Beheer van accounts in het Active Directory-domein. Lokale rekeningen

Met een lokaal gebruikersaccount kan een gebruiker zich aanmelden bij een lokale computer om toegang te krijgen tot lokale bronnen. In een netwerkomgeving hebben gebruikers echter toegang nodig tot bronnen die zich elders op het netwerk bevinden. Voor toegang tot deze bronnen is een domeingebruikersaccount vereist. Wanneer een domeingebruikersaccount wordt aangemaakt, wordt deze in de service geplaatst Actieve mappen Directory en is toegankelijk vanaf elke computer die tot dit domein behoort. In een werkgroep daarentegen bestaat het gebruikersaccount alleen op de lokale computer.

A) Rekeningen door de gebruiker gedefinieerde domeingebruiker

Door de gebruiker gedefinieerde domeingebruikersaccounts zijn accounts die een beheerder maakt zodat gebruikers zich kunnen aanmelden bij een domein en toegang kunnen krijgen tot netwerkbronnen. Door de gebruiker gedefinieerde domeingebruikersaccounts worden gemaakt op de domeincontroller. Deze domeincontroller repliceert de nieuwe gebruikersaccountgegevens naar alle controllers in het domein. Tijdens het inlogproces geeft de gebruiker een gebruikersnaam en wachtwoord op, evenals het domein waarin het account bestaat. De eerste beschikbare domeincontroller gebruikt deze informatie om het gebruikersaccount te verifiëren.

b) Ingebouwde gebruikersaccounts (domein)

Naast dat beheerders nieuwe domeingebruikersaccounts kunnen definiëren, biedt het Win2000-besturingssysteem twee ingebouwde domeingebruikersaccounts: Beheerder en Gast. Deze ingebouwde gebruikersaccounts zijn vergelijkbaar met de ingebouwde gebruikersaccounts die op lokale computers in werkgroepen voorkomen. Het belangrijkste verschil is dat deze accounts je toegang geven tot een heel domein.

c) Beheerder

Het ingebouwde beheerdersaccount beheert alle computer- en domeinconfiguraties. Met dit account kan een beheerder gebruikers- en groepsaccounts maken, de beveiliging beheren, printers beheren en machtigingen toewijzen aan gebruikersaccounts. Dit account kan worden hernoemd, maar kan niet worden verwijderd.

Dankzij het ingebouwde gastaccount hebben eenmalige gebruikers toegang netwerkbronnen. Bijvoorbeeld in een systeem met laag niveau beveiliging kan een medewerker die op korte termijn toegang tot bronnen nodig heeft, het Gastaccount gebruiken. Standaard is dit account uitgeschakeld.

e) Hulpprogramma Actieve map Gebruikers en computers

Het Win2000-besturingssysteem biedt een hulpprogramma genaamd Active Directory UandC waarmee beheerders gebruikersaccounts in de Active Directory-directoryservice kunnen beheren. Dit hulpprogramma wordt geïnstalleerd op computers die zijn geconfigureerd als domeincontrollers. Om met het Active Directory UandC-hulpprogramma te kunnen werken, moet u zijn aangemeld bij het Win2000-domein (niet op de lokale computer) en over voldoende rechten beschikken om de juiste taken uit te voeren.

Met het hulpprogramma Active Directory: gebruikers en computers kunt u de volgende taken in een domein uitvoeren:

• gebruikersaccounts toevoegen of verwijderen;
• gebruikersaccounts in- en uitschakelen;
• gebruikersaccounts zoeken of verplaatsen;
• de naam van gebruikersaccounts wijzigen;

gebruikerswachtwoorden opnieuw instellen.
12. Groepen. Groepen op de lokale computer. Groepen op een domeincontroller. Ingebouwde en standaardgroepen in het domein. Groepen maken in een domein. Soorten groepen en hun reikwijdte.

Groep - dit is een set gebruikersaccounts. Toegangsrechten kunnen voor alle groepsleden tegelijkertijd worden ingesteld en hoeven niet individueel te worden ingesteld. Zodra u de toegang voor een groep heeft beveiligd, kunt u eenvoudig de juiste gebruikers aan die groep toevoegen. U kunt de standaardgroepen of ingebouwde groepen van het Win2000-besturingssysteem gebruiken, of u kunt nieuwe groepen maken om aan de behoeften van uw organisatie te voldoen. Een groep kan alleen op de lokale computer bestaan, of op computers binnen één domein, of op computers binnen verschillende domeinen.

Groepen op de lokale computer:

Op lokale computers (computers die domeincontrollers zijn) kunt u alleen lokale groepen in de lokale beveiligingsdatabase. Een groep op een computer die geen domeincontroller is, biedt alleen beveiliging en toegang tot die lokale computer. Als u bijvoorbeeld een gebruiker beheerdersrechten wilt geven op een lokale computer, voegt u de gebruiker eenvoudigweg toe aan de groep Administrators voor die computer met behulp van het hulpprogramma Lokale gebruikers en groepen ( Lokale gebruikers en groepen).

Groepen op de domeincontroller:

Op de domeincontroller worden groepen gemaakt in de Active Directory-directoryservice. Een groep op een domeincontroller kan gebruikers uit een heel domein of meerdere domeinen bevatten. Om gebruikers bijvoorbeeld beheerdersrechten te geven, worden ze toegevoegd aan de groep Administrators op een domeincontroller met behulp van het hulpprogramma Active Directory: gebruikers en computers.

Ingebouwde en standaardgroepen in het domein:

Net als clientcomputers en lidservers hebben domeincontrollers ingebouwde standaardgroepen. Naast de ingebouwde groepen beschikken domeincontrollers over standaard standaardgroepen. Wanneer een computer een domeincontroller wordt, maakt Windows 2000 Advanced Server deze groepen automatisch aan in de module Active Directory: gebruikers en computers. Net als de ingebouwde lokale groepen bieden deze groepen bepaalde rechten, die bepalen welke systeemtaken een gebruiker of ingebouwde of standaardgroep kan uitvoeren.

Standaardgroepen met een globaal bereik bevinden zich in Gebruikersmap s (Gebruikers). Ingebouwde lokale domeingroepen bevinden zich in de ingebouwde map. IN Windows-systeem De standaarddomein 2000-groepen omvatten de volgende groepen.

