Kullanıcılar bir şirketin altyapısının temel bir parçasıdır ve bu nedenle bunların oluşturulması ve yönetilmesi konusunda net olmak çok önemlidir. Windows Server (2003,2008, 2012, vb.) iyi bir kullanıcı yönetiminden, organizasyonun farklı platformlarına kolay, hızlı ve güvenli erişim sağlayacağız.
Windows Sunucusu kullanır Kuruluş Birimleri (OU'lar) Her organizasyonu her birinin gereksinimlerine ve ihtiyaçlarına göre yönetmek için, yöneticiler olarak kullanıcılarımızı hangi OU'da oluşturacağımızı bilmeliyiz, bu her kullanıcıyı net ve hızlı bir şekilde yönetebilmek için örneğin şirketimizin bir etki alanı vardır. aşağıdaki kuruluş birimleriyle:
Bir şirketin etki alanları (örnek)Ana Etki Alanı (XYZ Şirketi)
finans
- Hazine
- Merkez ofisler
- İkincil Ofisler
Konumu olan bir kullanıcı oluşturmamız gerekirse Hazine analistiOU'larımıza dayanarak, bu kullanıcının oluşturulması gereken OU'nun şu şekilde olduğunu belirleyebiliriz: Ana Alan / Finans / Hazine.
Birçok çalışanın bazı platformlara erişiminin olduğunu açıklığa kavuşturmaktır. Windows Server Active Directory'de bir kullanıcıya sahip olmak gereklidir.Dolayısıyla iyi yönetimin önemi.
Kullanıcıların oluşturulmasında bir diğer önemli husus, bir kişinin (kullanıcının) etki alanının mevcut kaynaklarına, örneğin yazıcılara, diğer konumlardaki bilgilere erişiminin sağlanması ve herkese açık olmasıdır.
Server 2012'de kullanıcı ve kişi oluşturma adımlarını inceleyeceğiz (İşlem Windows Server'ın farklı sürümleri için geçerlidir)
1. Windows Server 2012'de kullanıcılar nasıl oluşturulur
İçin Windows Server'da kişi oluşturma Active Directory'de oluşturacağımız kişinin bilgilerini (ad, soyad, pozisyon, e-posta vb.) bilmek çok önemlidir.
Aşama 1
İlk adım Active Directory'mizi açmaktır, aşağıdaki yollardan herhangi birini kullanıyor olabilir:
- Ana Sayfa / Yönetimsel Araçlar / Active Directory Kullanıcıları ve Bilgisayarları
- Veya bir komut aracılığıyla kelimeyi girerek yürütün ve ardından Girmek.
dsa.msc
Adım 2
Bir kez orada, bizim Aktif Dizin, orada açıkça ne olduğunu bilmeliyiz OU (Organizasyon Birimi-Unidad Organizacional) Kullanıcı adımızı gireceğiz. Yeni bir kullanıcı girmek için 3 farklı yol vardır:
- presleme sağ tık, seçmek Yeni ve daha sonra kullanıcı.
- İçinden Eylem Menüsü, seçmek Yeni ve daha sonra seç kullanıcı.
- simgeye basmak Yeni kullanıcı üstte bulunur:
Aşama 3
3 yöntemden herhangi birini uyguladığımızda, temel verileri gireceğimiz aşağıdaki pencere görüntülenir:
NotSeçtiğimiz kullanıcı durumunda bizim alanımızda zaten var, Active Directory bize bunu belirten bir mesaj gönderecektir.
4. Adım
Bu alanları doldurduktan sonra İleri veya İleri'ye tıklıyoruz (Sunucumuzun diline bağlıdır) ve kullanıcıya vermek için şifreyi gireceğiz:
Adım 5
Burada aşağıdakilere sahibiz güvenlik seçenekleri (Bu, kuruluşun güvenlik ilkelerine dayanmaktadır:
Kullanıcı bir sonraki girişte şifreyi değiştirmelidirKullanıcının şifresini kontrol edebilmesi için kullanılır.
Kullanıcı şifresini değiştiremezParola yönetici tarafından yönetilir.
Şifrenin süresi asla dolmazBu kullanıcı için herhangi bir sona erme kısıtlaması uygulanmaz.
Hesap Devre DışıAğdaki gereksiz hesapları devre dışı bırakın.
