Итак, продолжаем тему Active Directory.
В предыдущей статье мы бегло рассмотрели процесс установки компонентов Active Directory, далее предлагаю рассмотреть основные процедуры управления данной системой каталогов.
Дисклеймер: в данной теме я не очень силен, поэтому, просьба не воспринимать все нижеописанное как догму, это скорее для ознакомления. Короче говоря — сильно не пинайте :)
Для лучшего понимания принципов управления Active Directory, рассмотрим совсем немного теории.
Active Directory имеет древовидную иерархическую структуру, основу которой составляют объекты. Из 3-х типов объектов, нас, в первую очередь, интересуют учетные записи пользователей и компьютеров.
Данный тип объектов включает несколько, так называемых классов (за терминологию не ручаюсь): Organizational Unit (OU, контейнер, подразделение), Group (группа), Computer (компьютер), User (пользователь).
Некоторые из них (например OU или группа) могут содержать в себе другие объекты.
Каждый из объектов имеет свое уникальное имя и набор правил и разрешений (групповых политик).
Соответственно, администрирование на данном уровне сводится к управлению деревом объектов (OU, группа, пользователь, компьютер) и управлению их политиками. Основные GUI инструменты для управления AD, находятся в Start -> Administrative Tools :
Сегодня больше поговорим об управлении объектами, а о групповых политиках я постараюсь рассказать в следующий четверг.
Для управления объектами, лично я использую старую добрую оснастку «Active Directory Users and Computers«.
Здесь по-умолчанию мы увидим в корне стандартные контейнеры, которые создаются во время установки:
В контейнере «Users» видим единственного активного пользователя «Administrator» и стандартные группы, у каждой из которых свои политики и разрешения:
Что бы добавить нового администратора, нам понадобится создать пользователя и добавить его в группу «Domain Admins«.
Дабы не переливать из пустого в порожнее, рассмотрим несколько банальных примеров.
В своем свежеиспеченном Active Directory я создал новый контейнер (Organizational Unit) с названием TestOU.
Для небольшой инфраструктуры необязательно создавать новые OU, можно все складывать в дефолтные контейнеры в корне, но когда вы захотите разделить большую инфраструктуру, это становится просто необходимо.
Так вот, создадим в нашем OU нового пользователя домена (правой кнопкой по OU -> New -> User).
В появившемся окошке заполняем имя/фамилию, имя пользователя для входа в систему:
Задаем первоначальный пароль и отмечаем галочками необходимые политики:
В моем случае, при первом входе в систему, система попросит пользователя в добровольно-принудительном порядке задать новый пароль.
Проверяем и нажимаем финиш:
Если посмотреть на свойства пользователя домена, то можно увидеть там много интересных настроек:
Теперь добавим пользователя в ранее созданную группу. Правой по юзеру -> Add to Group:
пишем имя группы и нажимаем «Check Names» что бы проверить все ли правильно мы написали, затем нажимаем OK.
Далее я создал еще одну группу с именем TestGroup_NEW:
и добавил ее в группу TestGroup, таким образом, у нас получилась группа в группе :)
Заглянув в свойства группы, мы кроме всего прочего, можем посмотреть кто в ней состоит:
В общем, все это и так интуитивно понятно и просто, но для полноты картины лишним не будет.
Ну с пользователями и группами, в принципе все ясно, теперь посмотрим на администрирование учетных записей компьютеров.
В концепции Active Directory, учетная запись компьютера представляет собой запись в контейнере, которая содержит информацию об имени компьютера, его ID, информацию об операционной системе и пр., и служит для возможности управления компьютерами, подключенными к домену и применения к ним разного рода политик.
Учетные записи компьютеров могут быть созданы как заранее вручную, так и автоматически, при введении компьютера в домен.
Ну с автоматическим вариантом все понятно: мы под учеткой доменного администратора вводим компьютер в домен и его (компьютера) учетная запись автоматически создается в контейнере по-умолчанию — Computers.
С созданием вручную все немного по-другому, рассмотрим пример, когда это может быть полезно.
Например, нам нужно предоставить право на введение в домен компьютера пользователем, который не является администратором домена (у меня часто такое случается).
Или, например, если при выполнении автоматизированного клонирования виртуальных машин, компьютеры в домен вводятся с помощью скриптов и должны складываться в определенный контейнер, можно создать готовые учетные записи в нужном контейнере и предоставить право на введение их в домен, конкретному пользователю.