• Ingebouwde lokale domeingroepen. Deze groepen geven gebruikers vooraf gedefinieerde rechten en machtigingen om taken uit te voeren in de Active Directory-directoryservice en op domeincontrollers. Ingebouwde lokale domeingroepen bevinden zich alleen op domeincontrollers. Deze groepen kunnen niet worden verwijderd.
• Speciale groepen. Deze groepen organiseren automatisch gebruikersaccounts voor systeembehoeften. Beheerders wijzen geen gebruikers aan deze groepen toe. In plaats daarvan zijn gebruikers standaard lid of worden ze lid via hun online activiteiten. Op alle computers met Windows 2000 bestaan ​​speciale groepen. Bijvoorbeeld als gebruikers verbinding maken met gedeelde map op computer op afstand, worden ze lid van de netwerksysteemgroep ( Netwerk systeem). Speciale groepen worden niet weergegeven in de module Active Directory: gebruikers en computers.

• Standaard mondiale groepen . Met deze groepen kan een beheerder eenvoudig alle gebruikers in een domein beheren. Standaard globale groepen zijn alleen beschikbaar op domeincontrollers. Deze groepen bevinden zich in de map Gebruiker van de module Active Directory: gebruikers en computers.

Groepen aanmaken in een domein:

Volg deze richtlijnen bij het maken van groepen voor gebruik in een domein.

• Bepaal de vereiste reikwijdte van de groep op basis van hoe deze zal worden gebruikt. Als u gebruikersaccounts wilt groeperen, gebruikt u bijvoorbeeld een globale groep. Omgekeerd kunt u een lokale domeingroep gebruiken om machtigingen voor een resource te verlenen.
• Bepaal of u over de benodigde machtigingen beschikt om een ​​groep in het juiste domein te maken.

a) Leden van de groepen Administrators of Accountoperators hebben standaard de benodigde machtigingen om groepen te maken.

b) De beheerder kan de gebruiker toestemming geven om groepen in het domein aan te maken.

• Definieer de groepsnaam. Kies een intuïtieve naam die het doel weerspiegelt de groep die wordt aangemaakt. Deze aanpak is vooral handig als beheerders van andere domeinen deze groep moeten opzoeken in de Active Directory-directoryservice.

Groepen worden gemaakt en verwijderd in de module Active Directory: gebruikers en computers. U kunt groepen maken in de standaardmap Gebruikers of in een nieuw aangemaakte map. Als een groep niet langer nodig is, moet deze worden verwijderd, zodat u deze niet per ongeluk rechten verleent.

Als u een groep wilt maken, opent u de module Active Directory: gebruikers en computers. Klik klik met de rechtermuisknop Klik op de map waarin de groep zich bevindt, selecteer Nieuw en klik op Groep. De volgende tabel beschrijft de opties in het dialoogvenster Nieuw object - Groep.

Soorten groepen:

Active Directory biedt ondersteuning verschillende types groepen en groepsbereiken in het domein. Omdat groepen in Active Directory worden opgeslagen, kunnen ze op elke computer in het netwerk worden gebruikt. Het type groep bepaalt de taken die ermee kunnen worden beheerd. De reikwijdte van een groep bepaalt of de groep meerdere domeinen omvat of beperkt is tot één enkel domein. Elk type groep in een domein heeft een scope-attribuut dat bepaalt hoe de groep op het netwerk wordt toegepast.

Er zijn twee typen groepen in de Active Directory-directoryservice.

1) Beveiligingsgroepen. Beveiligingsgroepen moeten worden gebruikt voor beveiligingsgerelateerde doeleinden, zoals het verlenen van machtigingen voor toegang tot bronnen. U kunt ze ook gebruiken om e-mailberichten naar meerdere gebruikers te verzenden. Bij het verzenden E-mail Voor een groep worden berichten verzonden naar alle leden van die groep. Daarom delen beveiligingsgroepen bepaalde mogelijkheden met distributiegroepen.

2) Distributiegroepen. Beveiligingsgroepen worden door toepassingen gebruikt als lijsten om niet-beveiligingsfuncties uit te voeren, zoals het verzenden van e-mail naar groepen gebruikers. U kunt geen machtigingen verlenen met behulp van beveiligingsgroepen. Hoewel beveiligingsgroepen de mogelijkheden van distributiegroepen hebben, zijn ze nog steeds vereist omdat sommige toepassingen alleen met distributiegroepen kunnen werken.

Groepsbereiken:

De reikwijdte van een groep bepaalt waar in domeinen de groep wordt gebruikt. De reikwijdte is van invloed op het groepslidmaatschap en de bijlage groepen. Nesten is het toevoegen van een groep aan een andere groep als lid. Windows 2000 heeft drie groepsbereiken.

1) De reikwijdte van de mondiale groep. Dit bereik wordt gebruikt om gebruikers te groeperen die vergelijkbare netwerktoegangsvereisten hebben. U kunt een globale groep gebruiken om machtigingen te verlenen aan bronnen die zich in elk domein bevinden.

a) Het lidmaatschap van mondiale groepen is beperkt. Gebruikersaccounts en globale groepen worden alleen toegevoegd vanuit het domein waarin de globale groep is gemaakt.

b) Globale groepen kunnen binnen andere groepen worden genest. Met deze functie kunt u een globale groep toevoegen aan een andere globale groep in hetzelfde domein, of aan universele of lokale groepen in andere domeinen.

2) Domein lokale groepsbereik. Dit bereik wordt gebruikt om machtigingen te verlenen aan domeinbronnen die zich bevinden in hetzelfde domein waarin de lokale domeingroep is gemaakt. De bron hoeft zich niet op een domeincontroller te bevinden.

a) Het lidmaatschap van lokale domeingroepen is open. Gebruikersaccounts, universele groepen en globale groepen kunnen vanuit elk domein worden toegevoegd.

b) Lokale domeingroepen kunnen niet binnen andere groepen worden genest; dit betekent dat een lokale domeingroep niet kan worden toegevoegd aan een andere groep, zelfs niet aan groepen die zich in hetzelfde domein bevinden.

3) Reikwijdte van de universele groep. Verleent machtigingen aan gekoppelde bronnen in meerdere domeinen. Universele groepen worden gebruikt om machtigingen te verlenen aan bronnen die zich in elk domein bevinden.

a) Het lidmaatschap van universele groepen is open. Elke gebruikersaccount of groep kan lid zijn.

b) Universele groepen kunnen binnen andere groepen worden genest. Met deze functie kunt u een bepaalde universele groep toevoegen aan een universele groep of aan een lokale domeingroep die zich in een willekeurig domein bevindt.

13. Algemene rechten gebruiker. Machtigingen toegewezen aan ingebouwde groepen (standaard).

Werkgroep.

Rechten gelden niet voor een specifieke bron, maar voor het hele systeem, en hebben invloed op de werking van de computer of het domein als geheel. Alle gebruikers die toegang hebben tot netwerkbronnen hebben bepaalde algemene rechten nodig op de computer waarop ze werken, bijvoorbeeld het recht om zich aan te melden bij de computer of de systeemtijd erop te wijzigen. Beheerders kunnen specifieke algemene rechten toewijzen aan gebruikersgroepen of individuele gebruikers. Bovendien verleent het Windows 2000-besturingssysteem standaard bepaalde rechten aan ingebouwde groepen. Gebruikersrechten bepalen welke gebruikers bepaalde taken kunnen uitvoeren. specifiek werk op een computer of domein.

Algemene gebruikersrechten:

Met rechten kan een gebruiker die is aangemeld bij een computer of netwerk, optreden op dat systeem bepaalde acties. Als een gebruiker geen toestemming heeft om een ​​handeling uit te voeren, wordt de poging om die handeling uit te voeren geblokkeerd.

Gebruikersrechten kunnen zowel voor individuele gebruikers als voor groepen gelden. Het is echter het beste om de gebruikersrechten te beheren door met groepen te werken. Dit zorgt ervoor dat een gebruiker die zich aanmeldt als lid van een groep automatisch alle rechten krijgt die bij die groep horen. Het Windows 2000 besturingssysteem geeft de beheerder de mogelijkheid om rechten toe te kennen aan gebruikers en gebruikersgroepen. Algemene gebruikersrechten omvatten het recht om lokaal aan te melden, het recht om de systeemtijd te wijzigen, het recht om het systeem af te sluiten en het recht op toegang deze computer uit het netwerk.

• Lokale login

Met dit recht kan een gebruiker zich vanaf de lokale computer aanmelden bij de lokale computer of het domein.

• De systeemtijd wijzigen

Met dit recht kan de gebruiker de interne klok van de computer instellen.

• Het systeem afsluiten

Met dit recht kan de gebruiker de lokale computer afsluiten.

• Toegang tot deze computer via het netwerk

Met dit recht heeft een gebruiker toegang tot een actieve computer Windows-besturing 2000, vanaf elke andere computer in het netwerk.

Machtigingen toegewezen aan ingebouwde groepen (standaard):

Het Windows 2000-besturingssysteem kent standaard bepaalde rechten toe aan ingebouwde groepen, zoals beheerders, gebruikers en hoofdgebruikers ( Geavanceerde gebruikers) en back-upoperators.

1) Beheerders

Beheerders is een ingebouwde groep die bestaat op zowel computers die domeincontrollers zijn als op computers die geen domeincontrollers zijn. Leden van deze groep hebben volledige controle over de computer of het domein. Beheerders. De enige ingebouwde groep die automatisch alle ingebouwde rechten op het systeem krijgt.

2) Gebruikers

Gebruikers is een ingebouwde groep die bestaat op zowel computers die domeincontrollers zijn als op computers die geen domeincontrollers zijn. Leden van deze groep kunnen alleen taken uitvoeren waarvoor zij specifieke rechten hebben, zoals het uitvoeren van applicaties, met behulp van lokale en netwerkprinters en schakel werkstations uit en vergrendel ze. Leden van de groep Gebruikers kunnen lokale groepen maken en wijzigen, maar kunnen geen mappen delen of lokale printers maken.

3) Geavanceerde gebruikers

Hoofdgebruikers is een ingebouwde groep die bestaat op computers die geen domeincontrollers zijn. Leden van de groep Hoofdgebruikers kunnen specifieke administratieve functies uitvoeren, maar beschikken niet over rechten die hen volledige controle over het systeem geven. De groep Hoofdgebruikers heeft de volgende rechten.

• Maak gebruikers- en groepsaccounts op de lokale computer.
• Het wijzigen en verwijderen van accounts die ze hebben aangemaakt.
• Het verstrekken van publieke toegang naar hulpbronnen. Leden van de groep Hoofdgebruikers kunnen echter niet optreden de volgende acties.
• Wijzig de groepen Beheerders en Back-upoperators.
• Mappen uit een archief archiveren of herstellen.

4) Archiefoperatoren

Backup Operators is een ingebouwde groep die bestaat op zowel computers die domeincontrollers zijn als op computers die geen domeincontrollers zijn. Leden van de groep Back-upoperators kunnen bestanden uit een archief archiveren en herstellen, ongeacht met welke machtigingen de bestanden zijn beveiligd. Leden van de groep Back-upoperators kunnen zich aanmelden en de computer afsluiten, maar kunnen de beveiligingsinstellingen niet wijzigen.

Werkgroep:

Een werkgroep is een kleine groep netwerkcomputers die samenwerken en geen gecentraliseerd beheer vereisen.

De werkgroep heeft de volgende kenmerken.

• Toewijzing, beheer en verificatie van bronnen worden op elke werkgroepcomputer afzonderlijk uitgevoerd.
• Elke computer heeft zijn eigen computer lokale basis SAM-gegevens(Beveiligingsaccountmanager. Beveiligingsaccountmanager). De gebruiker moet een gebruikersaccount hebben op elke computer waarop hij wil werken.
• Het aantal computers bedraagt ​​niet meer dan tien. Deze computers kunnen servers draaien Windows-producten 2000, maar elk heeft zijn eigen SAM-database. Als het aantal computers in een werkgroep groter is dan 10, wordt het beheer moeilijker. Het aantal gelijktijdige verbindingen voor een computer met Windows 2000 Professional mag niet groter zijn dan 10.

14. Het TCP/IP-protocol instellen (Transmission Control Protocol/Internet Protocol). DHCP-adressering. Automatische toewijzing van IP-adressen. Configureren van het te gebruiken TCP/IP-protocol statisch IP-adres. Verificatie en testen van het TCP/IP-protocol.

Het TCP/IP-protocol instellen. DHCP-adressering:

Als het TCP/IP-protocol is geconfigureerd om automatische ontvangst IP-adressen en vervolgens na installatie van het TCP/IP-protocol clientcomputer verkrijgt op twee manieren een IP-adres:

• vanaf een DHCP-server;
• met behulp van automatische toewijzing van privéadressen APIPA (Automatic Private IP Addressing).

De DHCP-server wijst automatisch een IP-adres en TCP/IP-protocolinstellingen toe, zoals het IP-adres van de DNS-server, WINS-server en standaardgateway. De volgende procedure wordt gebruikt om automatisch een IP-adres toe te wijzen door de DHCP-server.

1. De clientcomputer vraagt ​​een IP-adres aan bij de DHCP-server.

2. De DHCP-server wijst een IP-adres toe aan de clientcomputer.

Zorg ervoor dat de TCP/IP-protocolinstellingen zo zijn geconfigureerd dat de clientcomputer dit kan doen automatische modus verkrijgen van een IP-adres van een DHCP-server. Standaard worden deze instellingen automatisch geconfigureerd in Windows 2000. Als de clientcomputer om wat voor reden dan ook niet is geconfigureerd om automatisch een IP-adres te verkrijgen, kan TCP/IP handmatig worden geconfigureerd.

