Unda akaunti ya mtumiaji wa kikoa. Unda akaunti za watumiaji wa ndani. Unda akaunti ya kompyuta kwa kutumia amri ya DSADD

akaunti za mtumiaji

KATIKA Windows Server 2003 inafafanua aina mbili za akaunti za watumiaji:

Akaunti za kikoa kumbukumbu ( kikoa akaunti za watumiaji) imefafanuliwa katika Saraka Amilifu. Kupitia mfumo wa nenosiri wa mara moja, akaunti kama hizo zinaweza kufikia rasilimali katika kikoa kizima. Zinaundwa katika Watumiaji wa Saraka inayotumika na koni ya Kompyuta.

Akaunti za mitaa (mtaa mtumiajiakaunti) iliyofafanuliwa kwenye kompyuta ya ndani, ina ufikiaji wa rasilimali zake tu, na lazima idhibitishwe kabla ya kufikia rasilimali za mtandao. Akaunti za watumiaji wa ndani huundwa katika Watumiaji wa Karibu na Vikundi.

Akaunti za watumiaji wa ndani na za kikundi huhifadhiwa tu kwenye seva za wanachama na vituo vya kazi. Kwenye kidhibiti cha kikoa cha kwanza, huhamishwa hadi Saraka Inayotumika na kubadilishwa kuwa akaunti za kikoa.

Majina ya kuingia, nywila na vyeti vya umma

Akaunti zote za watumiaji zinatambuliwa kwa jina lao la kuingia. Katika Windows Server 2003, ina sehemu mbili:

Jina la mtumiaji - jina la maandishi akaunti;

kikoa au kikundi cha kazi ,Vambayo akaunti iko.

Kwa mtumiaji westaneki, ambaye akaunti yake imeundwa katika kikoa cha microsoft.com, jina kamili la kuingia la WindowsServer 2003 linaonekana kama hii - sisistanec@microsoft.com. Wakati wa kufanya kazi na Active Directory, wakati mwingine unahitaji jina la kikoa lililohitimu kikamilifu (kikamilifu waliohitimukikoajina, FQDN) mtumiaji, linalojumuisha jina la kikoa cha DNS pamoja na majina ya kontena (au OU) na kikundi. Kutoka kwa mtumiaji microsoft.co m\ Watumiaji\westanec, microsoft.com - Jina la kikoa cha DNS, Watumiaji - jina la chombo, a westanec- Jina la mtumiaji.

Akaunti ya mtumiaji inaweza kuhusishwa na nenosiri na cheti cha umma (cheti cha umma). Cheti cha umma huchanganya ufunguo wa umma na wa faragha ili kutambua mtumiaji. Kuingia kwa kutumia nenosiri kunaingiliana. Kuingia na cheti cha umma hutumia kadi mahiri na kisomaji.

Vitambulisho vya Usalama na Akaunti za Mtumiaji

Ingawa Windows Server 2003 hutumia majina ya watumiaji kupeana haki na ruhusa, kitambulisho kikuu cha akaunti ndicho kinachotolewa wakati. ekuunda kitambulisho cha kipekee cha usalama (SID). Inajumuisha SID ya kikoa na kitambulishi cha kipekee cha jamaa ambacho kimetolewa na bwana wa kitambulisho cha jamaa.

Kwa kutumia SID, Windows Server 2003 inaweza kufuatilia akaunti bila kujali majina ya watumiaji. Ukiwa na SID, unaweza kubadilisha majina ya watumiaji na kufuta akaunti bila kuwa na wasiwasi kuhusu mtu mwingine kupata rasilimali kwa kuunda akaunti yenye jina sawa.

Jina la mtumiaji linapobadilika, Windows Server 2003 inalingana na SID ya zamani na jina jipya. Unapofuta akaunti, Windows Server 2003 inazingatia SID maalum kuwa kubwa zaidi si halali. Ukifungua akaunti yenye jina sawa, haitapokea marupurupu ya akaunti ya awali kwa sababu ina SID tofauti.

Akaunti za kikundi

Mbali na akaunti za watumiaji, Windows Server 2003 hutumia vikundi kutoa ruhusa kiotomatiki kwa aina sawa za watumiaji na kurahisisha usimamizi wa akaunti. Ikiwa mtumiaji ni mwanachama wa kikundi ambacho ana haki ya kufikia rasilimali, basi anaweza pia kuipata. Ili kumpa mtumiaji ufikiaji wa rasilimali zinazohitajika, mjumuishe tu katika kikundi kinachofaa. Kwa sababu kunaweza kuwa na vikundi vilivyo na jina moja katika vikoa tofauti vya Saraka Amilifu, vikundi mara nyingi hurejelewa kwa majina yao kamili - kikoa\jina_la_kikundi , kwa mfano, KAZI\GMarketing inalingana na kikundi cha GMarketing katika kikoa cha KAZI. Unapofanya kazi na Active Directory, wakati mwingine unahitaji kurejelea kikundi kwa jina lake lililohitimu kikamilifu, ambalo lina jina la DNS la kikoa, jina la chombo au OU, na jina la kikundi. Katika jina la kikundi Microsoft.com\Users\GMarkcting, Microsoft.com - Jina la DNS kikoa, Watumiaji - chombo au OP, na GMarketing - jina la kikundi.

Wafanyikazi wa uuzaji watahitaji ufikiaji wa rasilimali zote zinazohusiana na uuzaji. Badala ya kuzishiriki kibinafsi, unapaswa kuweka watumiaji pamoja. Ikiwa mtumiaji baadaye atahamia idara nyingine, itatosha tu kumwondoa kwenye kikundi, na ruhusa zote za ufikiaji zitafutwa.

Aina za vikundi

KATIKA Windows Server 2003 hutumia aina tatu za vikundi:

Vikundi vya mitaa vinafafanuliwa na kutumika tu kwenye kompyuta ya ndani, iliyoundwa katika Watumiaji wa Mitaa na Vikundi vya snap-in;

Vikundi vya usalama vina vifafanuzi vya usalama na hufafanuliwa katika vikoa kupitia Watumiaji wa Saraka Inayotumika na kiweko cha Kompyuta. Orodha Watumiajina Kompyuta);

Vikundi vya usambazaji (usambazaji vikundi) hutumika kama orodha za usambazaji wa barua pepe, hazina maelezo ya usalama na hufafanuliwa katika vikoa kupitia Watumiaji wa Saraka Inayotumika na kiweko cha Kompyuta (Inayotumika.Orodha Watumiajina Kompyuta).

Upeo wa Kikundi

Vikundi vinaweza kuwa na mawanda tofauti ya hatua - kikoa cha ndani (kikoamtaa), iliyojengwa ndani (kujengwa- katikamtaa), kimataifa (kimataifa) na zima (zima). Hii huamua ni sehemu gani ya mtandao ambayo ni halali.

Vikundi vya ndani vya kikoa hutoa ruhusa katika kikoa kimoja. Vikundi vya karibu vya kikoa vinajumuisha akaunti (watumiaji na kompyuta) na vikundi kutoka kwa kikoa ambamo vimefafanuliwa.

Vikundi vilivyojengwa ndani vina ruhusa maalum katika kikoa cha ndani. Kwa unyenyekevu, mara nyingi huitwa vikundi vya mitaa vya kikoa, lakini tofauti na vikundi vya kawaida, vilivyojengwa vikundi vya mitaa haiwezi kuundwa au kufutwa - unaweza tu kubadilisha muundo wao. Kama sheria, wakati wa kuzungumza juu ya mitaa vikundi vya kikoa ah, yanamaanisha vikundi vya kawaida na vilivyojengwa ndani isipokuwa iwe imebainishwa vinginevyo.

Vikundi vya kimataifa hutumiwa kupeana ruhusa za ufikiaji kwa vitu katika kikoa chochote cha mti au msitu. Kikundi cha kimataifa kinajumuisha akaunti na vikundi pekee kutoka kwa kikoa ambamo zimefafanuliwa.

Vikundi vya Universal hudhibiti ruhusa katika mti mzima au msitu; zinajumuisha akaunti na vikundi kutoka kwa kikoa chochote kwenye mti wa kikoa au msitu. Vikundi vya Universal vinapatikana tu katika Saraka Inayotumika katika hali asiliWindows 2000 au katika hali Windows Seva 2003.

Vikundi vya Universal ni muhimu sana katika biashara kubwa ambazo zina vikoa vingi. Muundo wa vikundi vya ulimwengu wote haupaswi kubadilika mara kwa mara, kwani mabadiliko yoyote lazima yarudishwe kwa wote saraka za kimataifa(GK) kwenye mti au msitu.

Vitambulisho vya usalama na akaunti za kikundi

KATIKA Akaunti za kikundi za Windows Server 2003, kama vile akaunti za watumiaji, zinatofautishwa na vitambulishi vya kipekee vya usalama (SIDs). Hii inamaanisha kuwa huwezi kufuta akaunti ya kikundi na kisha kuunda kikundi kwa jina sawa na kuwa na ruhusa na mapendeleo sawa. Kikundi kipya kitakuwa na SID mpya na ruhusa na haki zote za kikundi cha zamani zitapotea.

Kwa kila kipindi cha mtumiaji kwenye mfumo, Windows Server 2003 hutengeneza tokeni ya usalama ambayo ina kitambulisho cha akaunti ya mtumiaji na SID za vikundi vyote vya usalama ambavyo mtumiaji anamiliki. Saizi ya tokeni hukua mtumiaji anapoongezwa kwa vikundi vipya vya usalama. Hii inasababisha matokeo yafuatayo:

Ili mtumiaji aingie, ishara ya usalama lazima ipitishwe kwa mchakato wa kuingia. Kwa hivyo, uanachama wa mtumiaji katika vikundi vya usalama unavyoongezeka, mchakato wa nembo huchukua muda mrefu na mrefu;

Kuamua ruhusa za ufikiaji, tokeni ya usalama inatumwa kwa kila kompyuta ambayo mtumiaji hufikia. Kwa hivyo, kadiri ishara ya usalama inavyoongezeka, ndivyo trafiki ya mtandao inavyoongezeka.

Wakati wa Kutumia Vikundi vya Kikoa vya Karibu, Ulimwenguni na Ulimwenguni

Vikundi vya kikoa vya ndani, vya kimataifa, na vya kimataifa vina chaguo nyingi za kuanzisha vikundi katika biashara. Kimsingi, unapaswa kutumia mawanda ya vikundi kuunda madaraja ambayo yanafanana na muundo wa shirika na majukumu ya vikundi vya watumiaji.

Vikundi vya Vikoa vya Mitaa zina nyanja ndogo zaidi ya ushawishi na zinafaa kwa ajili ya kudhibiti ufikiaji wa rasilimali kama vile vichapishaji na folda zinazoshirikiwa.

Vikundi vya kimataifa ni bora kwa kudhibiti akaunti za mtumiaji na kompyuta katika kikoa tofauti.

Vikundi vya Universal kuwa na nyanja pana zaidi ya ushawishi. Zinatumika kuweka vikundi vilivyofafanuliwa katika vikoa vingi. Kwa kawaida hii inafanywa kwa kuongeza kikundi cha kimataifa kwenye kikundi cha ulimwengu wote. Kisha, wakati muundo wa vikundi vya kimataifa unavyobadilika, mabadiliko hayatafanyika kwa GC zote, kwani muundo wa vikundi vya ulimwengu haubadilika.

Ikiwa shirika lako lina kikoa kimoja tu, vikundi vya ulimwengu havihitajiki; Inapendekezwa kutumia muundo kwenye kikoa cha ndani na vikundi vya kimataifa.

Akaunti za kawaida za mtumiaji na kikundi

Katika Ufungaji wa Windows Seva 2003 huunda akaunti na vikundi vya kawaida vya watumiaji. Zinakusudiwa usanidi wa awali unaohitajika ili kukuza mtandao. Hapa kuna aina tatu za akaunti za kawaida:

iliyojengwa ndani Akaunti za mtumiaji na kikundi husakinishwa pamoja na OS, programu na huduma;

iliyofafanuliwa awali akaunti za mtumiaji na kikundi zimewekwa na OS;

wazi- vikundi maalum vilivyoundwa kwa uwazi wakati wa kufikia rasilimali za mtandao; wanaitwa pia vitu maalum (vitambulisho maalum).

Huwezi kufuta watumiaji na vikundi vilivyoundwa na OS.

Akaunti zilizojengwa

Akaunti za mtumiaji zilizojengwa ndani ya Windows Server 2003 zina madhumuni maalum. Wote Mifumo ya Windows Seva 2003 ina akaunti tatu zilizojengwa.

Mfumo wa Mitaa- akaunti pseudo kwa ajili ya utekelezaji michakato ya mfumo na usindikaji wa kazi za kiwango cha mfumo, zinapatikana tu kwenye mfumo wa ndani. Ingizo hili lina Ingia kama haki ya huduma. Huduma nyingi huendeshwa chini ya akaunti ya mfumo wa ndani na zina ruhusa ya kuingiliana na eneo-kazi.