6. Adım
seçiyoruz Sonraki ve oluşturulan kullanıcımızın bir özeti görüntülenecektir:
7. Adım
üzerine tıklıyoruz Sonuçlandırmak veya Sona ermek.
8. Adım
Bu adımı tamamladıktan sonra belirtilen parametrelere göre kullanıcının profilini düzenlemeye başlayabiliriz, kullanıcıya çift tıklıyoruz ve aşağıdaki pencere açılıyor. Aşağıda her birinin kısa bir özeti verilecektir. kullanıcı profili sekmeleri:
Genel(Temel kullanıcı verilerini giriyoruz).
Adres - AdresKullanıcının konumunu, şehrini, ülkesini giriyoruz.
Hesap - HesapHesap son kullanma tarihi, şifre ayarları ve diğer daha özel parametreler gibi parametreleri giriyoruz.
Profil - ProfilÖrneğin, kullanıcı bir .bat dosyasıyla oturum açarsa, kullanıcı profili ayarlarını gireriz.
Telefonlar - TelefonlarKullanıcının telefon verilerini giriyoruz.
Organizasyon - OrganizasyonPozisyon, şirket vb. Giriyoruz.
Uzaktan Kumanda - Uzaktan KumandaUzak kullanıcı erişimini ayarladık.
Terminal Hizmetleri Profilleri - Terminal Hizmetleri ProfiliTerminal hizmetlerine erişmek için kullanıcı izinlerini ayarlayın.
COM +COM + erişimi.
Üye Kapalı - ÜyeKullanıcıya, güvenlik veya dağıtım olmak üzere farklı gruplara erişim verilir.
AramaAğ parametreleri kullanıcıya göre ayarlanır.
Çevre - ÇevreÖnyükleme parametreleri kullanıcı için ayarlanır.
Oturumlar - OturumlarKullanıcının önyüklemeden oturum açmasına izin verir.
9. Adım
Düzenleme için en yaygın sekmeler şunlardır:
Genel
Adres - Yön
organizasyon
Üyelik kapalı - Üye
9. Adım
Günlük işlerimizde en sık kullanacağımız sekmeler bunlardır, geçici iş sorunları için sekmeyi kullanmamız çok olasıdır. Hesap-Hesap, bu, söz konusu kullanıcı için sisteme erişimin tam olarak hangi tarihte devre dışı bırakılacağını belirlemek için:
Hesap - Hesap
Adım 10
Active Directory'de keşfedebileceğimiz diğer seçenekler, kullanıcıya sağ tıklayarak veya kullanıcıyı seçip menüye tıklayarak. Eylem ve ihtiyacımıza göre şöyle düzenleyin:
Kopyala - KopyalaSeçilen kullanıcının profilini kopyalayın.
Bir gruba ekle - Gruba ekleSeçilen kullanıcıyı ekle oluşturulan bazı gruplara etki alanında (Güvenlik veya Dağıtım).
Hesabı Devre Dışı Bırak - Hesabı Devre Dışı BırakDevre dışı bırakmak seçilen hesap
Şifreyi Sıfırla - Şifreyi sıfırlaSıfırla seçilen kullanıcının şifresi.
Hareket, hareketKullanıcıyı taşı gerektiği şekilde başka bir OU'ya (Organizasyon Birimi) aktarın.
Ana Sayfayı Aç - Ana Sayfayı AçWeb sayfasını aç Kullanıcı (Genel sekmesinde yapılandırılmalıdır).
Posta Gönder - E-posta GönderEposta gönder kullanıcıya.
Tüm Görevler - Tüm Görevlerile görüntülenen işlevlerin hemen hemen aynısını görüntüler. sağ tık.
Kes - Keskullanıcıyı kes başka bir yere yapıştırmak için.
Sil - Silkullanıcıyı sil Active Directory'nin.
Yeniden Adlandır - Yeniden AdlandırSeçilen hesabı yeniden adlandırÖrneğin, hesap John olmadan önce, şimdi John.
Özellikler - ÖzelliklerPencereyi aç kullanıcı özellikleri önceden açıklanan.
Yardım yardımAç Microsoft yardımı Pencereler.
Gördüğümüz gibi, kullanıcılar Active Directory'nin temel bir parçasıdır ve profillere ve onlar için girdiğimiz verilere özel dikkat göstermeliyiz. Etki alanımızda kullanıcı oluşturmanın başka yolları da vardır. CMD veya aracılığıyla [color = # 0000FF] Güç Kabuğu [/ color] komutu kullanarak DSADD KULLANICI ama biraz daha karmaşık hale gelebilir.
2. Windows Server 2012'de kişiler nasıl oluşturulur
Kişiler, ihtiyaç duyan kişilerdir. etki alanımıza erişin ancak şirketin doğrudan çalışanları değiller (geçici olabilirler, üçüncü şahıslar, yükleniciler vb. olabilir), bu nedenle bir kullanıcınınkiyle aynı oluşturma sürecini takip edemeyiz.
Bir kişi oluşturmak için temel olarak aşağıdaki bilgilere ihtiyacımız var: Adlar, Soyadlar ve E-posta. Bir kişi oluşturma süreci aşağıdaki gibidir.
Aşama 1
OU'yu arıyoruz (Organizasyon Birimi) ilgili kişiyi oluşturmak istediğimiz yer ve bu kişileri oluşturmak için 2 seçeneğimiz var:
- Birincisi veriyor sağ tık ve seçin Yeni bağlantı:
- Menüye giderek ikinci Eylem - Eylem ve seçin Yeni yeni / İletişim - İletişim:
Adım 2
İletişim seçeneğini belirlediğimizde, yalnızca temel iletişim bilgilerini girmemiz gereken aşağıdaki pencere görüntülenir: İsimler, soyadlar, e-posta. Verileri girdikten sonra üzerine tıklamamız gerekiyor. tamam aşkım:
NotKişiler için oturum açmak için kullanıcı adı gerekmez ve bir şifre atamamız gerekmez.
Aşama 3
Bağlantımızın parametrelerini düzenlemek için üzerine çift tıklamalıyız ve seçeneklerin bir kullanıcınınkinden daha az olduğu aşağıdaki pencere görüntülenir:
4. Adım
Elimizdeki seçenekler şunlardır:
Genelgiriyoruz temel veri Kullanıcının, bir kişideki e-posta adresinin şirketin etki alanını taşımadığını, Hotmail, Gmil, Yahoo vb. olabileceğini vurgulamakta fayda var.
Adres - AdresŞuradan veri giriyoruz: iletişim konumuşehir, ülke vb.
Telefonlar - Telefonlargiriyoruz telefon verileri İletişim.
Organizasyon - Organizasyongiriyoruz pozisyon, alan ve şirket temas nereden geliyor.
Üye Kapalı - Üyegiriyoruz gruplar (Güvenlik veya Dağıtım) kişinin olmasını istediğiniz yer.
Adım 5
Tüm iletişim bilgilerini girmeyi bitirdikten sonra, tıklamaya devam ediyoruz. Uygula - Uygula Yapılan değişiklikleri kaydetmek için
Dikkate alınması gereken yönler:Bu yönleri aklınızda bulundurun:
- Etki alanımızda kullanıcılar veya kişiler oluşturmak için, Hesap Operatörleri grubunun üyesi olmamız gerekir. Etki Alanı Yöneticileri grubu gerekli izinlere sahip olmak için, aksi takdirde görevi yürütemeyeceğiz.
- Alan adımızda hesap oluşturduğumuzda Tam Ad - Görünen Ad alanına, otomatik olarak doldurur.
- aracılığıyla kullanıcılar oluşturabiliriz. Power Shell konsolu.
Etki alanı yöneticileri olarak, oluşturduğumuz kullanıcılar ve verdiğimiz izin türleri konusunda büyük bir sorumluluğumuz var., bir kullanıcıya genel veya yerel yönetim izinleri verilebilir, bunların tümü kuruluşun gereksinimlerine ve kullanıcının profiline bağlıdır.
Daha sonra, örneğin oturum açabilecekleri saatler, mesaj gönderme, ortam değişkenleri, kısıtlamalar ve kuruluşun kaynaklarının güvenliği ve yönetimi için hayati önem taşıyan diğer konular gibi her kullanıcı için belirli yapılandırma konularını ele alacağız.
Unutmayın, Active Directory'ye verdiğimiz iyi kullanımdan ve içindeki her nesneden (yazıcı, kişi, kullanıcı) sorumluyuz. Kullanıcı oluşturma konusunda atılım yapmak istiyorsanız ancak yeni sürümlerde bunu nasıl yapacağınız aşağıda açıklanmıştır. Windows Sunucusu 2016.
[color = # 0000FF] WServer kullanıcıları oluşturun [/ color]
