Тест S5 Box

Вот примерно так работает модуль в реале...

Добавляем пользователей и компьютеры к домену Active Directory. (На Windows 2003 Server)

Подключение пользователей и компьютеров к AD Windows 2003 Server

Итак мы будем считать что у нас установлен Windows 2003 Server и на нем развернута Active Directory (Далее AD). AD позволяет нам управлять компьютерами и пользователями: устанавливать ограничения или наоборот задавать различные благоприятные условия работы. Теперь самое время перейти к созданию пользователей и компьютеров. В первую очередь необходимо создать пользователя и делать мы это будем в специальной консоли, доступ к которой можно  получить так:


  • "ПУСК" ? "Насройка" ? "Панель управления" ? "Администрирование" ? "Active Directory - пользователи и компьютеры";
  • Или в меню: "ПУСК" ? "Выпонить" введите команду dsa.msc.

Active Directory - управление пользователями и компьютерами


Некоторые скажут, что созание пользователей делается с помощью утилиты "Учетные записи пользователей", но после того как мы поставили Active Directory, эта утилита нам более не доступна. Убедиться в этом можно, если посмотреть в Панели управления.


Вам откроется программа "Active Directory - пользователи и компьютеры", состоящая из двух окон. Слева мы видим папки с параметрами, а справа сами параметры находящиеся в этих папках.

На данном этапе нас интересует папка "Users" (Пользователи). Нажимаем на ней правой кнопкой мышки и выбираем "Создать" ? "Пользователь"

Создаем нового пользователя на контроллере домена.

Перед нами окно для создания пового пользователя. Задаем необходимые параметры и переходим дальше.

Создание нового пользователя. Задаем имя и фамилию и т.п.

Далее ставим параметры как пожелаем (галочками), вводим пароль, подтверждаем и идем дальше.

Указыаем пароль создааемого пользователя

Если все было сделано правильно, то программа выдаст сообщение о создании нового пользователя.

Успешное завершение создания нового пользователя

 


Если Вы увидите окно с сообщением Active Directory: " Windows не удалось установить пароль для Имя пользователя поскольку: Пароль не отвечает требованиям политики. Проверьте минимальную длинну пароля, его сложность, отличие от ранее использованных паролей", то в первую чередь, как понятно из сообщения, проверьте политики.

Active Directory: " Windows не удалось установить пароль для Имя пользователя поскольку: Пароль не отвечает требованиям политики. Проверьте минимальную длинну пароля, его сложность, отличие от ранее использованных паролей"

Для тех кто не помнит, политика безопасности домена настраивается в одноименной утилите. На скриншоте внизу видно как и где задать параметры ограничения для создаваемых паролей.

Утилита политика безопасности домена позволяет задать ограничения на пароль создаваемых пользователей WIndows


 

Давайте теперь зайдем в свойства только что созданного пользователя и посмотрим, что мы можем менять в его настройках.

Вкладка "Член групп": тут можно включить нашего пользователя в  различные группы.

Вкладка "Удаленное управление" позволяет разрешить/запретить пользователю подключаться к домену через удаленное соединение.

Еще одна интереная вкладка "Учетная запись", тут можно поменять имя пользователя и задать различные параметры для пароля.

Добавление компьютера в домен

Для подключения компьютера к домену все готово. Компьютеры, работающие под управлением Windows 2000/XP, при подключении к серверу будут добавляться автоматически в группу Computers. Для этого на каждом клиенте нужно выбрать «Мой Компьютер» ? «Свойства» ? «Имя компьютера.

Свойства системы вкладка Имя компьютера

После этого у нас есть два пути: либо вызвать мастера сетевой идентификации, нажав кнопку «Идентификация», либо сразу ввести необходимые параметры, нажав кнопку «Изменить».


 

Если в вашей сети есть ПК, работающие под Windows 98, то они подключаются как клиенты Active Directory; в этом случае учетные записи компьютера не создаются. Для их работы необходимо установить программу dsclient.exe, которая имеется на установочном диске Win2k3.


Итак задаем имя домена и нажимаем ОК.

выбираем принадлежность к домену, тем самым исключая ПК из локальной группы

По умолчанию присоединять компьютер к домену имеют право только члены группы «Администраторы домена». Чтобы разрешить это действие другим пользователям, необходимо на контроллере домена, выбрать необходимого пользователя и сделать его участником группы «Администраторы домена». О том где это делать написано в начале статьи.

На следующем этапе, как раз и вводим логин и пароль пользователя которому разрешено добавлять компьютер к домену.

Вводим имя и пароль пользователя которому разрешено добавлять компьютеры в домен Active Directory

Если все хорошо, то мы увидим окно об успешном подключению к домену.

Информация об успешном подключении к домену Active Directory

Перезагрузив компьютер мы можемзарегистрироваться в домене. Для этого воводим имя пользователя и пароль, которое мы зарегистрировали ранее на контроллере домена, выбираем домен и заходим.

Регистрация на контроллере домена Active Directory. Windows XP

После первой регистрации наш компьютер появится в контейнере Computers, где нам уже доступно управление данным компьютером.

Консоль упраления пользователями и компьютерами Active Directory

На этом пока все, продолжение в следующих статьях...{odnaknopka}

Комментарии   

 
#1 Guest 15.03.2019 04:49
Комментарий был удален администратором
 
cs-nsk

Последние комментарии

Теги ...

Опрос: iOS или Android ?

Какой ОС вы чаще пользуетесь?

iOS - 0%
Android - 60%
Windows Mobile - 20%
Tizen - 0%
Другая. - 20%

Всего голосов: 5
Голосование в этом опросе закончено в: 01 Янв 2017 - 00:00
Яндекс.Метрика Анализ сайта Рейтинг@Mail.ru