የዊንዶውስ ኔትወርክ ቴክኖሎጂ የኔትወርክ ጎራዎችን ለመፍጠር ያስችልዎታል. ጎራ የተገናኙ የዊንዶውስ ኮምፒውተሮች ቡድን ነው የሚጋሩት። የተጠቃሚ መለያመረጃ እና ሀ የደህንነት ፖሊሲ. የጎራ ተቆጣጣሪ የተጠቃሚ መለያውን ያስተዳድራል። መረጃ ለሁሉም የጎራ አባላት።
የጎራ መቆጣጠሪያው የአውታረ መረብ አስተዳደርን ያመቻቻል። ለሁሉም የጎራ አባላት አንድ የመለያ ዝርዝር በማስተዳደር፣ የጎራ ተቆጣጣሪው በእያንዳንዱ ጎራ ኮምፒውተሮች ላይ ያሉትን የመለያ ዝርዝሮች ለማመሳሰል የአውታረ መረብ አስተዳዳሪውን ያቃልላል። በሌላ አነጋገር የተጠቃሚ መለያን የሚፈጥር ወይም የሚለውጥ የአውታረ መረብ አስተዳዳሪ በየእያንዳንዱ ጎራ ውስጥ ካሉት ኮምፒውተሮች የመለያ ዝርዝሮች ይልቅ በጎራ መቆጣጠሪያው ላይ ያለውን የመለያ ዝርዝር ብቻ ማዘመን አለበት።
ወደ ዊንዶውስ ዳታቤዝ አገልጋይ ለመግባት በሌላ የዊንዶውስ ኮምፒውተር ላይ ያለ ተጠቃሚ የአንድ አይነት ጎራ ወይም የታመነ ጎራ መሆን አለበት። የታመነ ጎራ ከሌላ ጎራ ጋር የመተማመን ግንኙነት የመሰረተ ነው። በታማኝነት ግንኙነት ውስጥ የተጠቃሚ መለያዎች በታመነው ጎራ ውስጥ ብቻ ይገኛሉ፣ ነገር ግን ተጠቃሚዎች ወደ የታመነው ጎራ መግባት ይችላሉ።
የጎራ አባል ወደሆነው የዊንዶው ኮምፒዩተር ለመግባት የሚሞክር ተጠቃሚ የአካባቢ መግቢያ እና ፕሮፋይል ወይም የጎራ መግቢያ እና መገለጫ በመጠቀም ማድረግ ይችላል። ነገር ግን፣ ተጠቃሚው እንደ ታማኝ ተጠቃሚ ከተዘረዘረ ወይም ተጠቃሚው ለመግባት የሚሞክርበት ኮምፒዩተር እንደ ታማኝ አስተናጋጅ ከተዘረዘረ ተጠቃሚው ያለ መገለጫ የመግባት ፍቃድ ሊሰጠው ይችላል።
የተጠቃሚ መለያ ከገለጹ ግን አይ የጎራ ስምሁለቱንም የጎራ ስም እና የተጠቃሚ ስም (የጎራ ተጠቃሚ) ከሚጠብቀው ማሽን ጋር ላለ ግንኙነት IBM Informix የአከባቢ ማሽንን እና የተጠቃሚ መለያ ዋናውን ጎራ ብቻ ያረጋግጣል። የጎራ ስም በግልፅ ከገለጹ ያ ጎራ የተጠቃሚውን መለያ ለመፈለግ ይጠቅማል። በአካባቢው ማሽን ላይ ምንም ተዛማጅ ጎራ\u003e ተጠቃሚ መለያ ካልተገኘ የተሞከረው ግንኙነት በስህተት -951 ይወድቃል።
Informix እንዴት የተጠቃሚ ስሞችን በኔትወርክ በተገናኘ የዊንዶውስ አካባቢ እንደሚፈልግ ለማዋቀር የCHECKALLDOMAINSFORUSER የውቅረት መለኪያን ተጠቀም። የሚከተለው ሠንጠረዥ Informix ለብቻው ወይም በጎራ ስም CHECKALLDOMAINSFORUSER ወደ 0 ወይም 1 የተቀናበረ የተጠቃሚ ስም ፍለጋ ቦታዎችን ይዘረዝራል።
| ጎራ\ተጠቃሚ ተገልጿል። | የተጠቃሚ ስም ብቻ ነው የተገለጸው። | |
|---|---|---|
| CheckALLDOMAINSFORUSER=0 | Informix የተጠቃሚውን ስም በአካባቢያዊ አስተናጋጅ ላይ ብቻ ይፈልጋል። | |
| CheckALLDOMAINSFORUSER=1 | Informix የተጠቃሚውን ስም በተጠቀሰው ጎራ ውስጥ ብቻ ይፈልጋል። | Informix በሁሉም ጎራዎች ውስጥ የተጠቃሚውን ስም ይፈልጋል። |
CHECKALLDOMAINSFORUSERን ከኦንconfig ፋይሉ መተው CHECKALLDOMAINSFORUSERን ወደ 0 ከማቀናበር ጋር ተመሳሳይ ነው። CHECKALLDOMAINSFORUSERን ስለማዘጋጀት ተጨማሪ መረጃ ለማግኘት የIBM Informix አስተዳዳሪን ማጣቀሻ ይመልከቱ።
ስለ ጎራዎች ተጨማሪ መረጃ ለማግኘት የእርስዎን ዊንዶውስ ያማክሩ ስርዓተ ክወናመመሪያዎች.
ጠቃሚ፡ የ IBM Informix የታመነ ደንበኛ ዘዴ በዊንዶውስ ጎራዎች መካከል ሊፈጥሩት ከሚችሉት የታማኝነት ግንኙነት ጋር ግንኙነት የለውም። ስለዚህ፣ ደንበኛ ከታመነ የዊንዶውስ ጎራ ቢገናኝም ተጠቃሚው የውሂብ ጎታ አገልጋዩ በሚሰራበት ጎራ ውስጥ መለያ ሊኖረው ይገባል። የውሂብ ጎታ አገልጋዩ እንዴት ደንበኞችን እንደሚያረጋግጥ የበለጠ መረጃ ለማግኘት ይመልከቱ
መለያ ሲፈጥሩ ወይም ሲያቀናብሩ የሚያጋጥሟቸውን ችግሮች የሚገልጹ ብዙ ኢሜይሎች ከአንባቢዎች ይደርሰኛል። ብዙ አስተዳዳሪዎች በግዴለሽነት በመተው ችግር ያጋጥማቸዋል። ጠቃሚ ንጥረ ነገሮችሲዋቀሩ ወይም ስርዓቱን አያከብሩ. ስለዚህ መለያዎችን የመፍጠር እና የማስተዳደር መሰረታዊ ነገሮችን እንደገና ለመጎብኘት ወሰንኩ እና ሂደቱን ቀላል ለማድረግ አንዳንድ ምክሮችን ልስጣችሁ።
የተጠቃሚ መለያ ወደ አካባቢያዊ ኮምፒውተር ወይም ጎራ ለመግባት ስም እና የይለፍ ቃል ይዟል። በActive Directory (AD) ውስጥ የተጠቃሚ መለያም ሊይዝ ይችላል። ተጨማሪ መረጃ፣ እንደ ሙሉ ስምተጠቃሚ፣ ኢሜል አድራሻ፣ ስልክ ቁጥር፣ ክፍል እና አካላዊ አድራሻ። በተጨማሪም፣ የተጠቃሚ መለያው ፈቃዶችን፣ የመግቢያ ስክሪፕቶችን፣ መገለጫዎችን እና የቤት ማውጫዎችን ለመመደብ እንደ መንገድ ያገለግላል።
የአካባቢ መለያዎች ከጎራ መለያዎች ጋር
ተጠቃሚዎች ከጎራ ይልቅ ወደ አካባቢያዊ ኮምፒውተር ሲገቡ፣ የአካባቢ መለያዎችን ይጠቀማሉ። በስራ ቡድን ውስጥ (ከአቻ-ለ-አቻ - አቻ-ለ-አቻ) አካባቢ የአካባቢ መለያዎች ለአካባቢያዊ ኮምፒዩተር ተጠቃሚዎች የሎጎን ተግባርን ይሰጣሉ እና የርቀት ተጠቃሚዎችን የኮምፒተር ሀብቶችን እንዲያገኙ ያደርጋቸዋል። የተወሰኑ ተጠቃሚዎችለምሳሌ በአገልጋዩ ላይ ያለውን መረጃ ማግኘት እና አካባቢያዊ መጠቀም ይችላል። መለያበእንደዚህ አይነት ስርዓት ላይ ለመመዝገብ.
