Jedną z podstawowych czynności jakie musi wykonać administrator zaraz po instalacji usługi domenowej w usłudze Active Directory jest utworzenie kont, za pomocą których dany użytkownik będzie się logował do komputera podłączonego do domeny. Tworzenie kont jest banalnie proste o czym zaraz się przekonacie.

Po instalacji usługi Active Directory przechodzimy do przystawki Użytkownicy i komputery usługi Active Directory klikając menu start -> narzędzia administracyjne.

Rysunek 1. Widok okna Użytkownicy i komputery usługi Active Directory.

Rysunek 1. Widok okna Użytkownicy i komputery usługi Active Directory.

W pierwszej kolejności utworzymy sobie nową jednostkę organizacyjną, w której umieścimy nowo utworzone konta domenowe. Pozwoli to nam na łatwiejszy, bardziej czytelny dostęp do kont oraz w miarę upływu czasu i rosnącego doświadczenia w obsłudze serwera na utworzenie zasad grup dla utworzonych jednostek. Rozwijając prawym klawiszem myszy menu podręczne, wybieramy Nowy -> Jednostka Organizacyjna.

Rysunek 2. Tworzenie nowej jednostki organizacyjnej.

Rysunek 2. Tworzenie nowej jednostki organizacyjnej.

Definiujemy nazwę dla nowej jednostki organizacyjnej np Nowi użytkownicy. Nazwa może być dowolna, ważne by mniej więcej określała to, co się w niej znajduje.

Rysunek 3. Definiowanie nazwy dla nowej jednostki organizacyjnej.

Rysunek 3. Definiowanie nazwy dla nowej jednostki organizacyjnej.

Jak widzimy kontener o nazwie Nowi użytkownicy został utworzony. Teraz poprzez rozwinięcie menu podręcznego utworzymy pierwsze konto użytkownika w tym właśnie kontenerze klikając Nowy -> Użytkownik.

Rysunek 4. Tworzenie nowego użytkownika.

Rysunek 4. Tworzenie nowego użytkownika.

Definiujemy Imię oraz unikalną nazwę logowania, za pomocą której zalogujemy się do komputera znajdującego się w domenie. Po zdefiniowaniu nazwy logowania klikamy Dalej.

Rysunek 5. Definiowanie nazwy użytkownika oraz logowania.

Rysunek 5. Definiowanie nazwy użytkownika oraz logowania.

Definiujemy hasło dla nowo tworzonego konta. Zaznaczamy opcję Użytkownik musi zmienić hasło podczas pierwszego logowania. Spowoduje to, że użytkownik sam sobie ustawi unikalne hasło, za pomocą którego będzie logował się do domeny.

Rysunek 6. Definiowanie hasła dla nowego użytkownika domeny.

Rysunek 6. Definiowanie hasła dla nowego użytkownika domeny.

Kończymy pracę kreatora tworzenia nowego konta klikając przycisk Zakończ.

Rysunek 7. Kończenie pracy kreatora tworzenia nowego użytkownika.

Rysunek 7. Kończenie pracy kreatora tworzenia nowego użytkownika.

Nowe konto użytkownika zostało utworzone.

Rysunek 8. Podgląd nowo utworzonego konta.

Rysunek 8. Podgląd nowo utworzonego konta.

Teraz możemy nowe konto przetestować logując się do domeny. W nazwie użytkownika wpisujemy wcześniej zdefiniowaną nazwę logowania (patrz Rysunek 5). Wpisujemy hasło ustawione przez administratora podczas tworzenia konta. W zakładce zaloguj do wybieramy nazwę domeny i klikamy ok. Oczywiście komputer, z którego logujemy się do domeny wcześniej musi zostać do niej dodany.

Rysunek 9. Logowanie do domeny za pomocą utworzonego konta.

Rysunek 9. Logowanie do domeny za pomocą utworzonego konta.

Podczas tworzenia nowego konta ustawiliśmy wymuszenie zmiany hasła (patrz rysunek 6). Teraz podczas logowania zostajemy o tym poinformowani. Klikamy Ok.

Rysunek 10. Komunikat dotyczący zmiany hasła podczas pierwszego logowania.

Rysunek 10. Komunikat dotyczący zmiany hasła podczas pierwszego logowania.

Wpisujemy stare hasło ustawione przez administratora oraz definiujemy swoje własne.

Rysunek 11. Definiowanie nowego hasła.

Rysunek 11. Definiowanie nowego hasła.

Hasło zostało zmienione. Od tej pory logujemy się do domeny za pomocą nowego hasła.