Huduma zinazohitaji mapendeleo ya ziada au haki za kuingia zinazoendeshwa chini ya akauntiNdani Huduma au Mtandao Huduma.

Ndani Huduma -akaunti ya uwongo ya kuendesha huduma zinazohitaji marupurupu ya ziada au haki za kuingia kwenye mfumo wa ndani. Huduma zinazoendeshwa chini ya akaunti hii zina haki chaguomsingi na marupurupu ya kuingia kama huduma, kubadilisha muda wa mfumo na kuunda kumbukumbu za usalama. Huduma zinazoendeshwa chini ya akaunti ya Huduma ya Ndani ni pamoja na Arifa, Mjumbe, Rejesta ya Mbali, Kadi Mahiri, Msaidizi wa Smart Card, Moduli ya Huduma ya Ugunduzi ya SSDP. Msaada wa NetBIOS kupitia TCP/IP (TCP/IP NetBIOS Msaidizi), Ugavi wa Nguvu Usioingiliwa na Mteja wa Wavuti (WebClient).

Mtandao Huduma - Akaunti ya uwongo ya huduma zinazohitaji marupurupu ya ziada au haki za kuingia kwenye mfumo wa ndani na mtandao. Huduma zinazoendeshwa chini ya akaunti hii zina haki ya kuingia kama huduma, kubadilisha muda wa mfumo na kuunda kumbukumbu za usalama. Akaunti ya Huduma ya Mtandao huendesha huduma kama vile Mratibu wa Muamala Uliosambazwa (ImesambazwaShughuliMratibu), DNS-mteja ( DNSMteja), Kumbukumbu za Utendaji na Arifa , na Kitafuta Simu cha Utaratibu wa Mbali (MbaliUtaratibuWito Locator) Wakati wa kusakinisha programu jalizi au programu zingine kwenye seva, unaruhusiwa kuweka akaunti nyingine chaguomsingi. Kawaida wanaweza kuondolewa baadaye. Baada ya ufungaji IIS (Mtandao HabariHuduma), akaunti mpya zinaonekana: ya kwanza ni akaunti iliyojengwa kwa ufikiaji usiojulikana kwa IIS, na ya pili inatumiwa na IIS kuendesha michakato ya maombi. Akaunti hizi hufafanuliwa katika Saraka Inayotumika wakati zimesanidiwa katika kikoa, na kama akaunti za ndani zinaposanidiwa kwenye seva inayojitegemea au kituo cha kazi. Akaunti nyingine iliyojengwa ndani, - TSInternetUser - inahitajika na huduma za terminal.

Akaunti za mtumiaji zilizoainishwa

Pamoja na Windows Server 2003 husakinisha baadhi ya maingizo: Msimamizi (Msimamizi), Mgeni ( Mgeni), ASPNET Na Msaada. Kwenye seva za wanachama, akaunti zilizofafanuliwa mapema ziko karibu na mfumo ambao zimesakinishwa. Akaunti zilizofafanuliwa awali zina washirika katika Saraka Amilifu ambazo zina ufikiaji wa kikoa kote na ni huru kabisa kutoka kwa akaunti za ndani kwenye mifumo mahususi.

Akaunti ya msimamizi

Akaunti hii iliyofafanuliwa ina ufikiaji kamili wa faili, folda, huduma na rasilimali zingine; haiwezi kulemazwa au kufutwa. Katika Saraka Inayotumika, ina ufikiaji na marupurupu katika kikoa kizima. Katika hali nyingine, Msimamizi kawaida hupata tu mfumo wa ndani. Faili na folda zinaweza kufungwa kwa muda kutoka kwa msimamizi, lakini ana haki ya kurejesha udhibiti wa rasilimali yoyote wakati wowote kwa kubadilisha ruhusa za kufikia.

Ili kuzuia ufikiaji usioidhinishwa kwa mfumo au kikoa, akaunti ya usimamizi lazima iwe nayo nenosiri kali. Pia, kila mtu anajua jina chaguo-msingi la ingizo hili, kwa hivyo inashauriwa ulipe jina jipya.

Kawaida huna haja ya kubadilisha mipangilio ya msingi ya akaunti ya Msimamizi, lakini wakati mwingine unahitaji kubadilisha vile Chaguzi za ziada kama uanachama wake katika baadhi ya vikundi. Kwa chaguomsingi, msimamizi katika kikoa hujumuishwa katika Wasimamizi, Wasimamizi wa Vikoa, Watumiaji wa Vikoa, Wasimamizi wa Biashara, Wasimamizi wa Schema na Vikundi vya Wamiliki wa Sera ya Kundi.Kikundi SeraMuumbaWamiliki).

Akaunti ya ASPNET

Akaunti ya ASPNET inatumika katika Mfumo wa NET na imeundwa kuendesha michakato ya mfanyakazi wa ASP.NET. Yeye ni mwanachama wa kikundi cha Watumiaji wa Kikoa na kwa hivyo ana haki sawa na watumiaji wa kawaida kwenye kikoa.

Akaunti ya mgeni

Akaunti hii imekusudiwa watumiaji wanaohitaji ufikiaji wa mara moja au mara chache wa rasilimali za kompyuta au mtandao. Akaunti ya Mgeni ina mapendeleo machache sana ya mfumo, lakini inapaswa kutumiwa kwa tahadhari kwani inaweza kupunguza usalama. Kwa hivyo, kiingilio cha Mgeni hapo awali kimezimwa wakati wa kusakinisha Windows Server 2003.

Akaunti ya Mgeni kwa chaguomsingi ni mwanachama wa vikundi vya Wageni na Wageni wa Kikoa. Ni muhimu kutambua kwamba akaunti zote za wageni ni washiriki wa kikundi kisicho wazi cha Kila mtu, ambacho kwa kawaida kinaweza kufikia faili na folda kwa chaguo-msingi na ina seti ya kawaida haki za mtumiaji.

Akaunti ya Usaidizi

Akaunti ya Usaidizi inatumiwa na Huduma ya Usaidizi iliyojengewa ndani (Msaada naMsaada) Yeye ni mshiriki wa vikundi vya HelpServicesGroup na Domain Users na ana ruhusa ya kuingia kama kazi ya kundi. Hii inaruhusu akaunti ya Usaidizi kuendesha kazi za kundi zinazohusiana na masasisho ya mfumo.

Vikundi vilivyojengwa ndani na vilivyoainishwa awali

Vikundi vilivyojengwa vimewekwa na mifumo yote ya Windows Server 2003. Ili kumpa mtumiaji haki na ruhusa za kikundi kilichojengwa, ongeza tu mtumiaji kwenye kikundi.

Kwa mfano, ili kumpa mtumiaji ufikiaji wa kiutawala kwenye mfumo, lazima ajumuishwe katika kikundi cha Wasimamizi wa ndani. Ili kumpa mtumiaji ufikiaji wa kiutawala kwa kikoa, lazima wajumuishwe katika kikundi cha kikoa cha ndani Wasimamizi (Wasimamizi) V InayotumikaOrodha.

Vikundi vilivyofichwa na vitambulishi maalum

KATIKA Vikundi kamili vya Windows NT vilipewa kiotomatiki kwenye logi, kulingana na jinsi mtumiaji alipata rasilimali ya mtandao. Kwa hivyo, ikiwa aliwasiliana kupitia kuingia kwa maingiliano, moja kwa moja alikua mshiriki wa kikundi kisicho wazi cha Maingiliano (Maingiliano).

KATIKA Windows 2000 na WindowsSevaMtazamo wa msingi wa kitu wa 2003 wa muundo wa saraka ulibadilisha sheria asili za vikundi visivyo wazi. Ingawa bado huwezi kuona uanachama wa vikundi vya mfumo dhabiti, unaweza kujumuisha watumiaji, vikundi na kompyuta ndani yake.

Uanachama wa kikundi maalum kilichojumuishwa unaweza kusanidiwa kwa njia isiyo wazi, kwa mfano wakati wa kuingia, au kwa uwazi kupitia ruhusa za ufikiaji. Kama ilivyo kwa vikundi vingine vya kawaida, upatikanaji wa vikundi vilivyo wazi hutegemea usanidi wa mtandao wako.

Vipengele vya Akaunti

Ili kumpa mtumiaji haki fulani, inatosha kumuongeza kwa vikundi, na kumnyima, kumwondoa kutoka kwa vikundi vinavyolingana.

KATIKA Akaunti ya Windows Server 2003 inaweza kupewa aina zifuatazo za haki.

Upendeleo Hukuruhusu kutekeleza kazi mahususi ya kiutawala, kama vile kuzima mfumo. Haki zinaweza kupewa watumiaji na vikundi.

Haki za kuingia (haki za kuingia) kuamua uwezo wa kuingia kwenye mfumo, kwa mfano, ndani ya nchi. Haki za kuingia zinaweza kupewa watumiaji na vikundi.

Uwezo uliojengwa ndani iliyoundwa kwa ajili ya vikundi. Yamepangwa na hayabadiliki, lakini yanaruhusiwa kukabidhi kwa watumiaji walio na ruhusa ya kudhibiti vitu, OP au vyombo vingine. Kwa mfano, uwezo wa kuunda, kufuta na kudhibiti akaunti za watumiaji hutolewa kwa wasimamizi na waendeshaji akaunti. Kwa maneno mengine, mtumiaji ambaye amejumuishwa katika kikundi cha Wasimamizi anapata haki ya kuunda na kufuta akaunti za watumiaji.

Ruhusa ufikiaji (ruhusa za ufikiaji) kuamua ni vitendo gani vinaweza kufanywa kwenye rasilimali za mtandao, kwa mfano, kuunda faili kwenye folda. Unaweza kukabidhi ruhusa za ufikiaji kwa watumiaji, kompyuta na vikundi.

Huwezi kubadilisha uwezo uliojumuishwa wa kikundi, lakini unaweza kubadilisha vibali vyake vya kawaida. Kwa hivyo, msimamizi anaweza kughairi ufikiaji wa mtandao kwa kompyuta kwa kuondoa haki ya kikundi kufikia kompyuta hii kutoka kwa mtandao.

Akaunti za kawaida za kikundi

Sifa kuu ya vikundi vya kawaida ni kubadilika. Kwa kuwapa watumiaji kwa vikundi sahihi, kusimamia vikundi vya kazi vya Windows Server 2003 au vikoa itakuwa rahisi zaidi. Hata hivyo, kwa aina mbalimbali za vikundi, si rahisi kuelewa madhumuni ya kila mmoja wao. Wacha tuangalie kwa karibu vikundi vinavyotumiwa na wasimamizi na vikundi visivyo wazi.

Vikundi vya utawala

Msimamizi ana ufikiaji mpana wa rasilimali za mtandao. Wasimamizi wanaweza kuunda akaunti, kubadilisha haki za mtumiaji, kusakinisha vichapishaji, kudhibiti rasilimali zilizoshirikiwa, n.k. Vikundi kuu vya wasimamizi ni Wasimamizi, Wasimamizi wa Vikoa, na Wasimamizi wa Biashara.

Wasimamizi) - kikundi cha ndani, kulingana na eneo lake, kutoa upatikanaji kamili wa utawala kwa kompyuta binafsi au uwanja maalum. Ili kumfanya mtu kuwa msimamizi kompyuta ya ndani au kikoa, jumuisha tu katika kikundi hiki. Wanachama tu wa kikundi cha Wasimamizi wanaweza kurekebisha akaunti hii.

Wasimamizi wa Vikoa vya kikundi cha kimataifa imeundwa kusaidia kudhibiti kompyuta zote kwenye kikoa. Kikundi hiki kina udhibiti wa usimamizi juu ya kompyuta zote kwenye kikoa kwa sababu ni mwanachama wa kikundi cha Wasimamizi kwa chaguo-msingi.

Global Group Enterprise Admins hukuruhusu kudhibiti kompyuta zote kwenye mti au msitu. Ina udhibiti wa utawala juu ya kompyuta zote katika biashara, kwa kuwa kwa default ni pamoja na kundi la Wasimamizi.

Vikundi visivyo wazi

KATIKA Windows Server 2003 ina vikundi kadhaa vya mfumo vilivyojengwa ambavyo hukuruhusu kupeana ruhusa hali maalum. Ruhusa za vikundi kama hivyo kwa kawaida hufafanuliwa kwa njia isiyo wazi, lakini unaweza kuzikabidhi wewe mwenyewe unapobadilisha vipengee vya Active Directory.

Binafsi - ina kitu yenyewe na inaruhusu kubadilisha yenyewe.

Ingia Isiyojulikana - watumiaji wanaopata mfumo kwa njia ya kuingia bila majina. Inatumika kwa ufikiaji usiojulikana kwa rasilimali kama vile kurasa za Wavuti kwenye seva za biashara.

Wote ( Kila mtu) - wote mtandaoni, mtandao, piga-up na watumiaji kuthibitishwa. Kikundi hiki hutoa ufikiaji mpana wa rasilimali za mfumo.

Kikundi cha watayarishi (Kikundi cha Watayarishi) - kikundi kinachotumiwa kutoa ruhusa za ufikiaji kiotomatiki kwa watumiaji ambao ni washiriki wa vikundi sawa na waundaji wa faili au folda.

Maingiliano - watumiaji waliosajiliwa ndani ya nchi. Inakuruhusu kuruhusu ufikiaji wa rasilimali ndani tu watumiaji.

Vidhibiti kikoa makampuni ya biashara (Vidhibiti vya Kikoa cha Biashara) - vidhibiti vya kikoa vilivyo na majukumu na majukumu yanayotumika katika biashara yote. Kujumuishwa katika kikundi hiki huruhusu vidhibiti kufanya kazi fulani kwa kutumia uaminifu wa mpito.

Imezuiwa - watumiaji na kompyuta na ufikiaji mdogo. Kwenye seva ya mwanachama au kituo cha kazi, kikundi hiki kinajumuisha mtumiaji wa ndani kutoka kwa kikundi cha Watumiaji.

Faili za kundi(Bechi) - watumiaji au michakato ya kufikia mfumo kama kazi ya kundi (au kupitia foleni ya kundi).

Mtumiaji wa Seva ya terminal - Watumiaji wanaopata mfumo kupitia Huduma za Kituo. Huruhusu watumiaji wa seva ya wastaafu kufikia programu za seva na kufanya kazi zingine.

Wakala - watumiaji na kompyuta zinazopata rasilimali kupitia seva ya wakala (inayotumiwa wakati kuna seva za wakala kwenye mtandao).

Watumiaji Waliothibitishwa - watumiaji wanaopata mfumo kupitia mchakato wa kuingia. Inatumika kupanga ufikiaji wa rasilimali zilizoshirikiwa na kikoa, kwa mfano, faili kwenye folda ya umma ambayo inapaswa kupatikana kwa wafanyikazi wote wa shirika.

Wavu ( Mtandao) - watumiaji wanaopata mfumo kupitia mtandao. Inakuruhusu kuruhusu ufikiaji wa rasilimali kijijini pekee watumiaji.

Mfumo ( Mfumo) - OS yenyewe Windows Server 2003. Inatumika wakati OS inahitaji kufanya kazi ya kiwango cha mfumo.

Huduma ( Huduma) - huduma zinazoingia kwenye mfumo. Hutoa ufikiaji wa michakato inayoendeshwa na huduma za Windows Server 2003.

Mmiliki wa Muumbaji - Mtumiaji aliyeunda faili hili au folda. Inatumika kutoa ruhusa kiotomatiki kwa mtayarishaji wa faili au folda.

Mbali ufikiaji ( Piga) - watumiaji wanaopata mfumo kupitia uunganisho wa kupiga simu.

Alexander Emelyanov

Kusimamia akaunti katika kikoa Saraka Inayotumika

Mojawapo ya kazi muhimu zaidi za msimamizi ni kusimamia akaunti za ndani na za kikoa: ukaguzi, sehemu na utofautishaji wa haki za watumiaji kulingana na mahitaji yao na sera ya kampuni. Je! Saraka Inayotumika inaweza kutoa nini katika suala hili?

Kuendelea mfululizo wa makala kuhusu Active Directory, leo tutazungumzia kuhusu kiungo kuu katika mchakato wa utawala - kusimamia sifa za mtumiaji ndani ya kikoa. Tutazingatia:

  • kuunda na kusimamia akaunti;
  • aina za wasifu wa mtumiaji na matumizi yao;
  • vikundi vya usalama katika vikoa vya AD na michanganyiko yake.

Hatimaye utaweza kutumia nyenzo hizi kujenga miundombinu ya kufanya kazi au marekebisho ya iliyopo ambayo yatakidhi mahitaji yako.

Kuangalia mbele, nitasema kwamba mada inahusiana kwa karibu na matumizi ya sera za kikundi kwa madhumuni ya utawala. Lakini kwa sababu ya upana wa nyenzo zilizotolewa kwao, itafunuliwa katika makala inayofuata.

Tunakuletea Saraka Inayotumika - Watumiaji na Kompyuta

Baada ya kusakinisha kidhibiti chako cha kwanza kwenye kikoa (kwa hivyo umepanga kikoa), vipengele vitano vipya vinaonekana katika sehemu ya "Utawala" (ona Mchoro 1).

Ili kusimamia vitu vya AD, Active Directory - Watumiaji na Kompyuta (ADUC - AD Watumiaji na Kompyuta, angalia Mchoro 2) hutumiwa, ambayo inaweza pia kuitwa kupitia orodha ya "Run" kwa kutumia DSA.MSC.

Ukiwa na ADUC, unaweza kuunda na kufuta watumiaji, kukabidhi hati za kuingia kwenye akaunti, na kudhibiti sera za uanachama na kikundi.

Pia kuna chaguo la kudhibiti vitu vya AD bila kupata seva moja kwa moja. Imetolewa na kifurushi cha ADMINPAK.MSI, kilicho kwenye saraka ya "%SYSTEM_DRIVE%\Windows\system32". Kwa kukitumia kwenye mashine yako na kujipa haki za msimamizi wa kikoa (ikiwa hukuwa nazo), utaweza kusimamia kikoa.

Tunapofungua ADUC, tutaona tawi letu la kikoa lililo na kontena tano na vitengo vya shirika.

  • iliyojengwa. Ina vikundi vya ndani vilivyojengwa ambavyo vinapatikana kwenye mashine yoyote ya seva, ikiwa ni pamoja na vidhibiti vya kikoa.
  • Watumiaji na Kompyuta. Hivi ndivyo vyombo ambavyo watumiaji, vikundi, na akaunti za kompyuta huwekwa kwa chaguo-msingi wakati wa kusakinisha juu ya Windows NT. Lakini ili kuunda na kuhifadhi akaunti mpya, hakuna haja ya kutumia vyombo hivi pekee; mtumiaji anaweza hata kuundwa katika kontena la kikoa. Unapounganisha kompyuta kwenye kikoa, inaonekana kwenye kontena ya Kompyuta.
  • Vidhibiti vya Kikoa. Hii kitengo cha shirika(OU, Kitengo cha Shirika), ambacho kina vidhibiti vya kikoa kwa chaguomsingi. Unapounda kidhibiti kipya, kitaonekana hapa.
  • Wakuu wa Usalama wa Nje. Hiki ndicho chombo chaguo-msingi cha vitu kutoka kwa vikoa vya nje vinavyoaminika.

Ni muhimu kukumbuka kuwa GPO zimefungwa kwa kikoa, OU, au tovuti pekee. Hii lazima izingatiwe wakati wa kuunda safu ya usimamizi ya kikoa chako.

Kuingiza kompyuta kwenye kikoa

Utaratibu unafanywa moja kwa moja mashine ya ndani, ambayo tunataka kuunganisha.

Chagua "Kompyuta Yangu -> Sifa -> Jina la Kompyuta", bofya kitufe cha "Badilisha" na kwenye menyu ya "Je, ni mwanachama" chagua "kikoa". Tunaingiza jina la kikoa ambacho tunataka kuongeza kompyuta yetu, na kisha tunathibitisha kwamba tuna haki ya kuongeza vituo vya kazi kwenye kikoa kwa kuingiza data ya uthibitishaji wa msimamizi wa kikoa.

Unda mtumiaji wa kikoa

Ili kuunda mtumiaji, unahitaji kuchagua chombo chochote ambacho kitapatikana, bonyeza-click juu yake na uchague "Unda -> Mtumiaji". Mchawi wa Unda Mtumiaji utafungua. Hapa unaweza kutaja sifa zake nyingi, kutoka kwa jina la mtumiaji na muda wa kuingia kwenye kikoa hadi mipangilio ya huduma za terminal na ufikiaji wa mbali. Mara tu mchawi utakapokamilika, utapokea mtumiaji mpya wa kikoa.

Ikumbukwe kwamba wakati wa mchakato wa kuunda mtumiaji, mfumo unaweza "kuapa" kwa ugumu wa kutosha wa nenosiri au ufupi wake. Unaweza kulegeza masharti kwa kufungua “Mipangilio Chaguomsingi ya Usalama ya Kikoa” na kisha “Mipangilio ya Usalama -> Sera za Akaunti -> Sera ya Nenosiri”.

Wacha tuunde mtumiaji Ivan Ivanov kwenye chombo cha Watumiaji (Jina la Logon ya Mtumiaji: [barua pepe imelindwa]) Ikiwa katika mifumo ya NT 4 jina hili lilichukua jukumu la mapambo tu, basi katika AD ni sehemu ya jina katika muundo wa LDAP, ambayo inaonekana kabisa kama hii:

cn="Ivan Ivanov", cn="Watumiaji", dc="hq", dc="local"

Hapa cn ni jina la kontena, dc ni sehemu ya kikoa. Ufafanuzi wa kitu katika umbizo la LDAP hutumika kuendesha hati za WSH (Wapaji Hati wa Windows) au kwa programu zinazotumia itifaki ya LDAP kuwasiliana na Saraka Amilifu.

Ili kuingia kwenye kikoa, Ivan Ivanov atalazimika kutumia jina katika umbizo la UPN (Jina Kuu la Jumla): [barua pepe imelindwa]. Pia katika vikoa vya AD itakuwa wazi kutamka jina katika muundo wa zamani wa NT 4 (kabla ya Win2000), kwa upande wetu HQ\Ivanov.

Akaunti ya mtumiaji inapoundwa, hupewa Kitambulisho cha Usalama kiotomatiki (SID) - nambari ya kipekee, ambayo mfumo hutambua watumiaji. Hili ni muhimu sana kuelewa kwa sababu unapofuta akaunti, SID yake pia inafutwa na haitumiki tena. Na kila akaunti mpya itakuwa na SID yake mpya, ndiyo sababu haitaweza kupata haki na marupurupu ya ya zamani.

Akaunti inaweza kuhamishiwa kwenye chombo kingine au OU, kuzimwa au, kinyume chake, kuwezeshwa, kunakiliwa au kubadilisha nenosiri. Kunakili mara nyingi hutumiwa kuunda watumiaji wengi na mipangilio sawa.

Mazingira ya kazi ya mtumiaji

Kitambulisho kilichohifadhiwa katikati mwa seva huruhusu watumiaji kujitambulisha kwa kikoa kwa njia ya kipekee na kupata haki zinazofaa na ufikiaji wa mazingira ya kazi. Mifumo yote ya uendeshaji Familia ya Windows NT inatumika kuunda mazingira ya kufanya kazi kwenye mashine ya mteja wasifu wa mtumiaji.

Wasifu wa eneo lako

Wacha tuangalie sehemu kuu za wasifu wa mtumiaji:

  • Kitufe cha Usajili kinacholingana na mtumiaji maalum ("mzinga" au "mzinga"). Kwa kweli, data ya tawi hili la usajili imehifadhiwa kwenye faili ya NTUSER.DAT. Iko katika %SYSTEMDRIVE%\Documents and Settings\User_name folder, ambayo ina wasifu wa mtumiaji. Kwa hivyo, wakati mtumiaji maalum anaingia kwenye mfumo, ufunguo wa usajili wa HKEY_CURRENT_USER hupakiwa na mzinga wa NTUSER.DAT kutoka kwenye folda iliyo na wasifu wake. Na mabadiliko yote kwenye mipangilio ya mazingira ya mtumiaji wakati wa kikao yatahifadhiwa kwenye "mzinga" huu. Faili ya NTUSER.DAT.LOG ni kumbukumbu ya muamala ambayo ipo ili kulinda faili ya NTUSER.DAT. Hata hivyo kwa Chaguo-msingi la mtumiaji Mtumiaji huna uwezekano wa kuipata, kwa kuwa ni kiolezo. Zaidi juu ya hili baadaye. Msimamizi ana uwezo wa kuhariri "mzinga" mtumiaji maalum moja kwa moja kutoka kwa mazingira yako ya kazi. Ili kufanya hivyo, kwa kutumia mhariri wa Usajili wa REGEDIT32, lazima apakie mzinga kwenye sehemu ya HKEY_USERS, na kisha uipakue baada ya kufanya mabadiliko.
  • Folda mfumo wa faili, iliyo na faili za mipangilio ya mtumiaji. Ziko kwenye saraka maalum %SYSTEMDRIVE%\Documents and Settings\User_name, ambapo User_name ni jina la mtumiaji aliyeingia kwenye mfumo. Vipengee vya eneo-kazi, vipengee vya kuanzia, hati, n.k. vimehifadhiwa hapa.

Mtumiaji anapoingia kwa mara ya kwanza, yafuatayo hutokea:

  1. Mfumo hukagua ikiwa wasifu wa karibu wa mtumiaji huyu upo.
  2. Bila kuipata, mfumo huwasiliana na mtawala wa kikoa katika kutafuta wasifu wa kikoa chaguo-msingi, ambao unapaswa kuwa kwenye folda ya Mtumiaji Chaguomsingi. rasilimali iliyoshirikiwa NETLOGON; ikiwa mfumo utagundua wasifu huu, unakiliwa ndani ya mashine kwenye folda ya %SYSTEMDRIVE%\Nyaraka na Mipangilio na jina la mtumiaji, vinginevyo inakiliwa kutoka. folda ya ndani%SYSTEMDRIVE%\Nyaraka na Mipangilio\Mtumiaji Chaguomsingi.
  3. Mzinga wa mtumiaji hupakiwa kwenye ufunguo wa usajili wa HKEY_CURRENT_USER.
  4. Unapotoka, mabadiliko yote yanahifadhiwa ndani.

Hatimaye, mazingira ya kazi ya mtumiaji ni mchanganyiko wa wasifu wake wa kazini na wasifu wa Watumiaji Wote, ambao una mipangilio ya kawaida kwa watumiaji wote wa mashine fulani.

Sasa maneno machache kuhusu kuunda wasifu chaguo-msingi wa kikoa. Unda wasifu dummy kwenye mashine yako, uusanidi kulingana na mahitaji yako au mahitaji ya sera ya shirika. Kisha ondoka na uingie tena kama msimamizi wa kikoa. Unda folda ya Mtumiaji Chaguomsingi kwenye seva ya NETLOGON. Ifuatayo, kwa kutumia kichupo cha Wasifu wa Mtumiaji kwenye programu-jalizi ya Mfumo (ona Mchoro 3), nakili wasifu wako kwenye folda hii na upe haki ya kuutumia kwa kikundi cha Watumiaji wa Kikoa au kikundi kingine cha usalama kinachofaa. Ni hivyo, wasifu chaguo-msingi wa kikoa chako umeundwa.

Wasifu unaozunguka

Saraka Inayotumika, kama teknolojia inayoweza kunyumbulika na inayoweza kubadilika, hukuruhusu kufanya kazi katika mazingira ya biashara yako na wasifu wa uzururaji, ambao tutajadili baadaye.

Wakati huo huo, itakuwa sahihi kuzungumza juu ya uelekezaji upya wa folda kama moja ya uwezo wa teknolojia ya IntelliMirror ili kuhakikisha uvumilivu wa makosa na uhifadhi wa kati wa data ya mtumiaji.

Profaili zinazozunguka huhifadhiwa kwenye seva. Njia kwao imeelezwa katika mipangilio ya mtumiaji wa kikoa (tazama Mchoro 4).

Ukipenda, unaweza kubainisha wasifu wa kuzurura kwa watumiaji kadhaa kwa wakati mmoja kwa kuchagua watumiaji kadhaa, na katika sifa kwenye kichupo cha "Wasifu", taja %USERNAME% badala ya folda yenye jina la mtumiaji (ona Mchoro 5).

Mchakato wa kwanza wa kuingia kwa mtumiaji aliye na wasifu wa kuzurura ni sawa na ule uliofafanuliwa hapo juu kwa mtumiaji wa karibu, isipokuwa kwa baadhi.

Kwanza, kwa kuwa njia ya wasifu imeainishwa kwenye kitu cha mtumiaji, mfumo huangalia uwepo wa nakala ya wasifu iliyohifadhiwa kwenye mashine, basi kila kitu ni kama ilivyoelezewa.

Pili, baada ya kukamilika kwa kazi, mabadiliko yote yanakiliwa kwa seva, na isipokuwa sera za kikundi zinaonyesha kufuta nakala ya ndani, huhifadhiwa kwenye mashine hii. Ikiwa mtumiaji tayari alikuwa na nakala ya ndani ya wasifu, basi seva na nakala za ndani za wasifu zinalinganishwa na kuunganishwa.

Teknolojia ya IntelliMirror katika mifumo Windows hivi karibuni matoleo hukuruhusu kuelekeza upya folda fulani za watumiaji, kama vile "Hati Zangu", "Picha Zangu", n.k., hadi kwa rasilimali ya mtandao.

Kwa hivyo, mabadiliko yote yaliyofanywa yatakuwa wazi kabisa kwa mtumiaji. Kwa kuhifadhi hati kwenye folda ya "Nyaraka Zangu", ambayo kwa hakika itaelekezwa kwenye rasilimali ya mtandao, hata hatashuku kuwa kila kitu kinahifadhiwa kwenye seva.

Unaweza kusanidi uelekezaji kwingine kwa mikono kwa kila mtumiaji au kwa kutumia sera za kikundi.

Katika kesi ya kwanza, unahitaji kubofya kwenye icon ya "Nyaraka Zangu" kwenye desktop au kwenye orodha ya "Anza" na kifungo cha kulia cha mouse na uchague mali. Kisha kila kitu ni rahisi sana.

Pili, unahitaji kufungua sera ya kikundi cha OU au kikoa ambacho tunataka kutumia uelekezaji kwingine, na kupanua safu ya "Usanidi wa Mtumiaji ‑> Usanidi wa Windows"(ona Mtini. 6). Ifuatayo, uelekezaji kwingine umesanidiwa kwa watumiaji wote au kwa makundi fulani usalama wa OU au kikoa ambacho sera hii ya kikundi itatumika.

Kutumia uelekezaji upya wa folda kufanya kazi na wasifu wa mtumiaji anayezunguka, unaweza kufikia, kwa mfano, kupunguza wakati wa upakiaji wa wasifu. Hii inatolewa kuwa wasifu unaozunguka hupakiwa kila wakati kutoka kwa seva bila kutumia nakala ya ndani.

Hadithi kuhusu teknolojia ya kuelekeza folda kwingine haitakuwa kamilifu bila kutaja faili za nje ya mtandao. Wanaruhusu watumiaji kufanya kazi na hati hata wakati hakuna muunganisho wa mtandao. Sawazisha na nakala za seva hati hutokea wakati muunganisho unaofuata kompyuta kwenye mtandao. Mpango huu wa shirika utakuwa muhimu, kwa mfano, kwa watumiaji wa kompyuta za mkononi zinazofanya kazi ndani mtandao wa ndani, na nyumbani.

Ubaya wa wasifu wa kuzurura ni pamoja na yafuatayo:

  • Hali inaweza kutokea wakati, kwa mfano, kutakuwa na njia za mkato kwa programu fulani kwenye desktop ya mtumiaji, lakini kwenye mashine nyingine ambapo mmiliki wa wasifu unaozunguka anataka kufanya kazi, programu hizo hazijasanikishwa, na ipasavyo baadhi ya njia za mkato hazitawekwa. kazi;
  • Watumiaji wengi wana tabia ya kuhifadhi hati, pamoja na picha na hata video kwenye desktop, kwa sababu hiyo, wakati wa kupakua wasifu unaozunguka kutoka kwa seva, a. trafiki ya ziada mtandaoni, na wasifu yenyewe huchukua muda mrefu sana kupakia; ili kutatua tatizo, tumia ruhusa za NTFS kupunguza uhifadhi wa "takataka" kwenye desktop;
  • kila wakati mtumiaji anaingia kwenye mfumo, wasifu wa ndani huundwa kwa ajili yake (kwa usahihi zaidi, wasifu unakiliwa kutoka kwa seva ya ndani), na ikiwa anabadilisha mashine za kufanya kazi, basi "takataka" kama hiyo inabaki kwenye kila mmoja wao; hili linaweza kuepukwa kwa kusanidi sera za kikundi kwa njia fulani (“Usanidi wa Kompyuta -> Violezo vya Utawala -> Mfumo -> Wasifu wa Mtumiaji”, “Futa nakala zilizoakibishwa za wasifu zinazotumia uzururaji”).

Kuongeza mtumiaji aliyepo kwenye kikoa

Mara nyingi, wakati wa kutekeleza huduma ya saraka katika tayari iliyopo mtandao uliopo kulingana na vikundi vya kazi, swali linatokea kwa kuanzisha mtumiaji kwenye kikoa bila kupoteza mipangilio ya mazingira yake ya kazi. Hii inaweza kupatikana kwa kutumia wasifu wa kuzurura.

Unda folda iliyo na jina la mtumiaji kwenye ushiriki wa mtandao (kwa mfano, Wasifu) kwenye seva na uipe ruhusa ya kuandika kwa kikundi cha Kila mtu. Iitwe HQUser, na njia kamili inaonekana kama hii: \\Seva\Profaili\HQUser.

Unda mtumiaji wa kikoa ambaye atalingana na mtumiaji kwenye mtandao wako wa karibu, na ubainishe \\Seva\Profaili\HQUser kama njia ya wasifu.

Kwenye kompyuta iliyo na wasifu wa ndani wa mtumiaji wetu, unahitaji kuingia kama msimamizi na kutumia kichupo cha Profaili za Mtumiaji cha applet ya Mfumo ili kuinakili kwenye folda ya \\ Seva\Profaili\HQUser.

Ni rahisi kuelewa kwamba wakati ujao tunapoingia kwenye mfumo chini ya akaunti mpya ya kikoa, mtumiaji wetu atapakua wasifu wake wa kazini kutoka kwa seva, na msimamizi atalazimika tu kuamua ikiwa ataacha wasifu huu kama wa kuzurura au kuufanya. mtaa.

Nafasi

Mara nyingi watumiaji hupakua habari zisizo za lazima anatoa mtandao. Ili kuepuka maombi ya mara kwa mara ya kufuta folda zako za kibinafsi za takataka zisizohitajika (kwa sababu fulani daima zinageuka kuwa muhimu), unaweza kutumia utaratibu wa upendeleo. Kuanzia na Windows 2000, hii inaweza kufanywa kwa kutumia zana za kawaida kwenye viwango vya NTFS.

Ili kuwezesha utaratibu wa upendeleo na kuisanidi, unahitaji kwenda kwenye mali ya kiasi cha ndani na ufungue kichupo cha "Quota" (angalia Mchoro 7).

Unaweza pia kuona data kwenye nafasi ya diski iliyochukuliwa na kuweka sehemu tofauti kwa kila mtumiaji (ona Mchoro 8). Mfumo huhesabu nafasi ya diski iliyochukuliwa kulingana na data kuhusu mmiliki wa vitu, kwa muhtasari wa kiasi cha faili na folda zinazomilikiwa naye.

Vikundi vya watumiaji katika AD

Kusimamia watumiaji ndani ya kikoa sio kazi ngumu. Lakini wakati unahitaji kusanidi ufikiaji rasilimali fulani kwa dazeni kadhaa (au hata mamia) ya watumiaji, kusambaza haki za ufikiaji kunaweza kuchukua muda mwingi.

Na ikiwa kuna haja ya kuweka mipaka ya haki za washiriki katika vikoa kadhaa ndani ya mti au msitu, msimamizi anakabiliwa na kazi sawa na matatizo kutoka kwa nadharia iliyowekwa. Matumizi ya vikundi huja kuwaokoa hapa.

Sifa kuu za vikundi vilivyopatikana ndani ya kikoa zilitolewa katika nakala iliyotangulia juu ya usanifu wa huduma ya saraka.

Acha nikukumbushe kwamba vikundi vya karibu vya kikoa vinaweza kujumuisha watumiaji katika kikoa chao na vikoa vingine msituni, lakini upeo wao ni mdogo kwa kikoa ambacho wanamiliki.

Vikundi vya kimataifa vinaweza tu kujumuisha watumiaji katika kikoa chao, lakini vinaweza kutumika kutoa ufikiaji wa rasilimali ndani yao na kikoa kingine msituni.

Vikundi vya Universal, kama jina lao linavyopendekeza, vinaweza kuwa na watumiaji kutoka kwa kikoa chochote na pia vinaweza kutumika kutoa ufikiaji wa msitu mzima. Haijalishi ndani ya kikoa ambacho kikundi cha ulimwengu kitaundwa, jambo pekee linalofaa kuzingatia ni kwamba linapohamishwa, haki za ufikiaji zitapotea na watahitaji kukabidhiwa tena.

Ili kuelewa hapo juu na kanuni za msingi za kuota kwa kikundi, hebu tuangalie mfano. Wacha tuwe na msitu ulio na vikoa viwili HQ.local na SD.local (ambayo ni mzizi katika kwa kesi hii, haijalishi). Kila kikoa kina rasilimali za kushirikiwa na watumiaji (ona Mchoro 9).

Kutoka Mtini. Kielelezo cha 9 kinaonyesha kuwa Rasilimali za Hati na Usambazaji lazima zifikiwe na watumiaji wote msituni (mistari ya kijani kibichi na nyekundu), kwa hivyo tunaweza kuunda kikundi cha jumla kilicho na watumiaji kutoka kwa vikoa vyote viwili na kukitumia wakati wa kubainisha ruhusa za kufikia rasilimali zote mbili. Au tunaweza kuunda mbili vikundi vya kimataifa katika kila kikoa, ambacho kitakuwa na watumiaji kutoka kwa kikoa chao pekee, na kuwajumuisha katika kundi zima. Yoyote kati ya vikundi hivi vya kimataifa pia inaweza kutumika kugawa haki.

Watumiaji kutoka kwa kikoa cha HQ.local pekee (mistari ya buluu) wanapaswa kufikia saraka ya Msingi, kwa hivyo tutawajumuisha katika kikundi cha kikoa cha ndani na kutoa ufikiaji kwa kikundi hiki.

Wanachama wote wa kikoa cha HQ.local na washiriki wa kikoa cha SD.local wataweza kutumia saraka ya Distrib (mistari ya chungwa kwenye Kielelezo 9). Kwa hivyo, tunaweza kuongeza Msimamizi na watumiaji wa Mshahara kwenye kikundi cha kimataifa cha kikoa cha HQ.local, na kisha kuongeza kikundi hiki kwenye kikundi cha ndani cha kikoa cha SD.local pamoja na mtumiaji wa IT. Kisha kipe kikundi hiki cha ndani ufikiaji wa rasilimali ya Usambazaji.

Sasa tutaangalia kuota kwa vikundi hivi kwa undani zaidi na kuzingatia aina nyingine ya kikundi - vikundi vya kikoa vilivyojengwa ndani.

Jedwali linaonyesha ni vikundi vipi vinaweza kuwekwa ndani yake. Hapa kuna vikundi vilivyowekwa kwa usawa, ambavyo vikundi vilivyowekwa kwa wima vimewekwa. Kuongeza inamaanisha kuwa aina moja ya kikundi inaweza kuwekwa ndani ya nyingine, minus haifanyi.

Kwenye rasilimali fulani kwenye Mtandao iliyojitolea kwa mitihani ya udhibitisho wa Microsoft, niliona kutajwa kwa fomula kama hiyo - AGUDLP, ambayo inamaanisha: akaunti zimewekwa katika vikundi vya kimataifa (Global), ambavyo vimewekwa katika vikundi vya ulimwengu (Universal), ambavyo vimewekwa ndani. vikundi vya kikoa vya vikundi vya karibu (Domain Local), ambayo ruhusa (Ruhusa) zinatumika. Njia hii inaelezea kikamilifu uwezekano wa kuota. Inapaswa kuongezwa kuwa aina hizi zote zinaweza kuwekwa katika vikundi vya ndani vya mashine moja (vikundi vya kikoa vya ndani pekee ndani ya kikoa chao).

Uwekaji wa vikundi vya kikoa

Nesting

Vikundi vya mitaa

Vikundi vya kimataifa

Vikundi vya Universal

Akaunti

Vikundi vya mitaa

+ (isipokuwa kwa vikundi vya ndani vilivyojengwa ndani na ndani ya kikoa chake pekee)

Vikundi vya kimataifa

+ (katika kikoa chako pekee)

Vikundi vya Universal

Vikundi vya ndani vya kikoa cha Builtin viko kwenye kontena la Builtin na ni vikundi vya karibu vinavyounda mashine, lakini kwa vidhibiti vya kikoa pekee. Na tofauti na vikundi vya kikoa vya ndani, kontena la Watumiaji haliwezi kuhamishwa hadi vitengo vingine vya shirika.

Uelewa sahihi wa mchakato wa usimamizi wa akaunti utakuruhusu kuunda usanidi uliowekwa wazi mazingira ya kazi makampuni, kutoa usimamizi kubadilika, na muhimu zaidi, uvumilivu wa makosa na usalama wa kikoa. Katika makala inayofuata tutazungumza juu ya sera za kikundi kama zana ya kuunda mazingira ya watumiaji.

Maombi

Nuances ya uthibitishaji wa kikoa

Wakati wa kutumia wasifu wa ndani, hali inaweza kutokea wakati mtumiaji wa kikoa anajaribu kuingia kwenye kituo cha kazi ambacho kina maelezo yake ya ndani, lakini kwa sababu fulani hawana upatikanaji wa mtawala. Kwa kushangaza, mtumiaji amefanikiwa itathibitishwa na ataruhusiwa kufanya kazi.

Hali hii hutokea kwa sababu ya uhifadhi wa kitambulisho cha mtumiaji na inaweza kusahihishwa kwa kufanya mabadiliko kwenye Usajili. Ili kufanya hivyo, katika folda ya HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon, unda (ikiwa hakuna) kuingia kwa jina la CachedLogonCount, aina ya data REG_DWORD na kuweka thamani yake kwa sifuri. Matokeo sawa yanaweza kupatikana kwa kutumia sera za kikundi.

  1. Emelyanov A. Kanuni za ujenzi Vikoa vinavyotumika Saraka, // "Msimamizi wa Mfumo", Nambari 2, 2007 - ukurasa wa 38-43.

Katika kuwasiliana na

Unapoingia kwenye kompyuta na akaunti ya kikoa, mtumiaji huingiza vitambulisho vyake, ambavyo hupitishwa kwa mtawala wa kikoa wa karibu kwa uthibitishaji. Ikiwa ndani mazingira ya mtandao Ikiwa hakuna vidhibiti vya kikoa vinavyopatikana, basi hakuna mtu wa kuthibitisha sifa na mtumiaji hataweza kuingia kwenye mfumo.

Ili kuepuka hali hii, baada ya kuingia kwa mafanikio, sifa za mtumiaji zimewekwa kwenye kompyuta ya ndani. Hii hukuruhusu kuingia ukitumia kitambulisho cha kikoa na kufikia rasilimali za kompyuta za karibu nawe hata wakati hujaunganishwa kwenye kikoa.

Kumbuka. Kwa usahihi, sio sifa wenyewe (kuingia na nenosiri) ambazo zimehifadhiwa, lakini matokeo ya uthibitishaji wao. Kwa usahihi zaidi, mfumo huhifadhi hashi ya nenosiri iliyobadilishwa kwa kutumia chumvi, ambayo kwa upande wake hutolewa kulingana na jina la mtumiaji. Data iliyohifadhiwa imehifadhiwa kwenye ufunguo wa usajili HKLM\SECURITY\Cache, ambayo inaweza kupatikana tu na mfumo.

Mpangilio wa Usajili unawajibika kwa utendakazi wa akiba. CashedLogonsCount, iliyoko katika sehemu ya HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Kigezo hiki huamua nambari kipekee watumiaji ambao vitambulisho vimehifadhiwa ndani ya nchi. Mpangilio chaguo-msingi ni 10, ambayo inamaanisha kuwa vitambulisho huhifadhiwa kwa watumiaji 10 wa mwisho walioingia, na mtumiaji wa kumi na moja anapoingia, vitambulisho vya mtumiaji wa kwanza vitafutwa.

Dhibiti thamani CashedLogonsCount inaweza kufanywa katikati kwa kutumia sera za kikundi. Ili kufanya hivyo, unahitaji kuunda GPO mpya (au kufungua iliyopo), nenda kwa Usanidi wa Kompyuta\Sera\Windows Mipangilio\Mipangilio ya Usalama\Sera za Mitaa\Chaguzi za Usalama na upate kigezo. Nembo inayoingiliana: Idadi ya nembo za awali kwenye kache (ikiwa kidhibiti cha kikoa hakipatikani).

Kwa chaguo-msingi parameta hii haijafafanuliwa ( Haijafafanuliwa), ipasavyo, thamani ya chaguo-msingi hutumiwa kwenye kompyuta zote. Ili kuibadilisha, unahitaji kuwezesha parameta na kutaja thamani inayohitajika katika safu kutoka 0 hadi 50. Thamani ya 0 inamaanisha kuwa uhifadhi wa kitambulisho ni marufuku; ipasavyo, na thamani hii, kuingia kwenye mfumo ikiwa kidhibiti cha kikoa. haipatikani haiwezekani.

Kwa kuwa kinadharia, ikiwa mshambuliaji ana upatikanaji wa kimwili kwa kompyuta, inawezekana kutumia sifa zilizohifadhiwa, inashauriwa kuzima caching ya ndani ili kuongeza usalama. Watumiaji wanaweza kuwa ubaguzi vifaa vya simu(laptops, tablet, nk) wanaotumia vifaa vyote kazini na nje yake. Kwa watumiaji kama hao, idadi ya pembejeo zilizohifadhiwa zinaweza kuweka 1-2. Hii inatosha kwa kazi.

Na mwishowe, vidokezo kadhaa muhimu:

Ili vitambulisho vihifadhiwe, ni muhimu kwamba mtumiaji aingie kwenye kompyuta angalau mara moja chini ya akaunti yake ya kikoa na kidhibiti cha kikoa kinachoweza kufikiwa.
Mara nyingi parameter CashedLogonsCount kufasiriwa kama idadi ya walioingia kwa kukosekana kwa ufikiaji wa kikoa. Hii si kweli, na ikiwa vitambulisho vya mtumiaji vimehifadhiwa ndani, basi mtumiaji ataweza kuingia mara nyingi bila kikomo.

Akaunti ya mtumiaji wa ndani inaruhusu mtumiaji kuingia kwenye kompyuta ya ndani ili kufikia rasilimali za ndani. Walakini, katika mazingira ya mtandao, watumiaji wanahitaji ufikiaji wa rasilimali ziko mahali pengine kwenye mtandao. Akaunti ya mtumiaji wa kikoa inahitajika ili kufikia rasilimali hizi. Wakati akaunti ya mtumiaji wa kikoa imeundwa, inawekwa kwenye huduma Saraka zinazotumika Saraka na inapatikana kutoka kwa kompyuta yoyote inayomilikiwa na kikoa hiki. KATIKA kikundi cha kazi Kwa kulinganisha, akaunti ya mtumiaji inapatikana tu kwenye kompyuta ya ndani.

a) Akaunti za mtumiaji za kikoa zilizoainishwa na mtumiaji

Akaunti za mtumiaji za kikoa zilizofafanuliwa ni akaunti ambazo msimamizi hufungua ili kuruhusu watumiaji kuingia kwenye kikoa na kufikia rasilimali za mtandao. Akaunti za mtumiaji za kikoa zilizofafanuliwa zinaundwa kwenye kidhibiti cha kikoa. Kidhibiti hiki cha kikoa kinaiga maelezo mapya ya akaunti ya mtumiaji kwa vidhibiti vyote kwenye kikoa. Wakati wa mchakato wa kuingia, mtumiaji hutoa jina la mtumiaji na nenosiri, pamoja na kikoa ambacho akaunti iko. Kidhibiti cha kwanza cha kikoa kinachopatikana hutumia maelezo haya ili kuthibitisha akaunti ya mtumiaji.

b) Akaunti za mtumiaji zilizojengwa ndani (kikoa)

Mbali na kuruhusu wasimamizi kufafanua akaunti mpya za watumiaji wa kikoa, mfumo wa uendeshaji wa Win2000 hutoa akaunti mbili za kikoa zilizojengwa ndani, Msimamizi na Mgeni. Akaunti hizi za watumiaji zilizojengewa ndani ni sawa na akaunti za mtumiaji zilizojengewa ndani ambazo zipo kwenye kompyuta za ndani katika vikundi vya kazi. Tofauti kuu ni kwamba akaunti hizi hukupa ufikiaji wa kikoa kizima.

c) Msimamizi

Akaunti ya Msimamizi iliyojengewa ndani inasimamia usanidi wote wa kompyuta na kikoa. Kwa kutumia akaunti hii, msimamizi anaweza kuunda akaunti za mtumiaji na kikundi, kudhibiti usalama, kudhibiti vichapishaji na kukabidhi ruhusa kwa akaunti za watumiaji. Akaunti hii inaweza kubadilishwa jina, lakini haiwezi kufutwa.

Akaunti iliyojengewa ndani ya Mgeni inaruhusu watumiaji wa mara moja kufikia rasilimali za mtandao. Kwa mfano, katika mfumo na kiwango cha chini usalama, mfanyakazi anayehitaji ufikiaji wa muda mfupi wa rasilimali anaweza kutumia akaunti ya Mgeni. Kwa chaguo-msingi, akaunti hii imezimwa.

e) Watumiaji wa Saraka Amilifu na Huduma ya Kompyuta

Mfumo wa uendeshaji wa Win2000 hutoa huduma inayoitwa Active Directory UandC ambayo inaruhusu wasimamizi kudhibiti akaunti za watumiaji katika huduma ya saraka ya Active Directory. Huduma hii imesakinishwa kwenye kompyuta ambazo zimesanidiwa kuwa vidhibiti vya kikoa. Ili kufanya kazi na shirika la Active Directory UandC, lazima uwe umeingia kwenye kikoa cha Win2000 (sio kompyuta ya ndani) na uwe na haki za kutosha kufanya kazi zinazofaa.

Kwa kutumia programu ya matumizi Watumiaji wa Saraka Inayotumika na Kompyuta wanaweza kufanya kazi zifuatazo katika kikoa:

  • kuongeza au kufuta akaunti za mtumiaji;
  • wezesha na kuzima akaunti za mtumiaji;
  • kupata au kuhamisha akaunti za watumiaji;
  • badilisha jina la akaunti za watumiaji;

weka upya nywila za mtumiaji.
12. Vikundi. Vikundi kwenye kompyuta ya ndani. Vikundi kwenye kidhibiti cha kikoa. Vikundi vilivyojengewa ndani na vya kawaida kwenye kikoa. Kuunda vikundi katika kikoa. Aina za vikundi na upeo wao.

Kikundi - hii ni seti ya akaunti za watumiaji. Ruhusa za ufikiaji zinaweza kuwekwa kwa washiriki wote wa kikundi kwa wakati mmoja na hazihitaji kuwekwa kibinafsi. Baada ya kupata ufikiaji wa kikundi, unaweza kuongeza watumiaji wanaofaa kwenye kikundi hicho. Unaweza kutumia vikundi chaguo-msingi au vilivyojumuishwa vilivyotolewa na mfumo wa uendeshaji wa Win2000, au unaweza kuunda vikundi vipya ili kukidhi mahitaji ya shirika lako. Kikundi kinaweza kuwepo ama kwenye kompyuta ya ndani pekee, au kwenye kompyuta ndani ya kikoa kimoja, au kwenye kompyuta ndani ya vikoa kadhaa.

Vikundi kwenye kompyuta ya ndani:

Kwenye kompyuta za ndani (kompyuta ambazo ni vidhibiti vya kikoa), unaweza tu kuunda vikundi vya ndani katika hifadhidata ya usalama ya ndani. Kikundi kilicho kwenye kompyuta ambacho si kidhibiti cha kikoa hutoa usalama na ufikiaji wa kompyuta hiyo ya ndani pekee. Kwa mfano, ili kumpa mtumiaji haki za usimamizi kwenye kompyuta ya ndani, ongeza tu mtumiaji kwenye kikundi cha Wasimamizi kwenye kompyuta hiyo kwa kutumia matumizi ya Watumiaji wa Ndani na Vikundi.

Vikundi kwenye kidhibiti cha kikoa:

Kwenye kidhibiti cha kikoa, vikundi vinaundwa katika huduma ya saraka ya Active Directory. Kikundi kilicho kwenye kidhibiti cha kikoa kinaweza kujumuisha watumiaji kutoka kwa kikoa kizima au vikoa vingi. Kwa mfano, ili kuwapa watumiaji haki za utawala, zinaongezwa kwa kikundi cha Wasimamizi kwenye kidhibiti cha kikoa kwa kutumia matumizi ya Active Directory na Kompyuta.

Vikundi vilivyojumuishwa na vya kawaida katika kikoa:

Kama ilivyo kwa kompyuta za mteja na seva za wanachama, vidhibiti vya kikoa vina vikundi chaguo-msingi vilivyojengwa. Mbali na vikundi vilivyojengwa, vidhibiti vya kikoa vina vikundi vya kawaida vya kawaida. Wakati kompyuta inakuwa kidhibiti cha kikoa, Windows 2000 Advanced Server huunda vikundi hivi kiotomatiki katika Watumiaji wa Saraka Inayotumika na Kompyuta. Kama vile vikundi vya ndani vilivyojengewa ndani, vikundi hivi hutoa haki zilizobainishwa ambazo huamua ni ipi kazi za mfumo inaweza kutekelezwa na mtumiaji au kikundi kilichojengwa ndani au cha kawaida.

Vikundi vya kawaida na wigo wa kimataifa ziko kwenye folda ya Watumiaji. Vikundi vya ndani vya kikoa vilivyojengwa viko kwenye folda ya Builtin. Kwenye Windows 2000, vikundi vya kikoa chaguo-msingi vinajumuisha vikundi vifuatavyo.

  • Vikundi vya ndani vya kikoa vilivyojumuishwa. Vikundi hivi huwapa watumiaji haki na ruhusa zilizoainishwa awali za kufanya kazi katika huduma ya saraka ya Active Directory na kwenye vidhibiti vya kikoa. Vikundi vya ndani vya kikoa vilivyojengwa hukaa tu kwenye vidhibiti vya kikoa. Vikundi hivi haviwezi kufutwa.
  • Vikundi maalum. Vikundi hivi hupanga akaunti za mtumiaji kiotomatiki kwa mahitaji ya mfumo. Wasimamizi hawawagawi watumiaji kwa vikundi hivi. Badala yake, watumiaji ni wanachama kwa chaguomsingi au wanakuwa wanachama kupitia shughuli zao za mtandaoni. Vikundi maalum vipo kwenye kompyuta zote zinazoendesha Windows 2000. Kwa mfano, ikiwa watumiaji huunganisha folda iliyoshirikiwa juu kompyuta ya mbali, wanakuwa wanachama wa kikundi cha Mfumo wa Mtandao ( Mfumo wa mtandao) Vikundi maalum havionyeshwi katika Watumiaji wa Saraka Inayotumika na Kompyuta.
  • Vikundi vya kawaida vya kimataifa . Vikundi hivi huruhusu msimamizi kudhibiti kwa urahisi watumiaji wote katika kikoa. Vikundi vya kawaida vya kimataifa vinapatikana tu kwenye vidhibiti vya kikoa. Vikundi hivi viko kwenye folda ya Mtumiaji ya Watumiaji wa Saraka Inayotumika na Kompyuta.

Kuunda vikundi katika kikoa:

Fuata miongozo hii unapounda vikundi vya matumizi katika kikoa.

  • Amua upeo unaohitajika wa kikundi kulingana na jinsi utakavyotumika. Kwa mfano, kwa akaunti za watumiaji wa kikundi, tumia kikundi cha kimataifa. Kinyume chake, tumia kikundi cha eneo la kikoa ili kutoa ruhusa kwenye rasilimali.
  • Amua ikiwa una ruhusa zinazohitajika kuunda kikundi katika kikoa kinachofaa.

a) Kwa chaguomsingi, washiriki wa vikundi vya Wasimamizi au Waendeshaji Akaunti wana ruhusa zinazohitajika kuunda vikundi.

b) Msimamizi anaweza kumpa mtumiaji ruhusa ya kuunda vikundi kwenye kikoa.

  • Bainisha jina la kikundi. Chagua jina angavu linaloonyesha kusudi kundi linaloundwa. Mbinu hii ni muhimu hasa ikiwa wasimamizi wa vikoa vingine wanahitaji kutafuta kikundi hiki katika huduma ya saraka ya Active Directory.

Vikundi vinaundwa na kufutwa katika Watumiaji wa Saraka Inayotumika na Kompyuta. Unaweza kuunda vikundi katika folda chaguo-msingi ya Watumiaji au kwenye folda yoyote mpya iliyoundwa. Ikiwa kikundi hakihitajiki tena, lazima kifutwe ili usilipe ruhusa kwa bahati mbaya.

Ili kuunda kikundi, fungua Watumiaji wa Orodha ya Active na Kompyuta. Bofya kulia folda ambapo kikundi kitapatikana, chagua Mpya, na ubofye Kikundi. Jedwali lifuatalo linaelezea chaguzi katika Kitu Kipya - kisanduku cha mazungumzo cha Kikundi ( Kitu kipya- Kikundi).

Aina za vikundi:

Huduma ya saraka ya Active Directory hutoa usaidizi kwa aina mbalimbali za vikundi na mawanda ya vikundi katika kikoa. Kwa sababu vikundi vimehifadhiwa katika Saraka Inayotumika, vinaweza kutumika kwenye kompyuta yoyote kwenye mtandao. Aina ya kikundi huamua kazi zinazoweza kusimamiwa kwa kuitumia. Upeo wa kikundi huamua ikiwa kikundi kinajumuisha vikoa vingi au ni mdogo kwa kikoa kimoja. Kila aina ya kikundi katika kikoa ina sifa ya upeo ambayo huamua jinsi kikundi kinatumika kwenye mtandao.

Kuna aina mbili za vikundi katika huduma ya saraka ya Active Directory.

1) Vikundi vya usalama. Vikundi vya usalama vinapaswa kutumika kwa madhumuni yanayohusiana na usalama, kama vile kutoa ruhusa za kufikia rasilimali. Unaweza pia kuzitumia kutuma ujumbe wa barua pepe kwa watumiaji wengi. Unapotuma barua pepe kwa kikundi, ujumbe hutumwa kwa washiriki wote wa kikundi hicho. Kwa hivyo vikundi vya usalama vina baadhi sifa za jumla na vikundi vya usambazaji.

2) Vikundi vya usambazaji. Vikundi vya usalama hutumiwa na programu kama orodha za kutekeleza vitendaji visivyo vya usalama, kama vile kutuma barua pepe kwa vikundi vya watumiaji. Huwezi kutoa ruhusa kwa kutumia vikundi vya usalama. Ingawa vikundi vya usalama vina uwezo wa vikundi vya usambazaji, bado vinahitajika kwa sababu programu zingine zinaweza tu kufanya kazi na vikundi vya usambazaji.

Mipaka ya kikundi:

Upeo wa kikundi huamua wapi katika vikoa kikundi kinatumiwa. Upeo huathiri uanachama wa kikundi na kiambatisho vikundi. Nesting ni kuongeza kikundi kwenye kikundi kingine kama mshiriki. Windows 2000 ina wigo wa vikundi vitatu.

1) Upeo wa kikundi cha kimataifa. Upeo huu unatumika kuweka pamoja watumiaji ambao wana mahitaji sawa ya ufikiaji wa mtandao. Unaweza kutumia kikundi cha kimataifa kutoa ruhusa kwa rasilimali zilizo katika kikoa chochote.

a) Uanachama katika vikundi vya kimataifa ni mdogo. Akaunti za watumiaji na vikundi vya kimataifa huongezwa tu kutoka kwa kikoa ambamo kikundi cha kimataifa kimeundwa.

b) Vikundi vya kimataifa vinaweza kuwekwa ndani ya vikundi vingine. Kipengele hiki hukuruhusu kuongeza kikundi cha kimataifa kwa kikundi kingine cha kimataifa katika kikoa sawa, au kwa vikundi vya ulimwengu au vya karibu katika vikoa vingine.

2) Upeo wa kikundi cha eneo la kikoa. Upeo huu unatumika kutoa ruhusa kwa rasilimali za kikoa zilizo katika kikoa sawa ambacho kikundi cha eneo cha kikoa kimeundwa. Rasilimali si lazima iwe iko kwenye kidhibiti cha kikoa.

a) Uanachama katika vikundi vya ndani vya kikoa umefunguliwa. Akaunti za watumiaji, vikundi vya kimataifa na vikundi vya kimataifa huongezwa kutoka kwa kikoa chochote.

b) Vikundi vya wenyeji vya kikoa haviwezi kuwekwa ndani ya vikundi vingine; hii inamaanisha kuwa kikundi cha ndani cha kikoa hakiwezi kuongezwa kwa kikundi kingine chochote, hata zile zilizo katika kikoa sawa.

3) Upeo wa kikundi cha ulimwengu wote. Hutoa ruhusa kwa rasilimali zinazohusiana kwenye vikoa vingi. Vikundi vya Universal hutumiwa kutoa ruhusa kwa rasilimali zilizo katika kikoa chochote.

a) Uanachama katika vikundi vya watu wote uko wazi. Akaunti au kikundi chochote cha mtumiaji kinaweza kuwa mwanachama.

b) Vikundi vya Universal vinaweza kuwekwa ndani ya vikundi vingine. Kipengele hiki kinakuruhusu kuongeza kikundi fulani cha jumla kwa kikundi cha watu wote au kwa kikundi cha karibu cha kikoa kilicho katika kikoa chochote.


13. Haki za jumla mtumiaji. Ruhusa zilizotolewa kwa vikundi vilivyojumuishwa (chaguo-msingi).

Kikundi cha kazi.

Haki hazitumiki kwa rasilimali maalum, lakini kwa mfumo mzima, na huathiri uendeshaji wa kompyuta au kikoa kwa ujumla. Watumiaji wote wanaopata rasilimali za mtandao wanahitaji haki fulani za jumla kwa kompyuta ambayo wanafanya kazi, kwa mfano, haki ya kuingia kwenye kompyuta au kubadilisha muda wa mfumo juu yake. Wasimamizi wanaweza kutoa haki maalum za jumla kwa vikundi vya watumiaji au watumiaji binafsi. Zaidi ya hayo, mfumo wa uendeshaji wa Windows 2000 hutoa haki fulani kwa vikundi vilivyojengwa kwa chaguo-msingi. Haki za mtumiaji huamua ni watumiaji gani wanaweza kufanya kazi maalum kwenye kompyuta au kikoa.

Haki za jumla za mtumiaji:

Haki huruhusu mtumiaji aliyeingia kwenye kompyuta au mtandao kufanya vitendo fulani kwenye mfumo huo. Ikiwa mtumiaji hana ruhusa ya kufanya operesheni, jaribio la kufanya operesheni hiyo litazuiwa.

Haki za mtumiaji zinaweza kutumika kwa watumiaji binafsi na vikundi. Hata hivyo, ni bora kudhibiti haki za mtumiaji kwa kufanya kazi na vikundi. Hii inahakikisha kwamba mtumiaji anayeingia kama mshiriki wa kikundi atapokea kiotomatiki haki zote zinazohusiana na kikundi hicho. Mfumo wa uendeshaji wa Windows 2000 humpa msimamizi uwezo wa kuwapa haki watumiaji na vikundi vya watumiaji. Haki za jumla za mtumiaji ni pamoja na haki ya kuingia ndani ya nchi, haki ya kubadilisha muda wa mfumo, haki ya kuzima mfumo na haki ya kufikia kompyuta hii kutoka kwa mtandao.

  • Kuingia ndani

Haki hii huruhusu mtumiaji kuingia kwenye kompyuta ya ndani au kikoa kutoka kwa kompyuta ya ndani.

  • Kubadilisha wakati wa mfumo

Haki hii inaruhusu mtumiaji kuweka saa ya ndani ya kompyuta.

  • Kuzima mfumo

Haki hii inaruhusu mtumiaji kuzima kompyuta ya ndani.

  • Fikia kompyuta hii kutoka kwa mtandao

Haki hii inaruhusu mtumiaji kufikia kompyuta inayoendesha Windows 2000 kutoka kwa kompyuta nyingine yoyote kwenye mtandao.

Ruhusa zilizotolewa kwa vikundi vilivyojumuishwa (chaguomsingi):

Mfumo wa uendeshaji wa Windows 2000 kwa chaguo-msingi hutoa haki fulani kwa vikundi vilivyojengewa ndani kama vile Wasimamizi, Watumiaji, Watumiaji Nishati, na Viendeshaji Hifadhi Nakala.

1) Wasimamizi

Wasimamizi ni kikundi kilichojengewa ndani ambacho kinapatikana kwenye kompyuta zote mbili ambazo ni vidhibiti vya kikoa na kwenye kompyuta ambazo si vidhibiti vya kikoa. Washiriki wa kikundi hiki wana udhibiti kamili juu ya kompyuta au kikoa. Wasimamizi. Kikundi pekee kilichojengwa ndani ambacho kinapewa kiotomati haki zote zilizojumuishwa kwenye mfumo.

2) Watumiaji

Watumiaji ni kikundi kilichojengewa ndani ambacho kinapatikana kwenye kompyuta zote mbili ambazo ni vidhibiti vya kikoa na kwenye kompyuta ambazo si vidhibiti vya kikoa. Wanachama wa kikundi hiki wanaweza kutekeleza tu kazi ambazo wana haki maalum, kama vile kuendesha programu, kutumia vichapishi vya ndani na mtandao, na kuzima na kufunga vituo vya kazi. Washiriki wa kikundi cha Watumiaji wanaweza kuunda vikundi vya karibu nawe na wanaweza kuvirekebisha, lakini hawawezi kushiriki folda au kuunda vichapishaji vya ndani.

3) Watumiaji wa hali ya juu

Watumiaji wa Nguvu ni kikundi kilichojengwa ndani ambacho kinapatikana kwenye kompyuta ambazo sio vidhibiti vya kikoa. Wanachama wa kikundi cha Watumiaji Nishati wanaweza kufanya kazi maalum za usimamizi, lakini hawana haki zinazowapa udhibiti kamili wa mfumo. Kikundi cha Watumiaji Nishati kina haki zifuatazo.

  • Unda akaunti za mtumiaji na kikundi kwenye kompyuta ya ndani.
  • Kurekebisha na kufuta akaunti walizofungua.
  • Kutoa ufikiaji wa pamoja wa rasilimali. Hata hivyo, wanachama wa kikundi cha Watumiaji Nguvu hawawezi kufanya kazi vitendo vifuatavyo.
  • Badilisha vikundi vya Wasimamizi na Waendeshaji Hifadhi Nakala.
  • Hifadhi au urejeshe folda kutoka kwenye kumbukumbu.

4) Waendeshaji kumbukumbu

Viendeshaji Chelezo ni kikundi kilichojengewa ndani ambacho kinapatikana kwenye kompyuta zote mbili ambazo ni vidhibiti vya kikoa na kwenye kompyuta ambazo si vidhibiti vya kikoa. Washiriki wa kikundi cha Waendeshaji Hifadhi wanaweza kuhifadhi na kurejesha faili kutoka kwenye kumbukumbu, bila kujali ni ruhusa gani ambazo faili zinalindwa. Wanachama wa kikundi cha Waendeshaji Chelezo wanaweza kuingia na kuzima kompyuta, lakini hawawezi kubadilisha mipangilio ya usalama.

Kikundi cha kazi:

Kikundi cha kazi ni kikundi kidogo cha kompyuta zilizounganishwa ambazo zinafanya kazi pamoja na hazihitaji utawala wa kati.

Kikundi cha kazi kina sifa zifuatazo.

  • Ugawaji wa rasilimali, usimamizi, na uthibitishaji hufanywa kwenye kila kompyuta ya kikundi cha kazi kibinafsi.
  • Kila kompyuta ina yake mwenyewe msingi wa ndani Data ya SAM (Kidhibiti cha Akaunti za Usalama). Mtumiaji lazima awe na akaunti ya mtumiaji kwenye kila kompyuta ambayo anakusudia kufanya kazi.
  • Idadi ya kompyuta haizidi kumi. Kompyuta hizi zinaweza kuendesha bidhaa za seva za Windows 2000, lakini kila moja ina hifadhidata yake ya SAM. Ikiwa idadi ya kompyuta katika kikundi cha kazi inazidi 10, inakuwa vigumu zaidi kusimamia. Nambari viunganisho vya wakati mmoja kwa kompyuta inayoendesha Windows 2000 Professional, haiwezi kuzidi 10.

14. Kuweka itifaki ya TCP/IP (Itifaki ya Udhibiti wa Usambazaji/Itifaki ya Mtandao). DHCP akihutubia. Ugawaji otomatiki wa anwani za IP. Sanidi TCP/IP ili kutumia anwani ya IP tuli. Uthibitishaji na upimaji wa itifaki ya TCP/IP.

Kuweka itifaki ya TCP/IP. DHCP inashughulikia:

Ikiwa itifaki ya TCP/IP imesanidiwa kuwa risiti otomatiki Anwani za IP, kisha baada ya kusakinisha itifaki ya TCP/IP, kompyuta ya mteja inapokea anwani ya IP katika mojawapo ya njia mbili:

  • kutoka kwa seva ya DHCP;
  • kutumia ugawaji otomatiki wa anwani za kibinafsi APIPA (Automatic Private IP Addressing).

Seva ya DHCP huweka kiotomatiki anwani ya IP na mipangilio ya itifaki ya TCP/IP kama vile anwani ya IP ya seva ya DNS, seva ya WINS, na lango chaguo-msingi. Imetumika utaratibu unaofuata ugawaji otomatiki wa anwani ya IP na seva ya DHCP.

1. Kompyuta ya mteja huomba anwani ya IP kutoka kwa seva ya DHCP.

2. Seva ya DHCP inapeana anwani ya IP kwa kompyuta ya mteja.

Unapaswa kuhakikisha kuwa mipangilio ya itifaki ya TCP/IP imesanidiwa ili kompyuta ya mteja iweze mode otomatiki pata anwani ya IP kutoka kwa seva ya DHCP. Kwa chaguo-msingi, mipangilio hii imesanidiwa kiotomatiki katika Windows 2000. Ikiwa kwa sababu fulani kompyuta ya mteja haijasanidiwa kupata anwani ya IP kiotomatiki, unaweza kusanidi TCP/IP wewe mwenyewe.

Ugawaji otomatiki wa anwani za IP:

Zana ya Ugawaji wa Anwani ya Kibinafsi ya Kiotomatiki ya IP hukuruhusu kuunda anwani ya IP katika tukio ambalo kompyuta ya mteja haiwezi kupata anwani ya IP kutoka kwa seva ya DHCP. Chombo hiki hutoa tu anwani ya IP na mask ya subnet, lakini haitoi Taarifa za ziada kuhusu mipangilio, kwa mfano, lango kuu. Matokeo yake, uwezo wa kompyuta wa mteja kuunganisha kwenye mtandao wa ndani ni mdogo: hauwezi kuunganisha kwenye mitandao mingine au mtandao.

Unapoanzisha kompyuta ambayo haina anwani ya IP, yafuatayo hufanyika:

1. Kompyuta ya mteja inajaribu kugundua seva ya DHCP na kupata taarifa kuhusu mipangilio ya itifaki ya TCP/IP kutoka kwayo.

2. Ikiwa kompyuta ya mteja haitatambua seva ya DHCP, inasanidi anwani yake ya IP na barakoa ndogo ya mtandao kwa kuchagua anwani ya mtandao ya Hatari B 169.254.0.0 kutoka kwa aina mbalimbali za anwani za IP zilizohifadhiwa na Microsoft na barakoa ndogo ya 255.255.0.0.

Inasanidi TCP/IP kutumia anwani ya IP tuli:

Wakati mwingine inakuwa muhimu kusanidi kwa mikono anwani za IP tuli kwa kompyuta kwenye mtandao ambao huduma inasaidiwa Seva ya DHCP. Kwa mfano, kompyuta inayotumia huduma ya seva ya DHCP haiwezi kusanidiwa ili kukubali anwani ya IP kiotomatiki. Kwa kuongeza, wakati mwingine ni muhimu kuweka anwani sawa ya IP seva ya barua na seva ya wavuti. Katika hali kama hizi, unapaswa kusanidi kompyuta hizi na anwani ya IP tuli.

Wakati wa kuweka anwani ya IP tuli, lazima usanidi mask ya subnet na lango chaguo-msingi kwa kila kadi ya mtandao kwenye kompyuta yako kwa kutumia itifaki ya TCP/IP. Ifuatayo ni jedwali linaloonyesha mipangilio ya itifaki ya TCP/IP.

Chaguzi za mipangilio Maelezo
Anwani ya IP Anwani ya biti-32 inayotambulisha mwenyeji wa TCP/IP. Kila kadi ya mtandao kwenye kompyuta inayoendesha TCP/IP inahitaji anwani ya kipekee ya IP, ambayo kwa kawaida huwakilishwa katika decimal (kwa mfano, 192.168.0.108). Kila anwani ina sehemu mbili: kitambulisho cha mtandao, ambacho kinatambua nodi zote kwenye mtandao mmoja, na kitambulisho cha nodi, ambacho kinatambua nodi maalum kwenye mtandao huu. Katika mfano huu, kitambulisho cha mtandao ni 192.168.0 na kitambulisho cha mwenyeji ni 108, kulingana na mask ya msingi ya subnet.
Mask ya subnet Thamani ambayo huamua ni subnet gani kompyuta imeunganishwa. Intranet kubwa imegawanywa katika idadi ya subnets zilizounganishwa na ruta. Thamani ya mask ya subnet inaonyesha ni sehemu gani ya anwani ya IP ya mwenyeji ni kitambulisho cha mtandao na ni sehemu gani ni kitambulisho cha seva pangishi. Wakati nodi zinajaribu kuwasiliana na kila mmoja, vinyago vyao vya subnet hutumiwa kuamua ikiwa nodi ya mwisho ndani au kijijini.
Lango kuu Kipanga njia ambacho mwenyeji atasambaza pakiti zote za IP kwa mitandao ya mbali wakati haina njia mahususi ya mitandao hiyo. Lango chaguo-msingi kwa kawaida husanidiwa kwa maelezo ya uelekezaji, na kuiruhusu kusambaza pakiti kwa mtandao lengwa au vipanga njia vingine vya kati. Ili kuwasiliana na mwenyeji kwenye mtandao mwingine, lazima usanidi anwani ya IP kwa lango chaguo-msingi.

Kuangalia na kupima itifaki ya TCP/IP:

Baada ya kusanidi TCP/IP, unapaswa kutumia ipconfig na amri za ping ili kujaribu usanidi wa kompyuta yako ya ndani ili kuhakikisha kuwa inaweza kuunganisha kwenye mtandao wa TCP/IP.

1) Amri ya IPconfig:

Amri ya ipconfig inakuwezesha kuonyesha kwenye skrini ya kompyuta chini ya maelezo ya majaribio kuhusu kuweka sifa za itifaki ya TCP/IP na kuamua ikiwa imeanzishwa kwenye kompyuta. Usahihi wa habari iliyoonyeshwa huthibitishwa.

2) Amri ya Ping:

Amri ya ping ni zana ya uchunguzi ambayo inathibitisha mipangilio ya itifaki ya TCP/IP kati ya kompyuta mbili na kutambua makosa ya muunganisho. Amri ya ping huanzisha uwezo wa kuwasiliana na mwenyeji mwingine kwa kutumia itifaki ya TCP/IP.

Kuangalia na kujaribu itifaki ya TCP/IP:

Kwa kuchanganya amri za ipconfig na ping, unaweza kuangalia usanidi wa itifaki ya IP ya kompyuta ya ndani na uunganisho wa IP wa kompyuta mbili za mtandao. Kwa mujibu wa utaratibu kugawana ipconfig na ping amri unahitaji kufanya hatua zifuatazo za msingi.

1) Ingiza amri ya ipconfig kwa haraka ya amri. Utapata matokeo yafuatayo kutoka kwa amri ya ipconfig.

  • Ikiwa TCP/IP itaanzishwa, kutekeleza amri ya ipconfig kutaonyesha anwani ya IP na barakoa ndogo ya kila kadi ya mtandao kwenye kompyuta yako. Kwa kuongeza, chaguo zingine za mipangilio kama vile lango chaguo-msingi zitaonyeshwa.
  • Ikiwa kuna anwani ya IP ya duplicate, amri ya ipconfig itaonyesha ujumbe unaoonyesha kwamba anwani ya IP imeundwa; hata hivyo, thamani ya subnet mask ni 0.0.0.0., kuonyesha kwamba anwani iliyopewa tayari inatumika kwenye wavuti. Huduma ya Ugawaji wa IP ya Kibinafsi ya Kiotomatiki kila wakati huwa na kitambulisho cha mtandao cha 169.254.0.0. Ukibainisha kitambulisho cha mtandao kinachoanza na 169.254.x.x., hupati anwani ya IP kutoka kwa seva ya DHCP, lakini kupitia huduma ya Ugawaji wa Anwani ya Kibinafsi ya Kiotomatiki ya IP.

2) Endesha ping 127.0.0.1 na anwani ya kitanzi ili kuthibitisha kuwa itifaki ya TCP/IP imewekwa kwa usahihi. Anwani ya kitanzi ni anwani ambayo kompyuta hutumia kujitambulisha.

Amri ya ping hutumia syntax ping IP_address, ambapo IP_address ni anwani ya seva pangishi au kompyuta ambayo TCP/IP imesakinishwa.

3) Ping anwani ya IP ya kompyuta ya ndani ili kuhakikisha kuwa anwani yako imesanidiwa ipasavyo.

4) Ingiza anwani ya IP ya lango chaguo-msingi ili kuhakikisha kuwa kompyuta yako inaweza kuwasiliana na mtandao wa ndani. Ili kuhakikisha kuwa kompyuta inaweza kuunganishwa kwenye mtandao wa ndani, unapaswa kutuma ombi kwa kompyuta nyingine yoyote kwenye mtandao huo wa ndani. Walakini, lango chaguo-msingi hutumiwa mara nyingi kwa kusudi hili, kwani kwa kawaida halijazimwa.

5) Ingiza anwani ya IP ya seva pangishi ya mbali ili kuhakikisha kwamba kompyuta inaweza kuwasiliana na kipanga njia.

Kwa chaguo-msingi, ikiwa amri za ping zimefaulu, jumbe nne zinazofanana zinaonekana aina ifuatayo: Majibu yamepokelewa kutoka kwa anwani ya IP inayolingana


Taarifa zinazohusiana.


Kila mtu anajua, baada ya ufungaji mfumo wa uendeshaji, kompyuta hapo awali imejumuishwa katika kikundi cha kazi (kwa chaguo-msingi katika WORKGROUP). Katika kikundi cha kazi, kila kompyuta ni ya kujitegemea mfumo wa uhuru ambamo hifadhidata ya SAM (Kidhibiti cha Akaunti za Usalama) ipo. Wakati mtu anaingia kwenye kompyuta, hundi hufanywa ili kuona ikiwa ana akaunti katika SAM na haki fulani hutolewa kulingana na rekodi hizo. Kompyuta ambayo imeingia kwenye kikoa inaendelea kudumisha hifadhidata yake ya SAM, lakini ikiwa mtumiaji anaingia chini ya akaunti ya kikoa, basi inaangaliwa dhidi ya mtawala wa kikoa, i.e. Kompyuta inaamini kidhibiti cha kikoa kutambua mtumiaji.

Kuna njia mbalimbali za kuongeza kompyuta kwenye kikoa, lakini kabla ya kufanya hivi, lazima uhakikishe kuwa kompyuta inakidhi mahitaji yafuatayo:

Una haki ya kujiunga na kompyuta kwenye kikoa (kwa chaguomsingi, Wasimamizi wa Biashara, Wasimamizi wa Vikoa, Wasimamizi, Wasimamizi wa Akaunti wana haki hii);

Kitu cha kompyuta kinaundwa kwenye kikoa;

Lazima uwe umeingia kwenye kompyuta unayojiunga kama msimamizi wa ndani.

Kwa wasimamizi wengi, hatua ya pili inaweza kusababisha hasira - kwa nini kuunda kompyuta katika AD ikiwa inaonekana kwenye chombo cha Kompyuta baada ya kuongeza kompyuta kwenye kikoa. Jambo ni kwamba huwezi kuunda mgawanyiko kwenye chombo cha Kompyuta, lakini mbaya zaidi, huwezi kumfunga vitu vya sera za kikundi kwenye chombo. Ndiyo sababu inashauriwa kuunda kitu cha kompyuta katika kitengo cha shirika kinachohitajika, na usiwe na maudhui na akaunti ya kompyuta iliyoundwa moja kwa moja. Bila shaka, unaweza kuhamisha kompyuta iliyoundwa moja kwa moja kwenye idara inayohitajika, lakini wasimamizi mara nyingi husahau kufanya mambo hayo.

Sasa hebu tuangalie njia za kuunda kompyuta (kompyuta) katika AD:

Kuunda kompyuta kwa kutumia Watumiaji wa Saraka Inayotumika na Kompyuta.

Kwa njia hii, tutahitaji kuzindua ujio wa "Active Directory Watumiaji na Kompyuta" kwenye kompyuta yetu kwa kutumia. Kifurushi cha Usimamizi au kwenye kidhibiti cha kikoa. Ili kufanya hivyo, bofya " Anza - Jopo la Kudhibiti - Mfumo na Usalama - Utawala -"chagua idara inayohitajika, bonyeza kulia juu yake, na menyu ya muktadha chagua" Unda - Kompyuta".

Ingiza jina la kompyuta.

Unda akaunti ya kompyuta kwa kutumia amri ya DSADD.

Mtazamo wa jumla wa amri:

dsadd kompyuta [-desk<описание>] [-loc<расположение>] [-mwanachama<группа...>] [(-s<сервер>| -d<домен>)] [-u<пользователь>] [-p (<пароль>| *)] [-q] [(-uc | -uco | -uci)]

Chaguo:

Maelezo ya Thamani
Kigezo kinachohitajika. Hubainisha jina bainifu (DN) la kompyuta itakayoongezwa.
-desk<описание> Inabainisha maelezo ya kompyuta.
- mahali<размещение> Inabainisha eneo la kompyuta.
-mwanachama<группа...> Huongeza kompyuta kwa kikundi kimoja au zaidi kinachofafanuliwa na orodha ya DN iliyotenganishwa na nafasi<группа...>.
(-s<сервер>| -d<домен>}
-s <сервер>inabainisha muunganisho kwa kidhibiti cha kikoa (DC) kinachoitwa<сервер>.
-d <домен>inabainisha muunganisho kwa DC katika kikoa<домен>.
Chaguomsingi: DC katika kikoa cha kuingia.
-u<пользователь> Uunganisho chini ya jina<пользователь>. Chaguomsingi: umeingia kwa jina la mtumiaji. Chaguzi zinazowezekana: jina la mtumiaji, kikoa\jina la mtumiaji, jina kuu la mtumiaji (UPN).
-p (<пароль> | *} Nenosiri la mtumiaji<пользователь>. Ikiwa * imeingizwa, utaulizwa nenosiri.
-q Hali tulivu: Matokeo yote yanabadilishwa na pato la kawaida.
(-uc | -uco | -uci)

-uc Hubainisha umbizo la ingizo kutoka kwa chaneli au pato hadi kwa kituo katika Unicode.
-uko Hubainisha iwapo pato la bomba au faili limeumbizwa katika Unicode.
-uci Hubainisha umbizo la ingizo kutoka kwa kituo au faili katika Unicode.

Mfano wa kutumia amri ya Dsadd:

Dsadd kompyuta “CN=COMP001,OU=Moscow,OU=Departments,DC=pk-help,DC=com” –desc “kompyuta idara ya IT”

Uumbajikituo cha kazi au akaunti ya seva kwa kutumia amri ya Netdom.

Mtazamo wa jumla wa amri ya Netdom:

NETDOM ADD<компьютер> ]
<компьютер> hili ndilo jina la kompyuta ya kuongezwa
/Kikoa inabainisha kikoa ambacho ungependa kuunda akaunti ya kompyuta
/MtumiajiD Akaunti ya mtumiaji inayotumiwa wakati wa kuunganisha kwenye kikoa kilichobainishwa na hoja ya /Kikoa
/NenosiriD Nenosiri la akaunti ya mtumiaji lililobainishwa na /UserD hoja. Ishara ya * inaonyesha neno la siri
/Seva Jina la kidhibiti cha kikoa kinachotumika kwa nyongeza. Chaguo hili haliwezi kutumika kwa kushirikiana na chaguo la /OU.
/OU idara ambayo unataka kuunda akaunti ya kompyuta. Jina la kikoa la RFC 1779 lililohitimu kikamilifu linahitajika kwa kitengo cha shirika. Unapotumia hoja hii, lazima uendeshe moja kwa moja kwenye kidhibiti maalum cha kikoa. Ikiwa hoja hii haijabainishwa, akaunti itaundwa katika kitengo chaguomsingi cha shirika kwa vitu vya kompyuta katika kikoa hiki.
/DC inabainisha kuwa unataka kuunda akaunti ya kompyuta ya kidhibiti cha kikoa. Chaguo hili haliwezi kutumika kwa kushirikiana na chaguo la /OU.
/SecurePasswordPrompt Tumia dirisha ibukizi salama ili kutoa vitambulisho. Tumia chaguo hili unapohitaji kutoa vitambulisho vya kadi mahiri. Kigezo hiki kinafaa tu ikiwa nenosiri limebainishwa kama *.

Kuunda kitu cha Kompyuta kwa kutumia Ldifde() na Csvde().

Kusimamia akaunti za kompyuta katika Active Directory.

Kubadilisha jina la kompyuta kuwa AD.

Zindua safu ya amri na utumie amri ya Netdom kubadili tena kompyuta kuwa AD:

Netdom badilisha jina kompyuta<Имя компьютера>/Jina Jipya:<Новое имя>

Mfano: Netdom badilisha jina kompyuta COMP01 /Jina Jipya: COMP02

Kuondoa akaunti za kompyuta.

1 Futa akaunti ya kompyuta kwa kutumia snap-in Saraka Inayotumika - Watumiaji na Kompyuta". Zindua kipengele cha kuingia" Saraka Inayotumika - Watumiaji na Kompyuta"pata kompyuta inayohitajika bonyeza kulia juu yake na uchague " Futa", thibitisha kufutwa

2 Unaweza kuondoa kompyuta kwa kutumia amri ya DSRM:

DSRM

DSRM CN=COMP001,OU=Moscow,OU=Idara,DC=pk-help,DC=com
.

Kutatua hitilafu "Haikuweza kusakinisha mahusiano ya uaminifu kati ya kituo hiki cha kazi na kikoa kikuu."

Wakati mwingine wakati wa kujaribu kuingia kwenye kompyuta, mtumiaji hupokea ujumbe " Uhusiano wa uaminifu haukuweza kuanzishwa kati ya kituo hiki cha kazi na kikoa msingi". Hitilafu hii hutokea wakati kituo salama kati ya mashine na kidhibiti cha kikoa kinashindwa. Ili kurekebisha hili, unahitaji kuweka upya kituo salama. Unaweza kutumia mojawapo ya mbinu:

1 Nenda kwenye "Active Directory Users and Computers" snap-in, pata kompyuta yenye matatizo, bonyeza-click juu yake na uchague "Rudisha Akaunti". Baada ya hayo, kompyuta inapaswa kuunganishwa tena kwenye kikoa na kuwashwa tena.

2 Kwa kutumia amri Mtandao:

Weka upya mtandao<имя машины>/kikoa<Имя домена>/Mtumiaji0<Имя пользователя>/Nenosiri0<Пароль> bila nukuu<>

Mfano: Weka upya mtandao COMP01 / tovuti ya kikoa / Mtumiaji0 Ivanov /Nenosiri *****

3 Kwa kutumia amri Nltest:

Nltest/server:<Имя компьютера>/sc_reset:<Домен>\<Контроллер домена>



MAKALA INAYOHUSIANA