons (telefoane), Organization (institutie), Published Certificates (certificate publicate),

Member Of (membru al), Dial-In (conectare prin linie telefonica), Object (obiect), Security (securitate), Environment (mediu), Sessions (sesiuni), Remote Control

(control de la distanta) si Termimnal Services Profile (profil al serviciilor terminal).

Efectuati clic cu butonul drept de mouse pe contul utilizat si apoi efectuati clic

pe Properties pentru a deschide caseta de dialog Properties aferenta contului respectiv.

Observatie Pentru a crea un cont de utilizator local pe un calculator, deschideti Computers Managment si selectati instrumentul Local Users And Groups din grupul Systam Tools.

Mutare obiectelor

In cadrul serviciilor de catalog Active Directory, puteti muta cu usurinta obiecte din interiorul unitatilor de organizare situate intr-o structura de domeniu. Serviciile de catalog Active Directory simplifica activitatea unui administrator prin posibilitatea de deplasare a obiectelor la fiecare modificare a unor functii de organizare sau administrative. De exemplu, cind un angajat se muta de la un departament la altul, este mult ,mai simplu sa se mute contul de utilizator decit sa se stearga contul, sa se creeze unul nou si sa se verifice daca toate drepturile si permisiunile au fost restabilite in mod corect.

Cind deplasti obiecte de la o unitate de organizare la alta :

Permisiunile atribuite direct obiectelor nu se modifica.

■ Obiectele mostenesc permisiunile de la noua unitate de organizare. Permisiunile

mostenite de la unitatea de organizare anterioara nu se mai aplica asupra

obiectelor.

Puteti deplasa mai multe obiecte simultan.

Similar cu deplasarea utilizatorilor, puteti folosi instrumentul Active Directory Users And Computers, efectuati clic cu butonul drept de mouse pe obiectul pa care doriti sa-l deplasati si apoi efectuati clic pe Move.In caseta de dialog Move, efectuati

clic pe containerul unde doriti sa fie mutat obiectul, dupa care efectuati clic pe butonul OK.

Localizarea obiectelor

In cadrul serviciilor de catalog Active Directory aveti si posibilitatea de a localiza cu usurinta resursele dintr-o retea, indiferent de locatia fizica a obiectului. Folositi instrumentul Active Directory Users And Computers pentru a localiza grupuri in cadrul serviciilor de catalog Active Directory. Efectuati clic pe butonul Fiind din meniul Action al ferestrei Active Directory And Computers pentru a deschide caseta de dialog Fiind.caseta de dialog, prezentata in figura 5.3, va permite sa cautati in serviciile de catalog Active Directory pentru a localiza diferite tipuri de obiecte. Criteriile de cautare disponibile variaza (ca si bara de titlu a casetei de dialog), in functie de tipul de obiecte selectat in lista Find.

Dupa finalizarea cu succes a unei cautari, sunt afisate rezultatele cautarii. Ulterior, puteti executa operatii administrative asupra obiectelor din lista. Functiile disponibile depind de tipul de obiect localizat. De exemplu, daca ati cautat conturi de calculator, le puteti sterge, dezactiva sau reseta, le puteti deplasa intr-o alta unitate de organizare sau le puteti modifica atributele.

Observatie Utilizatorii pot folosi programul Search, disponibil in meniul Start,

pentru a gasi obiecte in serviciile de catalog Active Directory. De asemenea, pot fi folosite comenzile Search din windows Explorer si My Network Places pentru a localiza obiectele din serviciile de catalog Active Directory.

Exercitii : Crearea si gestionarea conturilor de utilizator de domeniu

In acest exercitiu, veti crea conturi de utilizator in functie de informatiile furnizate in exercitiul 1.Dupa crearea conturilor de utilizator, veti modifica propietatile contului de utilizator, mai exact proprietatea legata de orele de conectare in sistem (logon) pentru unul dintre conturile de utilizator. Veti testa contul de utilizator pe care l-ati modificat, pentru a verifica daca restrictiile pe care le-ati aplicat functioneaza si in final, veti muta doua conturi de utilizator din unitatea de organizare in care au fost create intr-o alta unitate de organizare.

Exercitiul 1 : Crearea conturilor de utilizator

In acest exercitiu, veti crea patru conturi de utilizator.

Pentru a crea un cont de utilizator de domeniu

In arborele de console, efectuati clic cu butonul drept de mouse pe Production, indicati spre New si apoi efectuati clic pe User.

Observati ca in caseta New Object - User se arata ca noul cont de utilizator este creat in locatia domain.com/Production.

Creati contul de utilizator prin tastarea textului User in caseta First Name, a textului One in caseta Last Name si a textului User1 in caseta User Logon Name.

Daca va aflati intr-o retea cu domenii multiple, in caseta din partea dreapta a casetei User Logon Name, selectati @domain.com.

Observatie Daca nu ati respectat conventia de nume propusa in acest manual, selectati numele de domeniu corespunzator.

Efectuati clic pe butonul Next pentru a continua.