Rysunek 12. Informacja o pozytywnej zmianie hasła.

Rysunek 12. Informacja o pozytywnej zmianie hasła.

Użytkownik został zalogowany.

Rysunek 13. Użytkownik został zalogowany.

Rysunek 13. Użytkownik został zalogowany.

Dodatkowo, za pomocą właściwości konta możemy np. wyłączyć konto, ustawić godziny logowania do systemu oraz podpamować udział sieciowy. Poniżje znajduje się kilka zakładek i ich wpływ na logowanie do systemu. Zaznaczamy użytkownika i z menu rozwiniętego prawym klawiszem myszy wybieramy opcję Właściwości.

Rysunek 14. Właściwości nowego konta.

Rysunek 14. Właściwości nowego konta.

W zakładce ogólne możemy dodać podstawowe informacje o koncie Jak np. wyświetlana nazwa, biuro, numer telefonu, adres e-mail oraz stronę web. Dane te nie mają wpływu na logowanie.

Rysunek 15. Podgląd zakładki ogólne.

Rysunek 15. Podgląd zakładki ogólne.

Zakładka konto ma bardzo duży wpływ na zachowanie naszego konta podczas logowania się do systemu. Zacznijmy może od opcji Godziny logowania.

Rysunek 16. Podgląd zakładki konto - definiowanie godzin logowania.

Rysunek 16. Podgląd zakładki konto – definiowanie godzin logowania.

Opcja ta pozwala na ustawienie godzin, podczas których można (kolor niebieski) lub nie będzie można (kolor biały) zalogować się do systemu. Testowo odmowę logowania ustawiamy na wtorek w godzinach od 10 do 14.

Rysunek 17. Definiowanie godzin logowania.

Rysunek 17. Definiowanie godzin logowania.

Teraz podczas logowania się do systemu otrzymamy komunikat „Twoje konto ma ograniczenia czasowe, które uniemożliwiają zalogowanie się w tej chwili.”. Oczywiście w każdych innych dniach oraz godzinach logowanie przebiegnie bez przeszkód.

Rysunek 18. Ograniczenia czasowe. Zalogowanie się do systemu jest niemożliwe.

Rysunek 18. Ograniczenia czasowe. Zalogowanie się do systemu jest niemożliwe.

Kolejna z opcji to zakładka Zaloguj do.

Rysunek 19. Podgląd zakładki konto - zaloguj do...

Rysunek 19. Podgląd zakładki konto – zaloguj do…

Przy pomocy tej zakładki możemy określić, do jakich komputerów znajdujących się w domenie może zalogować się nasz użytkownik. Pisujemy nazwę komputera i klikamy w opcję Dodaj.

Rysunek 20. Wybór komputera.

Rysunek 20. Wybór komputera.

Maszyna została dodana. Klikamy Ok.

Rysunek 21. Restrykcje dotyczące logowania do komputerów.

Rysunek 21. Restrykcje dotyczące logowania do komputerów.

Teraz podczas logowania do domeny za pomocą innego komputera niż tego zdefiniowanego (komp1) otrzymamy komunikat o tym iż „Twoje konto zostało skonfigurowane w sposób nie zezwalający na używanie tego komputera”. Oczywiście logowanie z komputera o nazwie komp1 przebiegnie bezproblemowo.

Rysunek 22. Logowanie do innego komputera jest niemożliwe.

Rysunek 22. Logowanie do innego komputera jest niemożliwe.

Dodatkową opcję jaką możemy wywołać jest blokada zmiany hasła przez użytkownika.

Rysunek 23. Podgląd zakładki konto - zmiana hasła.

Rysunek 23. Podgląd zakładki konto – zmiana hasła.

Podczas próby zmiany hasła zostaniemy poinformowani o braku uprawnień. Hasło może zmienić tylko administrator.

Rysunek 24. Zmiana hasła jest niemożliwa.

Rysunek 24. Zmiana hasła jest niemożliwa.

Możemy także tymczasowo lub trwale wyłączyć konto użytkownikowi.

Rysunek 25. Wyłączanie konta.

Rysunek 25. Wyłączanie konta.

Teraz podczas logowania się do systemu użytkownik otrzyma komunikat Teraz podczas logowania się do systemu użytkownik otrzyma komunikat o treści „Twoje konto zostało wyłączone. Skontaktuj się z administratorem systemu”

Rysunek 26. Zalogowanie się do systemu za pomocą wyłączonego konta jest niemożliwe.

Rysunek 26. Zalogowanie się do systemu za pomocą wyłączonego konta jest niemożliwe.