Automatische toewijzing van IP-adressen:

Met het Automatic Private IP Address Assignment Tool kunt u een IP-adres aanmaken voor het geval een clientcomputer er niet in slaagt een IP-adres van de DHCP-server te verkrijgen. Deze tool wijst alleen een IP-adres en subnetmasker toe, maar biedt deze niet Extra informatie over instellingen, bijvoorbeeld de hoofdgateway. Als gevolg hiervan wordt de mogelijkheid van de clientcomputer om verbinding te maken lokaal netwerk: Er kan geen verbinding worden gemaakt met andere netwerken of internet.

Wanneer u een computer opstart die geen IP-adres heeft, gebeurt het volgende:

1. De clientcomputer probeert de DHCP-server te ontdekken en er informatie over de TCP/IP-protocolinstellingen van te verkrijgen.

2. Als de clientcomputer geen DHCP-server detecteert, configureert deze het IP-adres en subnetmasker door klasse B-netwerkadres 169.254.0.0 te selecteren uit het door Microsoft gereserveerde bereik van IP-adressen met een subnetmasker van 255.255.0.0.

TCP/IP configureren om een ​​statisch IP-adres te gebruiken:

Soms is het nodig om handmatig statische IP-adressen te configureren voor computers in het netwerk waarop de service wordt ondersteund DHCP server. Een computer die de DHCP Server-service ondersteunt, kan bijvoorbeeld niet worden geconfigureerd automatische ontvangst IP-adressen. Daarnaast is het soms nodig om hetzelfde IP-adres te behouden mail server en webserver. In dergelijke gevallen moet u deze computers configureren met een statisch IP-adres.

Wanneer u een statisch IP-adres instelt, moet u het subnetmasker en de standaardgateway voor elk van de netwerkkaarten op uw computer configureren met behulp van het TCP/IP-protocol. Hieronder vindt u een tabel met de TCP/IP-protocolinstellingen.

Controleren en testen van het TCP/IP-protocol:

Nadat u TCP/IP hebt geconfigureerd, moet u de opdrachten ipconfig en ping gebruiken om de instellingen van uw lokale computer te testen en er zeker van te zijn dat deze verbinding kan maken met een TCP/IP-netwerk.

1) Ipconfig-opdracht:

Met de opdracht ipconfig kunt u op het scherm van de computer onder testinformatie weergeven over het instellen van de eigenschappen van het TCP/IP-protocol en bepalen of dit op de computer is geïnitialiseerd. Vervolgens wordt de juistheid van de weergegeven informatie geverifieerd.

2) Ping-opdracht:

De ping-opdracht is een diagnostisch hulpmiddel dat de TCP/IP-protocolinstellingen tussen twee computers verifieert en verbindingsfouten identificeert. Het ping-commando zorgt voor de mogelijkheid om met een andere host te communiceren via het TCP/IP-protocol.

Het TCP/IP-protocol controleren en testen:

Door de opdrachten ipconfig en ping te combineren, kunt u de IP-protocolinstellingen van de lokale computer en de IP-verbinding van twee computers controleren. netwerkcomputers. Volgens de procedure delen ipconfig- en ping-opdrachten hebt u nodig om de volgende basisstappen uit te voeren.

1) Voer de opdracht ipconfig in opdrachtregel. U krijgt de volgende uitvoer van de opdracht ipconfig.

• Als TCP/IP is geïnitialiseerd, worden bij het uitvoeren van de opdracht ipconfig het IP-adres en het subnetmasker van elk weergegeven netwerk kaart jouw computer. Bovendien worden andere instellingsopties, zoals de standaardgateway, weergegeven.
• Als er een dubbel IP-adres is, geeft de opdracht ipconfig een bericht weer dat aangeeft dat het IP-adres is geconfigureerd; de subnetmaskerwaarde is echter 0.0.0.0., wat dit aangeeft opgegeven adres al in gebruik op internet. De Automatic Private IP Assignment-service heeft altijd een netwerk-ID van 169.254.0.0. Als u een netwerk-ID opgeeft die begint met 169.254.x.x., verkrijgt u geen IP-adres van een DHCP-server, maar via de dienst Automatic Private IP Address Assignment.

2) Voer ping 127.0.0.1 uit met het loopback-adres om te verifiëren dat het TCP/IP-protocol correct is geïnstalleerd. Het loopback-adres is het adres dat de computer gebruikt om zichzelf te identificeren.

De ping-opdracht gebruikt de syntaxis ping IP-adres, waarbij IP-adres het adres is van een andere host of computer met vastgelegd protocol TCP/IP.

3) Ping het IP-adres van de lokale computer om er zeker van te zijn dat uw adres correct is geconfigureerd.

4) Ping het standaard gateway-IP-adres om ervoor te zorgen dat uw computer kan communiceren met het lokale netwerk. Om er zeker van te zijn dat een computer op een lokaal netwerk kan worden aangesloten, moet u een verzoek naar elke andere computer in dat lokale netwerk sturen. Voor dit doel wordt echter meestal de standaardgateway gebruikt, omdat deze meestal nooit wordt uitgeschakeld.

5) Ping het IP-adres van de externe host om ervoor te zorgen dat de computer met de router kan communiceren.

Standaard, indien succesvol ping-opdrachten, verschijnen vier identieke berichten als volgt: Antwoord ontvangen van het overeenkomstige IP-adres

Gerelateerde informatie.

Ik ontvang veel e-mails van lezers waarin ze problemen beschrijven die ze tegenkomen bij het maken of beheren van accounts. Veel beheerders worstelen omdat ze per ongeluk belangrijke configuratie-items weglaten of zich niet aan het systeem houden. Daarom besloot ik de basisprincipes van het maken en beheren van accounts opnieuw te bekijken en u enkele tips te geven om het proces eenvoudiger te maken.

Een gebruikersaccount bevat een naam en wachtwoord waarmee u kunt inloggen op een lokale computer of domein. In Active Directory (AD) kan een gebruikersaccount ook Extra informatie, zoals de volledige naam, het e-mailadres, het telefoonnummer, de afdeling en het fysieke adres van de gebruiker. Bovendien dient het gebruikersaccount als een middel om machtigingen, inlogscripts, profielen en homedirectory's toe te wijzen.

Lokale accounts versus domeinaccounts

Wanneer gebruikers zich aanmelden bij een lokale computer in plaats van bij een domein, gebruiken ze lokale accounts. In een werkgroepomgeving (peer-to-peer) bieden lokale accounts inlogfunctionaliteit voor gebruikers lokale computers en bieden gebruikers op afstand toegang tot computerbronnen. Bepaalde gebruikers kunnen bijvoorbeeld toegang hebben tot gegevens op een server en een lokaal account gebruiken om op een dergelijk systeem in te loggen.

De meeste gebruikersaccounts zijn echter aanwezig bedrijfsnetwerk zijn domeinspecifiek en bieden domeinbrede rechten en machtigingen. Tenzij het domeinaccount dit expliciet verbiedt, kunnen gebruikers zich op elk gewenst moment registreren bij een domein met een domeinaccount werkstation. Na registratie krijgen gebruikers specifieke machtigingen voor netwerkbronnen voor het domeinaccount.

Maar het zijn niet alleen gebruikers die domeinaccounts hebben. In een domein vertegenwoordigen accounts fysieke dossiers, wat kan overeenkomen met een computer, een gebruiker of een groep. Gebruikersaccounts, computeraccounts en groepsaccounts zijn principals (autorisatoren): directoryserviceobjecten waaraan automatisch SID's worden toegewezen die de toegang tot domeinbronnen bepalen.

Twee meest belangrijke toepassingen domeinaccounts - gebruikersauthenticatie en toestemming of weigering van toegang tot domeinbronnen. Met authenticatie kunnen gebruikers zich registreren bij computers en domeinen met kenmerken die worden geverifieerd door domeinservices. Een domein staat toegang tot domeinbronnen toe of weigert deze op basis van de machtigingen die de gebruiker verkrijgt via lidmaatschap van een of meer bronnen domein groepen Oh.

Ingebouwde domeinaccounts

Wanneer een domein wordt aangemaakt, genereert Windows automatisch meerdere gebruikersaccounts. Windows 2000 heeft ingebouwde beheerders- en gastaccounts. Windows Server 2003-domeinen hebben een derde ingebouwde account, HelpAssistant genaamd, die automatisch wordt aangemaakt wanneer u Hulp op afstand voor de eerste keer uitvoert. Elk van deze ingebouwde accounts heeft ander setje rechten.

Het beheerdersaccount heeft een set Volledige machtigingen Controle over alle domeinbronnen en kan machtigingen toewijzen aan gebruikers in het domein. Standaard is het beheerdersaccount lid van de volgende groepen:

• Beheerders
• Domeinbeheerders
• Domeingebruikers
• Enterprise-beheerders
• Eigenaren van makers van groepsbeleid
• Schemabeheerders

Sommige beheerders hernoemen of schakelen het beheerdersaccount uit om het voor gebruikers moeilijker te maken toegang te krijgen tot de domeincontroller (DC). In plaats daarvan kunnen beheerders zich registreren met accounts die lid zijn van dezelfde groepen, waardoor ze voldoende rechten krijgen om het domein te beheren. Als u het beheerdersaccount uitschakelt en u toegang wilt krijgen tot de DC, kunt u dit account gebruiken door de DC op te starten in Veilige modus(Het beheerdersaccount is altijd beschikbaar in de veilige modus).

Met het gastaccount kunnen gebruikers die geen account hebben, zich bij het domein registreren. Voor het gastaccount is geen wachtwoord vereist, maar u kunt er machtigingen voor instellen, net zoals u dat voor elk gebruikersaccount zou doen. Het gastaccount is lid van de groepen Gasten en Domeingasten. Het is duidelijk dat de mogelijkheid voor iedereen die geen echt account heeft om zich op een domein te registreren een bepaald risico met zich meebrengt. Daarom maken de meeste beheerders geen gebruik van dit account. In Windows 2003 is het gastaccount standaard uitgeschakeld. Om het gastaccount in Windows 2000 uit te schakelen, moet u er met de rechtermuisknop op klikken Microsoft-module Management Console (MMC) Active Directory: gebruikers en computers en selecteer vervolgens Uitschakelen in het menu.

Het HelpAssistant-account verscheen alleen in Windows 2003. Service Extern bureaublad Hulp Sessiebeheerder maakt en beheert dit account wanneer een gebruiker een sessie voor Hulp op afstand aanvraagt.

Domeingebruikersaccounts maken

Domeingebruikersaccounts worden als functie van AD op de DC gemaakt. U moet de module Active Directory: gebruikers en computers openen en vervolgens het juiste domein uitbreiden (als er meerdere zijn). In tegenstelling tot Windows NT 4.0 scheiden Windows 2000 en Windows 2003 de processen voor het aanmaken en configureren van accounts: de beheerder maakt eerst een gebruiker en het bijbehorende wachtwoord aan en configureert deze vervolgens door groepslidmaatschappen in te stellen.

Om een ​​nieuwe domeingebruiker aan te maken, klikt u met de rechtermuisknop op de container Gebruikers en selecteert u vervolgens Nieuw, Gebruiker om het dialoogvenster Nieuw object - Gebruiker te openen, zoals weergegeven in Figuur 1 registratie naam. Windows voegt automatisch het huidige domeinachtervoegsel toe aan de aanmeldingsnaam, dit wordt het user-principal-achtervoegsel (UPN-achtervoegsel) genoemd. U kunt extra UPN-achtervoegsels maken en een achtervoegsel voor de nieuwe gebruiker selecteren in de keuzelijst met invoervak. U kunt ook een andere gebruikersnaam invoeren om u in het domein te registreren vanaf computers met NT 4.0 en Windows 9.x (de vorige naam wordt standaard vervangen).

Klik vervolgens op Volgende om het wachtwoord van de gebruiker te configureren, zoals Figuur 2 laat zien. Standaard dwingt Windows gebruikers om hun wachtwoord te wijzigen de volgende keer dat ze zich aanmelden, zodat elke nieuwe gebruiker een ander wachtwoord kan hebben. standaard wachtwoord bedrijf en geef gebruikers vervolgens de mogelijkheid om binnen te komen nieuw paswoord na de eerste zelfregistratie. Vervolgens moet u de wachtwoordopties selecteren die u voor deze gebruiker wilt instellen. Ten slotte moet u op Volgende klikken om een ​​overzicht van uw geselecteerde instellingen te zien en vervolgens op Voltooien klikken om het gebruikersaccount in AD aan te maken.

Eigenschappen van gebruikersaccount

Om de eigenschappen van een domeingebruikersaccount te configureren of te wijzigen, moet u deze in de lijst selecteren en met de rechtermuisknop dubbelklikken. Scherm 3 toont de instellingscategorieën.

Het tabblad Lid van beheert het groepslidmaatschap van de gebruiker (en dus de machtigingen en rechten van de gebruiker in het domein). Standaard plaatst Windows het nieuwe gebruikersaccount in de groep Domeingebruikers. Voor sommige gebruikers is dit voldoende en hoeft er verder niets te worden gedaan. Aan andere gebruikers, zoals afdelingsmanagers of IT-personeel, moeten groepslidmaatschappen worden toegewezen waarmee ze de noodzakelijke taken kunnen uitvoeren. Om het groepslidmaatschap in te stellen, klikt u op Toevoegen en selecteert u vervolgens de gebruiker wiens account u bewerkt geschikte groep. Als de ingebouwde groepen niet precies de juiste set machtigingen bieden voor uw behoeften, moet u uw eigen groepen maken.

Sjablonen maken

Met Windows kunt u gebruikersaccounts kopiëren, waardoor het proces voor het maken van sjablonen sneller en efficiënter wordt. De beste manier Profiteer van deze functie door een reeks gebruikersaccountsjablonen te maken en deze accounts vervolgens om te zetten in echte accounts. Omdat machtigingen en rechten de belangrijkste (en potentieel gevaarlijke) eigenschappen zijn, moet u sjablonen maken in categorieën op basis van groepslidmaatschap. U moet beginnen met een sjabloon voor standaard gebruiker(dat wil zeggen alleen lid van de groep Domeingebruikers) en maak vervolgens sjablonen met specifieke combinaties van groepslidmaatschappen. U kunt bijvoorbeeld een gebruikerssjabloon maken met de naam Power, met lidmaatschap van de groep Hoofdgebruikers zonder beperkingen voor registratie-uren, of een gebruikerssjabloon met de naam Inbellen met vooraf parameters instellen inbeltoegang. Wanneer er vervolgens nieuwe accounts worden aangemaakt, kunt u een geschikt sjabloon selecteren en wijzigen.

Ik heb er meerdere gevonden nuttige technieken Sjablonen maken en kopiëren:

• wijs namen toe aan sjablonen die beginnen met 0, zodat ze allemaal samen bovenaan de lijst met gebruikersbestanden verschijnen;
• wijs hetzelfde wachtwoord toe aan alle sjablonen;
• schakel alle sjabloonaccounts uit (klik met de rechtermuisknop op het bestand en selecteer vervolgens Uitschakelen).

Om een ​​account voor een nieuwe gebruiker aan te maken op basis van een sjabloon, klikt u met de rechtermuisknop op de lijst met sjablonen en selecteert u vervolgens Kopiëren. In het dialoogvenster Object kopiëren - Gebruiker moet u de gebruikersnaam en aanmeldingsnaam voor het nieuwe object invoeren het record dat wordt gemaakt en klik vervolgens op Volgende om het wachtwoord van de nieuwe gebruiker in te stellen, zoals hieronder beschreven.

1. Voer het standaard bedrijfswachtwoord in en wijs dit toe aan de nieuwe gebruiker.
2. Wis de cellen Wachtwoord verloopt nooit en Account is uitgeschakeld.
3. Schakel het selectievakje Gebruiker moet wachtwoord wijzigen bij volgende aanmelding in.
4. Klik op Volgende en vervolgens op Voltooien.

U hoeft zich niet druk te maken over het tabblad Lid van, omdat het systeem de groepslidmaatschappen al uit de gebruikerssjabloon heeft gekopieerd. Als het niet nodig is om het telefoonnummer en adres van de gebruiker vast te leggen, kunt u in wezen niets doen op de overige tabbladen. Het systeem kopieert alle algemene attributen. U kunt echter voor toevoegen automatisch kopiëren andere kenmerken of zorg ervoor dat bepaalde kenmerken niet worden gekopieerd door het AD-schema te wijzigen.

Katie Ivens - Windows-editor 2000 Tijdschrift. Heeft deelgenomen aan het schrijven van meer dan 40 boeken over computeronderwerpen, inclusief "Windows 2000: The Complete Reference" (Osborne/McGraw-Hill). Zij is te bereiken op:

Door gebruikersaccounts te gebruiken, kunnen meerdere mensen gemakkelijker op dezelfde computer werken. Elke gebruiker kan een apart account hebben met eigen instellingen, zoals bureaubladachtergrond en screensaver. Accounts bepalen tot welke bestanden en mappen gebruikers toegang hebben en welke wijzigingen ze op de computer kunnen aanbrengen. Voor de meeste gebruikers worden reguliere accounts gebruikt.

Domeinen, werkgroepen en thuisgroepen vertegenwoordigen verschillende methoden voor het organiseren van computers in een netwerk. Hun belangrijkste verschil is de manier waarop computers en andere bronnen worden beheerd.

Windows-computers in het netwerk moeten deel uitmaken van een werkgroep of domein. Windows-computers binnen thuisnetwerk kan ook een onderdeel zijn thuis groep, maar dit is optioneel.

Computers op thuisnetwerken maken meestal deel uit van werkgroepen en mogelijk een thuisgroep, terwijl computers op werkpleknetwerken meestal deel uitmaken van domeinen. De stappen die u moet nemen, variëren afhankelijk van of de computer deel uitmaakt van een domein of een werkgroep.

In de werkgroep:

· Alle computers zijn peer-nodes op het netwerk; geen enkele computer kan een andere computer besturen.

· Elke computer heeft meerdere gebruikersaccounts. Als u zich wilt aanmelden bij een computer die tot een werkgroep behoort, moet u over een account op die computer beschikken.

· Een werkgroep bestaat doorgaans uit niet meer dan twintig computers.

· De werkgroep is niet beveiligd met een wachtwoord.

· Alle computers moeten zich op hetzelfde lokale netwerk of subnet bevinden.

In de thuisgroep:

· Computers in uw thuisnetwerk moeten tot een werkgroep behoren, maar ze kunnen zich ook in een thuisgroep bevinden. Thuisgroep maakt het veel gemakkelijker om afbeeldingen, muziek, video's, documenten en printers met anderen te delen.

· De Thuisgroep is beveiligd met een wachtwoord, maar wordt slechts één keer ingevoerd wanneer een computer aan de Thuisgroep wordt toegevoegd.

In het domein:

· Een of meer computers zijn servers. Netwerkbeheerders gebruiken servers om de beveiliging en machtigingen voor alle computers in een domein te controleren. Dit maakt het eenvoudig om instellingen te wijzigen, omdat wijzigingen automatisch voor alle computers worden doorgevoerd. Domeingebruikers moeten elke keer dat ze toegang krijgen tot het domein een wachtwoord of andere inloggegevens opgeven.

· Als een gebruiker een account heeft op een domein, kan deze zich op elke computer aanmelden. Hiervoor hoeft u geen account op de computer zelf te hebben.

· De rechten om computerinstellingen te wijzigen kunnen beperkt zijn omdat netwerkbeheerders ervoor willen zorgen dat de computerinstellingen consistent zijn.

· Er kunnen duizenden computers in een domein zijn.

· Computers kunnen tot verschillende lokale netwerken behoren.

Elke Windows NT/2000/XP/2003-computer (tenzij het een server is die een domeincontroller is) heeft een lokale accountdatabase die de SAM-database wordt genoemd. Deze databases zijn besproken bij het beschrijven van het Working Group-beveiligingsmodel. Lokale gebruikers en vooral groepen worden gebruikt bij het toewijzen van toegangsrechten tot bronnen op een specifieke computer, zelfs in het domeinbeveiligingsmodel. Algemene regels Het gebruik van lokale en domeingroepen voor toegangscontrole zal hieronder worden beschreven.

Domeingebruikersaccounts beheren

Domeingebruikersaccounts (evenals computer- en groepsaccounts) worden opgeslagen in speciale AD-containers. Dit kunnen standaardcontainers zijn Gebruikers voor gebruikers en Computers voor computers, of een organisatie-eenheid (OU) die door de beheerder is gemaakt. De uitzondering vormen domeincontrolleraccounts; deze worden altijd opgeslagen in een OU met de naam Domeincontrollers.

Laten we voorbeelden bekijken van het proces van het maken van gebruikersaccounts in de Active Directory-database en de basiseigenschappen van domeinaccounts analyseren. Accounts voor computers worden aangemaakt tijdens het proces van het koppelen van een computer aan een domein.

Een domeinaccount aanmaken

Laten we de beheerdersconsole openen" Active Directory - Gebruikers en computers ".

Laten we met de rechtermuisknop klikken op de container waarin we een account gaan aanmaken en de opdracht " Creëren" en verder - " Gebruiker ".

Laten we de velden invullen " Naam ", " Achternaam", Bijvoorbeeld, " Iwan" En " Ivanov" (in de Engelse versie - Voornaam, Achternaam), veld " Voor-en achternaam " (Voor-en achternaam) vult zichzelf.

Laten we binnenkomen " Gebruiker login " (Inlognaam van gebruiker), Bijvoorbeeld, Gebruiker1. Deze naam krijgt automatisch een deel van de vorm "@<имя домена>", in ons voorbeeld - " @world.ru " (de resulterende naam moet uniek zijn binnen het forest).

Tijdens het genereren van de inlognaam verschijnt de melding " Aanmeldingsnaam van gebruiker (vóór Windows 2000) " (Aanmeldingsnaam van gebruiker (vóór Windows 2000)), gemaakt voor compatibiliteit met vorig Windows-versies (gegeven naam moet uniek zijn binnen het domein). Elke organisatie moet naamgevingsschema's voor gebruikers ontwikkelen (op voornaam, achternaam, initialen, functie, afdeling, enz.). WERELD\Gebruiker1". Druk op de knop " Verder" (Afb. 6.43):

Rijst. 6.43.

Voer het gebruikerswachtwoord in (tweemaal ter bevestiging).

Laten we de initiële wachtwoordvereisten aangeven:

Vereisen dat u uw wachtwoord wijzigt de volgende keer dat u zich aanmeldt (handig als een beheerder een gebruiker toewijst). initiële wachtwoord, en vervolgens kiest de gebruiker een wachtwoord dat alleen hij kent);

Voorkomen dat de gebruiker het wachtwoord wijzigt (handig en zelfs noodzakelijk voor accounts van verschillende systeemdiensten);

Het wachtwoord verloopt nooit (wordt ook gebruikt voor wachtwoorden voor serviceaccounts, zodat domeinbeleid geen invloed heeft op de werking van deze services, deze parameter heeft een hogere prioriteit dan het veiligheidsbeleid);

Account uitschakelen.

Rijst. 6.44.

We krijgen de definitieve samenvatting voor het gemaakte object en drukken op de knop " Klaar ".

Aandacht! Bij oefeningen laboratorium werk De taak wordt gegeven om beleid in te stellen dat het niveau van vereisten voor wachtwoorden en gebruikersrechten aanzienlijk vermindert:

de vereiste voor wachtwoordcomplexiteit is uitgeschakeld,

de minimale wachtwoordlengte is ingesteld op 0 (dat wil zeggen dat het wachtwoord leeg mag zijn),

is geinstalleerd minimale looptijd wachtwoorden zijn 0 dagen geldig (d.w.z. de gebruiker kan het wachtwoord op elk moment wijzigen),

de wachtwoordopslaggeschiedenis is ingesteld op 0 (dat wil zeggen dat bij het wijzigen van een wachtwoord het systeem de geschiedenis van eerder gebruikte wachtwoorden niet controleert),

De groep Gebruikers krijgt lokale aanmeldingsrechten voor domeincontrollers.

Dit beleid is uitsluitend bedoeld voor het gemak van het uitvoeren van oefeningen die moeten worden uitgevoerd met de rechten van gewone gebruikers op domeincontrollerservers. In de echte bestuurspraktijk is dat zo zwakke parameters de beveiliging kan onder geen enkele omstandigheid worden ingesteld; de eisen voor wachtwoorden en gebruikersrechten moeten zeer streng zijn (het beveiligingsbeleid wordt verderop in deze sectie besproken).

Regels voor het kiezen van tekens om een ​​wachtwoord te maken:

Wachtwoordlengte - minimaal 7 tekens;

het wachtwoord mag niet samenvallen met de gebruikersnaam om in te loggen op het systeem, maar ook niet met zijn gebruikelijke naam, achternaam, namen van zijn familieleden, vrienden, enz.;

het wachtwoord mag uit geen enkel woord bestaan ​​(om de mogelijkheid uit te sluiten dat het wachtwoord met behulp van een woordenboek wordt geraden);

het wachtwoord mag niet samenvallen met het telefoonnummer van de gebruiker (normaal of mobiel), het nummer van zijn auto, paspoort, rijbewijs of ander document;

Het wachtwoord moet een combinatie zijn van hoofdletters en kleine letters, cijfers en speciale tekens (zoals @#$%^*&()_+, enz.).

En nog een beveiligingsregel is om uw wachtwoord regelmatig te wijzigen (de frequentie waarmee u dit wijzigt, is afhankelijk van de beveiligingsvereisten van elk specifiek bedrijf of organisatie). IN Windows-domeinen Er is een beleid dat de vervaldatum van gebruikerswachtwoorden bepaalt.

