Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: Археология Биология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрации Техника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ? Влияние общества на человека Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления	Главная Избранные Случайная статья Познавательные Новые добавления Обратная связь FAQ Создание объектов пользователей в консоли Active Directory — пользователи и компьютеры Практическая работа №5 Тема: Создание и управление объектами пользователей. Создание нескольких объектов пользователей Цель: Получить практические навыки по созданию, управлению и редактированию объектов пользователей. Ход работы Создание объектов пользователей в консоли Active Directory — пользователи и компьютеры Создать объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом из контейнеров по умолчанию, рекомендуется делать это в ОП, чтобы в полной мере задействовать делегирование административных полномочий и объекты групповой политики (ОГП). Чтобы создать объект пользователя, выберите нужный контейнер, затем в меню Действие (Action) щелкните Создать (New)\Пользователь (User). Примечание: Для этого, чтобы создать объект пользователя вы должны быть членом групп Администраторы предприятия (Enterprise Admins), Администраторы домена (Domain Admins) или Операторы учета (Account Operators), либо вам должны быть делегированы административные полномочия. В противном случае команда создания будет недоступна. Откроется диалоговое окно Новый объект — Пользователь (New Object—User), показанное на рисунке 1. На первой странице этого окна необходимо ввести сведения об имени пользователя (табл. 1). Рисунок 1 – Диалоговое окно Новый объект — Пользователь Таблица 1. Свойства пользователя на первой странице окна Новый объект — Пользователь Свойство Описание
Имя (First Name)	Имя пользователя. Необязательное.
Инициалы (Initials)	Инициалы (отчество) пользователя. Необязательное.
Фамилия (Last Name)	Фамилия пользователя. Необязательное.
Полное имя (Full Name)	Полное имя пользователя. Если вы указали имя или фамилию пользователя, значение этого свойства будет подставлено автоматически. Впрочем, можно изменить предложенное значение. Это обязательное поле. На основе введенного здесь имени генерируется несколько свойств объекта пользователя, в частности CN (обычное имя), DN (различающееся имя), name (имя) и displayName (отображаемое имя). Поскольку значение CN должно быть в контейнере уникальным, введенное здесь имя должно быть уникальным среди остальных объектов в ОП (или другом контейнере), где вы создаете объект пользователя.
Имя входа пользователя (User Logon Name)		Имя участника пользователя (user principal name, UPN) состоит из имени пользователя для входа и суффикса UPN, которым по умолчанию является DNS-имя домена, в котором вы создаете объект. Это свойство обязательно, а UPN-имя в целом (в формате имя_для_входа@суффикс_UPN) должно быть уникальным в лесу Active Directory. Например, UPN-имя может быть таким: *****@***com. UPN можно использовать для входа в систему Windows 2000/XP или Windows Server 2003.
Имя входа пользователя (пред-Windows 2000) [User Logon Name) (Рrе-Windows 2000)]		Это имя используется для входа в систему с клиентов под управлением более ранних версий Windows, например Windows 9x/Me/NT 4 или Windows NT 3.51. Это поле является обязательным и должно быть уникальным в домене.

Закончив ввод значений, щелкните Далее (Next). На второй странице окна Новый объект — Пользователь (New Object—User) необходимо ввести пароль пользователя и установить управляющие флажки учетной записи (рисунок 2).

Рисунок 2 – Вторая страница окна Новый объект — Пользователь

 

Внимание! Политика учетных записей по умолчанию в домене Windows Server 2003, которая настраивается в ОГП Default Domain Policy, требует задания сложного пароля длиной не менее семи символов. Под сложностью понимается, что в пароле должны применяться символы трех или четырех типов: прописные и строчные буквы, цифры и специальные символы.

В таблице 2 перечислены свойства со второй страницы окна Новый объект — Пользователь (New Object—User).

Таблица 2. Свойства пользователя на второй странице окна Новый объект — Пользователь

Свойство		Описание
Пароль (Password)		Этот пароль будет использоваться для проверки подлинности пользователя. В целях безопасности пароль необходимо задавать всегда. Во время ввода символы будут скрыты.
Подтверждение (Confirm Password)		Подтвердите пароль, набрав его еще раз.
Требовать смену пароля приследующем входе в систему (User Must Change Password At Next Logon)		Установите этот флажок, если хотите, чтобы пользователь изменил пароль, введенный вами при первом входе в систему. Если вы выбрали Срок действия пароля не ограничен (Password Never Expires), изменить значение этого параметра нельзя. При выборе этого параметра флажок исключающего его параметра Запретить смену пароля пользователем (User Cannot ChangePassword) будет автоматически снят.
Запретить смену пароля пользователем (User Cannot Change Password)		Установите этот флажок, если одной учетной записью в домене пользуются несколько человек [допустим, учетной записью Гость (Guest)] или если необходимо контролировать пароли учетной записи этого пользователя. Обычно этот параметр используется для управления паролями учетных записей служб. Его нельзя выбрать, если вы установили флажок Требовать смену пароля при следующем входе в систему (User Must Change Password At Next Logon).
Свойство	Описание
Срок действия пароля не ограничен (Password Never Expires)	Установите этот флажок, если хотите, чтобы срок действия пароля не истекал. При этом флажок Требовать смену пароля при следующем входе в систему (UserMust Change Password At Next Logon) будет автоматически снят, так как это взаимоисключающие параметры. Обычно используется для управления паролями учетных записей служб.
Отключить учетную запись (Account is disabled)	Установите этот флажок для отключения учетной записи пользователя, допустим, при создании объекта для только что нанятого сотрудника, которому пока не требуется входить в сеть.

На заметку: При создании объектов новых пользователей для каждого из них выбирай те уникальные сложные пароли, не отвечающие какому-либо предсказуемому шаблону. Включите параметр, который заставляет пользователя сменить пароль при следующем входе в систему. Если пользователь не будет входить в сеть долгое время, отключите его учетную запись. Когда пользователю в первый раз потребуется доступ к сети, убедитесь, что его учетная запись включена. Система попросит пользователя задать новый уникальный пароль, известный только ему.

Некоторые из параметров учетных записей, перечисленных в таблице 2, могут противоречить политикам, настроенным в домене. Например, в политике домена по умолчанию хранение паролей с использованием обратимого шифрования выключено. Однако в редких случаях, требующих обратимого шифрования, значение свойства учетной записи Хранить пароль, используя обратимое шифрование (Store Password Using Reversible Encryption) для данного объекта пользователя будет иметь приоритет. Также в домене может быть указан максимальный срок действия пароля, или пользователь должен будет изменить пароль при следующем входе в систему. Если объект пользователя настроен так, что срок действия пароля не ограничен, эти настройки перекроют политики домена.

Управление объектами пользователей из консоли Active Directory — пользователи и компьютеры.

При создании объекта пользователя требуется настроить общие свойства пользователя, в том числе имена для входа и пароль. На самом деле объекты пользователей поддерживают множество различных свойств, которые вы можете в любой момент настроить при помощи консоли ActiveDirectory — пользователи и компьютеры (Active Directory Users And Computers). Эти свойства упрощают управление объектами и их поиск.

Чтобы настроить свойства объекта пользователя, выберите объект и в контекстном меню или в меню Действие (Action) щелкните Свойства (Properties). Откроется окно Свойства (Properties) для этого объекта пользователя (рис. 3).

Рисунок 3 – Диалоговое окно Свойства для объекта пользователя

 

Свойства на вкладках этого окна разбиты на несколько основных категорий.

• Свойства учетной записи: вкладка Учетная запись (Account). Некоторые из этих свойств настраиваются при создании объекта пользователя, в том числе имена для входа пароль и управляющие флаги учетной записи.

• Личная информация: вкладки Общие (General), Адрес (Address), Телефоны (Telephones и Организация (Organization). На вкладке Общие перечислены свойства учетного имени, которые настраивают при создании объекта пользователя.

• Управление настройками пользователя: вкладка Профиль (Profile). Здесь можно указать путь к профилю пользователя, сценарий входа и местоположение домашних папок.

• Членство в группах: вкладка Член групп (Member Of). Можно добавить и удалить группы пользователей, а также выбрать основную группу для пользователя.

• Службы терминалов: вкладки Профиль служб терминалов (Terminal Services Profile), Среда (Environment), Удаленное управление (Remote Control) и Сеансы (Sessions). Здесь можно настраивать и управлять работой пользователя во время сеанса служб терминалов.

• Удаленный доступ: вкладка Входящие звонки (Dial_in). Предназначена для включения и настройки разрешения на удаленный доступ.

• Приложения: вкладка СОМ+. Назначает пользователю наборы разделов Active Directory СОМ+. Эта новая функция Windows Server 2003 помогает управлять распределенными приложениями.

Свойства учетной записи

Особого внимания заслуживают свойства учетной записи пользователя на вкладке Учетная запись (Account) диалогового окна Свойства (Properties) пользователя (рисунок 4).

Рисунок 5 – Вкладка Учетная запись для объекта пользователя

 

Некоторые из этих свойств описаны в таблице 2. Они были настроены при создании объекта пользователя, и их, как и большой набор других свойств учетной записи, можно изменить на вкладке Учетная запись (Account). Значения некоторых свойств не совсем очевидны, они описаны в таблице 3.

Таблица 3 – Свойства учетной записи пользователя

Свойство	Описание
Время входа (Logon Hours)	Щелкните Время входа (Logon Hours), чтобы настроить время, когда пользователю разрешено входить в сеть.
Вход на (Log On To)	Щелкните Вход на (Log On To), если хотите запретить пользователю входить в систему с некоторых рабочих станций. В других разделах интерфейса это называется Ограничения компьютера (Computer Restrictions). Чтобы при помощи этой функции ограничивать возможности пользователей, необходимо включить передачу NetBIOS поверх TCP/IP, так как ограничение применяется к имени компьютера, а не к МАС_адресу (Media Access Control) его сетевой платы.
Хранить пароль, используя обратимое шифрование (Store Password Using Reversible Encryption)	Этот параметр, который разрешает хранение пароля в Active Directory без использования мощного алгоритма для необратимого шифрования хешированием, предназначен для поддержки приложений, которым требуется знать пароль пользователя. Если в этом нет крайней необходимости, не включайте этот параметр, так как он существенно ослабляет безопасность пароля. Пароли, которые хранятся с использованием обратимого шифрования, — это практически то же самое, что пароли, записанные открытым текстом. Клиентам Macintosh, которые подключаются по протоколу AppleTalk, необходимо знать пароль пользователя. Если пользователь будет входить в систему при помощи клиента Macintosh, необходимо выбрать этот параметр.
Для интерактивного входа в сеть нужна смарт-карта (Smart Card Is Required For Interactive Logon)	Смарт-карты — это переносные устройства, защищенные от несанкционированного вмешательства, на которых хранится уникальная идентификационная информация пользователя. Они присоединяются или вставляются в системное устройство и являются дополнительным физическим идентификационным компонентом процесса проверки подлинности.
Учетная запись доверена для делегирования (Account Is Trusted For Delegation)	Этот параметр позволяет учетной записи службы выдавать себя за пользователя, чтобы обращаться к сетевым ресурсам от его имени. Обычно не включается (особенно для объектов, представляющих людей). Чаще он используется для учетных записей служб в трехуровневых (или многоуровневых) инфраструктурах приложений.
Срок действия учетной записи (Account Expires)	При помощи управляющих элементов Срок действия учетной записи (Account Expires) задается дата окончания действия учетной записи.

Практическая работа №5

Тема: Создание и управление объектами пользователей. Создание нескольких объектов пользователей

Цель: Получить практические навыки по созданию, управлению и редактированию объектов пользователей.

Ход работы

Создание объектов пользователей в консоли Active Directory — пользователи и компьютеры

Создать объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом из контейнеров по умолчанию, рекомендуется делать это в ОП, чтобы в полной мере задействовать делегирование административных полномочий и объекты групповой политики (ОГП).

Чтобы создать объект пользователя, выберите нужный контейнер, затем в меню Действие (Action) щелкните Создать (New)\Пользователь (User).

Примечание: Для этого, чтобы создать объект пользователя вы должны быть членом групп Администраторы предприятия (Enterprise Admins), Администраторы домена (Domain Admins) или Операторы учета (Account Operators), либо вам должны быть делегированы административные полномочия. В противном случае команда создания будет недоступна.

