Brugere er en grundlæggende del af en virksomheds infrastruktur, og derfor er det meget vigtigt at være tydelig om deres oprettelse og administration i Windows Server (2003.2008, 2012 osv.), Da vi fra en god brugerstyring vil have let, hurtig og sikker adgang til organisationens forskellige platforme.
Windows Server bruger Organisatoriske enheder (OU'er) For at styre hver organisation baseret på kravene og behovene for hver enkelt, skal vi som administratorer vide, i hvilken OU vi vil oprette vores brugere, dette for klart og hurtigt at kunne styre hver bruger, for eksempel har vores virksomhed et domæne med følgende OU'er:
En virksomheds domæner (eksempel)Hoveddomæne (XYZ Company)
Finansiere
- Statskassen
- Hovedkontorer
- Sekundære kontorer
Hvis vi skal oprette en bruger, hvis position er FinansanalytikerBaseret på vores OU'er kan vi identificere, at OU'en, hvor denne bruger skal oprettes, er: Hoveddomæne / finans / statskasse.
Det er at præcisere, at mange medarbejdere har adgang til nogle platforme Det er påkrævet at have en bruger i Active Directory på Windows ServerDerfor er vigtigheden af god administration.
Et andet vigtigt aspekt ved oprettelsen af brugere er, at det er muligt for en person (bruger) at have adgang til domænets tilgængelige ressourcer, f.eks. Printere, oplysninger andre steder, og at det er åbent for alle osv.
Vi vil følge trinene til oprettelse af en bruger og kontakt i Server 2012 (Processen gælder for forskellige versioner af Windows Server)
1. Sådan oprettes brugere i Windows Server 2012
For kontaktoprettelse i Windows Server Det er meget vigtigt at kende dataene for den person, som vi skal oprette i Active Directory (navn, efternavn, position, e -mail osv.).
Trin 1
Det første trin er at åbne vores Active Directory, det kan bruge en af følgende måder:
- Hjem / Administrative værktøjer / Active Directory -brugere og computere
- Eller a gennem kommandoen udfør ved at indtaste ordet og derefter Gå ind.
dsa.msc
Trin 2
En gang der, vores Active Directory, der skal vi klart vide i hvad OU (Organisationsenhed-Unidad Organizacional) Vi indtaster vores brugernavn. For at indtaste en ny bruger er der tre forskellige måder:
- Tryk på Højreklik, at vælge Ny og efterfølgende Bruger.
- Gennem Handlingsmenu, at vælge Ny og senere vælge Bruger.
- Tryk på ikonet Ny bruger placeret øverst:
Trin 3
Når vi har udført en af de 3 metoder, vises følgende vindue, hvor vi vil indtaste de grundlæggende data:
BemærkI tilfælde af at brugeren vi vælger findes allerede i vores domæne, Active Directory sender os en besked, der angiver det.
Trin 4
Når vi har disse komplette felter, klikker vi på Næste eller Næste (det afhænger af sproget på vores server), og vi indtaster adgangskoden for at give brugeren:
Trin 5
Her har vi følgende sikkerhedsmuligheder (Dette er baseret på organisationens sikkerhedspolitikker:
Bruger skal ændre adgangskode ved næste loginDet bruges, så brugeren kan kontrollere sin adgangskode.
Bruger kan ikke ændre adgangskodeAdgangskoden administreres af administratoren.
Adgangskoden udløber aldrigIngen udløbsbegrænsninger gælder for denne bruger.
Konto deaktiveretDeaktiver unødvendige konti på netværket.
Trin 6
Vi vælger Næste og en oversigt over vores oprettede bruger vises:
Trin 7
Vi klikker videre Afslut eller Afslut.
Trin 8
Når dette trin er udført, kan vi begynde at redigere brugerens profil i henhold til de angivne parametre, vi dobbeltklikker på brugeren, og det følgende vindue åbnes. En kort opsummering af hver vil blive givet nedenfor. faner i brugerprofil:
generel(Vi indtaster grundlæggende brugerdata).
Adresse - AdresseVi indtaster brugerens placering, by, land.
Konto - kontoVi indtaster parametre som kontoens udløbsdato, adgangskodeindstillinger og andre mere specielle parametre.
Profil - ProfilVi indtaster brugerprofilindstillinger, f.eks. Hvis brugeren logger på med en .bat -fil.
Telefoner - TelefonerVi indtaster brugerens telefondata.
Organisation - OrganisationVi går ind i stilling, virksomhed osv.
Fjernbetjening - FjernbetjeningVi indstiller fjernbrugeradgang.
Terminal Services -profiler - Terminal Services -profilIndstil brugertilladelser til at få adgang til Terminal -tjenester.
COM +COM + adgang.
Medlem Fra - Medlem AfAdgang gives til de forskellige grupper, enten sikkerhed eller distribution, til brugeren.
IndtastNetværksparametre indstilles til brugeren.
Miljø - MiljøBoot -parametre er angivet for brugeren.
Sessioner - sessionerTillader bruger at logge på fra opstart.
Trin 9
De mest almindelige faner til redigering er som følger:
generel
Adresse - Retning
Organisation
Medlem off - Medlem af
Trin 9
Dette er de faner, vi oftest vil bruge i vores daglige arbejde, det er meget muligt, at vi ved midlertidige arbejdsproblemer vil bruge fanen Konto-konto, dette for at bestemme den nøjagtige dato, hvor adgang til systemet vil blive deaktiveret for brugeren:
Konto - konto
Trin 10
Andre muligheder, som vi kan undersøge i Active Directory, er ved at højreklikke på brugeren eller vælge brugeren og klikke på menuen Handling og rediger efter vores behov sådan:
Kopi - KopierKopiér profilen for den valgte bruger.
Føj til en gruppe - Føj til gruppeTilføj den valgte bruger til en gruppe oprettet i domænet (sikkerhed eller distribution).
Deaktiver konto - Deaktiver kontoDeaktiver den valgte konto.
Nulstil adgangskode - Nulstil adgangskodeNulstil adgangskoden til den valgte bruger.
Flyt - FlytFlyt bruger til en anden OU (organisationsenhed) efter behov.
Åbn startside - Åbn startsideÅbn websiden Bruger (Den skal konfigureres på fanen Generelt).
Send mail - Send e -mailSend e-mail til bruger.
Alle opgaver - Alle opgaverDet viser praktisk talt de samme funktioner, der vises med Højreklik.
Klip - KlipKlip brugeren for at indsætte det et andet sted.
Slet - SletSlet brugeren af Active Directory.
Omdøb - OmdøbOmdøb den valgte kontoFor eksempel, før kontoen er John, nu er det John.
Egenskaber - EgenskaberÅben vinduet brugeregenskaber tidligere beskrevet.
Hjælp - HjælpÅbn Microsoft hjælp Windows.
Som vi kan se, er brugerne en grundlæggende del af Active Directory, og vi skal være særlig omhyggelige med de profiler og de data, vi indtaster for dem. Der er andre måder at oprette brugere på vores domæne igennem CMD eller gennem [color = # 0000FF] Power Shell [/ farve] ved hjælp af kommandoen DSADD BRUGER men det kan blive lidt mere komplekst.
2. Sådan oprettes kontakter i Windows Server 2012
Kontakter er mennesker, der kræver få adgang til vores domæne men de er ikke direkte ansatte i virksomheden (de kan være midlertidige, tredjemand, entreprenører osv.), derfor kan vi ikke følge oprettelsesprocessen identisk med en brugers.
For at oprette en kontakt kræver vi dybest set følgende oplysninger: Navne, efternavne og e -mail. Processen med at oprette en kontakt er som følger.
Trin 1
Vi leder efter OU (Organisationsenhed), hvor vi vil oprette kontakten, og vi har 2 muligheder for at oprette disse kontakter:
- Det første er at give Højreklik og vælg Ny kontakt:
- Den anden ved at gå til menuen Handling - Handling og vælg Nyt - nyt / Kontakt - Kontakt:
Trin 2
Når vi har valgt kontaktmuligheden, vises følgende vindue, hvor vi kun skal indtaste de grundlæggende kontaktoplysninger: Navne, efternavne, e -mail. Når vi indtaster dataene, skal vi klikke på okay:
BemærkFor kontakter kræves der ikke noget brugernavn for at logge ind, og vi behøver ikke at tildele en adgangskode.
Trin 3
For at redigere parametrene for vores kontaktperson skal vi dobbeltklikke på den, og følgende vindue vises, hvor mulighederne er mindre end en brugers:
Trin 4
De muligheder, vi har, er:
generelVi går ind grundlæggende data af brugeren, er det værd at understrege, at e -mailadressen i en kontakt ikke bærer virksomhedens domæne, det kan være Hotmail, Gmil, Yahoo osv.
Adresse - AdresseVi indtaster data fra kontakt stedsåsom by, land osv.
Telefoner - TelefonerVi går ind telefondata kontakt.
Organisation - OrganisationVi går ind position, område og virksomhed hvor kontakten kommer fra.
Medlem Fra - Medlem afVi går ind grupperne (Sikkerhed eller distribution), hvor du vil have kontakten.
Trin 5
Når vi er færdige med at indtaste alle kontaktoplysninger, fortsætter vi med at klikke på Ansøg - Ansøg for at gemme de foretagne ændringer.
Aspekter at overveje:Husk disse aspekter:
- For at oprette brugere eller kontakter inden for vores domæne skal vi være medlemmer af gruppen Kontooperatører i Domæneadministratorgruppe for at have de nødvendige tilladelser, ellers kan vi ikke udføre opgaven.
- Når vi opretter en konto i vores domæne, feltet Fuldt navn - visningsnavn, det fyldes automatisk op.
- Vi kan oprette brugere gennem Power Shell -konsol.
Som domæneadministratorer har vi et stort ansvar med hensyn til de brugere, vi opretter, og hvilken type tilladelser vi giver, en bruger kan få globale eller lokale administrationstilladelser, alt afhænger af organisationens krav og brugerens profil.
Senere vil vi behandle specifikke konfigurationsemner for hver bruger, for eksempel timer, hvor de kan logge ind, sende meddelelser, miljøvariabler, begrænsninger og andre emner, der er afgørende for sikkerheden og forvaltningen af organisationens ressourcer.
Husk, at vi er ansvarlige for den gode brug, vi giver til Active Directory og for hvert objekt (printer, kontaktperson, bruger), der er i det. Hvis du vil gøre springet med at oprette brugere, men i nye versioner, kan du gøre det her Windows Server 2016.
[color = # 0000FF] Opret WServer -brugere [/ color]