Noțiuni introductive cu Active Directory

Cu Active Directory, îi puteți oferi Windows Server o putere mai mare. Una dintre marile sale caracteristici este alocarea politicilor. În acest tutorial, vă voi arăta cum puteți atribui o politică unui anumit grup din Windows Server. Ne lipim de un grup specific, deoarece dacă toate grupurile ar partaja aceleași politici, acest lucru ar anula scopul utilizării politicilor.

Politicile sunt practic „reguli”. Spuneți că aveți un departament de marketing și de vânzări. Acum să presupunem că aveți încredere în departamentul de vânzări mai mult decât în ​​departamentul de marketing și doriți să le permiteți să schimbe fundalul computerului. Cu o politică, puteți seta că departamentul de vânzări își poate schimba fundalul desktop, dar departamentul de marketing nu poate.

Pasul 1: Crearea unui grup în Active Directory

Înainte de a putea atribui politici grupurilor, mai întâi trebuie să creați grupul. Acest lucru se poate realiza accesând „Utilizatori și computere Active Directory” pe Windows Server. În bara laterală, veți vedea domeniul dvs. Extindeți-l făcând dublu clic pe el. Acum veți vedea o serie de foldere. Primul lucru pe care trebuie să-l facem este să creăm o OU (unitate organizatorică). Pentru a face acest lucru, faceți clic dreapta pe domeniul dvs., accesați „Nou -> unitate organizatorică”. Dați-i un nume adecvat, cum ar fi „Departamente”.

În continuare, faceți dublu clic pe „Departamente”. Deoarece nu avem încă niciun utilizator sau grup, se va spune „Nu există elemente de afișat în această vedere”.

Să adăugăm un grup astfel încât să le putem atribui ulterior utilizatori. Pentru a face acest lucru, faceți clic dreapta pe Unitatea organizațională („Departamente”) și accesați „Nou -> Grup”. Introduceți un nume de grup („Marketing”) și Windows va introduce automat numele grupului pre-Windows 2000. Puteți părăsi setările implicite „Group group” și „Type Group”.

Faceți clic pe „OK”. Ați creat un grup.

Pasul 2: Adăugați un utilizator

Acum că avem un grup, dorim să adăugăm un utilizator, astfel încât să-l putem atribui grupului. Pentru a face acest lucru, faceți clic dreapta pe Unitatea organizațională („Departamente”) și accesați „Nou -> Utilizator”. Vi se va cere o serie de lucruri aici. Câmpurile de utilizator (prenume, nume, etc) sunt simple. Numele de conectare a utilizatorului este numele de utilizator al utilizatorului. Dacă aveți mai multe domenii, asigurați-vă că îl selectați pe cel potrivit.

Faceți clic pe „OK” și utilizatorul este creat.

Pasul 3: Alocarea utilizatorului unui grup

Accesați unitatea organizațională („departamente”) și selectați utilizatorul pe care doriți să îl atribuiți unui grup. Când faceți clic dreapta pe acel utilizator și faceți clic pe „Proprietăți”, se va afișa o fereastră cu o mulțime de file. Fila pe care o căutați este „Membru al”. Când faceți clic pe această filă, veți vedea toate grupurile din care face parte acel utilizator. Pentru a adăuga un grup, ceea ce dorim să facem, faceți clic pe „Adăugare”. Acum tastați numele grupului și faceți clic pe „OK”. Dacă grupul există, utilizatorul ar trebui să fie acum membru al grupului.

Faceți clic pe „OK” pentru a salva modificările.

Pasul 4: GPO

Acum că avem grupul (grupurile) și utilizatorul (utilizatorii), ceea ce trebuie să facem este să stabilim politici pentru acel grup. Pentru a face acest lucru, accesați „Consola de gestionare a politicilor de grup” (GPMC) de pe Windows Server. Este posibil să observați că pare similar cu „Utilizatorii și calculatoarele Active Directory” - doar ceva mai complex.