Рассмотрим процесс создания учетной записи компьютера на примере с картинками. Правой кнопкой на нужном контейнере — > New -> Computer :
Выбираем пользователя, который будет владельцем учетки:
Нажимаем ОК-ОК и получаем готовую учетную запись компьютера.
Если заглянем в ее свойства, то увидим что она чистая, т.к. не содержит информации о конкретном компьютере:
Учетные записи, группы и контейнеры можно перемещать между другими контейнерами, при этом, нужно помнить, что на дочерние объекты распространяются доменные политики родительских объектов.
Мы рассмотрели инструмент «Active Directory Users and Computers«, но это не единственный возможный вариант администрирования объектов. В Windows Server 2008R2 для этих же целей можно использовать «Active Directory Administrative Center» :
На картинке видим как оно выглядит. По функционалу много не скажу, но на первый взгляд — это тот же самый «Users and Computers» в немного другой оболочке. Возможно (даже скорее всего), он будет более удобен, для повседневного использования, дело привычки.
Кроме стандартного функционала «Active Directory Users and Computers» типа, создание/удаление/изменение пользователей/групп/подразделений/компьютеров, здесь реализован продвинутый функционал фильтров для удобного поиска объектов и управления ими.
Еще один, наиболее хардкорный и, наверное, наиболее функциональный способ администрирования Active Directory — «Active Directory Module for Windows PowerShell«. Скажу честно — ни разу не пользовался, хватало функциональности графических утилит. Командная строка это хорошо, но боюсь, что придется потратить много времени на изучение ее функционала, тут уж на любителя :)
На сегодня все. Продолжение следует ;)
А стоит вообще то задumatco…
Hi, nice article. I really like it!
Спасибо, а можно более подробнее про действия выполняемые с Active Directory и практические методы администрирования Win серверов.
По AD планирую написать еще 1-2 статьи для полноты картины, но если честно — не знаю когда :( Времени катастрофически не хватает, полностью погружен в проекты и изучение технологий виртуализации и Cloud систем…
Зайдем с другой стороны. Как предыстория скажу, что на новом месте работы от меня в теории могут понадобится эти знания. Не посоветуете литературу?
Возможно я покажусь занудой, если скажу что лучшая литература — это официальная документация :) Все остальное (включая мои статьи) — это «художественная» литература, которая полезна для более просто усвоения информации но не более :) могу много поумничать и подискутировать на эту тему но не стану, а то щас как понесет….)))) Дабы не быть голословным — вот, для примера, ссылка по теме. Удачи!
Благодарю, буду читать.
Уведомление: Link Shortener For Instagram
Уведомление: Link Shortener Website
Уведомление: Dekhire
Уведомление: Buy This Domain
Уведомление: buy liquor
Уведомление: Workers Compensation Investigations
Уведомление: Workers Compensation Investigations
Уведомление: Private Investigator
Уведомление: Surveillance
Уведомление: Surveillance
Уведомление: Private Investigator
Уведомление: Surveillance
Уведомление: Repze LLC
Уведомление: Repze LLC
Уведомление: Repze LLC
Уведомление: Repze LLC
Уведомление: Repze LLC
Уведомление: نساء الرياض
Уведомление: مسيار
Уведомление: نساء مسيار
Уведомление: wmbet casino
Уведомление: dexedrine for adhd
Уведомление: buy focalin xr online
Уведомление: lonpao
Уведомление: business administration university college
Уведомление: جامعات مصر
Уведомление: التعليم فى مصر
Уведомление: fine arts university college
Уведомление: Guns on Sale
Уведомление: Ammunition for Sale
Уведомление: 45 ACP Ammo
Уведомление: Glock 17 for Sale
Уведомление: Colt 1911 for Sale
Уведомление: spytostyle.com
Уведомление: SpyToStyle
Уведомление: SpyToStyle
Уведомление: emupedia
Уведомление: bet789
Уведомление: soi cau 247
Уведомление: ban ca h5
Уведомление: game bài đổi thưởng
Уведомление: Game bài
Уведомление: Game bài đổi thưởng
Уведомление: Sangeetas Kitchen
Уведомление: Food Delivery london
Уведомление: Lamborghini rental miami
Уведомление: Anonymous 180mg MDMA
Уведомление: احسن جامعة فى مصر
Уведомление: top private university
Уведомление: markham condos for sale
Уведомление: condos in toronto
Уведомление: liberty village condos for sale
Уведомление: toronto penthouses
Уведомление: humber bay condos for sale
Уведомление: Men's Dress Shirts
Уведомление: $5 dollar smartwatch plan
Уведомление: $30 dollar unlimited phone plan
Уведомление: real estate agents in toronto
Уведомление: curly girl method
Уведомление: bảng chữ cái tiếng trung
Уведомление: cap tiếng anh ngắn
Уведомление: Lập trình android
Уведомление: các trò chơi trên powerpoint
Уведомление: Cách tạo mục lục trong word
Уведомление: cách chèn chữ ký vào word
Уведомление: hàm if trong excel
Уведомление: Công thức nấu ăn
Уведомление: Các món nướng ngon
Уведомление: cách làm sấu ngâm đường
Уведомление: CNC Milling
Уведомление: 3-AXIS MACHINING
Уведомление: 5 Axis Parts Machining
Уведомление: CNC Processing in China
Уведомление: Làm đẹp sau sinh
Уведомление: Trang điểm cá nhân cần những gì
Уведомление: Cách mua hàng trên taobao
Уведомление: Dropship là gì
Уведомление: đọc sách miễn phí
Уведомление: Cách viết email xin việc
Уведомление: tự học vẽ tranh chì
Уведомление: vnhoi
Уведомление: vnhoi
Уведомление: fireman guitar
Уведомление: خالد عزازى
Уведомление: future university
Уведомление: Moving Labor
Уведомление: Local Moving
Уведомление: Mushrooms For Sale
Уведомление: taxi prevoz aerodrom konstantin veliki
Уведомление: taxi prevoz aeodrom vranjacka banja
Уведомление: Estate Agents In Ipswich
Уведомление: Times Kuwait
Уведомление: Doha News
Уведомление: GLOCK G43X For Sale
Уведомление: GLOCK 23
Уведомление: Lake Wales Therapist
Уведомление: Cousin Pat Therapy
Уведомление: Cousin Pat Therapy
Уведомление: widgetsarecool.shopify.com
Уведомление: Upper Dolpo Trekking
Уведомление: Langtang Valley with Ganjala Pass Trek
Уведомление: خالد عزازي
Уведомление: خالد عزازى
Уведомление: ???? ?????
Уведомление: FUE
Уведомление: Future University In Egypt
Уведомление: خالد عزازى
Уведомление: خالد عزازي
Уведомление: خالد عزازى
Уведомление: cnc machining china
Уведомление: cnc aluminum
Уведомление: china cnc stainless
Уведомление: Fitness Info
Уведомление: Health Guide
Уведомление: Healthcare tips
Уведомление: curly girl method approved products
Уведомление: Fitness Info
Уведомление: FUE
Уведомление: jeremiah robles
Уведомление: خالد عزازى
Уведомление: خالد عزازى
Уведомление: خالد عزازى
Уведомление: خالد عزازى
Уведомление: خالد عزازي
Уведомление: خالد عزازى
Уведомление: خالد عزازى
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: onOverseas
Уведомление: download zoom
Уведомление: post attendee
Уведомление: zoom post attendee
Уведомление: Corporate Meeting Help
Уведомление: corporatemeetinghelp.com
Уведомление: Corporate Meeting Help
Уведомление: corporatemeetinghelp.com
Уведомление: Corporate Meeting Help
Уведомление: Corporate Meeting Help
Уведомление: corporatemeetinghelp.com
Уведомление: Innovation Center
Уведомление: Student Services Department
Уведомление: 1:1 Replica Watch
Уведомление: NFT Promotions
Уведомление: future university egypt
Уведомление: future university egypt
Уведомление: future university
Уведомление: future university
Уведомление: fue
Уведомление: جامعة المستقبل
Уведомление: future university egypt
Уведомление: future university
Уведомление: future university egypt
Уведомление: How to Delete Crunchyroll Account
Уведомление: جامعة المستقبل
Уведомление: fue
Уведомление: Pencil Packing Job
Уведомление: fue
Уведомление: جامعة المستقبل
Уведомление: fue
Уведомление: future university egypt
Уведомление: exipure
Уведомление: future university
Уведомление: جامعة المستقبل
Уведомление: parcours ninja
Уведомление: parcours d'obstacles
Уведомление: parcours d'obstacles
Уведомление: fabricant parcours ninja
Уведомление: parcours d'obstacles
Уведомление: parcours d'obstacles
Уведомление: cage ninja warrior
Уведомление: machine low row
Уведомление: boxer puncher
Уведомление: cage
Уведомление: machine shoulder press
Уведомление: dalle caoutchouc 100x100
Уведомление: l e g press
Уведомление: station de musculation
Уведомление: machine muscu epaule
Уведомление: fue
Уведомление: future university
Уведомление: future university
Уведомление: chat with stranger
Уведомление: avenue chat
Уведомление: reputation defenders
Уведомление: wisata cimory bandung
Уведомление: جامعة المستقبل
Уведомление: MILFCity
Уведомление: Madelyn Monroe Masturbating
Уведомление: Lila Lovely Thanksgiving
Уведомление: career development skills
Уведомление: buy-premium-domains
Уведомление: Business Report Writing Help
Уведомление: Custom Assignment Writing Services
Уведомление: Writing Assignment for University
Уведомление: Locksmith Gateshead
Уведомление: Forge of Empires hack 2020
Уведомление: Conflict of Nations cheats browser
Уведомление: sex tape
Уведомление: onlyfans leak
Уведомление: leaked
Уведомление: TikTok
Уведомление: naked
Уведомление: nude
Уведомление: Locksmith
Уведомление: valentine gift
Уведомление: valentine gift for her
Уведомление: Türk Telekom mobil ödeme bozdurma
Уведомление: Türk Telekom mobil ödeme bozdurma
Уведомление: Aussie Porn Stars
Уведомление: 24 hour Locksmith
Уведомление: Mobile Legends cheat tool
Уведомление: Brawl Stars 2022
Уведомление: World of Tanks Blitz gameplay
Уведомление: مجله اوپسی
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Cookie Run Kingdom hack download
Уведомление: Big Farm cheats
Уведомление: Angry Birds 2 cheats proof
Уведомление: 카지노
Уведомление: Click Here
Уведомление: makeup unboxing
Уведомление: the-best-popcorn-salt-for-delicious-and-fluffy-popcorn/
Уведомление: 70 kg to lbs
Уведомление: syfy.com activate/activatenbcu roku
Уведомление: tennischannel.com activate
Уведомление: http //tvone.tv/activate
Уведомление: telemundo.com/activar
Уведомление: Click Here
Уведомление: nutribird
Уведомление: bird food
Уведомление: omnivit
Уведомление: finch
Уведомление: 카지노사이트추천
Уведомление: Click Here
Уведомление: Click Here
Уведомление: jagojp
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Reputation Defenders
Уведомление: Reputation Defenders
Уведомление: Click Here
Уведомление: Reputation Defenders
Уведомление: Reputation Defenders
Уведомление: Reputation Defenders
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: School Of Dragons hack 2022
Уведомление: Free Fire download
Уведомление: Play Together hack gems
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: grand rapids same day crowns
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: florarie florisis
Уведомление: Click Here
Уведомление: florarie florisis
Уведомление: florisis cluj
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: latest refer and earn apps
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Click Here
Уведомление: Christmas
Уведомление: byggstädning
Уведомление: städföretag
Уведомление: Global Payment Method
Уведомление: iron lol account oce
Уведомление: csgo silver account
Уведомление: ru iron account
Уведомление: buy-premium-domains
Уведомление: premium-domains
Уведомление: Share Referral Code or Link
Уведомление: how to start
Уведомление: free rent ads
Уведомление: cardano stake pool rewards
Уведомление: gym
Уведомление: how to choose a cardano stake pool
Уведомление: free website for small business
Уведомление: instagram video download
Уведомление: gemini crypto
Уведомление: insta dp
Уведомление: Cardano crypto
Уведомление: best crypto trading platform
Уведомление: instagram story views
Уведомление: Google reviews
Уведомление: how old do you have to be to go to a casino
Уведомление: reputation defenders
Уведомление: 슬롯사이트
Уведомление: dad jokes meme
Уведомление: 2023 Books
Уведомление: best laptop brands
Уведомление: dying
Уведомление: burial place
Уведомление: memorial
Уведомление: deles
Уведомление: markedsplass
Уведомление: ny annonse
Уведомление: IRA Empire
Уведомление: traveling sons
Уведомление: little kids stuff
Уведомление: little kids stuff