ሆኖም፣ አብዛኛው ተጠቃሚ መለያዎች ውስጥ ናቸው። የኮርፖሬት አውታርጎራ-ተኮር ናቸው እና ጎራ-ሰፊ መብቶችን እና ፈቃዶችን ይሰጣሉ። የጎራ መለያው በተለይ ካልከለከለው በቀር፣ ተጠቃሚዎች በማንኛውም የስራ ጣቢያ ላይ በጎራ መለያ ወደ ጎራ መግባት ይችላሉ። ከምዝገባ በኋላ ተጠቃሚዎች ከዚህ ጋር በተያያዘ የተወሰኑ ፈቃዶችን ይቀበላሉ። የአውታረ መረብ ሀብቶችለጎራ መለያ።
ነገር ግን የጎራ መለያ ያላቸው ተጠቃሚዎች ብቻ አይደሉም። በአንድ ጎራ ውስጥ፣ መለያዎች ከኮምፒውተር፣ ተጠቃሚ ወይም ቡድን ጋር ሊዛመዱ የሚችሉ አካላዊ መዝገቦችን ይወክላሉ። የተጠቃሚ መለያዎች፣ የኮምፒዩተር መለያዎች እና የቡድን መለያዎች ርእሰ መምህራን (ደራሲዎች) ናቸው - የማውጫ አገልግሎት እቃዎች የጎራ ሃብቶችን መድረስን የሚወስኑ ኤስአይዲዎች በራስ ሰር የተመደቡ ናቸው።
ሁለቱ በጣም አስፈላጊው የጎራ መለያዎች አጠቃቀሞች ተጠቃሚዎችን ማረጋገጥ እና የጎራ ሃብቶችን መፍቀድ ወይም መከልከል ናቸው። ማረጋገጥ ተጠቃሚዎች በጎራ አገልግሎቶች የተረጋገጡ ባህሪያትን ወደ ኮምፒውተሮች እና ጎራዎች እንዲመዘገቡ ያስችላቸዋል። ጎራ ተጠቃሚው በአንድ ወይም ከዚያ በላይ አባልነት በሚያገኛቸው ፍቃዶች መሰረት የጎራ ሃብቶችን ይፈቅዳል ወይም ይከለክላል የጎራ ቡድኖችኦ.
አብሮገነብ የጎራ መለያዎች
ጎራ ሲፈጠር ዊንዶውስ ብዙ የተጠቃሚ መለያዎችን በራስ-ሰር ያመነጫል። ዊንዶውስ 2000 አብሮገነብ የአስተዳዳሪ እና የእንግዳ መለያዎች አሉት። የ Windows Server 2003 ጎራዎች የርቀት እርዳታን ለመጀመሪያ ጊዜ ሲያሄዱ በራስ ሰር የሚፈጠር HelpAssistant የሚባል ሶስተኛ አብሮ የተሰራ መለያ አላቸው። እያንዳንዳቸው እነዚህ አብሮገነብ መለያዎች አሏቸው የተለየ ስብስብፍቃዶች.
የአስተዳዳሪ መለያ ስብስብ አለው። ሙሉ ፈቃዶችሁሉንም የጎራ ሀብቶች ይቆጣጠሩ እና በጎራ ውስጥ ላሉ ተጠቃሚዎች ፈቃዶችን መስጠት ይችላል። በነባሪ፣ የአስተዳዳሪ መለያው የሚከተሉት ቡድኖች አባል ነው።
- አስተዳዳሪዎች
- የጎራ አስተዳዳሪዎች
- የጎራ ተጠቃሚዎች
- የድርጅት አስተዳዳሪዎች
- የቡድን ፖሊሲ ፈጣሪ ባለቤቶች
- የመርሃግብር አስተዳዳሪዎች
አንዳንድ አስተዳዳሪዎች ለተጠቃሚዎች የጎራ መቆጣጠሪያውን (ዲሲን) መድረስ ይበልጥ አስቸጋሪ ለማድረግ የአስተዳዳሪ መለያውን እንደገና ይሰይሙ ወይም ያሰናክላሉ። በምትኩ፣ አስተዳዳሪዎች የአንድ ቡድን አባላት በሆኑ አካውንቶች መመዝገብ ይችላሉ፣ ይህም ጎራውን ለማስተዳደር በቂ መብቶችን ይሰጣቸዋል። የአስተዳዳሪ መለያው ከተሰናከለ፣ ወደ ዲሲ ለመግባት ከፈለጉ፣ ዲሲን በመጫን ይህን መለያ መጠቀም ይችላሉ። ደህንነቱ የተጠበቀ ሁነታሁነታ (የአስተዳዳሪ መለያው ሁል ጊዜ በሁኔታ ውስጥ ይገኛል። ደህንነቱ የተጠበቀ ሁነታ).
የእንግዳ መለያው መለያ የሌላቸው ተጠቃሚዎች በጎራው እንዲመዘገቡ ያስችላቸዋል። የእንግዳ መለያው የይለፍ ቃል አይፈልግም ፣ ግን ለማንኛውም የተጠቃሚ መለያ እንደፈለጉት ፈቃዶችን ማዘጋጀት ይችላሉ። የእንግዳ መለያው የእንግዶች እና የጎራ እንግዳ ቡድኖች አባል ነው። እውነተኛ መለያ የሌለው ማንኛውም ሰው በጎራ ላይ የመመዝገብ ችሎታው የተወሰነ አደጋ እንደሚፈጥር ግልጽ ነው, ለዚህም ነው አብዛኛዎቹ አስተዳዳሪዎች ይህን መለያ የማይጠቀሙት. በዊንዶውስ 2003 የእንግዳ መለያው በነባሪነት ተሰናክሏል። በዊንዶውስ 2000 ውስጥ የእንግዳ መለያውን ለማሰናከል በ snap-in ላይ በቀኝ ጠቅ ማድረግ ያስፈልግዎታል የማይክሮሶፍት አስተዳደርኮንሶል (ኤምኤምሲ) ገቢር ማውጫ ተጠቃሚዎች እና ኮምፒውተሮች፣ ከዚያ ከምናሌው አሰናክልን ይምረጡ።
የ HelpAssistant መለያ በዊንዶውስ 2003 ብቻ ነው የገባው። የርቀት ዴስክቶፕ እገዛ ክፍለ ጊዜ አስተዳዳሪ አገልግሎት ተጠቃሚው የርቀት እርዳታ ክፍለ ጊዜ ሲጠይቅ ይህንን መለያ ይፈጥራል እና ያስተዳድራል።
የጎራ ተጠቃሚ መለያዎችን ይፍጠሩ
የጎራ ተጠቃሚ መለያዎች በዲሲ ላይ እንደ AD ባህሪ ተፈጥረዋል። የActive Directory ተጠቃሚዎችን እና ኮምፒውተሮችን ስናፕ-in መክፈት አለብህ፣ ከዚያ ተገቢውን ጎራ አስፋ (ብዙዎቹ ካሉ)። እንደ ዊንዶውስ ኤንቲ 4.0፣ ዊንዶውስ 2000 እና ዊንዶውስ 2003 መለያዎችን የመፍጠር እና የማዋቀር ሂደቶችን ይለያሉ፡ አስተዳዳሪው መጀመሪያ ተጠቃሚ እና ተዛማጅ የይለፍ ቃል ይፈጥራል ከዚያም የቡድን አባልነቶችን በማዘጋጀት ያዋቅራቸዋል።
አዲስ ጎራ ተጠቃሚ ለመፍጠር የተጠቃሚውን ኮንቴይነር በቀኝ ጠቅ ያድርጉ እና ከዚያ አዲስ ፣ ተጠቃሚን ይምረጡ አዲስ ነገር - የተጠቃሚ የንግግር ሳጥን ፣ ቀጥሎ በስእል 1 የሚያሳየው የተጠቃሚ ስም እና ያስገቡ የምዝገባ ስም. ዊንዶውስ የወቅቱን የጎራ ቅጥያ ከመግቢያው ስም ጋር በራስ ሰር ይጨምራል፣ እሱም የተጠቃሚው ዋና ቅጥያ (UPN ቅጥያ) ይባላል። ተጨማሪ የ UPN ቅጥያዎችን መፍጠር እና ለአዲሱ ተጠቃሚ በጥምረት ሳጥን ውስጥ ቅጥያ መምረጥ ይችላሉ። እንዲሁም ከኤንቲ 4.0 እና ከዊንዶውስ 9.x ኮምፒተሮች (የቀድሞው ስም በነባሪነት ተተክቷል) በጎራ ውስጥ ለመመዝገብ የተለየ የተጠቃሚ ስም ማስገባት ይችላሉ።
በመቀጠል ቀጣይ የሚለውን ጠቅ በማድረግ የተጠቃሚውን የይለፍ ቃል ለማዋቀር በስእል 2 በነባሪነት ዊንዶውስ ተጠቃሚዎች በሚቀጥለው ጊዜ ሲገቡ የይለፍ ቃላቸውን እንዲቀይሩ ያስገድዳቸዋል ስለዚህ እያንዳንዱ አዲስ ተጠቃሚ የተለየ የይለፍ ቃል ሊኖረው ይችላል። መደበኛ የይለፍ ቃልኩባንያ እና ከዚያ ለተጠቃሚዎች እንዲገቡ ምርጫ ይስጡ አዲስ የይለፍ ቃልከመጀመሪያው በኋላ ራስን መመዝገብ. በመቀጠል ለዚህ ተጠቃሚ ሊያዘጋጁት የሚፈልጉትን የይለፍ ቃል አማራጮች መምረጥ አለብዎት። በመጨረሻም የመረጡትን መቼቶች አጠቃላይ እይታ ለማየት ቀጣይ የሚለውን ጠቅ ማድረግ እና በ AD ውስጥ የተጠቃሚ መለያ ለመፍጠር ጨርስን ጠቅ ማድረግ ያስፈልግዎታል።
የተጠቃሚ መለያ ባህሪያት
የጎራ ተጠቃሚ መለያ ባህሪያትን ለማዋቀር ወይም ለመቀየር በዝርዝሩ ውስጥ መምረጥ እና የቀኝ መዳፊት ቁልፍን ሁለቴ ጠቅ ማድረግ አለብዎት። ስክሪን 3 የቅንብር ምድቦችን ያሳያል።
የትር አባልነት የተጠቃሚውን ቡድን አባልነት ይቆጣጠራል (እና ስለዚህ የተጠቃሚው ፈቃዶች እና መብቶች በጎራው ውስጥ)። በነባሪነት ዊንዶውስ አዲሱን የተጠቃሚ መለያ በጎራ ተጠቃሚዎች ቡድን ውስጥ ያስቀምጣል። ለአንዳንድ ተጠቃሚዎች ይህ በቂ ነው, እና ሌላ ምንም ነገር ማድረግ አያስፈልግም. እንደ የመምሪያው አስተዳዳሪዎች ወይም የአይቲ ሰራተኞች ያሉ ሌሎች ተጠቃሚዎች አስፈላጊውን ተግባር እንዲያከናውኑ የሚያስችላቸው የቡድን አባልነት መመደብ አለባቸው። የቡድን አባልነትን ለማዘጋጀት አክልን ጠቅ ያድርጉ እና መለያውን እያርትዑት ላለው ተጠቃሚ ተገቢውን ቡድን ይምረጡ። አብሮገነብ ቡድኖች ለፍላጎትዎ ትክክለኛውን የፍቃድ ስብስብ ካላቀረቡ የራስዎን ቡድኖች መፍጠር አለብዎት።
አብነቶችን እንፈጥራለን
ዊንዶውስ የተጠቃሚ መለያዎችን ለመቅዳት ይፈቅድልዎታል ፣ ይህም አብነት የመፍጠር ሂደቱን ፈጣን እና ቀልጣፋ ያደርገዋል። በጣም ጥሩው መንገድተከታታይ የተጠቃሚ መለያ አብነቶችን በመፍጠር እና እነዚህን መለያዎች ወደ እውነተኛው በመቀየር ይህንን ባህሪ ይጠቀሙ። ፈቃዶች እና መብቶች በጣም አስፈላጊ (እና አደገኛ ሊሆኑ የሚችሉ) ንብረቶች ስለሆኑ በቡድን አባልነት መሰረት አብነቶችን በምድቦች መፍጠር አለብዎት። ለአብነት መጀመር አለብህ መደበኛ ተጠቃሚ(ማለትም፣ የጎራ ተጠቃሚዎች ቡድን አባል ብቻ)፣ ከዚያ የተወሰኑ የቡድን አባልነቶች ጥምረት ያላቸው አብነቶችን ይፍጠሩ። ለምሳሌ፣ ምንም የመግቢያ ሰዓት ገደብ በሌለው የኃይል ተጠቃሚዎች ቡድን አባልነት ሃይል የሚል የተጠቃሚ አብነት መፍጠር ወይም DialUp የሚባል የተጠቃሚ አብነት አስቀድሞ ከተገለጹ የመደወያ ቅንብሮች ጋር መፍጠር ይችላሉ። በመቀጠል፣ አዲስ መለያዎች ሲፈጠሩ፣ ተስማሚ አብነት መምረጥ እና ማሻሻል ይችላሉ።
ብዙ አገኘሁ ጠቃሚ ቴክኒኮችአብነቶችን መፍጠር እና መቅዳት፡-
- በ 0 ለሚጀምሩ አብነቶች ስሞችን መድብ ስለዚህ ሁሉም በአንድ ላይ በተጠቃሚ ፋይሎች ዝርዝር ላይ እንዲታዩ;
- ለሁሉም አብነቶች ተመሳሳይ የይለፍ ቃል መድብ;
- ሁሉንም የአብነት መለያዎች ያሰናክሉ (ፋይሉን በቀኝ ጠቅ ያድርጉ እና ከዚያ አሰናክልን ይምረጡ)።
ከአብነት ለአዲስ ተጠቃሚ መለያ ለመፍጠር በአብነት ዝርዝሩ ላይ በቀኝ ጠቅ ያድርጉ እና ከዚያ ቅዳ የሚለውን ይምረጡ። በግልባጭ ነገር - የተጠቃሚ መገናኛ ሳጥን ውስጥ ለአዲሱ የተጠቃሚ ስም እና የመግቢያ ስም ማስገባት አለብዎት እየተፈጠረ ያለው መዝገብከዚህ በታች እንደተገለጸው የአዲሱን ተጠቃሚ የይለፍ ቃል ለማዘጋጀት ቀጣይ የሚለውን ጠቅ ያድርጉ።
- መደበኛውን የኩባንያ ይለፍ ቃል ያስገቡ እና ለአዲሱ ተጠቃሚ ይመድቡ።
- የይለፍ ቃሉን አጽዳ በፍፁም አያልቅም እና መለያው ህዋሶች ተሰናክለዋል።
- በሚቀጥለው የመግቢያ አመልካች ሳጥን ውስጥ ተጠቃሚው የይለፍ ቃል መቀየር እንዳለበት ያረጋግጡ።
- ቀጣይ የሚለውን ጠቅ ያድርጉ፣ ከዚያ ጨርስ።
ስርዓቱ የቡድን አባልነቶችን ከተጠቃሚ አብነት ስለ ቀዳው በአባል ኦፍ ትሩ ላይ መጨነቅ አያስፈልግም። በዋናነት የተጠቃሚውን ስልክ ቁጥር እና አድራሻ መመዝገብ ካላስፈለገ በቀሪዎቹ ትሮች ላይ ምንም ማድረግ አይችሉም። ስርዓቱ ሁሉንም የተለመዱ ባህሪያት ይገለበጣል. ሆኖም ግን, ለ ማከል ይችላሉ ራስ-ሰር መቅዳትሌሎች ባህሪያት ወይም የተወሰኑ ባህሪያት የኤ.ዲ.ን ንድፍ በማሻሻል ያልተገለበጡ መሆናቸውን ያረጋግጡ።
ኬቲ ኢቨንስ- የዊንዶውስ 2000 መጽሔት አዘጋጅ. Windows 2000: The Complete Reference (Osborne/McGraw-Hill)ን ጨምሮ ከ40 በላይ የኮምፒውተር መጽሃፍትን አበርክታለች። እሷን ማግኘት የምትችለው፡-
መለያዎች (መለያዎች) ተጠቃሚዎች, ኮምፒተሮች እና ቡድኖች - የአውታረ መረብ ሀብቶችን የመዳረሻ መቆጣጠሪያ ዋና ዋና ነገሮች አንዱ, እና ስለዚህ አጠቃላይ የአውታረ መረብ ደህንነት ስርዓት በአጠቃላይ.
ውስጥ የዊንዶው አካባቢ 2003 ንቁ ማውጫ 3 ዋና የተጠቃሚ መለያ ዓይነቶች አሉ፡-
- የአካባቢ ተጠቃሚ መለያዎች. እነዚህ መለያዎች በአካባቢያዊ የውሂብ ጎታ ውስጥ ይገኛሉ ሳም (የደህንነት መለያዎች አስተዳዳሪ) ስር እየሄደ እያንዳንዱ ሥርዓት ላይ የዊንዶው መቆጣጠሪያ 2003. እነዚህ መለያዎች የተፈጠሩት መሣሪያን በመጠቀም ነው። የአካባቢ ተጠቃሚዎች እና ቡድኖች (የአካባቢ ተጠቃሚዎችእና ቡድኖች) ኮንሶል የኮምፒውተር አስተዳደር (የኮምፒውተር አስተዳደር). በአካባቢያዊ አካውንት ለመግባት ያ መለያ በ SAM ዳታቤዝ ውስጥ ለመግባት በሚሞክሩበት ስርዓት ውስጥ መገኘት እንዳለበት ልብ ይበሉ። ይህ የአካባቢ ሒሳቦች ተግባራዊ ሊሆኑ አይችሉም ትላልቅ አውታረ መረቦችከአስተዳደራቸው ከፍተኛ ወጪ የተነሳ።
- የጎራ ተጠቃሚ መለያዎች. እነዚህ መለያዎች በActive Directory ውስጥ ተከማችተዋል እና በAD ጫካ ውስጥ ለመግባት እና ግብዓቶችን ለመድረስ ሊያገለግሉ ይችላሉ። የዚህ አይነት መለያዎች ኮንሶሉን በመጠቀም በመሃል የተፈጠሩ ናቸው ንቁ የማውጫ ተጠቃሚዎች እና ኮምፒተሮች " (" ").
- አብሮገነብ መለያዎች. እነዚህ መለያዎች በስርዓቱ በራሱ የተፈጠሩ እና ሊሰረዙ አይችሉም. በነባሪነት፣ ማንኛውም ስርዓት፣ የተነጠለ (ብቻውን) ወይም የጎራ አካል፣ ሁለት መለያዎችን ይፈጥራል - አስተዳዳሪ (አስተዳዳሪ) እና እንግዳ (እንግዳ). በነባሪነት የእንግዳ መለያው ተሰናክሏል።
በጎራ ተጠቃሚ መለያዎች ላይ እናተኩር። እነዚህ መለያዎች የተከማቹት የActive Directory ዳታቤዝ ቅጂ በሚያከማቹ የጎራ ተቆጣጣሪዎች ላይ ነው።
አሉ። የተለያዩ ቅርጸቶች, ይህም የተጠቃሚ መግቢያ ስሞችን ሊወክል ይችላል ምክንያቱም ቀደም ሲል ከሚሄዱ ደንበኞች ጋር ለተኳሃኝነት ዓላማ ሊለያዩ ይችላሉ። የዊንዶውስ ስሪቶች(እንደ 95፣ 98፣ አኪ)። ሁለቱ ዋና የመግቢያ ዓይነቶች ቅጥያ በመጠቀም ላይ ናቸው። የተጠቃሚ ዋና ስም (ዋና የተጠቃሚ ስም) እና የተጠቃሚ መግቢያ ስም በቅድመ-ዊንዶውስ 2000 ስርዓቶች ላይ።
ዋና የተጠቃሚ ስም ( ዩፒኤን, የተጠቃሚ መርህ ስም) ከኢሜል አድራሻ ጋር ተመሳሳይ ቅርጸት አለው. የተጠቃሚውን የመግቢያ ስም፣ ከዚያም "@" አዶን እና የጎራውን ስም ያካትታል። ነባሪ የጎራ ስምመለያው በየትኛው ጎራ ውስጥ እንደተፈጠረ ምንም ይሁን ምን ስርወ ጎራ በተቆልቋይ ምናሌ ሳጥን ውስጥ ጎልቶ ይታያል (ተቆልቋይ ዝርዝሩ መለያውን የፈጠርክበትን ጎራ ስም ይይዛል)።
እንዲሁም በተቆልቋይ ዝርዝሩ ውስጥ የሚታዩ ተጨማሪ የጎራ ቅጥያዎችን (ከ @ ምልክት በኋላ የሚመጣው የስሙ ክፍል) መፍጠር ይችላሉ እና እነሱን ከመረጡ UPN ለመመስረት ሊያገለግሉ ይችላሉ (ይህ የሚከናወነው ኮንሶሉን በመጠቀም ነው " ንቁ ማውጫ - ጎራዎች እና እምነት " (" ንቁ የማውጫ ጎራ እና አደራዎች ").
አንድ ብቻ ነው። ቅድመ ሁኔታበተመሳሳይ ጊዜ, በጫካ ውስጥ ያሉ ሁሉም UPNዎች ልዩ መሆን አለባቸው (ማለትም, ያልተደጋገሙ). የተጠቃሚው የመግቢያ መለያ ወደ ዊንዶውስ 2003 ለመግባት UPN የሚጠቀም ከሆነ UPN እና የይለፍ ቃል ብቻ ማቅረብ አለብዎት - ከአሁን በኋላ ማስታወስ ወይም የጎራ ስም ማስገባት አያስፈልግም። የዚህ የስም አሰጣጥ ስርዓት ሌላው ጥቅም UPN ብዙውን ጊዜ ይዛመዳል የኢሜል አድራሻተጠቃሚ, ይህም እንደገና መታወስ ያለበት የተጠቃሚውን መረጃ መጠን ይቀንሳል.
የአካባቢ መለያዎች
እያንዳንዱ ኮምፒዩተር ዊንዶውስ NT/2000/XP/2003 ኦፕሬቲንግ ሲስተሞች (የጎራ ተቆጣጣሪ የሆነ አገልጋይ ካልሆነ) የአካባቢ የውሂብ ጎታየመለያ ውሂብ, SAM የውሂብ ጎታ ይባላል. እነዚህ የመረጃ ቋቶች የስራ ቡድን ደህንነት ሞዴልን ሲገልጹ ተብራርተዋል። የአካባቢ ተጠቃሚዎች እና በተለይም ቡድኖች በአንድ የተወሰነ ኮምፒውተር ላይ የመዳረሻ መብቶችን ሲሰጡ ጥቅም ላይ ይውላሉ፣ በጎራ ደህንነት ሞዴል ውስጥም ቢሆን። አጠቃላይ ደንቦችለመዳረሻ ቁጥጥር የአካባቢ እና የጎራ ቡድኖች አጠቃቀም ከዚህ በታች ይገለጻል።
የጎራ ተጠቃሚ መለያዎችን ማስተዳደር
የጎራ ተጠቃሚ መለያዎች (እንዲሁም የኮምፒውተር እና የቡድን መለያዎች) በልዩ የ AD ኮንቴይነሮች ውስጥ ይቀመጣሉ። እነዚህም መደበኛ መያዣዎች ሊሆኑ ይችላሉ ተጠቃሚዎችለተጠቃሚዎች እና ኮምፒውተሮችለኮምፒዩተሮች, ወይም በአስተዳዳሪ የተፈጠረ ድርጅታዊ ክፍል(OP) ልዩነቱ የጎራ ተቆጣጣሪ መለያዎች ሁል ጊዜ በ OU ውስጥ ይቀመጣሉ። የጎራ ተቆጣጣሪዎች.
በአክቲቭ ዳይሬክተሩ ዳታቤዝ ውስጥ የተጠቃሚ መለያዎችን የመፍጠር ሂደት ምሳሌዎችን እንይ እና የጎራ መለያዎችን መሰረታዊ ባህሪያትን እንመርምር። ኮምፒተርን ወደ ጎራ በመቀላቀል ሂደት ውስጥ የኮምፒዩተሮች መለያዎች ይፈጠራሉ።
የጎራ መለያ መፍጠር
ትኩረት! በቤተ ሙከራ ልምምዶች ውስጥ፣ የይለፍ ቃላትን እና የተጠቃሚ ፈቃዶችን መስፈርቶች በእጅጉ የሚቀንሱ ፖሊሲዎችን የማዘጋጀት ተግባር ይሰጥዎታል፡-
- የይለፍ ቃል ውስብስብነት መስፈርት ተሰናክሏል ፣
- ዝቅተኛው የይለፍ ቃል ርዝመት ወደ 0 ተቀናብሯል (ማለትም የይለፍ ቃሉ ባዶ ሊሆን ይችላል)
- ዝቅተኛው የይለፍ ቃል ተቀባይነት ያለው ጊዜ ወደ 0 ቀናት ተቀናብሯል (ማለትም ተጠቃሚው በማንኛውም ጊዜ የይለፍ ቃሉን መለወጥ ይችላል)
- የይለፍ ቃል ማከማቻ ታሪክ ወደ 0 ተቀናብሯል (ማለትም የይለፍ ቃል ሲቀይሩ ስርዓቱ ከዚህ ቀደም ጥቅም ላይ የዋሉ የይለፍ ቃላትን ታሪክ አያረጋግጥም) ፣
- የተጠቃሚዎች ቡድን ለጎራ ተቆጣጣሪዎች የአካባቢያዊ አርማ መብቶች ተሰጥቷቸዋል።
እነዚህ መመሪያዎች የተቀመጡት በጎራ ተቆጣጣሪ አገልጋዮች ላይ ካሉ ተራ ተጠቃሚዎች መብቶች ጋር መከናወን ያለባቸውን ልምምዶች ለማከናወን እንዲመች ብቻ ነው። በእውነተኛው የአስተዳደር ልምምድ, እንደዚህ ያሉ ደካማ የደህንነት መለኪያዎች መቼም ቢሆን ሊቀመጡ አይገባም; የይለፍ ቃሎች እና የተጠቃሚ መብቶች መስፈርቶች በጣም ጥብቅ መሆን አለባቸው (የደህንነት ፖሊሲዎች በዚህ ክፍል ውስጥ በኋላ ላይ ይብራራሉ).
የይለፍ ቃል ለመፍጠር ቁምፊዎችን የመምረጥ ህጎች፡-
- የይለፍ ቃል ርዝመት - ቢያንስ 7 ቁምፊዎች;
- የይለፍ ቃሉ ወደ ስርዓቱ ለመግባት ከተጠቃሚው ስም, እንዲሁም በተለመደው ስሙ, የአያት ስም, የዘመዶቹ, የጓደኞቹ, ወዘተ ስሞች ጋር መመሳሰል የለበትም.
- የይለፍ ቃሉ ማንኛውንም ቃል ማካተት የለበትም (መዝገበ ቃላትን በመጠቀም የይለፍ ቃሉን የመገመት እድልን ለማስቀረት);
- የይለፍ ቃሉ ከተጠቃሚው ስልክ ቁጥር (መደበኛ ወይም ሞባይል) ፣ የመኪናው ቁጥር ፣ ፓስፖርቱ ፣ የመንጃ ፍቃድወይም ሌላ ሰነድ;
- የይለፍ ቃሉ የአቢይ ሆሄ እና ጥምር መሆን አለበት። ንዑስ ሆሄያት፣ ቁጥሮች እና ልዩ ቁምፊዎች (እንደ @#$%^*&()_+ ፣ ወዘተ)።
እና አንድ ተጨማሪ የደህንነት ህግ የይለፍ ቃልዎን በመደበኛነት መቀየር ነው (የመቀየር ድግግሞሽ በእያንዳንዱ የተወሰነ ኩባንያ ወይም ድርጅት የደህንነት መስፈርቶች ላይ የተመሰረተ ነው). የዊንዶውስ ጎራዎች የተጠቃሚ የይለፍ ቃሎች ለምን ያህል ጊዜ እንደሚያልቁ የሚወስን መመሪያ አላቸው።
የተጠቃሚ መለያ ባህሪዎች አጠቃላይ እይታ
የተጠቃሚ መለያ ባህሪያት በኮንሶል ውስጥ በሚታዩበት ጊዜ በበርካታ ትሮች ላይ የሚገኙትን ብዙ የተለያዩ መለኪያዎች ይዘዋል" ንቁ ማውጫ - ተጠቃሚዎች እና ኮምፒተሮች", እና የተለያዩ ሲጫኑ የሶፍትዌር ምርቶችየንብረቶቹ ስብስብ ሊሰፋ ይችላል.
በጣም አስፈላጊ የሆኑትን ንብረቶች ከአስተዳደር እይታ አንፃር እንይ.
ኮንሶሉን እንክፈተው" ንቁ ማውጫ - ተጠቃሚዎች እና ኮምፒተሮች"እና አሁን የፈጠርነውን የተጠቃሚውን ባህሪያት ተመልከት.
ዕልባት" አጠቃላይ"ይህ ትር በ AD ደን ውስጥ ተጠቃሚዎችን ሲፈልጉ በጣም ጠቃሚ ሊሆኑ የሚችሉ የማጣቀሻ መረጃዎችን በዋናነት ይዟል። ከእነዚህ ውስጥ በጣም የሚገርሙት፡-
- " ስም "
- " የአያት ስም "
- " የማሳያ ስም "
- " መግለጫ "
- " ስልክ ቁጥር "
- " ኢ-ሜይል "
ዕልባት" አድራሻ " - የጀርባ መረጃበ AD ውስጥ ለመፈለግ.
ዕልባት" መለያ"- በጣም አስፈላጊ የመለኪያዎች ስብስብ (መለኪያዎች" የተጠቃሚ መግቢያ ስም"እና" የተጠቃሚ መግቢያ ስም (ቅድመ-ዊንዶውስ 2000)ተጠቃሚ ሲፈጥሩ ከላይ የተብራራነው፡-
- አዝራር " የመግቢያ ጊዜ"- ተጠቃሚው ወደ ጎራው መግባት የሚችልባቸው ቀናት እና ሰዓቶች;
- አዝራር " ግባ ወደ…"- ተጠቃሚው ወደ ስርዓቱ ውስጥ መግባት የሚችልባቸው የኮምፒዩተሮች ዝርዝር (በጎራው ውስጥ ይመዝገቡ);
- የአመልካች ሳጥን አይነት መስክ" መለያ አግድ"- ይህ አማራጭ በፖሊሲዎች ከተወሰኑ ያልተሳኩ የመግባት ሙከራዎች ቁጥር በኋላ መለያው እስኪቆለፍ ድረስ አይገኝም (የተሳሳተ የይለፍ ቃል ሙከራ)፣ የሌላ ሰው መለያ የይለፍ ቃል በጉልበት ዘዴ ከመጥለፍ ለመጠበቅ ያገለግላል። የተወሰኑ ያልተሳኩ ሙከራዎች ተደርገዋል ፣ ከዚያ የተጠቃሚ መለያው በራስ-ሰር ይቆለፋል ፣ መስኩ የሚገኝ ይሆናል እና ምልክት ይደረግበታል ፣ አስተዳዳሪው በእጅ ሊያስወግደው ይችላል ፣ ወይም ከተጠቀሰው የጊዜ ክፍተት በኋላ በራስ-ሰር ይወገዳል። በይለፍ ቃል ፖሊሲዎች;
- " የመለያ ቅንብሮች"(የመጀመሪያዎቹ ሶስት መለኪያዎች ከዚህ በላይ ተብራርተዋል):
- " በሚቀጥለው ጊዜ በሚገቡበት ጊዜ የይለፍ ቃል ለውጥ ይጠይቁ "
- " ተጠቃሚ የይለፍ ቃል እንዳይቀይር ይከለክላል "
- " የይለፍ ቃሉ የሚያበቃበት ቀን የለውም "
- " መለያ አሰናክል"- የግዳጅ መለያ ማቦዘን (ተጠቃሚው ወደ ጎራው መግባት አይችልም);
- " በመስመር ላይ ለመግባት ስማርት ካርድ ያስፈልጋል"- ወደ ጎራ መግባቱ የሚከናወነው የይለፍ ቃልን በመጠቀም ሳይሆን ስማርት ካርድን በመጠቀም ነው (ለዚህም የተጠቃሚው ኮምፒዩተር ስማርት ካርድ አንባቢ ሊኖረው ይገባል ፣ ስማርት ካርዶች በሰርቲፊኬት ባለስልጣን የተፈጠሩ የምስክር ወረቀቶችን መያዝ አለባቸው);
- " የመለያው ማብቂያ ቀን" - ይህ መለያ በጎራ ውስጥ ሲመዘገብ የማይሰራበትን ቀን ያስቀምጣል (ይህ ግቤት ለጊዜያዊ ሥራ የተቀጠሩ ሰራተኞችን, በንግድ ጉዞ ላይ ወደ ኩባንያው የሚመጡ ሰዎች, በድርጅቱ ውስጥ ልምምድ የሚያደርጉ ተማሪዎችን ማዘጋጀት ይመረጣል, ወዘተ.)
ዕልባቶች" ስልኮች ", " ድርጅት"- በ AD ውስጥ ለመፈለግ ስለ ተጠቃሚው የማጣቀሻ መረጃ።
ዕልባት" መገለጫ "
መገለጫ (መገለጫ) የተጠቃሚው የስራ አካባቢ ቅንጅቶች ናቸው። መገለጫው የሚከተሉትን ይይዛል-የዴስክቶፕ ቅንብሮች (ቀለም ፣ የስክሪን ጥራት ፣ የበስተጀርባ ምስል) ፣ የኮምፒተር አቃፊዎችን ለማየት ቅንብሮች ፣ የበይነመረብ አሳሽ ቅንብሮች እና ሌሎች ፕሮግራሞች (ለምሳሌ ፣ ለቤተሰብ ፕሮግራሞች አቃፊዎች አቀማመጥ) ማይክሮሶፍት ኦፊስ). ለእያንዳንዱ ተጠቃሚ ለመጀመሪያ ጊዜ ወደ ኮምፒውተራቸው ሲገቡ መገለጫ በራስ ሰር ይፈጠራል። መለየት የሚከተሉት ዓይነቶችመገለጫዎች፡-
- አካባቢያዊ- በአቃፊ ውስጥ ተከማችቷል" ሰነዶች እና ቅንብሮች"ስርዓተ ክወናው በተጫነበት የዲስክ ክፋይ ላይ;
- ወደ ሌላ ቦታ ሊዛወር የሚችል(አውታረ መረብ, ወይም መንከራተት) - በአቃፊው ውስጥ ባለው አገልጋይ ላይ ተከማችቷል የህዝብ መዳረሻ, ተጠቃሚው ወደ ጎራው በገባበት በማንኛውም ኮምፒዩተር ላይ ወደ ተጠቃሚው ክፍለ ጊዜ ተጭነዋል (የተመዘገቡ) ይህም ተጠቃሚው ተመሳሳይ እንዲኖረው ያስችለዋል። የሥራ አካባቢበማንኛውም ኮምፒዩተር ላይ (ወደ ፕሮፋይሉ አቃፊ የሚወስደው መንገድ በዚህ ትር ላይ \\ አገልጋይ \\ አገልጋይ \\% የተጠቃሚ ስም% ነው ፣ አገልጋይ የአገልጋዩ ስም ነው ፣ ማጋራት የተጋራው አቃፊ ስም ነው ፣ % የተጠቃሚ ስም% ስም ነው ። የመገለጫ አቃፊ አጠቃቀም; የአካባቢ ተለዋዋጭየዊንዶውስ ሲስተም በ% የተጠቃሚ ስም% ከተጠቃሚ ስም ጋር የሚዛመደውን የመገለጫ አቃፊ ስም እንዲገልጹ ያስችልዎታል);
- የግዴታ (የግዴታ) - ቅንብሮች የዚህ አይነትተጠቃሚው መገለጫውን መለወጥ የሚችለው በ ውስጥ ብቻ ነው። የአሁኑ ክፍለ ጊዜበዊንዶውስ ውስጥ ይስሩ, ሲወጡ ለውጦች አይቀመጡም.
የሎጎን ስክሪፕት መለኪያ ወደ ኮምፒዩተሩ የሚወርድ እና ተጠቃሚው ሲገባ የሚተገበር ፋይልን ይገልፃል። ሊተገበር የሚችል ፋይል ሊሆን ይችላል ባች ፋይል(.bat፣ .cmd)፣ ሊተገበር የሚችል ፕሮግራም(.exe፣ .com)፣ የስክሪፕት ፋይል (.vbs፣ js)።
ዕልባት" የቡድኖች አባል"- ይህ ተጠቃሚ ያለበትን የቡድን ዝርዝር እንዲያስተዳድሩ ይፈቅድልዎታል.
ዕልባት" ገቢ ጥሪዎች ".
በዊንዶውስ አገልጋይ የርቀት መጠቀሚያ መሳሪያዎች (ለምሳሌ በሞደም ወይም በቪፒኤን ግንኙነት) የተጠቃሚዎችን የኮርፖሬት ስርዓት መዳረሻ መቆጣጠር። ውስጥ ድብልቅ ሁነታ የዊንዶውስ ጎራአማራጮች ብቻ ይገኛሉ" መዳረሻ ፍቀድ"እና" መዳረሻ ከልክል", እንዲሁም የመልሶ መደወል መለኪያዎች (" የአገልጋይ መልሶ ጥሪ") ሁነታዎች ውስጥ" ዊንዶውስ 2000 መሰረታዊ"እና" ዊንዶውስ 2003"መዳረሻ የርቀት መዳረሻ አገልጋይ ፖሊሲዎችን በመጠቀም መቆጣጠር ይቻላል (ከቡድን ፖሊሲዎች ጋር ላለመምታታት)። ተጨማሪ ዝርዝሮች ይህ ጥያቄበርቀት የመዳረሻ መሳሪያዎች ክፍል ውስጥ ተብራርቷል.
ዕልባቶች" የተርሚናል አገልግሎቶች መገለጫ ", " እሮብ ", " ክፍለ-ጊዜዎች ", " የርቀት መቆጣጠሪያ"- እነዚህ ትሮች በተርሚናል አገልጋይ ላይ የተጠቃሚውን የስራ ቅንጅቶች ይቆጣጠራሉ፡
- በተርሚናል አገልጋይ ላይ ለመስራት የተጠቃሚ ፍቃድ ማስተዳደር;
- በተርሚናል ክፍለ ጊዜ ውስጥ ሲሰሩ የመገለጫ አቀማመጥ ፣
- በተርሚናል ክፍለ ጊዜ የተጠቃሚውን አካባቢ ማዋቀር (ጅምር የተወሰነ ፕሮግራምወይም የዴስክቶፕ ሁነታ, የአካባቢያዊ ዲስኮች እና የተጠቃሚ አታሚዎችን ወደ ተርሚናል ክፍለ ጊዜ ማገናኘት);
- በተርሚናል አገልጋይ ላይ የተጠቃሚውን ክፍለ ጊዜ ማስተዳደር (የክፍለ-ጊዜ ቆይታ, የክፍለ-ጊዜ እንቅስቃሴ-አልባነት ጊዜ ማብቂያ, መለኪያዎች እንደገና መገናኘትወደ ተቋረጠ ክፍለ ጊዜ);
- አስተዳዳሪው ከተጠቃሚው ተርሚናል ክፍለ ጊዜ ጋር እንዲገናኝ መፍቀድ።
ሁሉም ሰው ያውቃል, ከተጫነ በኋላ ስርዓተ ክወና, ኮምፒዩተሩ መጀመሪያ ላይ በርቷል የስራ ቡድን(ነባሪው በWORKGROUP)። በስራ ቡድን ውስጥ እያንዳንዱ ኮምፒውተር ራሱን የቻለ ነው። ራሱን የቻለ ሥርዓትየ SAM (የደህንነት መለያዎች አስተዳዳሪ) የውሂብ ጎታ የሚገኝበት። አንድ ሰው ወደ ኮምፒዩተር ሲገባ በSAM ውስጥ አካውንት እንዳላቸው ለማረጋገጥ ቼክ ይደረጋል እና በእነዚያ መዝገቦች መሰረት የተወሰኑ መብቶች ይመደባሉ. ወደ ጎራው የገባ ኮምፒዩተር የSAM ዳታቤዙን ማቆየቱን ይቀጥላል፣ ነገር ግን ተጠቃሚው በጎራ መለያ ስር ከገባ፣ በጎራ መቆጣጠሪያው ላይ ምልክት ይደረግበታል፣ ማለትም። ኮምፒዩተሩ ተጠቃሚውን ለመለየት የጎራ ተቆጣጣሪውን ያምናል።
ኮምፒውተርን ወደ ጎራ ማከል ትችላለህ በተለያዩ መንገዶች, ነገር ግን ይህን ከማድረግዎ በፊት, ይህ ኮምፒዩተር የሚከተሉትን መስፈርቶች የሚያሟላ መሆኑን ማረጋገጥ አለብዎት.
ኮምፒውተርን ወደ ጎራ የመቀላቀል መብት አለህ (በነባሪ፣ የኢንተርፕራይዝ አስተዳዳሪዎች፣ ጎራ አስተዳዳሪዎች፣ አስተዳዳሪዎች፣ መለያ አስተዳዳሪዎች ይህ መብት አላቸው)።
የኮምፒዩተር ነገር በጎራው ውስጥ ተፈጥሯል;
እንደ የአካባቢ አስተዳዳሪ ወደ ሚቀላቀሉት ኮምፒውተር መግባት አለቦት።
ሁለተኛው ነጥብ ለብዙ አስተዳዳሪዎች ቁጣን ሊያስከትል ይችላል - ኮምፒተርን ወደ ጎራ ከጨመረ በኋላ በኮምፒዩተሮች መያዣ ውስጥ ከታየ ለምን በ AD ውስጥ ኮምፒዩተር ይፍጠሩ. ዋናው ነገር በኮምፒዩተሮች መያዣ ውስጥ ክፍሎችን መፍጠር አይችሉም, ነገር ግን ይባስ ብሎ, እቃዎችን ከእቃ መያዣው ጋር ማያያዝ አይችሉም. የቡድን ፖሊሲ. ለዚያም ነው የኮምፒዩተር ነገርን በሚፈለገው ድርጅታዊ አሃድ ውስጥ ለመፍጠር እና በራስ-ሰር በተፈጠረ የኮምፒዩተር መለያ አለመርካት የሚመከር። እርግጥ ነው, በራስ-ሰር የተፈጠረውን ኮምፒዩተር ወደ አስፈላጊው ክፍል ማንቀሳቀስ ይችላሉ, ነገር ግን አስተዳዳሪዎች ብዙውን ጊዜ እንዲህ ያሉ ነገሮችን ለማድረግ ይረሳሉ.
አሁን በ AD ውስጥ ኮምፒተርን (ኮምፒተሮችን) የምንፈጥርባቸውን መንገዶች እንመልከት፡-
የActive Directory ተጠቃሚዎችን እና ኮምፒውተሮችን ቅጽበታዊ መግቢያን በመጠቀም ኮምፒውተሮችን መፍጠር።
ለዚህ ዘዴ፣ በኮምፒውተራችን ላይ “Active Directory Users and Computers” snap in ኮምፒውተራችንን በመጠቀም ማስጀመር አለብን። የአስተዳዳሪ ጥቅልወይም በጎራ መቆጣጠሪያ ላይ. ይህንን ለማድረግ "" የሚለውን ይጫኑ. የጀምር ፓነል የቁጥጥር ስርዓትእና ደህንነት - አስተዳደር -"የሚፈለገውን ክፍል ይምረጡ ፣ በላዩ ላይ በቀኝ ጠቅ ያድርጉ እና የአውድ ምናሌይምረጡ" ፍጠር - ኮምፒተር".
የኮምፒተርውን ስም አስገባ.
የ DSADD ትዕዛዝ በመጠቀም የኮምፒውተር መለያ ይፍጠሩ።
የትእዛዝ አጠቃላይ እይታ፡-
dsdd ኮምፒውተር
መለኪያዎች፡-
የእሴት መግለጫ
-desc<описание>
የኮምፒተርን መግለጫ ይገልጻል።
- አካባቢ<размещение>
የኮምፒዩተሩን ቦታ ይገልጻል።
- አባል<группа...>
ኮምፒውተርን ወደ አንድ ወይም ከዚያ በላይ ቡድኖች በቦታ በተለዩ ዲኤንኤዎች ዝርዝር ያክላል<группа...>.
(- ሰ<сервер>| - መ<домен>}
-ሰ <сервер>ከተሰየመ የጎራ መቆጣጠሪያ (ዲሲ) ጋር ግንኙነትን ይገልጻል<сервер>.
- መ <домен>በአንድ ጎራ ውስጥ ከዲሲ ጋር ግንኙነትን ይገልጻል<домен>.
ነባሪ፡ ዲሲ በመግቢያ ጎራ።
-ዩ<пользователь>
ግንኙነት በስም<пользователь>. ነባሪ፡ የተጠቃሚ ስም ገብቷል። ሊሆኑ የሚችሉ አማራጮችየተጠቃሚ ስም ፣ ጎራ \ የተጠቃሚ ስም ፣ የተጠቃሚ ስም (UPN)።
-ገጽ<пароль> | *}
የተጠቃሚ ይለፍ ቃል<пользователь>. * ከገባ የይለፍ ቃል ይጠየቃሉ።
-ቅጸጥታ ሁነታ፡ ሁሉም ውፅዓት በመደበኛ ውፅዓት ተተክቷል።
(-uc | -uco | -uci)
- ucበዩኒኮድ ውስጥ ካለው ሰርጥ ወይም ውፅዓት ወደ ሰርጥ የግብዓት ቅርጸትን ይገልጻል።
- ucoወደ ቧንቧ ወይም ፋይል የሚወጣው ውፅዓት በዩኒኮድ የተቀረፀ መሆኑን ይገልጻል።
-uciበዩኒኮድ ውስጥ ካለው ሰርጥ ወይም ፋይል የግብዓት ቅርጸትን ይገልጻል።
የDsadd ትዕዛዙን የመጠቀም ምሳሌ፡-
ዳሳድ ኮምፒውተር “CN=COMP001፣OU=Moscow፣OU=Departments፣DC=pk-help፣DC=com” –desc “IT department computer”
ፍጥረትየ Netdom ትዕዛዝን በመጠቀም የስራ ቦታ ወይም የአገልጋይ መለያ።
የ Netdom ትዕዛዝ አጠቃላይ እይታ፡-
NETDOM አክል<компьютер> ]
<компьютер>
ይህ የሚጨመርበት የኮምፒዩተር ስም ነው።
/ ጎራየኮምፒውተር መለያ መፍጠር የምትፈልገውን ጎራ ይገልጻል
/ ተጠቃሚ ዲየተጠቃሚ መለያ በ / ጎራ ነጋሪ እሴት ከተገለጸው ጎራ ጋር ሲገናኙ ለመጠቀም
/ የይለፍ ቃል ዲበ/UserD ክርክር የተገለጸው የተጠቃሚ መለያ ይለፍ ቃል። * ምልክቱ የይለፍ ቃል ጥያቄን ያሳያል
/ አገልጋይለመደመር ጥቅም ላይ የዋለው የጎራ ተቆጣጣሪ ስም። ይህ አማራጭ ከ/OU አማራጭ ጋር አብሮ መጠቀም አይቻልም።
/ኦዩየኮምፒውተር አካውንት መፍጠር የምትፈልግበት ክፍል። ለድርጅቱ ክፍል RFC 1779 ሙሉ ብቃት ያለው የጎራ ስም ያስፈልጋል። ይህንን ግቤት ሲጠቀሙ በቀጥታ በተጠቀሰው የጎራ መቆጣጠሪያ ላይ ማሄድ አለብዎት። ይህ ነጋሪ እሴት ካልተገለጸ መለያው በዚህ ጎራ ውስጥ ላሉ የኮምፒውተር ነገሮች በነባሪ ድርጅታዊ ክፍል ውስጥ ይፈጠራል።
/ዲሲየጎራ መቆጣጠሪያ ኮምፒውተር መለያ መፍጠር እንደምትፈልግ ይገልጻል። ይህ አማራጭ ከ/OU አማራጭ ጋር አብሮ መጠቀም አይቻልም።
/SecurePasswordPromptምስክርነቶችን ለማቅረብ ደህንነቱ የተጠበቀ ብቅ ባይ መስኮት ይጠቀሙ። የስማርት ካርድ ምስክርነቶችን ማቅረብ ሲፈልጉ ይህንን አማራጭ ይጠቀሙ። ይህ ግቤት ውጤታማ የሚሆነው የይለፍ ቃሉ * ተብሎ ከተገለጸ ብቻ ነው።
Ldifde () እና Csvde () በመጠቀም የኮምፒውተር ነገር መፍጠር።
በActive Directory ውስጥ የኮምፒውተር መለያዎችን ማስተዳደር።
የኮምፒዩተሩን ስም ወደ AD.
እንጀምር የትእዛዝ መስመርእና የ Netdom ትዕዛዝን በመጠቀም ኮምፒውተሩን ወደ AD እንለውጣለን፡-
ኔትዶም ኮምፒዩተርን እንደገና መሰየም<Имя компьютера>/አዲስ ስም፡<Новое имя>
ለምሳሌ፥ ኔትዶም ኮምፒዩተርን እንደገና መሰየም COMP01 / አዲስ ስም: COMP02
የኮምፒውተር መለያዎችን በማስወገድ ላይ።
1 የኮምፒዩተር አካውንትን snap-in በመጠቀም ሰርዝ ንቁ ማውጫ - ተጠቃሚዎች እና ኮምፒተሮች". snap-inን አስጀምር" ንቁ ማውጫ - ተጠቃሚዎች እና ኮምፒተሮች" አግኝ አስፈላጊ ኮምፒውተርበእሱ ላይ በቀኝ ጠቅ ያድርጉ እና "ን ይምረጡ ሰርዝ"፣ መሰረዙን ያረጋግጡ
2 የ DSRM ትዕዛዝን በመጠቀም ኮምፒውተርን ማስወገድ ትችላለህ፡-
DSRM
DSRM CN=COMP001፣OU=Moscow፣OU=Departments፣DC=pk-help፣DC=com
.
ስህተቱን መፍታት "መጫን አልተቻለም መተማመን ግንኙነቶችበዚህ የሥራ ቦታ እና በዋናው ጎራ መካከል።
አንዳንድ ጊዜ ወደ ኮምፒውተር ለመግባት ሲሞክር ተጠቃሚው መልዕክቱን ይቀበላል" በዚህ የስራ ጣቢያ እና በዋናው ጎራ መካከል የእምነት ግንኙነት ሊፈጠር አልቻለም"ይህ ስህተት የሚከሰተው በማሽኑ እና በጎራ ተቆጣጣሪው መካከል ያለው ደህንነቱ የተጠበቀ ቻናል ሳይሳካ ሲቀር ነው። ይህንን ለማስተካከል ደህንነቱ የተጠበቀ ቻናልን ዳግም ማስጀመር ያስፈልግዎታል። ከስልቶቹ ውስጥ አንዱን መጠቀም ይችላሉ።
1 ወደ "Active Directory Users and Computers" snap-in ይሂዱ፣ ችግር ያለበትን ኮምፒዩተር ይፈልጉ፣ በላዩ ላይ በቀኝ ጠቅ ያድርጉ እና "መለያ ዳግም አስጀምር" የሚለውን ይምረጡ። ከዚህ በኋላ ኮምፒዩተሩ እንደገና ወደ ጎራው መቀላቀል እና እንደገና መነሳት አለበት.
2 ትዕዛዙን በመጠቀም ኔትዶም:
የተጣራ ዳግም ማስጀመር<имя машины>/ ጎራ<Имя домена>/ ተጠቃሚ0<Имя пользователя>/ የይለፍ ቃል0<Пароль> ያለ ጥቅሶች<>
ለምሳሌ፥ Netdom ዳግም ማስጀመር COMP01 / የጎራ ድር ጣቢያ / ተጠቃሚ0 ኢቫኖቭ / የይለፍ ቃል *****
3 ትዕዛዙን በመጠቀም Nltest:
Nltest/አገልጋይ፡<Имя компьютера>/sc_ዳግም ማስጀመር፡<Домен>\<Контроллер домена>
መመሪያዎች
መፍጠር የቤት አውታረ መረብመዳረሻ ማደራጀት ይችላሉ የአውታረ መረብ አታሚበስራ ቡድን ውስጥ ያሉ ሁሉም ኮምፒተሮች ። ይህንን ለማድረግ, በዚህ መሰረት እነሱን ማዋቀር, ማለትም የአይፒ አድራሻዎችን ማዘጋጀት, የኮምፒተር ስሞችን መግለጽ እና ወደ አንድ ቡድን ማከል ያስፈልግዎታል. እሴቶቻቸው የሚቀይሩባቸው ሁሉም አስፈላጊ ቅንብሮች አሉ። የስርዓት አቃፊ"የቁጥጥር ፓነል".
በመጀመሪያ ደረጃ ኮምፒውተሮችን መሰየም እና የስራ ቡድናቸውን መግለፅ ያስፈልግዎታል. ይህንን ለማድረግ ወደ ዴስክቶፕዎ ይሂዱ እና በ "My Computer" አዶ ላይ በቀኝ ጠቅ ያድርጉ. በሚከፈተው አውድ ምናሌ ውስጥ "Properties" የሚለውን ይምረጡ. ጥምርን በመጠቀም በፍጥነት ሊደረስበት የሚችለውን "የስርዓት ባህሪያት" አፕሌት ያያሉ የማሸነፍ ቁልፎች+ ለአፍታ አቁም
በዚህ አፕሌት ውስጥ ወደ የኮምፒውተር ስም ትር ይሂዱ። ስማቸውን ብቻ ሳይሆን የአይ ፒ አድራሻቸውንም የሚያመለክቱ የኮምፒውተሮችን ዝርዝር መፍጠር ተገቢ ነው። ይህንን ዝርዝር በመጠቀም ለእያንዳንዱ ኮምፒውተር ስም ይስጡት። ስሙን ለመቀየር በአፕሌቱ ግርጌ ያለውን የለውጥ ቁልፍ ጠቅ ያድርጉ። በሚከፈተው መስኮት የቀደመውን ስም በቅርቡ ወደ ዝርዝሩ ባከሉት ይተኩ።
እንዲሁም በዚህ ትር ውስጥ የስራ ቡድኑን ስም ማዘጋጀት ይችላሉ. ነባሪው የስራ ቡድን ነው። እንደ ኔት ወይም ኮኔክ ባሉ ቀላል ስም ለመተካት ይመከራል። ለውጦችዎን ለማስቀመጥ እሺን ጠቅ ያድርጉ። በፊትህ ይታያል ትንሽ መስኮትወደ አዲስ የሥራ ቡድን የመግባት ማሳወቂያ ጋር. በ "System Properties" መስኮት ስር ስርዓቱን እንደገና እንዲጀምሩ የሚጠይቅ ማሳወቂያ ይመጣል, ነገር ግን ይህ እስካሁን ዋጋ የለውም, ስለዚህ "እሺ" የሚለውን ቁልፍ ከተጫኑ በኋላ "አይ" የሚለውን ይምረጡ.
አሁን የቀረው እያንዳንዱ ኮምፒዩተር በአውታረ መረቡ ላይ የሚታወቅበት ቅደም ተከተል እንዳይስተጓጎል የራሱን አይፒ አድራሻ መመደብ ብቻ ነው። የጀምር ምናሌን ጠቅ ያድርጉ, የቁጥጥር ፓነልን ይምረጡ. በሚከፈተው አቃፊ ውስጥ "የአውታረ መረብ ግንኙነቶች" አዶ ላይ ሁለቴ ጠቅ ያድርጉ, "የሽቦ ግንኙነት" ክፍል ላይ በቀኝ ጠቅ ያድርጉ. የአካባቢ አውታረ መረብ" እና "Properties" የሚለውን ይምረጡ.
በ "ፕሮቶኮል (TCP / IP)" መስመር ላይ በቀኝ ጠቅ ያድርጉ እና "Properties" የሚለውን ይምረጡ. ወደ "የሚከተለውን የአይፒ አድራሻ ተጠቀም" ብሎክ ይሂዱ እና ለእያንዳንዱ ኮምፒዩተር የአንድ አሃድ ልዩነት ያለው የግለሰብ እሴት ያስገቡ። ለምሳሌ "ዲሚትሪ" - 192.168.1.3; "ፓቬል" - 192.168.1.4, ወዘተ. ከ 192.168.1.x ጋር ተያይዞ ከቁጥር 3 መቁጠር መጀመር ይመከራል ምክንያቱም ልብ ሊባል የሚገባው ነው. የመጀመሪያዎቹ ሁለት እሴቶች በ ራውተር እና ሞደም ጥቅም ላይ ይውላሉ.
በሁሉም መስኮቶች ውስጥ "እሺ" የሚለውን ቁልፍ ጠቅ ያድርጉ እና የዳግም ማስነሳት ጥያቄውን በአዎንታዊ ወይም በአሉታዊ መልኩ ይመልሱ ያልተቀመጡ ሰነዶች. ከዚያ የጀምር ምናሌን በመጠቀም እራስዎን እንደገና ያስነሱ።