Faceți clic dreapta pe domeniul dvs. în bara laterală și faceți clic pe „Creați un GPO în acest domeniu și conectați-l aici ...”. Aceasta va crea un nou GPO (obiect de politică de grup). Acum va trebui să alegeți un nume adecvat pentru GPO. Vă sugerez să o numiți doar „[Group name] GPO” sau „[Group name] OU”. Acest lucru va crea un GPO nou.

Acum că avem un GPO nou, trebuie să alocăm grupuri acelui GPO. Putem face acest lucru făcând clic pe „Adăugare ...” sub „Filtrare securitate”. Toate grupurile adăugate la acea listă vor utiliza politicile.

Pasul 5: Utilizarea politicilor

În acest moment, dorim să începem efectiv utilizarea politicilor. Pentru a face acest lucru, faceți clic dreapta pe GPO în bara laterală și faceți clic pe „Editați ...”. Aceasta va deschide editorul GPO. Aici veți vedea două categorii: „Configurare computer” și „Configurare utilizator”. Dacă doriți să vedeți ce puteți face cu politicile, vedeți ce politici sunt disponibile prin extinderea diferitelor categorii.

Pasul 6: Actualizarea politicilor

Uneori după schimbarea politicilor, acestea au efect imediat. Alte ori, nu o fac. Acesta este motivul pentru care este întotdeauna o idee inteligentă să forțezi actualizarea politicilor. Pentru a forța actualizarea politicilor, executați următoarea comandă într-un prompt de comandă.

gpupdate /force

Felicitări - politicile dvs. vor intra în vigoare acum. Pentru toate grupurile pe care le creați, creați un GPO nou și alocați grupul respectiv. Practic, repetați pașii din tutorial pentru grupuri suplimentare.



Leave a Comment

Configurați un server DHCP pe Windows Server 2012

Configurați un server DHCP pe Windows Server 2012

DHCP este un protocol utilizat pentru a aloca în mod dinamic adrese IP mașinilor din rețeaua dvs. Windows Server 2012 nu poate fi doar un server DNS sau un domeniu

Configurați un VPN pe Windows Server 2012

Configurați un VPN pe Windows Server 2012

Configurarea unui VPN pe Windows Server este relativ ușoară. Cu un VPN, puteți comunica cu alte computere conectate la VPN. De asemenea, vă puteți conecta la th

Implementarea unei instanțe Windows cu Speech

Implementarea unei instanțe Windows cu Speech

Următorul lucru este un tutorial pentru implementarea unei instanțe Vultr bazată pe Windows cu cititorul de ecran NVDA gratuit pentru accesibilitate. Acest lucru poate ajuta beneficiul vizuall

Cum se instalează Hyper-V Manager pe un VPS pentru administrare de la distanță

Cum se instalează Hyper-V Manager pe un VPS pentru administrare de la distanță

Hyper-V este o tehnologie de virtualizare de către Microsoft care vă permite să implementați cu ușurință mașini virtuale pe un server Windows. Cu toate acestea, la instalarea Hyper-V o

Cum să accesați VPS-ul dvs. Vultr

Cum să accesați VPS-ul dvs. Vultr

Vultr oferă mai multe moduri diferite de accesare a VPS pentru a configura, instala și utiliza. Acredențe de acces Credențialele de acces implicite pentru arcul VPS

Cum se instalează un Counter-Strike: Global Offensive Server pe Windows

Cum se instalează un Counter-Strike: Global Offensive Server pe Windows

Introducere În acest ghid, veți învăța cum să instalați un server Counter-Strike: Global Offensive pe Windows. Condiții preliminare Înainte de a începe, tu

Windows personalizat ISO cu drivere VirtIO

Windows personalizat ISO cu drivere VirtIO

Construirea Windows ISO (numai pentru versiunile serverului) Obțineți cele mai recente drivere binare VirtIO pentru Windows, ambalate ca fișier ISO