In casetele Pasword si confirm Pasword, folositi informatiile din urmatorul tabel pentru a determina parola care trebuie introdusa sau daca trebuie sa lasati aceste casete necompletate (nu se atribuie nici o parola). Folositi informatia din acest tabel pentru a determina si modul de setare a optiunilor de parola.

Prenume Nume Nume de logon utilizator Parola Modificare parola

User  One User1 Fara Obligatorie

User  Two User2 Fara Obligatorie

User  Three User3 User3 Obligatorie

User Four User4 User4 Imposibila

Dupa ce ati atribuit optiunule de parola corespunzatoare, efectuati clic pe butonul Next.

Verificati daca optiunile contului de utilizator sunt corecte, dupa care efectuati clic pe butonul Finish.

Observati aparitia contului de utilizator pe care tocmai l-ati creat in ecranul de detalii al ferestrei Active Directory And Computers.

Repetati etapele 1-7 pentru a crea conturile User Two, User Three si User Four in unitatea de organizare Production. Adaugati toate cele patru noi conturi de

utilizator in grupul Print Operators.

Observatie Pe parcursul urmatoarelor exercitii din acest capitol, vi se va cere sa intrati in controllerul de domeniu ca simplu utilizator (nu ca Administrator). Pentru a putea intra in sistem pe un controller de domeniu, trebuie sa faceti din contul de utilizator un membru al grupului care are dreptul de a executa logon pe controllerele de domeniu (de exemplu, grupul Print Operators). Pentru a adauga un utilizator la grupul Print Operators, efectuati clic pe nodul Builtin din ecranul de console, efectuati clic cu butonul drept de mouse pe grupul Print Operators si efectuati clic pe Properties. In caseta de dialog Properties a utilizatorului, efectuati clic pe eticheta Members, efectuati clic pe Add, selectati utilizatorul pe care doriti sa-l adaugati la grup, efectuati clic pe Add si apoi efectuati clic pe OK de doua ori.

Exercitiul 2: Modificarea proprietatilor unui cont de utilizator

In acest exercitiu, veti configura propietatea Logon Hours (ore de conectare) pentru unul dintre conturile de utilizator pe care l-ati creat in exercitiul 1.

Pentru a modifica proprietatile contului de utilizator

In unitatea de organizare Production, efectuati clic cu butonul drept de mouse pe User2 si apoi efectuati clic pe Properties.

Efectuati clic pe eticheta Account (cont), dupa care efectuati clic pe Logon Hours (ore de conectare).

Observatie Un bloc de culoare albastra arata ca utilizatorul are permisiunea

de a se conecta in timpul perioadei respective. Un bloc de culoare alba arata ca

utilizatorul nu are permisiunea de a se conecta in perioada astfel marcata.

In mod prestabilit, cind poate intra un utilizator in sistem ?

Limitati orele de conectare ale utilizatorului User2, astfel incat acesta sa poata intra in sistem numai intre orele 18,00 si 6,00.

Observatie Pentru a limita orele de conectare ale utilizatorului, efectuati

clic pe ora de start a primei perioade in care doriti sa limitati accesul

utilizatorului, dupa care trageti de indicatorul de mouse spre ora de final a acestei

perioade. Blocul pentru toate orele selectate va fi delimitat printr-un cadru.

Efectuati clic pe optiunea Logon Denied (conectare interzisa). Suprafata

delimitata este acum un bloc de culoare alba, prin care se arata ca utilizatorul nu

va avea permisiunea de a se conecta in aceasta perioada.

__________ ______ ____ __________ ______ ____ ___

Efectuati clic pe butonul OK pentru a inchide caseta de dialog Logon Hours For User Two (ore de conectare pentru utilizatorul 2), dupa care inchideti fereastra Active Directory Users And Computers.

Exercitiul 3 : Testarea contului de utilizator

In acest exercitiu, veti intra in sistem folosind User One, pentru care va trebui sa modificati parola, dupa vare veti intra in retea folosind contul User Two pentru care ati modificat orele de conectare in exercitiu 2, pentru efectele parametrilor de cont.

Pentru a testa modificarea unei parole la logon

Descarcati contul Administrator prin efectuarea unui clic pe butonul Start, efectuarea uniu clic pe butonul Shut Down si selectarea optiunii Log Off Administrator in lista derulanta. Apoi efectuati clic pe butonul OK.

La aparitia casetei Welcom to Windows, apasati CTRL+ALT+DELETE.

Selectati continutul casetei User Name si incercati sa va conectati ca User1, fara parola.Windows 2000 afiseaza o caseta mesaj Logon Message, in care sunteti anuntat ca trebuie sa va modificati parola.

Observatie Daca Windows 2000 afiseaza un mesaj in care se spune ca politica locala a sistemului dvs. nu permite conectarea interactiva a utilizatorului User1 la server, intrati in sistem ca Administrator, adaugati contul User1 la grupul Print Operators, parasiti contul si apoi reintrati in sistem ca User1.

Efectuati clic pe butonul OK.

Va aparea caseta de dialog Change Password (modificare parola).

In caseta de dialog Change Password, in casetele New Password si Confirm New Password tastati User1 si efectuati clic pe butonul OK

Windows 2000 afiseaza caseta mesaj Change Password, in care se arata

ca parola dvs. s-a modificat.

Efectuati clic pe butonul OK pentru a inchide caseta de dialog Change Password.

Parasiti contul User One si repetati etapele 2-6 pentru utilizatorul User Two; folositi User2 ca noua parola.

Observatie Daca Widows 2000 afiseaza un mesaj in care se spune ca politica locala a sistemului dvs. nu permite conectarea interactiva a utilizatorului User2 la server, intrati in sistem ca Administrator, adaugati contul User2 la grupul Print Operators, parasiti contul Administrator si apoi reintrati in sistem ca User2.

Ati reusit sa intrati in sistem ca User2? De ce sau de ce nu?

__________ ______ ____ __________ ______ ____ __

Exercitiul 4: Mutarea unui cont utilizator de la o unitate de

organizare la alta

Utilizatorii User one si User Three au fost transferati de la productie (Production) la administratie (Administration). In acest ezercitiu, veti deplasa obiectele utilizator User One si User Three pentru a reflecta acest transfer.

Pentru a muta un cont de utilizator

Intrati in sistem ca Administrator si deschideti Active Directory Users And Computers din meniul Start.

In unitatea de organizare Production, selectati User One si User Three, efectuati clic cu butonul drept de mouse si apoi efectuati clic pe butonul Move.

In caseta de dialog Move, extindeti-va domeniul, efectuati clic pe Admnistration si apoi efectuati clic pe butonul OK.

Observati disparitia din unitatea de organizare Production a celo doua conturi de utilizator mutate.

Pentru a verifica daca conturile de utilizator au fost deplasate in locatia curenta, in arborele de console efectuati clic pe Administration.

Observati ca obiectele utilizator pentru User One si User Three se gasesc acum in unitatea de organizare Administration.

Inchideti fereastra Active Directory Users And Computers.

Inchideti sesiunea de lucru (logoff).

Crearea conturilor de calculator

Conturilor de calculator sunt similare cu conturile de utilizator, prin aceea ca pot fi folosite pentru autentificarea si auditarea calculatorului, precum si pentru atribuirea de permisiuni si obtinerea accessului la resursele de retea.

Din moment ce toate controllerele de domeniu dintr-un domeniu Windows 2000 sunt sisteme peer, puteti folosi instrumentul Active Directory Users And Computers pe orice controller de domeniu disponibil, pentru a crea un nou cont de calculator.Dupa crearea contului, serviciile de catalog Active Directory executa o replica a acestuia pentru toate controllerele de domeniu existente in domeniul respectiv.

La crearea contului de calculator, selectati containerul in care urmeaza a fi creat. Conturile de calculator pot fi create la nivel de domeniu, dar astfel se produce o limitare a optiunilor de delegare si creste gradul de complexitate al gestiunii retelei. Pentru a crea un cont de calculator, se mai foloseste instrumentul Active Directory Users And Computers. Efectuati clic cu butonul drept de mouse pe un container in care doriti sa creati contul de calculator, indicati spre New si apoi efectuati clic pe Computer. Introduceti numele calculatorului.

__________ ______ ____ __________ ______ ____ ___

Observatie Numele calculatorului trebuie sa fie unic pentru toata intreprinderea.

__________ ______ ____ __________ ______ ____ _____

Pentru un plus de securitate, se poate modifica textul selectat din caseta Users or Group (utilizator sau grup). Puteti introduce orice utilizator sau grup pentru a inscrie un calculator intr-un domeniu. In timpul procesului de inscriere al calculatorului intr-un domeniu, va aparea o caseta de dialog care va solicita un cont care are dreptul de a inscrie calculatorul intr-un domeniu. Persoana care executa inscrierea calculatorului in domeniu trebuie sa introduca un nume de utilizator si o parola care sa corespunda valorilor indicate in aceasta caseta. Ca si in cazul conturilor de utilizator, fiecare cont de calculator este asociat unui set de atribute prestabilite.

Puteti folosi atributele definite pentru un cont de calculator pentru a cauta un anumit calculator in serviciile de catalog Active Directory. Din acest motiv, trebuie sa furnizati definitii detaliate pentru toate atributele fiecarui cont de calculator pe care il creati.

Rezumatul paragrafului

Obiectele, conturile de utilizator si de calculator se folosesc pentru a reprezenta utilizatorii si calculatoarele pentru a permite controlul accesului in retea si a gestiona utilizarea resurselor retelei. Pentru a adauga un cont de utilizator sau de calculator la o unitate de organizare, trebuie sa aveti permisiunea de a adauga obiecte noi intr-o unitate de organizare. In mod prestabilit, membrii grupului Administrators au permisiunea de a adauaga obiecte oriunde in interiorul domeniului. Conturile de utilizator sunt folosite pentru autentificarea utilizatorului si pentru atribuirea permisiunilor de acces la resursele din retea. Puteti folosi instrumentul Active Directory Users And Computers pe orice controller de domeniu disponibil pentru a crea un nou cont de utilizator. Dupa crearea contului, acesta este replicat pe toate celelalte controllere ale domeniului.



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 1100
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved