Jedną z podstawowych czynności jakie musi wykonać administrator zaraz po instalacji usługi domenowej w usłudze Active Directory jest utworzenie kont, za pomocą których dany użytkownik będzie się logował do komputera podłączonego do domeny. Tworzenie kont jest banalnie proste o czym zaraz się przekonacie.
Po instalacji usługi Active Directory przechodzimy do przystawki Użytkownicy i komputery usługi Active Directory klikając menu start -> narzędzia administracyjne.
W pierwszej kolejności utworzymy sobie nową jednostkę organizacyjną, w której umieścimy nowo utworzone konta domenowe. Pozwoli to nam na łatwiejszy, bardziej czytelny dostęp do kont oraz w miarę upływu czasu i rosnącego doświadczenia w obsłudze serwera na utworzenie zasad grup dla utworzonych jednostek. Rozwijając prawym klawiszem myszy menu podręczne, wybieramy Nowy -> Jednostka Organizacyjna.
Definiujemy nazwę dla nowej jednostki organizacyjnej np Nowi użytkownicy. Nazwa może być dowolna, ważne by mniej więcej określała to, co się w niej znajduje.
Jak widzimy kontener o nazwie Nowi użytkownicy został utworzony. Teraz poprzez rozwinięcie menu podręcznego utworzymy pierwsze konto użytkownika w tym właśnie kontenerze klikając Nowy -> Użytkownik.
Definiujemy Imię oraz unikalną nazwę logowania, za pomocą której zalogujemy się do komputera znajdującego się w domenie. Po zdefiniowaniu nazwy logowania klikamy Dalej.
Definiujemy hasło dla nowo tworzonego konta. Zaznaczamy opcję Użytkownik musi zmienić hasło podczas pierwszego logowania. Spowoduje to, że użytkownik sam sobie ustawi unikalne hasło, za pomocą którego będzie logował się do domeny.
Kończymy pracę kreatora tworzenia nowego konta klikając przycisk Zakończ.
Nowe konto użytkownika zostało utworzone.
Teraz możemy nowe konto przetestować logując się do domeny. W nazwie użytkownika wpisujemy wcześniej zdefiniowaną nazwę logowania (patrz Rysunek 5). Wpisujemy hasło ustawione przez administratora podczas tworzenia konta. W zakładce zaloguj do wybieramy nazwę domeny i klikamy ok. Oczywiście komputer, z którego logujemy się do domeny wcześniej musi zostać do niej dodany.
Podczas tworzenia nowego konta ustawiliśmy wymuszenie zmiany hasła (patrz rysunek 6). Teraz podczas logowania zostajemy o tym poinformowani. Klikamy Ok.
Wpisujemy stare hasło ustawione przez administratora oraz definiujemy swoje własne.
Hasło zostało zmienione. Od tej pory logujemy się do domeny za pomocą nowego hasła.
Użytkownik został zalogowany.
Dodatkowo, za pomocą właściwości konta możemy np. wyłączyć konto, ustawić godziny logowania do systemu oraz podpamować udział sieciowy. Poniżje znajduje się kilka zakładek i ich wpływ na logowanie do systemu. Zaznaczamy użytkownika i z menu rozwiniętego prawym klawiszem myszy wybieramy opcję Właściwości.
W zakładce ogólne możemy dodać podstawowe informacje o koncie Jak np. wyświetlana nazwa, biuro, numer telefonu, adres e-mail oraz stronę web. Dane te nie mają wpływu na logowanie.
Zakładka konto ma bardzo duży wpływ na zachowanie naszego konta podczas logowania się do systemu. Zacznijmy może od opcji Godziny logowania.
Opcja ta pozwala na ustawienie godzin, podczas których można (kolor niebieski) lub nie będzie można (kolor biały) zalogować się do systemu. Testowo odmowę logowania ustawiamy na wtorek w godzinach od 10 do 14.
Teraz podczas logowania się do systemu otrzymamy komunikat “Twoje konto ma ograniczenia czasowe, które uniemożliwiają zalogowanie się w tej chwili.”. Oczywiście w każdych innych dniach oraz godzinach logowanie przebiegnie bez przeszkód.
Kolejna z opcji to zakładka Zaloguj do.
Przy pomocy tej zakładki możemy określić, do jakich komputerów znajdujących się w domenie może zalogować się nasz użytkownik. Pisujemy nazwę komputera i klikamy w opcję Dodaj.
Maszyna została dodana. Klikamy Ok.
Teraz podczas logowania do domeny za pomocą innego komputera niż tego zdefiniowanego (komp1) otrzymamy komunikat o tym iż “Twoje konto zostało skonfigurowane w sposób nie zezwalający na używanie tego komputera”. Oczywiście logowanie z komputera o nazwie komp1 przebiegnie bezproblemowo.
Dodatkową opcję jaką możemy wywołać jest blokada zmiany hasła przez użytkownika.
Podczas próby zmiany hasła zostaniemy poinformowani o braku uprawnień. Hasło może zmienić tylko administrator.
Możemy także tymczasowo lub trwale wyłączyć konto użytkownikowi.
Teraz podczas logowania się do systemu użytkownik otrzyma komunikat Teraz podczas logowania się do systemu użytkownik otrzyma komunikat o treści “Twoje konto zostało wyłączone. Skontaktuj się z administratorem systemu”
Czasem zdażyć się może, że zakładamy konto osobie, która np. odbywa u nas miesięczne praktyki. Zakładka konto, a dokładnie opcja wygasanie konta pozwala na ustawienie okresu ważności konta. Po upływie tego terminu konto zostanie automatycznie dezaktywowane.
O tym, że upłynął termin ważności konta oczywiście dowiemy się podczas logowania do systemu.
Zakładka profil pozwala podłączyć do komputera udział sieciowy, czyli umożliwia na dostępu do zasobów znajdujących się na serwerze, w danej lokalizacji. Jak widzimy zakładka folder macierzysty pozwala na podłączenie tylko jednego udziału. Co zrobić w wypadku, gdy chcemy podłączyć dwa udziały. Do tego celu służy zakładka skrypt logowania. Dzięki niej, po umieszczeniu w folderze netlogon odpowiedniego skryptu, możemy podłączyć nie tylko pozostałe udziały ale także uruchomić jakiś program, podłączyć drukarkę itp.
Widok podmapowanego dysku Z za pomocą zakładki Profil.
Ostatnią zakładką jaką omówimy w tej części będzie zakładka o nazwie “Członek grupy”. Tutaj definiujemy przynależność użytkownika do poszczególnych grup. Ma to zastosowanie chociażby podczas udostępniania folderów i przydzielaniu do niego użytkowników, którym nadamy np. prawa odczytu, zapisu itp. Mając 100 użytkowników musielibyśmy każdemu zdefiniować prawa odczytu jego zawartości. Rozwiązaniem tego problemu jest przydzielanie do grup i na poziomie grup ustawianie praw. W celu przypisania użytkownika do danej grupy klikamy opcję Dodaj.
Jeśli znamy nazwę grupy wpisujemy ją i klikamy ok. Jeśli znamy np tylko część wpisujemy jak w przykładzie np. użytkownicy i klikamy sprawdź nazwy.
Z dostępnej listy wybieramy grupę, która nas interesuje, zaznaczamy ją i klikamy ok.
Po pojawieniu się całej nazwy grupy ponownie klikamy ok.
Od tego momentu użytkownik stał się nowym członkiem grupy.
Po sprawdzeniu poprawności działania wszystkich wykonanych ustawień ponownie uruchamiamy właściwości konta.
I zaznaczamy dwie opcje – użytkownik nie może zmienić hasła oraz konto jest wyłączone. Od tego momentu konto testowe będziemy używać wyłącznie jako szablonu, na podstawie którego zaczniemy tworzyć pozostałe konta.
Zaznaczamy wyłączone konto testowe, klikamy prawym klawiszem myszy i z menu podręcznego wybieramy kopiuj.
Wypełniamy okienka dotyczące imienia, nazwiska, inicjałów oraz nazwy logowania.
W kolejnym oknie kreatora tworzenia nowego konta użytkownika można dostrzec, że ustawienia z konta testowego (naszego szablonu) zostały skopiowane (patrz Rysunek 37), oczywiście poza hasłem, które musimy ustawić.
Kończymy pracę kreatora tworzenia nowego użytkownika na podstawie skopiowanych ustawień.
Konto zostało utworzone poprzez opcje kopiuj, która przechwytuje ustawienia z wcześniej utworzonego konta. Dzięki temu nie musimy na nowo, przy każdym nowo tworzonym koncie ustawiać np. przydziału do grupy, mapowanego dysku sieciowego itp. Możemy sprawdzić, czy to o czym mówimy stało się faktem poprzez właściwości konta.
Przechodzimy do zakładki profil. Znajdują się tam skopiowane ustawienia z konta testowego (patrz Rysunek 29)
Ostatnią czynność jaką musimy wykonać to włączyć konto.
Powyższa operacja włączy konto o czym zostaniemy poinformowani w specjalnym komunikacie.
Natomiast co zrobić w przypadku, gdy musimy utworzyć jednostkę organizacyjną o nazwie Studenci i w niej umieścić dziesięć kont o nazwie Student ponumerowanych od 1 do 10. Odpowiedź jest prosta – możemy to zautomatyzować wykorzystując skrypt napisany w vbs.
Dim objDomain, objOU, ouName, userName
‘NAZWA JEDNOSTKI ORGANIZACYJNEJ ORAZ KONT
ouName = “Studenci”
userName = “Student”
Set objRootDSE = GetObject(“LDAP://rootDSE”)
Set objDomain = GetObject(“LDAP://” & objRootDSE.Get(“defaultNamingContext”))
‘TWORZENIE JEDNOSTKI ORGANIZACYJNEJ O NAZWIE STUDENCI
Set objOU=objDomain.Create(“organizationalUnit”, “ou=” & ouName)
objOU.SetInfo
Set objContainer = GetObject(“LDAP://OU=Studenci,” & _
objRootDSE.Get(“defaultNamingContext”))
‘TWORZENIE 10 UŻYTKOWNIKÓW O NAZWIE STUDENT
For i = 1 To 10
Set objLeaf = objContainer.Create(“User”, “cn=” & userName & i)
objLeaf.Put “sAMAccountName”, userName & i
Next
‘INFORMACJA O UTWORZONYCH KONTACH
WScript.Echo “Konta zostały utworzone.”
Kopiujemy zawartość do notatnika i zapisujemy jako user_ad.vbs
Następnie uruchamiamy skrypt i po pojawieniu się okna z informacją “Konta zostały utworzone” przechodzimy do zakładki Użytkownicy i komputery usługi Active Directory. Odnajdujemy nowo utworzoną jednostkę organizacyjną o nazwie Studenci, zaznaczamy wszystkie konta (domyślnie po utworzeniu są wyłączone), prawym klawiszem myszy rozwijamy menu podręczne z którego wybieramy opcje “Włącz konto”
Uwaga
Wykorzystując opcje tworzenia nowego konta przy pomocy funkcji kopiuj lub nowy -> użytkownik
nie możemy utworzyć konta w domenie o tej samej nazwie logowania.
ponieważ jak już wcześniej wspominałem, nazwa logowania jest unikalną nazwą i nie może istnieć w formie zdublowanej.
Od roku 2005 zawodowo związany z branżą informatyczną. Wieloletnie doświadczenie zaowocowało uzyskaniem prestiżowego, międzynarodowego tytułu MVP (Most Valuable Professional) nadanego przez firmę Microsoft. W wolnych chwilach prowadzi blog oraz nagrywa, montuje i publikuje kursy instruktażowe na kanale YouTube.