Откроется диалоговое окно Новый объект — Пользователь (New Object—User), показанное на рисунке 1. На первой странице этого окна необходимо ввести сведения об имени пользователя (табл. 1).

Рисунок 1 – Диалоговое окно Новый объект — Пользователь

Таблица 1. Свойства пользователя на первой странице окна Новый объект — Пользователь

Свойство

Описание

Имя (First Name)

Имя пользователя. Необязательное.

Инициалы (Initials)

Инициалы (отчество) пользователя. Необязательное.

Фамилия (Last Name)

Фамилия пользователя. Необязательное.

Полное имя (Full Name)

Полное имя пользователя. Если вы указали имя или фамилию пользователя, значение этого свойства будет подставлено автоматически. Впрочем, можно изменить предложенное значение.

Это обязательное поле. На основе введенного здесь имени генерируется несколько свойств объекта пользователя, в частности CN (обычное имя), DN (различающееся имя), name (имя) и displayName (отображаемое имя). Поскольку значение CN должно быть в контейнере уникальным, введенное здесь имя должно быть уникальным среди остальных объектов в ОП (или другом контейнере), где вы создаете объект пользователя.

   

 

Имя входа пользователя (User Logon Name)

Имя участника пользователя (user principal name, UPN) состоит из имени пользователя для входа и суффикса UPN, которым по умолчанию является DNS-имя домена, в котором вы создаете объект. Это свойство обязательно, а UPN-имя в целом (в формате имя_для_входа@суффикс_UPN) должно быть уникальным в лесу Active Directory. Например, UPN-имя может быть таким: *****@***com. UPN можно использовать для входа в систему Windows 2000/XP или Windows Server 2003.

Имя входа пользователя (пред-Windows 2000)

[User Logon Name)

(Рrе-Windows 2000)]

Это имя используется для входа в систему с клиентов под управлением более ранних версий Windows, например Windows 9x/Me/NT 4 или Windows NT 3.51. Это поле является обязательным и должно быть уникальным в домене.      

Закончив ввод значений, щелкните Далее (Next). На второй странице окна Новый объект — Пользователь (New Object—User) необходимо ввести пароль пользователя и установить управляющие флажки учетной записи (рисунок 2).

Рисунок 2 – Вторая страница окна Новый объект — Пользователь

 

Внимание! Политика учетных записей по умолчанию в домене Windows Server 2003, которая настраивается в ОГП Default Domain Policy, требует задания сложного пароля длиной не менее семи символов. Под сложностью понимается, что в пароле должны применяться символы трех или четырех типов: прописные и строчные буквы, цифры и специальные символы.

В таблице 2 перечислены свойства со второй страницы окна Новый объект — Пользователь (New Object—User).

Таблица 2. Свойства пользователя на второй странице окна Новый объект — Пользователь

Свойство		Описание
Пароль (Password)		Этот пароль будет использоваться для проверки подлинности пользователя. В целях безопасности пароль необходимо задавать всегда. Во время ввода символы будут скрыты.
Подтверждение (Confirm Password)		Подтвердите пароль, набрав его еще раз.
Требовать смену пароля приследующем входе в систему (User Must Change Password At Next Logon)		Установите этот флажок, если хотите, чтобы пользователь изменил пароль, введенный вами при первом входе в систему. Если вы выбрали Срок действия пароля не ограничен (Password Never Expires), изменить значение этого параметра нельзя. При выборе этого параметра флажок исключающего его параметра Запретить смену пароля пользователем (User Cannot ChangePassword) будет автоматически снят.
Запретить смену пароля пользователем (User Cannot Change Password)		Установите этот флажок, если одной учетной записью в домене пользуются несколько человек [допустим, учетной записью Гость (Guest)] или если необходимо контролировать пароли учетной записи этого пользователя. Обычно этот параметр используется для управления паролями учетных записей служб. Его нельзя выбрать, если вы установили флажок Требовать смену пароля при следующем входе в систему (User Must Change Password At Next Logon).
Свойство	Описание
Срок действия пароля не ограничен (Password Never Expires)	Установите этот флажок, если хотите, чтобы срок действия пароля не истекал. При этом флажок Требовать смену пароля при следующем входе в систему (UserMust Change Password At Next Logon) будет автоматически снят, так как это взаимоисключающие параметры. Обычно используется для управления паролями учетных записей служб.
Отключить учетную запись (Account is disabled)	Установите этот флажок для отключения учетной записи пользователя, допустим, при создании объекта для только что нанятого сотрудника, которому пока не требуется входить в сеть.

На заметку: При создании объектов новых пользователей для каждого из них выбирай те уникальные сложные пароли, не отвечающие какому-либо предсказуемому шаблону. Включите параметр, который заставляет пользователя сменить пароль при следующем входе в систему. Если пользователь не будет входить в сеть долгое время, отключите его учетную запись. Когда пользователю в первый раз потребуется доступ к сети, убедитесь, что его учетная запись включена. Система попросит пользователя задать новый уникальный пароль, известный только ему.

Некоторые из параметров учетных записей, перечисленных в таблице 2, могут противоречить политикам, настроенным в домене. Например, в политике домена по умолчанию хранение паролей с использованием обратимого шифрования выключено. Однако в редких случаях, требующих обратимого шифрования, значение свойства учетной записи Хранить пароль, используя обратимое шифрование (Store Password Using Reversible Encryption) для данного объекта пользователя будет иметь приоритет. Также в домене может быть указан максимальный срок действия пароля, или пользователь должен будет изменить пароль при следующем входе в систему. Если объект пользователя настроен так, что срок действия пароля не ограничен, эти настройки перекроют политики домена.

Управление объектами пользователей из консоли Active Directory — пользователи и компьютеры.

При создании объекта пользователя требуется настроить общие свойства пользователя, в том числе имена для входа и пароль. На самом деле объекты пользователей поддерживают множество различных свойств, которые вы можете в любой момент настроить при помощи консоли ActiveDirectory — пользователи и компьютеры (Active Directory Users And Computers). Эти свойства упрощают управление объектами и их поиск.

Чтобы настроить свойства объекта пользователя, выберите объект и в контекстном меню или в меню Действие (Action) щелкните Свойства (Properties). Откроется окно Свойства (Properties) для этого объекта пользователя (рис. 3).

Рисунок 3 – Диалоговое окно Свойства для объекта пользователя

 

Свойства на вкладках этого окна разбиты на несколько основных категорий.

• Свойства учетной записи: вкладка Учетная запись (Account). Некоторые из этих свойств настраиваются при создании объекта пользователя, в том числе имена для входа пароль и управляющие флаги учетной записи.

• Личная информация: вкладки Общие (General), Адрес (Address), Телефоны (Telephones и Организация (Organization). На вкладке Общие перечислены свойства учетного имени, которые настраивают при создании объекта пользователя.

• Управление настройками пользователя: вкладка Профиль (Profile). Здесь можно указать путь к профилю пользователя, сценарий входа и местоположение домашних папок.

• Членство в группах: вкладка Член групп (Member Of). Можно добавить и удалить группы пользователей, а также выбрать основную группу для пользователя.

• Службы терминалов: вкладки Профиль служб терминалов (Terminal Services Profile), Среда (Environment), Удаленное управление (Remote Control) и Сеансы (Sessions). Здесь можно настраивать и управлять работой пользователя во время сеанса служб терминалов.

• Удаленный доступ: вкладка Входящие звонки (Dial_in). Предназначена для включения и настройки разрешения на удаленный доступ.

• Приложения: вкладка СОМ+. Назначает пользователю наборы разделов Active Directory СОМ+. Эта новая функция Windows Server 2003 помогает управлять распределенными приложениями.

Свойства учетной записи

Особого внимания заслуживают свойства учетной записи пользователя на вкладке Учетная запись (Account) диалогового окна Свойства (Properties) пользователя (рисунок 4).

Рисунок 5 – Вкладка Учетная запись для объекта пользователя

 

Некоторые из этих свойств описаны в таблице 2. Они были настроены при создании объекта пользователя, и их, как и большой набор других свойств учетной записи, можно изменить на вкладке Учетная запись (Account). Значения некоторых свойств не совсем очевидны, они описаны в таблице 3.

Таблица 3 – Свойства учетной записи пользователя