Czasem zdażyć się może, że zakładamy konto osobie, która np. odbywa u nas miesięczne praktyki. Zakładka konto, a dokładnie opcja wygasanie konta pozwala na ustawienie okresu ważności konta. Po upływie tego terminu konto zostanie automatycznie dezaktywowane.

Rysunek 27. Wygasanie konta.

Rysunek 27. Wygasanie konta.

O tym, że upłynął termin ważności konta oczywiście dowiemy się podczas logowania do systemu.

Rysunek 28. Konto wygasło - zalogowanie się do systemu jest niemożliwe.

Rysunek 28. Konto wygasło – zalogowanie się do systemu jest niemożliwe.

Zakładka profil pozwala podłączyć do komputera udział sieciowy, czyli umożliwia na dostępu do zasobów znajdujących się na serwerze, w danej lokalizacji. Jak widzimy zakładka folder macierzysty pozwala na podłączenie tylko jednego udziału. Co zrobić w wypadku, gdy chcemy podłączyć dwa udziały. Do tego celu służy zakładka skrypt logowania. Dzięki niej, po umieszczeniu w folderze netlogon odpowiedniego skryptu, możemy podłączyć nie tylko pozostałe udziały ale także uruchomić jakiś program, podłączyć drukarkę itp.

Rysunek 29. Zakładka profil - mapowanie udziałów sieciowych.

Rysunek 29. Zakładka profil – mapowanie udziałów sieciowych.

Widok podmapowanego dysku Z za pomocą zakładki Profil.

Rysunek 30. Podgląd podmapowanego udziału sieciowego.

Rysunek 30. Podgląd podmapowanego udziału sieciowego.

Ostatnią zakładką jaką omówimy w tej części będzie zakładka o nazwie „Członek grupy”. Tutaj definiujemy przynależność użytkownika do poszczególnych grup. Ma to zastosowanie chociażby podczas udostępniania folderów i przydzielaniu do niego użytkowników, którym nadamy np. prawa odczytu, zapisu itp. Mając 100 użytkowników musielibyśmy każdemu zdefiniować prawa odczytu jego zawartości. Rozwiązaniem tego problemu jest przydzielanie do grup i na poziomie grup ustawianie praw. W celu przypisania użytkownika do danej grupy klikamy opcję Dodaj.

Rysunek 31. Widok zakładki Członek grupy.

Rysunek 31. Widok zakładki Członek grupy.

Jeśli znamy nazwę grupy wpisujemy ją i klikamy ok. Jeśli znamy np tylko część wpisujemy jak w przykładzie np. użytkownicy i klikamy sprawdź nazwy.

Rysunek 32. Dodawanie grupy.

Rysunek 32. Dodawanie grupy.

Z dostępnej listy wybieramy grupę, która nas interesuje, zaznaczamy ją i klikamy ok.

Rysunek 33. Przypisywanie użytkownika do grupy.

Rysunek 33. Przypisywanie użytkownika do grupy.

Po pojawieniu się całej nazwy grupy ponownie klikamy ok.

Rysunek 34. Przypisywanie użytkownika do grupy.

Rysunek 34. Przypisywanie użytkownika do grupy.

Od tego momentu użytkownik stał się nowym członkiem grupy.

Rysunek 35. Nowy członek grupy.

Rysunek 35. Nowy członek grupy.

Po sprawdzeniu poprawności działania wszystkich wykonanych ustawień ponownie uruchamiamy właściwości konta.

Rysunek 36. Właściwości nowego konta.

Rysunek 36. Właściwości nowego konta.

I zaznaczamy dwie opcje – użytkownik nie może zmienić hasła oraz konto jest wyłączone. Od tego momentu konto testowe będziemy używać wyłącznie jako szablonu, na podstawie którego zaczniemy tworzyć pozostałe konta.

Rysunek 37. Właściwości konta testowego.

Rysunek 37. Właściwości konta testowego.

Zaznaczamy wyłączone konto testowe, klikamy prawym klawiszem myszy i z menu podręcznego wybieramy kopiuj.

Rysunek 38. Kopiowanie ustawień konta.

Rysunek 38. Kopiowanie ustawień konta.

Wypełniamy okienka dotyczące imienia, nazwiska, inicjałów oraz nazwy logowania.

Rysunek 39. Definiowanie nowego konta.

Rysunek 39. Definiowanie nowego konta.

W kolejnym oknie kreatora tworzenia nowego konta użytkownika można dostrzec, że ustawienia z konta testowego (naszego szablonu) zostały skopiowane (patrz Rysunek 37), oczywiście poza hasłem, które musimy ustawić.