Hallo allemaal, Ik zou graag een reeks artikelen willen starten over Active Directory aan de hand van een voorbeeld Windows-server 2008R2. In de overgrote meerderheid van de gevallen systeembeheerders Om basisbeveiligingsprincipes te creëren, gebruiken ze bij voorkeur de module Active Directory: gebruikers en computers, die onmiddellijk na installatie van de rol aan de map Systeembeheer wordt toegevoegd. Domeindiensten Active Directory" en het promoveren van de server naar een domeincontroller. Deze methode is het handigst omdat er gebruik wordt gemaakt van een grafische interface om beveiligingsprincipes te creëren. gebruikersomgeving en de wizard voor het aanmaken van een gebruikersaccount is zeer eenvoudig te gebruiken. In het nadeel deze methode Dit kan worden toegeschreven aan het feit dat u bij het aanmaken van een gebruikersaccount de meeste kenmerken niet meteen kunt instellen en dat u de benodigde kenmerken moet toevoegen door het account te bewerken.

Om een ​​gebruikersaccount aan te maken, volgt u deze stappen:

• Open Active Directory-gebruikers en computers. Om dit te doen, moet u het Configuratiescherm openen, het gedeelte 'Systeem en beveiliging' openen, vervolgens 'Systeembeheer' en in het venster dat verschijnt de module 'Active Directory: gebruikers en computers' openen. U kunt ook de toetscombinatie +R gebruiken om het dialoogvenster "Uitvoeren" te openen en in het dialoogvenster "Uitvoeren" dsa.msc in het veld "Openen" invoeren en vervolgens op de knop "OK" klikken;
• Vouw in de modulestructuur uw domein uit en navigeer naar de organisatie-eenheid waarin u het gebruikersaccount gaat maken. Om gebruikersaccounts aan te maken, is het raadzaam extra organisatie-eenheden te maken en vervolgens gebruikersaccounts toe te voegen aan andere organisatie-eenheden dan de standaard gebruikers-OE. Klik met de rechtermuisknop op dit toestel en op contextmenu Selecteer Nieuw en vervolgens Gebruiker, zoals weergegeven in de volgende afbeelding:

Voer in het dialoogvenster Nieuw object - Gebruiker dat verschijnt de volgende informatie in:

• Voer in het veld “Naam” de gebruikersnaam in;
• Voer in het veld "Initialen" zijn initialen in (meestal worden initialen niet gebruikt);
• Voer in het veld “Achternaam” de achternaam in van de gebruiker die u wilt aanmaken;
• Veld " Voor-en achternaam" wordt gebruikt om dergelijke attributen te creëren gemaakt voorwerp, als de eigenschappen Algemene naam CN en weergavenaam. Dit veld moet uniek zijn binnen het domein, wordt automatisch ingevuld en mag alleen gewijzigd worden als dat nodig is;
• Het veld Gebruikersaanmelding is verplicht en is bedoeld voor de aanmeldingsnaam van de gebruiker voor het domein. Hier moet u uw gebruikersnaam invoeren en het UPN-achtervoegsel selecteren in de vervolgkeuzelijst, die zich na het @-symbool bevindt;
• Het veld "Aanmeldingsnaam gebruiker (pre-Windows 2000)" is voor de aanmeldingsnaam voor pre-Windows-systemen besturingssysteem Windows 2000. B afgelopen jaren Eigenaren van dergelijke systemen worden steeds zeldzamer in organisaties, maar het veld is vereist, omdat sommige software dit kenmerk gebruikt om gebruikers te identificeren. Lees hier hoe u een middelste naamveld toevoegt. Nadat u alle verplichte velden heeft ingevuld, klikt u op de knop “Volgende”:

Op volgende bladzijde In de wizard voor het aanmaken van een gebruikersaccount moet u het initiële wachtwoord van de gebruiker invoeren in het veld "Wachtwoord" en dit bevestigen in het veld "Bevestiging". Daarnaast kunt u een attribuut selecteren dat aangeeft dat de eerste keer dat een gebruiker inlogt, de gebruiker zelf het wachtwoord voor zijn account moet wijzigen. Deze optie kan het beste worden gebruikt in combinatie met het lokale beveiligingsbeleid voor wachtwoordbeleid om sterke wachtwoorden voor uw gebruikers te maken. Door het selectievakje 'Verbied de gebruiker het wachtwoord te wijzigen' aan te vinken, verstrekt u de gebruiker uw wachtwoord en verbiedt u hem dit te wijzigen. Als u de optie "Wachtwoord verloopt nooit" selecteert, zal het wachtwoord van de gebruikersaccount nooit verlopen en hoeft het nooit opnieuw te worden ingesteld. periodieke verandering. Als u het selectievakje 'Account uitschakelen' aanvinkt, is dit account niet bedoeld verdere werkzaamheden en een gebruiker met een dergelijk account kan zich pas aanmelden als dit is ingeschakeld. Deze optie, zoals de meeste attributen, zullen in de volgende sectie van dit artikel worden besproken. Nadat u alle attributen heeft geselecteerd, klikt u op de knop “Volgende”. Deze wizardpagina wordt weergegeven in de volgende afbeelding:

Zoals we zien, is onze gebruiker aangemaakt. Laten we nu de informatie over hem invullen. Houd er rekening mee dat hoe nauwkeuriger en vollediger u de informatie over hem invult, hoe gemakkelijker het later voor u zal zijn. Dubbelklik op de gewenste gebruiker.

Komen vaak voor. Dit tabblad is bedoeld voor het invullen van individuele gebruikerskenmerken. Deze kenmerken omvatten de voor- en achternaam van de gebruiker, een korte beschrijving van het account, het telefoonnummer van de gebruiker, het kamernummer, e-mailbox, evenals een website. Omdat deze informatie voor elke individuele gebruiker individueel is, worden de gegevens ingevuld op dit tabblad niet gekopieerd;

Adres. Op het huidige tabblad kunt u invullen Postbus, Stad, regio, postcode en het land waar de gebruikers wonen, dat zal worden aangemaakt op basis van van dit sjabloon. Omdat de straatnamen van elke gebruiker meestal niet overeenkomen, kunnen de gegevens in dit veld niet worden gekopieerd;

Rekening. Op dit tabblad kunt u precies opgeven wanneer de gebruiker inlogt, op welke computers gebruikers kunnen inloggen, accountparameters zoals wachtwoordopslag, coderingstypen, enz., evenals de vervaldatum van het account;

Profiel. Op het huidige tabblad kunt u het profielpad, het aanmeldingsscript, het pad naar de lokale thuismap en netwerk schijven, waarop het zal worden geplaatst thuismap rekening;
Organisatie. Op dit tabblad kunt u de functie van de medewerkers aangeven, de afdeling waar zij werken, de naam van de organisatie en de naam van het afdelingshoofd;

Groepsleden. Hier worden de primaire groep en groepslidmaatschappen gespecificeerd.

En het tabblad Organisatie, waar u uw afdeling en bedrijfsrelatie kunt opgeven.