Użytkownicy usługi Active Directory

1. O kontach użytkowników AD
Wszystkie konta użytkowników są identyfikowane dzięki SID (Security Identifier). Identyfikator ten jest automatycznie tworzony wraz z kreowaniem nowych kont, lokalnych bądź domenowych. Usunięcie konta powoduje usunięcie jego SID. Utworzenie konta o tej samej nazwie co usunięte przydziela jednak inny SID. W Windows Server za uwierzytelnianie użytkownika jest odpowiedzialny protokół Kerberos, który zapewnia odpowiedni poziom bezpieczeństwa. Podczas logowania na komputerze użytkownik wybiera sposób logowania: lokalnie bądź domenowo. Podczas instalacji systemu tworzonych jest również wiele kont specjalnych, wykorzystywanych przez system. Konta użytkowników znajdują się w węźle Users przystawki Active Directory Users and Computers.
2. Dodawanie nowych użytkowników
Aby dodać (utworzyć) nowego użytkownika w strukturze Active Directory systemu Windows Server, należy w menedżerze serwera przejść do menu Tools, gdzie wybieramy opcję Active Directory Users and Computers.



Za pomocą tej przystawki możemy wykonywać zadania związane z użytkownikami, grupami i hostami sieci. Aby zobaczyć drzewo przedstawiające obiekty aktualnej domeny, wystarczy kliknąć LPM naszą nazwę domenową, rozwinie się ona a po lewej stronie uwidocznione zostaną różne kontenery wchodzące w jej skład. Aby zarządzać użytkownikami innej domeny, należy kliknąć PPM węzeł Active Directory Users and Computers wybierając opcję Change Domain Controller... lub Change Domain. W narzędziu po lewej stronie występują foldery:
• Builtin – lista wbudowanych kont użytkowników.
• Computers – kontener dla kont komputerów.
• Domain Controllers – kontener dla kontrolerów domeny.
• ForeignSecurityPrincipals – informacje o obiektach należących do zaufanych domen zewnętrznych.
• Users – kontener dla kont użytkowników.



Aby skorzystać z opcji wyszukiwania należy kliknąć dany węzeł PPM i skorzystać z opcji Find...



3. Tworzenie nowego użytkownika
PPM klikamy kontener Users a następnie New / User. Utworzymy konto zlokalizowane na serwerze domenowym, do którego będzie można logować się z dowolnego komputera dodanego później do domeny.



Wpisujemy nazwę użytkownika. Wprowadź swoje imię i nazwisko, a jako nazwę logowania użytkownika wpisz imnazwisko, gdzie im to pierwsze dwie litery imienia a nazwisko to twoje nazwisko.



W następnym oknie podajemy hasło oraz odznaczamy pierwszą opcję a następnie zaznaczamy drugą i trzecią opcję. Dzięki pierwszej uniemożliwimy konieczność zmiany hasła przy następnym logowaniu, dzięki drugiej zadecydujemy, że użytkownik nie może zmienić hasła, z kolei trzecia opcja sprawia, że hasło nigdy nie wygasa.



W wyniku tych czynności w prawym panelu pojawi się utworzony przed chwilą obiekt (użytkownik). Ten zrzut ekranu należy włączyć do sprawozdania



4. Modyfikacja uprawnień użytkowników
Po utworzeniu użytkownika można zmieniać jego uprawnienia i inne parametry dotyczące jego konta. Można tam ustawić czas i miejsce logowania. Klikamy PPM na nazwie utworzonego przed chwilą obiektu i wybieramy Properties. Przechodzimy na kartę Account.



Opcja dostępnych dla użytkownika godzin logowania jest dostępna po kliknięciu przycisku Logon Hours....



Z kolei opcja Logon On To... to służy do określenia nazwy hosta (komputera) z którego można zdalnie zalogować się do domeny.



5. Tworzenie jednostki organizacyjnej
Aby utworzyć nową jednostkę organizacyjną (OU) należy w przystawce kliknąć PPM na nazwie naszej domeny a następnie wybrać New / Organizational Unit.



W oknie które się wyświetli podajemy nazwę OU. Wpisz tutaj nazwę KlasaX, gdzie X oznacza numer twojego oddziału, na przykład Klasa2 lub Klasa3. Zwróćmy uwagę na odznaczoną opcję poniżej pola nazwy (Protect container from accidental deletion). Opcja ta umożliwia ochronę kontenera przed przypadkowym usunięciem. My tę opcję - dla tego kontenera - odznaczymy. W ten sposób będzie go można w razie potrzeby usuwać.



W lewym panelu pojawi się nowa jednostka organizacyjna.



Podobnie utwórz nową jednostkę organizacyjną, o nazwie Laboratorium, ale z zaznaczoną opcją Protect container from accidental deletion.



Utworzony kontener można przenieść do innego kontenera. Aby to zrobić należy kliknąć PPM na nazwie kontenera i z menu podręcznego wybrać opcję Move... po czym przenieść OU do innej OU. W naszym przykładzie przeniesiemy jednostkę KlasaX do kontenera Laboratorium.





Spróbujmy usunąć kontener Laboratorium. Jak widać jest to jednak niemożliwe, ponieważ kontener jest chroniony przed przypadkowym usunięciem. Ten zrzut ekranu należy włączyć do sprawozdania