Rysunek 40. Podgląd skopiowanych ustawień.

Rysunek 40. Podgląd skopiowanych ustawień.

Kończymy pracę kreatora tworzenia nowego użytkownika na podstawie skopiowanych ustawień.

Rysunek 41. Kończenie pracy kreatora tworzenia nowego użytkownika.

Rysunek 41. Kończenie pracy kreatora tworzenia nowego użytkownika.

Konto zostało utworzone poprzez opcje kopiuj, która przechwytuje ustawienia z wcześniej utworzonego konta. Dzięki temu nie musimy na nowo, przy każdym nowo tworzonym koncie ustawiać np. przydziału do grupy, mapowanego dysku sieciowego itp. Możemy sprawdzić, czy to o czym mówimy stało się faktem poprzez właściwości konta.

Rysunek 42. Właściwości konta.

Rysunek 42. Właściwości konta.

Przechodzimy do zakładki profil. Znajdują się tam skopiowane ustawienia z konta testowego (patrz Rysunek 29)

Rysunek 43. Podgląd ustawień w zakładce Profil.

Rysunek 43. Podgląd ustawień w zakładce Profil.

Ostatnią czynność jaką musimy wykonać to włączyć konto.

Rysunek 44. Włączanie konta.

Rysunek 44. Włączanie konta.

Powyższa operacja włączy konto o czym zostaniemy poinformowani w specjalnym komunikacie.

Rysunek 46. Konto zostało włączone.

Rysunek 46. Konto zostało włączone.

Natomiast co zrobić w przypadku, gdy musimy utworzyć jednostkę organizacyjną o nazwie Studenci i w niej umieścić dziesięć kont o nazwie Student ponumerowanych od 1 do 10. Odpowiedź jest prosta – możemy to zautomatyzować wykorzystując skrypt napisany w vbs.


Dim objDomain, objOU, ouName, userName

‚NAZWA JEDNOSTKI ORGANIZACYJNEJ ORAZ KONT
ouName = „Studenci”
userName = „Student”

Set objRootDSE = GetObject(„LDAP://rootDSE”)
Set objDomain = GetObject(„LDAP://” & objRootDSE.Get(„defaultNamingContext”))

‚TWORZENIE JEDNOSTKI ORGANIZACYJNEJ O NAZWIE STUDENCI
Set objOU=objDomain.Create(„organizationalUnit”, „ou=” & ouName)
objOU.SetInfo

Set objContainer = GetObject(„LDAP://OU=Studenci,” & _
objRootDSE.Get(„defaultNamingContext”))

‚TWORZENIE 10 UŻYTKOWNIKÓW O NAZWIE STUDENT
For i = 1 To 10
Set objLeaf = objContainer.Create(„User”, „cn=” & userName & i)
objLeaf.Put „sAMAccountName”, userName & i

Next
‚INFORMACJA O UTWORZONYCH KONTACH
WScript.Echo „Konta zostały utworzone.”

Kopiujemy zawartość do notatnika i zapisujemy jako user_ad.vbs

Rysunek 47. Automatyczne tworzenie kilku kont.

Rysunek 47. Automatyczne tworzenie kilku kont.

Następnie uruchamiamy skrypt i po pojawieniu się okna z informacją „Konta zostały utworzone” przechodzimy do zakładki Użytkownicy i komputery usługi Active Directory. Odnajdujemy nowo utworzoną jednostkę organizacyjną o nazwie Studenci, zaznaczamy wszystkie konta (domyślnie po utworzeniu są wyłączone), prawym klawiszem myszy rozwijamy menu podręczne z którego wybieramy opcje „Włącz konto”

Rysunek 48. Automatyczne tworzenie jednostki organizacyjnej oraz kliku kont.

Rysunek 48. Automatyczne tworzenie jednostki organizacyjnej oraz kliku kont.

Uwaga

Wykorzystując opcje tworzenia nowego konta przy pomocy funkcji kopiuj lub nowy -> użytkownik

Rysunek 49. Kopiowanie ustawień konta.

Rysunek 49. Kopiowanie ustawień konta.

nie możemy utworzyć konta w domenie o tej samej nazwie logowania.

Rysunek 50. Definiowanie nazwy dla nowego konta.

Rysunek 50. Definiowanie nazwy dla nowego konta.

ponieważ jak już wcześniej wspominałem, nazwa logowania jest unikalną nazwą i nie może istnieć w formie zdublowanej.

Rysunek 51. Tworzenie konta o tej samej nazwie logowania.

Rysunek 51. Tworzenie konta o tej samej nazwie logowania.

Tematy pokrewne: