ДиплоДОК / ад
.docxНастройка службы каталогов Active Directory
После установки службы Active Directory (AD) её необходимо настроить, создать учетные записи всех пользователей домена, задать свойства каждой из них, объединить их в группы.
Для настройки AD необходимо перейти к пункту: Пуск-> Программы-> Администрирование-> Active Directory – пользователи и компьютеры, после чего появляется консоль, при помощи которой производятся все необходимые настройки.
Создание пользователя администратор домена
Щелкнуть правой кнопкой мыши (ПКМ) на объекте User (Пользователь), выбрать из выпадающего меню Создать->Пользователь.
В окне «Новый объект - пользователь» ввести имя входа пользователя (например, admin) и нажать «Далее».
В следующем окне - ввести пароль администратора домена с подтверждением, выбрать режим «Срок действия пароля не ограничен» и нажать «Далее».
Появится окно с выбранными компонентами, в котором следует нажать «Готово».
Учетная запись admin создана. Для настройки свойств пользователя необходимо щелкнуть ПКМ на созданной учетной записи admin, выбрать из выпадающего меню команду «Свойства».
Появится окно:
Для определения группы, в которую входит пользователь достаточно на вкладке «Член групп» щелкнуть кнопку «Добавить», в окне «Выбор: Группы»
необходимо щелкнуть кнопку «Дополнительно», затем - «Поиск».
В появившемся окне выбирается группа «Domain Admins».
Происходит возврат в окно свойств.
На вкладку «Профиль» никакая информация не заносится, так как профиль администратора домена является локальным.
Создание группы пользователей
Щелкнуть ПКМ на объекте User (Пользователь), выбрать из выпадающего меню Создать->Группа.
В появившемся окне задается имя группы (например, students), выбирается область действия группы – Локальная в домене, тип группы – Группа безопасности.
Группа пользователей students создана.
Создание группы привилегированных пользователей
Создание привилегированной группы аналогично созданию группы students. Отличие этих групп определится в дальнейшем при установлении прав доступа и других настроек для этих групп.
Щелкнуть ПКМ на объекте User, выбрать из выпадающего меню Создать-> Группа.
В первом окне задается имя группы (например, priv), выбирается область действия группы – Локальная в домене, тип группы – Группа безопасности.
Группа привилегированных пользователей priv создана.
Создание сценария входа в сеть
Сценарий входа в сеть (сценарий регистрации), представляет собой командный файл, имеющий расширение bat, или исполняемый файл с расширением ехе, который выполняется при каждой регистрации пользователя в сети. Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию.
Для пользователей домена создаются различные сценарии входа. Это осуществляется следующим образом: создается текстовый файл, например, с именем time.txt (имя файла может быть любым, соответствующим правилам записи имен в Windows), расширение изменяется на .bat и сохраняется в папке TEST\NETLOGON, где TEST – имя контроллера домена. Сценарий входа может содержать различную информацию.
Для привилегированного пользователя создаваемого домена он может иметь вид:
где test – имя контроллера домена. Данный сценарий входа позволяет синхронизировать время на локальных компьютерах и сервере TEST.
Создание объекта пользователь с перемещаемым профилем
Создание осуществляется аналогично созданию admin-а.
Создается пользователь (например, user-remove).
вводится его пароль входа в систему с подтверждением, выбирается режим «Срок действия пароля не ограничен».
Выбранные параметры подтверждаются нажатием кнопки «Готово».