Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 9 лет назад пользователемГеоргий Пушешников
1 Учётные записи пользователей и групп в Windows Server® Автор: Назмиев Фаниль Фаргатович 978 гр
2 План: Создание и редактирование учетных записей пользователей Создание и редактирование учетных записей пользователей Профили пользователей Профили пользователей Создание и изменение групп Создание и изменение групп Управление составом групп Управление составом групп Использование стандартных групп Использование стандартных групп
3 Учетные записи пользователей Администратор Учетная запись «Администратор» имеет полный доступ в домене. С этой учетной записью можно необходимым образом назначать права пользователей и разрешения доступа пользователям домена. Используйте эту учетную запись только для задач, выполнение которых требует учетных данных администратора. Рекомендуется установить для этой учетной записи надежный пароль. Учетная запись «Администратор» по умолчанию является членом следующих групп Active Directory: «Администраторы», «Администраторы домена», «Администраторы предприятия», «Владельцы-создатели групповой политики» и «Администраторы схемы». Она не может быть удалена или перемещена из группы «Администраторы», но ее можно переименовать или отключить. Поскольку известно, что учетная запись «Администратор» существует во многих версиях операционной системы Windows, то ее переименование или отключение затруднит злоумышленникам получение к ней доступа. Учетная запись «Администратор» - первая учетная запись, которая создается при настройке нового домена с помощью мастера установки доменных служб Active Directory. Важно! Когда учетная запись администратора отключена, она все еще может быть использована для получения доступа к контроллеру домена в безопасном режиме. Администратор Учетная запись «Администратор» имеет полный доступ в домене. С этой учетной записью можно необходимым образом назначать права пользователей и разрешения доступа пользователям домена. Используйте эту учетную запись только для задач, выполнение которых требует учетных данных администратора. Рекомендуется установить для этой учетной записи надежный пароль. Учетная запись «Администратор» по умолчанию является членом следующих групп Active Directory: «Администраторы», «Администраторы домена», «Администраторы предприятия», «Владельцы-создатели групповой политики» и «Администраторы схемы». Она не может быть удалена или перемещена из группы «Администраторы», но ее можно переименовать или отключить. Поскольку известно, что учетная запись «Администратор» существует во многих версиях операционной системы Windows, то ее переименование или отключение затруднит злоумышленникам получение к ней доступа. Учетная запись «Администратор» - первая учетная запись, которая создается при настройке нового домена с помощью мастера установки доменных служб Active Directory. Важно! Когда учетная запись администратора отключена, она все еще может быть использована для получения доступа к контроллеру домена в безопасном режиме.
4 Учетные записи пользователей Гость. Люди, у которых нет настоящей учетной записи в домене, могут воспользоваться учетной записью «Гость». Пользователь, учетная запись которого отключена (но не удалена), также может использовать учетную запись «Гость». Учетная запись гостя не требует пароля.Учетной записи гостя можно предоставлять права и разрешения, как и любой другой учетной записи. По умолчанию она входит во встроенную группу «Гости» и глобальную группу «Гости домена», что разрешает пользователю войти в домен. По умолчанию учетная запись гостя отключена, и включать ее не рекомендуется. Гость. Люди, у которых нет настоящей учетной записи в домене, могут воспользоваться учетной записью «Гость». Пользователь, учетная запись которого отключена (но не удалена), также может использовать учетную запись «Гость». Учетная запись гостя не требует пароля.Учетной записи гостя можно предоставлять права и разрешения, как и любой другой учетной записи. По умолчанию она входит во встроенную группу «Гости» и глобальную группу «Гости домена», что разрешает пользователю войти в домен. По умолчанию учетная запись гостя отключена, и включать ее не рекомендуется.
5 Учетные записи пользователей Помощник (устанавливается с сеансом удаленного помощника). Основная учетная запись для установки сеанса удаленного помощника. Эта учетная запись автоматически создается при запросе сеанса удаленного помощника. Она имеет ограниченный доступ к компьютеру. Учетная запись «Помощник» управляется службой диспетчера сеанса справки для удаленного рабочего стола. Эта учетная запись автоматически удаляется, если нет отложенных запросов сеанса удаленного помощника. Помощник (устанавливается с сеансом удаленного помощника). Основная учетная запись для установки сеанса удаленного помощника. Эта учетная запись автоматически создается при запросе сеанса удаленного помощника. Она имеет ограниченный доступ к компьютеру. Учетная запись «Помощник» управляется службой диспетчера сеанса справки для удаленного рабочего стола. Эта учетная запись автоматически удаляется, если нет отложенных запросов сеанса удаленного помощника.
6 Параметры учетной записи Требовать смену пароля при следующем входе в систему Требовать смену пароля при следующем входе в систему Запретить смену пароля пользователем Запретить смену пароля пользователем Срок действия пароля не ограничен Срок действия пароля не ограничен Хранение паролей с использованием обратимого шифрования Хранение паролей с использованием обратимого шифрования Отключить учетную запись Отключить учетную запись Для интерактивного входа в сеть нужна смарт-карта Для интерактивного входа в сеть нужна смарт-карта
7 Параметры учетной записи Учетная запись доверена для делегирования Учетная запись доверена для делегирования Учетная запись важна и не может быть делегирована Учетная запись важна и не может быть делегирована Использовать тип шифрования DES для этой учетной записи Использовать тип шифрования DES для этой учетной записи Без предварительной проверки подлинности Kerberos Без предварительной проверки подлинности Kerberos
8 Создание учетной записи пользователя с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем - пункт Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем - пункт Active Directory пользователи и компьютеры. В дереве консоли щелкните правой кнопкой мыши папку, в которую нужно добавить учетную запись пользователя. В дереве консоли щелкните правой кнопкой мыши папку, в которую нужно добавить учетную запись пользователя. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/папкаActive Directory - пользователи и компьютеры/узел домена/папка Выделите пункт Создать и выберите команду Пользователь. Выделите пункт Создать и выберите команду Пользователь. Для обеспечения взаимодействия с другими службами каталогов можно вместо этого щелкнуть пункт InetOrgPerson. Для обеспечения взаимодействия с другими службами каталогов можно вместо этого щелкнуть пункт InetOrgPerson. В поле Имя введите личное имя пользователя. В поле Имя введите личное имя пользователя.
9 В поле Инициалы введите инициалы пользователя. В поле Инициалы введите инициалы пользователя. В поле Фамилия введите фамилию пользователя. В поле Фамилия введите фамилию пользователя. Измените Полное имя, чтобы добавить инициалы или поменять имя и фамилию местами. Измените Полное имя, чтобы добавить инициалы или поменять имя и фамилию местами. В поле Имя пользователя введите имя пользователя для входа, щелкните суффикс основного имени пользователя (UPN) в раскрывающемся списке, а затем нажмите кнопку Далее. В поле Имя пользователя введите имя пользователя для входа, щелкните суффикс основного имени пользователя (UPN) в раскрывающемся списке, а затем нажмите кнопку Далее. В поле Пароль и поле Подтверждение введите пароль пользователя, а затем выберите подходящие параметры пароля. В поле Пароль и поле Подтверждение введите пароль пользователя, а затем выберите подходящие параметры пароля.
10 Создание учетной записи пользователя с помощью командной строки 1. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. 2. Введите следующую команду и нажмите клавишу ВВОД: dsadd user [-samid ] -pwd { |*} Параметр Описание Задает различающееся имя добавляемого объекта-пользователя. -samid Задает различающееся имя добавляемого объекта-пользователя. Устанавливает значение.
11 <имя_SAM> Задает имя диспетчера учетных записей безопасности (SAM) как уникальное имя учетной записи SAM для данного пользователя (например, Linda). Если имя SAM не указано, средство dsadd пытается создать имя SAM учетной записи, используя до 20 первых символов значения общего имени (CN) DN_пользователя. -pwd Устанавливает значение. <пароль> Задает пароль для использования в учетной записи пользователя. Если для этого параметра установлено значение *, отображается приглашение для ввода пароля.