Configurați un server DNS pe Windows Server 2012

Configurați un server DNS pe Windows Server 2012

Windows Server 2012 poate fi configurat ca un server DNS. DNS este utilizat pentru a rezolva numele de domeniu la adresele IP. Prin găzduirea propriilor dvs. servere DNS, aveți loc

Instalarea unui server Reflex pe Windows

Instalarea unui server Reflex pe Windows

Introducere Reflex este un Arena FPS competitiv, nou-venit, de Turbo Pixel Studios. Acest tutorial vă va arăta cum să vă configurați propriul server Reflex

Configurați un server L2TP cu acces la distanță pe Windows Server 2012

Configurați un server L2TP cu acces la distanță pe Windows Server 2012

În acest ghid, vă voi explica cum să configurați un server VPN L2TP pe Windows Server 2012. Pașii prezentați aici se bazează pe un ghid anterior pentru configurarea unui PPT

Crearea unui domeniu Catch-all în IIS

Crearea unui domeniu Catch-all în IIS

Site-urile web îndreptate către serverul dvs. IIS care nu au fost create în IIS vor returna o eroare 404. În loc să afișezi o eroare 404, poți crea o captură

Adăugarea unei unități partajate la Windows Server 2012

Adăugarea unei unități partajate la Windows Server 2012

Puteți adăuga unități (acțiuni) la Windows Server 2012, ceea ce va permite oamenilor să poată partaja fișiere. Acest lucru este foarte util pentru întreprinderi, școli și alte

Activați Windows Audio pe o instanță Windows Server

Activați Windows Audio pe o instanță Windows Server

Notă: Acest ghid va funcționa pentru instanțele Windows 2012 R2 și Windows 2016. În mod implicit, serverele Windows nu au activat serviciul Windows Audio.

Cum se instalează și se configura Ansible pe CentOS 7 pentru utilizare cu Windows Server

Cum se instalează și se configura Ansible pe CentOS 7 pentru utilizare cu Windows Server

Folosind un sistem diferit? Ansible este un instrument open source pentru automatizarea sarcinilor. Gestionează configurația serverelor Linux și Windows. Functioneaza

Executarea comenzilor la distanță în PowerShell

Executarea comenzilor la distanță în PowerShell

PowerShell este o puternică consolă de comandă inclusă cu versiunile moderne de Windows. Una dintre cele mai utile caracteristici ale sale este capacitatea de a rula comenzi pe telecomandă

Cum să configurați un server Arma 3 pe Windows Server

Cum să configurați un server Arma 3 pe Windows Server

Introducere În acest ghid veți învăța cum să lansați și să rulați un server de bază Arma 3 cu unele instrumente suplimentare, pe Windows Server. ARMA 3 este o lume deschisă populară

Configurare DNS dinamic pentru Windows Remote Desktop

Configurare DNS dinamic pentru Windows Remote Desktop

Acest articol vă va arăta cum să configurați DNS dinamic pentru Desktop la distanță, astfel încât să puteți evita dificultățile de a configura asistența la distanță din nou. W

Fixarea unui SID identic în timp ce vă alăturați unui domeniu Active Directory

Fixarea unui SID identic în timp ce vă alăturați unui domeniu Active Directory

Când configurați o nouă pădure Active Directory și încercați să adăugați un client la un domeniu, poate apărea următoarea eroare: Alaturarea domeniului nu poate fi b

Cum să vă conectați la Windows Server cu RDP

Cum să vă conectați la Windows Server cu RDP

Windows Server folosește un protocol numit RDP, o prescurtare pentru Protocolul Desktop la distanță, care vă permite să vă conectați la server. Acest lucru poate fi văzut a

Configurarea IIS pe Windows Server

Configurarea IIS pe Windows Server

IIS este un server web creat de Microsoft. IIS este compatibil cu Windows Server - asta înseamnă că îl puteți adăuga pur și simplu ca o caracteristică, mai degrabă decât pe downloadin

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe