Добавление объектов в оп

Для добавления объектов в ОП Вы должны обладать в нем соответствующими полномочиями. По умолчанию такие права предоставлены группе Administrators. Разновидности создаваемых объектов зависят от правил схемы, используемого мастера или оснастки. Не­которые атрибуты объекта можно определить только после его создания.

Экземпляры объекта создаются в оснастке Active Directory Users and Computers(пользователи и компьтеры). Выделите ОП, в которое надо добавить объект, в меню Action (Действие) выберите New (Создать) и щелкните нужный тип объекта. В открывшемся диалоговом окне введите значения атрибутов объекта.

Рис.1. Создание ОП в оснастке Active Directory «Пользователи и компьютеры».

Атрибуты объекта в схеме (или свойства) — это категории информации, опре­деляющие характеристики всех экземпляров определенного типа объекта. У. всех экземпля­ров объекта набор атрибутов одинаков — уникальным объект делают значения атрибутов. Например, все экземпляры объекта User имеют атрибут First Name, однако значение этого атрибута может быть любым именем, например Ivan или Jane.

Описание объектов Active Directory

Добавление в сеть новых ресурсов приводит к созданию новых объектов Active Directory, представляющих эти ресурсы. Вот наиболее общие типы объектов, которые можно добавлять в Active Directory.

Объект	Описание
Компьютер	Представляет компьютер в сети. Для компьютеров Windows NT Workstation и Windows NT Server это будет учетная запись компьютера. Объект содержит сведения о компьютере, входящем в домен.
Контакт	Учетная запись без ограничений по доступу. Вы не сможете войти в сеть как Contact. Объекты Contact обычно применяются для представления внешних пользователей в электронной почте.
Группа	Включает пользователей, компьютеры и другие группы, упрощает обслуживание большого числа объектов.
Принтер	Сетевой принтер, опубликованный в каталоге. В действительности это ссылка на подключенный к компьютеру принтер. Вы можете вручную опубликовать принтер в Active Directory.
Пользователь	Главный элемент системы безопасности в каталоге. Данные, содержащиеся в этом объекте, позволяют пользователю входить в систему Windows 2003. Содержит множество дополнительных полей, таких как имя, фамилия, псевдоним и адрес электронной почты.
Общая папка	Общий ресурс, опубликованный в каталоге. На самом деле это ссылка на общую папку - содержит адрес данных, а не сами данные.

Задание 2 : создание экземпляров оп и объектов User

Создать два ОП и три объекта User (пользователь).

Порядок выполнения:

1. Выполнить вход в систему как «Администратор».

2. Открыть оснастку Active Directory Пользователи и компьютеры. (Пуск/ Программы/ Администрирование/ Active Directory Пользователи и компьютеры)

3. В дереве консоли выбрать infXX

4. В меню «Действие» выбрать «Создать», а затем – команду «Подразделение».

В имени заключена только требуемая информация. В диалоговом окне будет представлено местоположение, где будет создан объект. Это должно быть infXX

5. В поле имя ввести PPS и щелкнуть кнопку «ОК». В дереве консоли появится ОП «PPS»

6. В infXX создать ещё одно ОП с именем Students.

7. В дереве консоли выбрать Users.

8. В меню действие выбрать «Создать», а затем – команду «Пользователь».

Диалоговое окно «Новый пользователь» сообщает, что новая учетная запись пользователя будет создана в ОП infXX/Users.

9. Создать несколько учетных записей пользователей с параметрами: имя, фамилия, имя входа. (в качестве параметров использовать данные трех студентов работающих справа от вас)

Управление объектами Active Directory

Включает поиск объектов, их изменение, уничтожение или перемещение. В двух последних случаях необходимо иметь соответствующие разрешения для объекта или для ОП, куда вы перемещаете объект. По умолчанию данными полномочиями обладают все члены группы Administrators.

Поиск объектов

Глобальный каталог (ГК) содержит частичную реплику всего каталога и хранит информацию обо всех объектах в дереве доменов или лесе. Поэтому пользователь может найти объект независимо от его расположения в домене или лесе. Содержание ГК автоматически генерируется по сведениям из доменов, составляющих каталог.

Для поиска объектов откройте оснастку Active Directory «Пользователи и компьютеры», ярлык которой находится в группе программ Администрирование. В дереве консоли щелкните правой кнопкой мыши домен или ОП и выберите в контекстном меню команду «Най­ти». Откроется диалоговое окно Find (Поиск).

Примечание Если Вы раскроете контекстное меню объекта Shared folder (Общая папка) и выберете команду Find (Найти), будет запущена функция поиска Windows Explorer, и вы сможете искать в общей папке файлы и подпапки.

Диалоговое окно Find (Поиск) включает параметры поиска в ГК, позволяющие находить учет­ные записи, группы и принтеры (рис. 2).

Как видите, это окно разбито на несколько секций: основную, вкладку искомого объек­та Users, Contacts and Groups (Пользователи, контакты и группы), вкладку Advanced (До­полнительно) и панель результатов.

Рис. 2. Диалоговое окно «Поиск» в оснастке Active Directory «Пользователи и компьютеры».

Заголовок диалогового окна изменяется в зависимости от значения, выбран­ного в списке Find. Например, если выбрано Organizational Units (Организационные под­разделения), заголовок изменится на Find Organizational Units (Поиск: Организационные подразделения).

Основное окно

Список Find

Содержит типы доступных для поиска объектов. По умолчанию выполняется поиск Users, Contacts, And Groups (Пользователи, контакты и группы).

Список In

Определяет область поиска. Вы должны выбрать один из вариантов: Active Directory store (Целиком Папка), определенный домен или ОП. По умолчанию указан текущий домен.

Вкладка Users, Contacts and Groups.

В поле Name (Имя) вводится имя объекта, а в поле Description (Описание) - его описание. Поиск ведется по комбинации значений обоих полей; разрешается использовать метасимволы.

Вкладка Advanced

Позволяет настроить дополнительные условия поиска, используемые совместно с пара­метрами на вкладке Users, Contacts, And Groups или самостоятельно. Поиск ведется на основании сведений, указанных на обеих вкладках. Если на вкладке Users, Contacts And Groups условие не введено, результаты будут зависеть только от сведений на вкладке Advanced (Дополнительно).

Панель результатов

Открывается в нижней части основного окна и представляет результаты поиска, полученные после щелчка кнопки «Найти» в основном окне. Чтобы добавить или удалить столбцы, отображаемые на панели результатов, выберите в меню «Вид» команду «выбрать столбцы».

Изменение значений атрибутов и удаление объектов

Вы вправе изменять значения атрибутов объекта для изменения или добавления информации.

Примечание: Не путайте модификацию значений атрибутов объекта с дополнением, удалением или модификацией объектов или атрибутов в схеме. Изменения схемы постоянны и реплицируются на все контроллеры домена в лесе.

Чтобы изменить значения атрибута, откройте оснастку Active Directory Users And Computers (Пользователи и компьютеры) и выберите экземпляр объекта. В меню Action (Действие) выберите команду Properties (Свойства). В диалоговом окне свойств объекта измените нужные атрибуты объекта. Затем внесите поправки в описание объекта, например, модифицируйте объект User, чтобы изменить имя, местоположение и электронный адрес пользователя.

Если объекты больше не нужны, удалите их в целях безопасности: открыв оснастку Active Directory Users And Computers, выделите экземпляр удаляемого объекта, а затем в меню Action (Действие) выберите команду Delete (Удалить).

Перемещение объектов

В хранилище Active Directory можно перемещать объекты, например между ОП, чтобы отразить изменения в структуре предприятия при переводе сотрудника из одного отдела в другой. Для этого, открыв оснастку Active Directory Users And Computers, выделите пере­мещаемый объект, в меню Action (Действие) выберите команду Move (Переместить) и укажите новое местоположение объекта.

Задание 3 : Поиск учетной записи пользователя в домене

Найти объект (пользователя), созданный в ранее, а затем переместить его в другое место.

Порядок выполнения:

1. Выполнить вход в систему как «Администратор»

2. Открыть оснастку Active Directory Пользователи и компьютеры. (Пуск/ Программы/ Администрирование/ Active Directory Пользователи и компьютеры)

3. В дереве консоли выбрать infXX

4. В меню «Действие» выбрать команду «Найти»: «Пользователи и группы» (обнаруживаются независимо от их местоположения).

5. Выбрать «Очистить все».

6. Убедиться, что в списке значится домен infXX

7. В поле «имя» ввести имя созданной ранее учетной записи.

8. Перейти на вкладку «Дополнительно».

9. Щелкнуть вкладку «Поле» и выберите «Пользователь», затем «Номер телефона».

10. В поле значение набрать 12-34 и нажать «Добавить».

11. В меню «Вид» можно также выбрать команду «Выбрать столбцы» и провести соответствующие действия.

12. Закрыть диалоговое окно Поиск: пользователи, контакты и группы

Переместить созданные ранее объекты (пользователей) из группы «Пользователи» в ОП «students»(перед выполнением данной операции, соответственно нужно создать новое подразделение с именем «students»).

13. В дереве консоли оснастки Active Directory Users And Computers (Active Directory — пользователи и компьютеры) выбрать Users. На правой панели появятся все объекты с типом User (Пользователь) и Security Group (Группа безопасности).

14. Выбрать на правой панели созданного ранее пользователя.

15. В меню «Действие» выбрать команду «Переместить».

16. Выбрать ОП «students» и нажать «ОК».

17. Закрыть оснастку Active Directory «Пользователи и компьютеры»