12 Сброс пароля пользователя с помощью интерфейса Windows 1. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory - пользователи и компьютеры. 2. В дереве консоли щелкните пункт Пользователи. 3. Местонахождение Active Directory - пользователи и компьютеры/узел домена/Пользователи Active Directory - пользователи и компьютеры/узел домена/Пользователи 4. Или щелкните папку, которая содержит нужную учетную запись пользователя. 5. В области сведений щелкните правой кнопкой мыши имя пользователя, пароль которого следует переустановить, а затем выберите команду Смена пароля. 6. Введите пароль и затем подтвердите его. 7. Если необходимо, чтобы пользователь изменил этот пароль при следующем входе в систему, установите флажок Требовать смену пароля при следующем входе в систему.
13 Переустановка пароля пользователя с помощью командной строки 1. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. 2. Введите указанную ниже команду и нажмите клавишу ВВОД. dsmod user -pwd -mustchpwd {yes|no}
14 Параметр Описание Задает различаемое имя пользователя, пароль которого будет переустановлен. -pwd Задает. <новый_пароль> Задает пароль, который заменит текущий пароль пользователя. -mustchpwd Задает флаг pwdExpired. {yes|no} Задает значение флага pwdExpired.
15 Чтобы скопировать учетную запись пользователя Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем - пункт Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем - пункт Active Directory пользователи и компьютеры. В дереве консоли щелкните пункт Пользователи. В дереве консоли щелкните пункт Пользователи. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/ПользователиActive Directory - пользователи и компьютеры/узел домена/Пользователи В области сведений щелкните правой кнопкой мыши учетную запись пользователя, которую требуется скопировать, и выберите команду Копировать. В области сведений щелкните правой кнопкой мыши учетную запись пользователя, которую требуется скопировать, и выберите команду Копировать. В поле Имя введите личное имя пользователя. В поле Имя введите личное имя пользователя. В поле Фамилия введите фамилию пользователя. В поле Фамилия введите фамилию пользователя.
16 Измените Полное имя, чтобы добавить инициалы или поменять имя и фамилию местами. Измените Полное имя, чтобы добавить инициалы или поменять имя и фамилию местами. В поле Имя входа пользователя введите имя пользователя для входа, щелкните суффикс основного имени пользователя (UPN) в раскрывающемся списке и нажмите кнопку Далее. В поле Имя входа пользователя введите имя пользователя для входа, щелкните суффикс основного имени пользователя (UPN) в раскрывающемся списке и нажмите кнопку Далее. В поле Пароль и поле Подтверждение введите пароль пользователя, а затем выберите подходящие параметры пароля. В поле Пароль и поле Подтверждение введите пароль пользователя, а затем выберите подходящие параметры пароля. Если учетная запись пользователя, с которой была скопирована новая учетная запись пользователя, отключена, щелкните Отключить учетную запись, чтобы включить новую учетную запись.
17 Перемещение учетной записи пользователя с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните пункт Пользователи. В дереве консоли щелкните пункт Пользователи. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/ПользователиActive Directory - пользователи и компьютеры/узел домена/Пользователи Или щелкните папку, которая содержит нужную учетную запись пользователя. Или щелкните папку, которая содержит нужную учетную запись пользователя. В области сведений щелкните правой кнопкой мыши пользователя, которого следует переместить, а затем выберите команду Переместить. В области сведений щелкните правой кнопкой мыши пользователя, которого следует переместить, а затем выберите команду Переместить. В диалоговом окне Переместить щелкните папку, в которую следует переместить учетную запись пользователя. В диалоговом окне Переместить щелкните папку, в которую следует переместить учетную запись пользователя.
18
Перемещение учетной записи пользователя с помощью командной строк Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsmove [-newparent ] Параметр Описание Задает различающееся имя добавляемого объекта-пользователя. -newparent Задает значение.
19 Задание времени входа с помощью интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните пункт Пользователи. В дереве консоли щелкните пункт Пользователи. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/ПользователиActive Directory - пользователи и компьютеры/узел домена/Пользователи Щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите команду Свойства. Щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите команду Свойства. На вкладке Учетная запись щелкните Время входа, а затем задайте разрешенные или запрещенные часы входа для пользователя. На вкладке Учетная запись щелкните Время входа, а затем задайте разрешенные или запрещенные часы входа для пользователя.
20 Включение и отключение учетной записи пользователя с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните пункт Пользователи. В дереве консоли щелкните пункт Пользователи. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/ПользователиActive Directory - пользователи и компьютеры/узел домена/Пользователи Или щелкните папку, которая содержит нужную учетную запись пользователя. Или щелкните папку, которая содержит нужную учетную запись пользователя. В области сведений щелкните правой кнопкой мыши пользователя. В области сведений щелкните правой кнопкой мыши пользователя. В зависимости от состояния учетной записи выполните одно из следующих действий: В зависимости от состояния учетной записи выполните одно из следующих действий: для отключения учетной записи выберите команду Отключить учетную запись;для отключения учетной записи выберите команду Отключить учетную запись; для включения учетной записи выберите команду Включить учетную запись.для включения учетной записи выберите команду Включить учетную запись.
21 Включение и отключение учетной записи пользователя с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsmod user -disabled {yes|no} dsmod user -disabled {yes|no} Параметр Описание Задает различающееся имя добавляемого объекта-пользователя. -disabled Задает значение UF_ACCTDISABLED в userAccountControl. {yes|no} Указывает, что учетная запись пользователя отключена (yes) или включена (no).
22 Изменение основной группы пользователя Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните пункт Пользователи. В дереве консоли щелкните пункт Пользователи. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/ПользователиActive Directory - пользователи и компьютеры/узел домена/Пользователи Или щелкните папку, которая содержит нужную учетную запись пользователя. Или щелкните папку, которая содержит нужную учетную запись пользователя. В области сведений щелкните правой кнопкой мыши пользователя, которого требуется изменить, а затем выберите команду Свойства. В области сведений щелкните правой кнопкой мыши пользователя, которого требуется изменить, а затем выберите команду Свойства. На вкладке Входит в состав щелкните группу, которую нужно сделать основной группой пользователя, а затем щелкните Задать основную группу. На вкладке Входит в состав щелкните группу, которую нужно сделать основной группой пользователя, а затем щелкните Задать основную группу.
23 Удаление учетной записи пользователя с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните пункт Пользователи. В дереве консоли щелкните пункт Пользователи. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/ПользователиActive Directory - пользователи и компьютеры/узел домена/Пользователи Или щелкните папку, которая содержит нужную учетную запись пользователя. Или щелкните папку, которая содержит нужную учетную запись пользователя. В области сведений щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите команду Удалить. В области сведений щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите команду Удалить.
24
Удаление учетной записи пользователя с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsrm dsrm Параметр Описание
25 Общее представление об учетных записях групп Группы в AD DS можно использовать в следующих целях. Упрощение администрирования путем назначения разрешений на ресурсе общего доступа группе, а не отдельным пользователям. При назначении разрешений группе всем ее членам назначается тот же доступ к ресурсу. Упрощение администрирования путем назначения разрешений на ресурсе общего доступа группе, а не отдельным пользователям. При назначении разрешений группе всем ее членам назначается тот же доступ к ресурсу. Делегирование управления путем назначения прав пользователя группе с помощью групповой политики. В дальнейшем можно добавлять в группу новых членов; они получат те же права, что и группа. Делегирование управления путем назначения прав пользователя группе с помощью групповой политики. В дальнейшем можно добавлять в группу новых членов; они получат те же права, что и группа. Создание списков рассылки электронной почты. Создание списков рассылки электронной почты.
26 Общее представление о группах по умолчанию При добавлении в группу пользователь получает следующие права: все права пользователя, которые назначены данной группе; все права пользователя, которые назначены данной группе; все разрешения, которые назначены данной группе на любых общих ресурсах. все разрешения, которые назначены данной группе на любых общих ресурсах.
27 Общее представление о локальных группах домена Локальные группы домена помогают управлять доступом к ресурсам в пределах одного домена. Членами этих групп могут быть: группы с глобальной областью действия; группы с глобальной областью действия; группы с универсальной областью действия; группы с универсальной областью действия; учетные записи; учетные записи; другие локальные группы домена; другие локальные группы домена; любые сочетания предыдущих пунктов. любые сочетания предыдущих пунктов.
28 Общее представление о глобальных группах Членами глобальных групп могут быть другие группы и учетные записи только из того домена, в котором определена группа. Членам этих групп разрешения могут назначаться в любом домене леса. Членами глобальных групп могут быть другие группы и учетные записи только из того домена, в котором определена группа. Членам этих групп разрешения могут назначаться в любом домене леса. Важно! Настоятельно рекомендуется использовать глобальные группы или универсальные группы вместо локальных групп домена при задании разрешений объектов каталогов домена, которые реплицируются в глобальный каталог. Важно! Настоятельно рекомендуется использовать глобальные группы или универсальные группы вместо локальных групп домена при задании разрешений объектов каталогов домена, которые реплицируются в глобальный каталог.
29 Общее представление об универсальных группах Членами универсальных групп могут быть другие группы и учетные записи из любого домена дерева доменов или леса. Членам этих групп разрешения могут назначаться в любом домене дерева доменов или леса. Членами универсальных групп могут быть другие группы и учетные записи из любого домена дерева доменов или леса. Членам этих групп разрешения могут назначаться в любом домене дерева доменов или леса.
30 Специальные группы Анонимный вход Эта группа представляет пользователей и службы, осуществляющие доступ к компьютеру и его ресурсам по сети без использования имени учетной записи, пароля и имени домена. На компьютерах, работающих под управлением Windows NT и предшествующих версий операционной системы Windows, группа «Анонимный вход» по умолчанию является членом группы «Все». На компьютерах, работающих под управлением Windows Server 2008 или Windows Server 2003, группа «Анонимный вход» не является по умолчанию членом группы «Все». Анонимный вход Эта группа представляет пользователей и службы, осуществляющие доступ к компьютеру и его ресурсам по сети без использования имени учетной записи, пароля и имени домена. На компьютерах, работающих под управлением Windows NT и предшествующих версий операционной системы Windows, группа «Анонимный вход» по умолчанию является членом группы «Все». На компьютерах, работающих под управлением Windows Server 2008 или Windows Server 2003, группа «Анонимный вход» не является по умолчанию членом группы «Все». Все Эта группа представляет всех текущих сетевых пользователей, включая гостей и пользователей из других доменов. При каждом входе в сеть пользователя он автоматически добавляется в группу «Все». Все Эта группа представляет всех текущих сетевых пользователей, включая гостей и пользователей из других доменов. При каждом входе в сеть пользователя он автоматически добавляется в группу «Все».
31 Сеть Эта группа представляет пользователей, которые в данный момент имеют доступ по сети к данному ресурсу, в отличие от пользователей, которые имеют доступ к ресурсу, поскольку вошли локально на компьютер, на котором находится ресурс. Когда пользователь получает доступ по сети к данному ресурсу, он автоматически добавляется в группу «Сеть». Сеть Эта группа представляет пользователей, которые в данный момент имеют доступ по сети к данному ресурсу, в отличие от пользователей, которые имеют доступ к ресурсу, поскольку вошли локально на компьютер, на котором находится ресурс. Когда пользователь получает доступ по сети к данному ресурсу, он автоматически добавляется в группу «Сеть». Интерактивные Эта группа представляет всех пользователей, которые к данному моменту вошли на определенный компьютер и получили доступ к находящемуся на нем ресурсу, в отличие от пользователей, которые получили доступ к ресурсу по сети. Когда пользователь получает доступ к ресурсу на компьютере, в системе которого он находится в данный момент, он автоматически добавляется в группу «Интерактивные». Интерактивные Эта группа представляет всех пользователей, которые к данному моменту вошли на определенный компьютер и получили доступ к находящемуся на нем ресурсу, в отличие от пользователей, которые получили доступ к ресурсу по сети. Когда пользователь получает доступ к ресурсу на компьютере, в системе которого он находится в данный момент, он автоматически добавляется в группу «Интерактивные».
32 Создание учетной записи группы с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните правой кнопкой мыши папку, в которой требуется создать группу. В дереве консоли щелкните правой кнопкой мыши папку, в которой требуется создать группу. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/папкаActive Directory - пользователи и компьютеры/узел домена/папка Выберите команду Создать, а затем щелкните Группа. Выберите команду Создать, а затем щелкните Группа. Введите имя группы. Введите имя группы. По умолчанию вводимое имя также служит именем новой группы для операционных систем, предшествующих Windows По умолчанию вводимое имя также служит именем новой группы для операционных систем, предшествующих Windows Щелкните один из параметров в разделе Область группы. Щелкните один из параметров в разделе Область группы. Щелкните один из параметров в разделе Тип группы. Щелкните один из параметров в разделе Тип группы.
33 Создание учетной записи группы с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsadd group -samid - secgrp {yes|no} -scope {l|g|u} dsadd group -samid - secgrp {yes|no} -scope {l|g|u} Параметр Описание Задает различающееся имя добавляемого объекта-группы. -samid Задает значение. <имя_SAM> Задает имя диспетчера учетных записей безопасности (SAM) как уникальное имя учетной записи SAM для группы (например, «Операторы»).
34 -secgrp Введите значение типа группы. {yes|no} Задает, является ли добавляемая группа группой безопасности (yes) или группой рассылки (no). -scope Задает значение области действия группы. {l|g|u} Задает, является ли область действия добавляемой группы локальной (l), глобальной (g) либо универсальной (u).
35 Добавление члена в группу с помощью интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните папку, содержащую группу, в которую требуется добавить члена. В дереве консоли щелкните папку, содержащую группу, в которую требуется добавить члена. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/папка, которая содержит группуActive Directory - пользователи и компьютеры/узел домена/папка, которая содержит группу В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Свойства. В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Свойства. На вкладке Члены нажмите кнопку Добавить. На вкладке Члены нажмите кнопку Добавить. В поле Введите имена выбираемых объектов введите имя пользователя, группы или компьютера, который требуется добавить в группу, а затем нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя пользователя, группы или компьютера, который требуется добавить в группу, а затем нажмите кнопку ОК.
36
Добавление члена в группу с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsmod group -addmbr dsmod group -addmbr Параметр Описание
37 Преобразование группы в группу другого типа с помощью интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните папку, содержащую группу, которую требуется преобразовать в группу другого типа. В дереве консоли щелкните папку, содержащую группу, которую требуется преобразовать в группу другого типа.Местонахождение Active Directory - пользователи и компьютеры/узел домена/папка, которая содержит группуActive Directory - пользователи и компьютеры/узел домена/папка, которая содержит группу В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Свойства. В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Свойства. На вкладке Общие в пункте Группа тип щелкните тип группы. На вкладке Общие в пункте Группа тип щелкните тип группы.
38
Преобразование группу в группу другого типа с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsmod group -secgrp {yes|no} dsmod group -secgrp {yes|no} Параметр Описание
39 Чтобы изменить область действия групп с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем - пункт Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем - пункт Active Directory пользователи и компьютеры. В дереве консоли щелкните папку, содержащую группу, область действия которой требуется изменить. В дереве консоли щелкните папку, содержащую группу, область действия которой требуется изменить. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/папка, содержащая группуActive Directory - пользователи и компьютеры/узел домена/папка, содержащая группу В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Свойства. В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Свойства. На вкладке Общие в разделе Область группы выберите область действия группы. На вкладке Общие в разделе Область группы выберите область действия группы.
40 Чтобы изменить область действия группы с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите следующую команду и нажмите клавишу ВВОД. Введите следующую команду и нажмите клавишу ВВОД. dsmod group -scope {L|G|U} dsmod group -scope {L|G|U} Параметр Описание Задает различающееся имя объекта- группы, область действия которой будет изменена. {L|G|U} Задает область действия группы: локальную (L), глобальную (G) или универсальную (U). Если домен работает в смешанном режиме Windows 2000, универсальная область действия не поддерживается. Невозможно также преобразовать группу, локальную в домене, в глобальную группу, или наоборот.
41 Удаление учетной записи группы с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните папку, содержащую группу, которую требуется удалить. В дереве консоли щелкните папку, содержащую группу, которую требуется удалить. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/папка, которая содержит группуActive Directory - пользователи и компьютеры/узел домена/папка, которая содержит группу В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Удалить. В области сведений щелкните правой кнопкой мыши группу, а затем выберите команду Удалить.
42
Удаление учетной записи группы с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsrm dsrm Параметр Описание
43 Поиск групп, членом которых является пользователь, с помощью средств интерфейса Windows Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните пункт Администрирование, а затем дважды щелкните Active Directory пользователи и компьютеры. В дереве консоли щелкните пункт Пользователи. В дереве консоли щелкните пункт Пользователи. Местонахождение Местонахождение Active Directory - пользователи и компьютеры/узел домена/ПользователиActive Directory - пользователи и компьютеры/узел домена/Пользователи Или щелкните папку, которая содержит учетную запись пользователя, членство в группах которого требуется просмотреть. Или щелкните папку, которая содержит учетную запись пользователя, членство в группах которого требуется просмотреть. В области сведений щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите команду Свойства. В области сведений щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите команду Свойства. Щелкните вкладку Входит в состав. Щелкните вкладку Входит в состав.
44 Поиск групп, членом которых является пользователь, с помощью командной строки Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК. Введите указанную ниже команду и нажмите клавишу ВВОД. Введите указанную ниже команду и нажмите клавишу ВВОД. dsget user -memberof dsget user -memberof Параметр Описание -memberof Задает членство в группе. Задает различающееся имя объекта- пользователя, для которого требуется отобразить членство в группах.
45 Назначение прав пользователя группе в Active Directory Чтобы открыть консоль «Управление групповой политикой», нажмите кнопку Пуск, выберите пункт Выполнить, введите «gpmc.msc», а затем нажмите кнопку ОК. Чтобы открыть консоль «Управление групповой политикой», нажмите кнопку Пуск, выберите пункт Выполнить, введите «gpmc.msc», а затем нажмите кнопку ОК. В дереве консоли щелкните правой кнопкой мыши пункт Политика по умолчанию для контроллеров домена, а затем выберите команду Изменить. В дереве консоли щелкните правой кнопкой мыши пункт Политика по умолчанию для контроллеров домена, а затем выберите команду Изменить. Местонахождение Местонахождение Домены/текущее_имя_домена/Объекты групповой политики/Используемая по умолчанию политика контроллеров домена Домены/текущее_имя_домена/Объекты групповой политики/Используемая по умолчанию политика контроллеров домена В дереве консоли щелкните пункт Назначение прав пользователя. В дереве консоли щелкните пункт Назначение прав пользователя. Местонахождение Местонахождение Конфигурация Windows/Параметры безопасности/Локальные политики/Назначение прав пользователя Конфигурация Windows/Параметры безопасности/Локальные политики/Назначение прав пользователя В области сведений дважды щелкните право пользователя, которое требуется предоставить. В области сведений дважды щелкните право пользователя, которое требуется предоставить. Нажмите кнопку Добавить пользователя или группу.. Нажмите кнопку Добавить пользователя или группу.. Если кнопка не активна, установите флажок Определить параметры политики. Если кнопка не активна, установите флажок Определить параметры политики. Введите имя группы, которой требуется назначить данное право. Введите имя группы, которой требуется назначить данное право.
46 Вопросы к аудитории: Перечислите параметры учётных записей? Перечислите параметры учётных записей? Как сменить пароль пользователя? Как сменить пароль пользователя? Пример группы по умолчанию? Пример группы по умолчанию? Члены локальной группы? Члены локальной группы? Где создаются группы? Где создаются группы?
47 Электронные ресурсы: ru/library/cc794289(WS.10).aspx ru/library/cc794289(WS.10).aspx ru/library/cc794289(WS.10).aspx ru/library/cc794289(WS.10).aspx systems/windows-server2008/server2008- passwords.html systems/windows-server2008/server2008- passwords.html systems/windows-server2008/server2008- passwords.html systems/windows-server2008/server2008- passwords.html software.com/rus/support/articles/security /authentication/managing-group-servers- desktops.php software.com/rus/support/articles/security /authentication/managing-group-servers- desktops.php software.com/rus/support/articles/security /authentication/managing-group-servers- desktops.php software.com/rus/support/articles/security /authentication/managing-group-servers- desktops.php online/1/86/ online/1/86/ online/1/86/ online/1/86/1344
48 Литература: Станек У. «Windows Server Справочник администратора» Станек У. «Windows Server Справочник администратора» Рэнд Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис «Microsoft Windows Server Полное руководство» Рэнд Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис «Microsoft Windows Server Полное руководство» Митч Таллоч «Знакомство с Windows Server 2008 » Митч Таллоч «Знакомство с Windows Server 2008 »
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.