Потребителите са основна част от инфраструктурата на една компания и затова е много важно да са ясни относно тяхното създаване и администриране в Windows Server (2003,2008, 2012 и т.н.), тъй като от доброто управление на потребителите ще имаме лесен, бърз и сигурен достъп до различните платформи на организацията.
Windows Server използва Организационни единици (подразделения) За да управляваме всяка организация въз основа на изискванията и нуждите на всяка една от нас, ние като администратори трябва да знаем в кое подразделение ще създаваме нашите потребители, това, за да можем ясно и бързо да управляваме всеки потребител, например нашата компания има домейн със следните подразделения:
Домейни на компания (пример)Основен домейн (XYZ Company)
Финанси
- Хазна
- Основни офиси
- Вторични офиси
Ако трябва да създадем потребител, чиято позиция е Казначейски анализаторВъз основа на нашите подразделения можем да определим, че подразделението, където трябва да бъде създаден този потребител, е: Основен домейн / финанси / хазна.
Трябва да се изясни, че много служители имат достъп до някои платформи Изисква се да има потребител в Active Directory на Windows ServerОттук и значението на добрата администрация.
Друг важен аспект при създаването на потребители е, че е разрешено на човек (потребител) да има достъп до наличните ресурси на домейна, например принтери, информация на други места и че тя е отворена за всички и т.н.
Ще спазваме стъпките за създаване на потребител и контакт в Server 2012 (Процесът се прилага за различни версии на Windows Server)
1. Как да създадете потребители в Windows Server 2012
За създаване на контакти в Windows Server Много е важно да знаете данните на лицето, което ще създадем в Active Directory (име, фамилия, длъжност, имейл и т.н.).
Етап 1
Първата стъпка е да отворите нашия Active Directory, той може да използва някой от следните начини:
- Начало / Административни инструменти / Потребители и компютри на Active Directory
- Или чрез команда изпълнете, като въведете думата и след това Въведете.
dsa.msc
Стъпка 2
Веднъж там, нашият Active Directory, там трябва ясно да знаем в какво OU (Организационно звено-Unidad Organizacional) Ще въведем потребителското си име. За да въведете нов потребител, има 3 различни начина:
- Натискане Кликнете с десния бутон, за да изберете Ново и впоследствие Потребител.
- През Меню за действие, за да изберете Ново и по -късно изберете Потребител.
- Натискане на иконата Нов потребител разположени в горната част:
Стъпка 3
След като изпълним някой от трите метода, се показва следният прозорец, където ще въведем основните данни:
ЗабележкаВ случай, че потребителят изберем вече съществува в нашия домейн, Active Directory ще ни изпрати съобщение, което го посочва.
Стъпка 4
След като имаме тези пълни полета, натискаме Next или Next (зависи от езика на нашия сървър) и ще въведем паролата, за да предоставим на потребителя:
Стъпка 5
Тук имаме следното опции за сигурност (Това се основава на политиките за сигурност на организацията:
Потребителят трябва да смени паролата при следващо влизанеИзползва се така, че потребителят да може да контролира паролата си.
Потребителят не може да промени паролатаПаролата се управлява от администратора.
Паролата никога не изтичаЗа този потребител не се прилагат ограничения за изтичане.
Профилът е деактивиранДеактивирайте ненужните акаунти в мрежата.
Стъпка 6
Ние избираме Следващия и ще се покаже обобщение на нашия създаден потребител:
Стъпка 7
Кликваме върху Завършете или завършек.
Стъпка 8
След като тази стъпка е направена, можем да започнем да редактираме потребителския профил според посочените параметри, щракваме двукратно върху потребителя и се отваря следният прозорец. Кратко обобщение на всеки от тях ще бъде дадено по -долу. раздели на потребителския профил:
общ(Въвеждаме основни потребителски данни).
Адрес - АдресВъвеждаме местоположението на потребителя, град, държава.
Акаунт - акаунтВъвеждаме параметри като дата на изтичане на акаунта, настройки на паролата и други по -специални параметри.
Профил - ПрофилВлизаме в настройките на потребителския профил, например, ако потребителят влезе с .bat файл.
Телефони - ТелефониВъвеждаме телефонните данни на потребителя.
Организация - ОрганизацияВъвеждаме позиция, компания и т.н.
Дистанционно управление - Дистанционно управлениеЗададохме отдалечен потребителски достъп.
Профили на терминални услуги - Профил на терминални услугиЗадайте потребителски разрешения за достъп до терминални услуги.
COM +COM + достъп.
Member Off - член наДостъпът се предоставя на различните групи, или защита, или разпространение, на потребителя.
Dial-InМрежовите параметри се задават на потребителя.
Околна среда - Околна средаПараметрите за зареждане са зададени за потребителя.
Сесии - сесииПозволява на потребителя да влиза в системата от зареждане.
Стъпка 9
Най -често срещаните раздели за редактиране са както следва:
общ
Адрес - посока
Организация
Изключен член - член на
Стъпка 9
Това са разделите, които най -често ще използваме в ежедневната си работа, много е възможно при временни работни проблеми да използваме раздела Сметка-Сметка, това, за да се определи точната дата, на която достъпът до системата ще бъде забранен за споменатия потребител:
Акаунт - акаунт
Стъпка 10
Други опции, които можем да проучим в Active Directory, е като щракнете с десния бутон върху потребителя или изберете потребителя и щракнете върху менюто Действие и редактирайте според нашите нужди така:
Копирай - КопирайКопирайте профила на избрания потребител.
Добавяне към група - Добавяне към групаДобавете избрания потребител към някаква създадена група в домейна (Сигурност или разпространение).
Disable Account - Деактивиране на акаунтаДеактивиране избрания акаунт.
Нулиране на парола - Нулиране на паролатаНулиране паролата на избрания потребител.
Преместване - ПреместванеПреместване на потребител към друго подразделение (организационно звено) според изискванията.
Отваряне на начална страница - отваряне на начална страницаОтворете уеб страницата Потребител (Трябва да бъде конфигуриран в раздела Общи).
Изпращане на поща - Изпращане на имейлИзпратете имейл към потребителя.
Всички задачи - Всички задачиТой показва практически същите функции, показани с Кликнете с десния бутон.
Cut - CutИзрежете потребителя да го поставите на друго място.
Изтрий - ИзтрийИзтрийте потребителя на Active Directory.
Преименувай - ПреименувайПреименувайте избрания акаунтНапример, преди сметката е Джон, сега е Джон.
Свойства - СвойстваОтворите прозореца потребителски свойства описани по -рано.
Помощ помощОтвори Помощ на Microsoft Windows.
Както виждаме, потребителите са основна част от Active Directory и трябва да полагаме специални грижи с профилите и данните, които въвеждаме за тях. Има и други начини за създаване на потребители в нашия домейн чрез CMD или чрез [color = # 0000FF] Power Shell [/ color] използвайки командата ПОТРЕБИТЕЛ на DSADD но може да стане малко по -сложно.
2. Как да създадете контакти в Windows Server 2012
Контактите са хора, които изискват достъп до нашия домейн но те не са директни служители на компанията (те могат да бъдат временни, трети страни, изпълнители и т.н.), поради което не можем да следваме процеса на създаване, идентичен с този на потребител.
За да създадем контакт, ние основно се нуждаем от следната информация: Имена, фамилии и имейл. Процесът на създаване на контакт е както следва.
Етап 1
Търсим OU (Организационна единица), където искаме да създадем контакта и имаме 2 възможности за създаване на тези контакти:
- Първият е даването Кликнете с десния бутон и изберете Нов контакт:
- Второто, като отидете в менюто Действие - Действие и изберете Ново - Ново / Контакт - Контакт:
Стъпка 2
След като изберем опцията Контакт, се показва следният прозорец, където трябва само да въведем основната информация за контакт: Имена, фамилии, имейл. След като въведем данните, трябва да кликнете върху добре:
ЗабележкаЗа контакти не се изисква потребителско име за влизане и не е необходимо да задаваме парола.
Стъпка 3
За да редактираме параметрите на нашия контакт, трябва да кликнете два пъти върху него и се показва следният прозорец, където опциите са по -малки от тези на потребител:
Стъпка 4
Опциите, които имаме, са:
общНие влизаме основни данни на потребителя, заслужава да се подчертае, че имейл адресът в контакт не носи домейна на компанията, може да бъде Hotmail, Gmil, Yahoo и т.н.
Адрес - АдресВъвеждаме данни от местоположение за контакткато град, държава и др.
Телефони - ТелефониНие влизаме телефонни данни контакт.
Организация - ОрганизацияНие влизаме позиция, площ и фирма откъдето идва контактът.
Member Off - член наНие влизаме групите (Защита или разпространение), където искате да бъде контактът.
Стъпка 5
След като приключим с въвеждането на цялата информация за контакт, продължаваме да кликваме върху Прилагане - Прилагане за запазване на направените промени.
Аспекти, които трябва да се вземат предвид:Имайте предвид тези аспекти:
- За да създаваме потребители или контакти в нашия домейн, трябва да сме членове на групата Оператори на акаунти, на Група администратори на домейн да имаме необходимите разрешения, в противен случай няма да можем да изпълним задачата.
- Когато създаваме акаунт в нашия домейн, полето Пълно име - Показвано име, той се запълва автоматично.
- Можем да създаваме потребители чрез Конзола Power Shell.
Като администратори на домейн ние носим голяма отговорност по отношение на потребителите, които създаваме, и вида на разрешенията, които предоставяме, потребителят може да получи глобални или локални административни разрешения, всичко зависи от изискванията на организацията и потребителския профил.
По -късно ще разгледаме конкретни теми за конфигуриране за всеки потребител, например часове, в които той може да влезе, изпращане на съобщения, променливи на средата, ограничения и други теми, които са жизненоважни за сигурността и управлението на ресурсите на организацията.
Не забравяйте, че ние носим отговорност за доброто използване на Active Directory и за всеки обект (принтер, контакт, потребител), който е в него. Ако искате да направите скок в създаването на потребители, но в нови версии, ето как да го направите Windows Server 2016.
[color = # 0000FF] Създаване на потребители на WServer [/ color]
