Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Проверка созданных ранее учетных записейСодержание книги Похожие статьи вашей тематики
Поиск на нашем сайте
Если при создании первого контроллера в домене перед запуском мастера в локальной базе SAM данного сервера были какие-либо учетные записи пользователей и групп, то все они импортируются в созданную БД Active Directory с сохранением своих имен и паролей, в том числе и учетная запись администратора сервера, которая становится учетной записью администратора домена (а если самый первый домен в лесу, то и администратором предприятия и администратором схемы). ÿ Проверьте наличие ранее созданных учетных записей.
Создание учетных записей и рабочих групп в с использованием службы каталогов Active Directory в среде Windows Server 2003
Учетные записи (accounts) пользователей, компьютеров и групп — один из главных элементов управления доступом к сетевым ресурсам, а значит, и всей системы безопасности сети в целом. В среде Windows 2003 Active Directory существует 3 главных типа пользовательских учетных записей: · Локальные учетные записи пользователей. Эти учетные записи существуют в локальной базе данных SAM (Security Accounts Manager) на каждой системе, работающей под управлением Windows 2003. Эти учетные записи создаются с использованием инструмента Local Users and Groups (Локальные пользователи и группы) консоли Computer Management (Управление компьютером). Заметим, что для входа в систему по локальной учетной записи, эта учетная запись обязательно должна присутствовать в базе данных SAM на системе, в которую вы пытаетесь войти. Это делает локальные учетные записи непрактичными для больших сетей, вследствие больших накладных расходов по их администрированию. · Глобальные учетные записи пользователей домена. Эти учетные записи хранятся в Active Directory и могут использоваться для входа в систему и доступа к ресурсам по всему лесу AD. Учетные записи этого типа создаются централизованно при помощи консоли " Active Directory Users and Computers " (" Active Directory – пользователи и компьютеры "). · Встроенные учетные записи. Эти учетные записи создаются самой системой и не могут быть удалены. По умолчанию любая система, будь то изолированная (отдельно стоящая) или входящая в домен, создает две учетные записи – Administrator (Администратор) и Guest (Гость). По умолчанию учетная запись Гость отключена.
Локальные учетные записи Каждый компьютер с операционными системами Windows NT/2000/XP/2003 (если это не сервер, являющийся контроллером домена) имеет локальную базу данных учетных записей, называемую базой данных SAM. Эти БД обсуждались при описании модели безопасности "Рабочая группа". Локальные пользователи и особенно группы используются при назначении прав доступа к ресурсам конкретного компьютера даже в доменной модели безопасности.
Управление доменными учетными записями пользователей Доменные учетные записи пользователей (а также компьютеров и групп) хранятся в специальных контейнерах AD. Это могут быть либо стандартные контейнеры Users для пользователей и Computers для компьютеров, либо созданные администратором. Исключение составляют учетные записи контроллеров домена, они всегда хранятся в контейнере с названием Domain Controllers. Рассмотрим процесс создания учетных записей пользователей в БД Active Directory и разберем основные свойства доменных учетных записей. Учетные записи для компьютеров создаются в процессе включения компьютера в домен.
Создание доменной учетной записи 1. Откроем административную консоль Пуск /Администрирование /"Active Directory – пользователи и компьютеры". 2. Откроем домен (Stud.by), затем папку Users. Щелкнем правой кнопкой мыши, выберем в меню команду "Создать" и далее — "Пользователь ". 3. Заполним поля "Имя", "Фамилия", поле "Полное имя" заполнится само. 4. Введем "Имя входа пользователя" (User logon name), например, User1. К этому имени автоматически приписывается часть вида " @<имя домена> ", в нашем примере — " @stud.by " (полученное имя должно быть уникальным в масштабах леса). В процессе формирования имени входа автоматически заполняется «Имя входа пользователя» (User logon name), создаваемое для совместимости с прежними версиями Windows (данное имя должно быть уникально в масштабе домена). В каждой организации должны быть разработаны схемы именования пользователей (по имени, фамилии, инициалам, должности, подразделению и т.д.). Нажмем кнопку " Далее " (рисунок 4.1) Рисунок 4.1 – Создание учетной записи пользователя 5. Вводим пароль пользователя (два раза, для подтверждения). 6. Укажем начальные требования к паролю (рисунок 4.2): · Требовать смену пароля при следующем входе в систему (полезно в случае, когда администратор назначает пользователю начальный пароль, а затем пользователь сам выбирает пароль, известный только ему); · Запретить смену пароля пользователем (полезно и даже необходимо для учетных записей различных системных служб); · Срок действия пароля не ограничен (тоже используется для паролей учетных записей служб, чтобы политики домена не повлияли на функционирование этих служб, данный параметр имеет более высокий приоритет по сравнению с политиками безопасности); · Отключить учетную запись. Нажмем кнопку Далее Рисунок 4.2 – Начальные требования к паролю 7. Получаем итоговую сводку для создаваемого объекта и нажимаем кнопку "Готово". ÿ Создайте новую глобальную учетную запись. ÿ Введите атрибуты для созданной учетной записи (номер телефона, адрес электронной почты и т.д.
|
||||
Последнее изменение этой страницы: 2016-04-23; просмотров: 454; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.147.126.199 (0.009 с.) |