Noțiuni introductive cu Active Directory

• Pasul 1: Crearea unui grup în Active Directory
• Pasul 2: Adăugați un utilizator
• Pasul 3: Alocarea utilizatorului unui grup
• Pasul 4: GPO
• Pasul 5: Utilizarea politicilor
• Pasul 6: Actualizarea politicilor

Cu Active Directory, îi puteți oferi Windows Server o putere mai mare. Una dintre marile sale caracteristici este alocarea politicilor. În acest tutorial, vă voi arăta cum puteți atribui o politică unui anumit grup din Windows Server. Ne lipim de un grup specific, deoarece dacă toate grupurile ar partaja aceleași politici, acest lucru ar anula scopul utilizării politicilor.

Politicile sunt practic „reguli”. Spuneți că aveți un departament de marketing și de vânzări. Acum să presupunem că aveți încredere în departamentul de vânzări mai mult decât în ​​departamentul de marketing și doriți să le permiteți să schimbe fundalul computerului. Cu o politică, puteți seta că departamentul de vânzări își poate schimba fundalul desktop, dar departamentul de marketing nu poate.

Pasul 1: Crearea unui grup în Active Directory

Înainte de a putea atribui politici grupurilor, mai întâi trebuie să creați grupul. Acest lucru se poate realiza accesând „Utilizatori și computere Active Directory” pe Windows Server. În bara laterală, veți vedea domeniul dvs. Extindeți-l făcând dublu clic pe el. Acum veți vedea o serie de foldere. Primul lucru pe care trebuie să-l facem este să creăm o OU (unitate organizatorică). Pentru a face acest lucru, faceți clic dreapta pe domeniul dvs., accesați „Nou -> unitate organizatorică”. Dați-i un nume adecvat, cum ar fi „Departamente”.

În continuare, faceți dublu clic pe „Departamente”. Deoarece nu avem încă niciun utilizator sau grup, se va spune „Nu există elemente de afișat în această vedere”.

Să adăugăm un grup astfel încât să le putem atribui ulterior utilizatori. Pentru a face acest lucru, faceți clic dreapta pe Unitatea organizațională („Departamente”) și accesați „Nou -> Grup”. Introduceți un nume de grup („Marketing”) și Windows va introduce automat numele grupului pre-Windows 2000. Puteți părăsi setările implicite „Group group” și „Type Group”.

Faceți clic pe „OK”. Ați creat un grup.

Pasul 2: Adăugați un utilizator

Acum că avem un grup, dorim să adăugăm un utilizator, astfel încât să-l putem atribui grupului. Pentru a face acest lucru, faceți clic dreapta pe Unitatea organizațională („Departamente”) și accesați „Nou -> Utilizator”. Vi se va cere o serie de lucruri aici. Câmpurile de utilizator (prenume, nume, etc) sunt simple. Numele de conectare a utilizatorului este numele de utilizator al utilizatorului. Dacă aveți mai multe domenii, asigurați-vă că îl selectați pe cel potrivit.

Faceți clic pe „OK” și utilizatorul este creat.

Pasul 3: Alocarea utilizatorului unui grup

Accesați unitatea organizațională („departamente”) și selectați utilizatorul pe care doriți să îl atribuiți unui grup. Când faceți clic dreapta pe acel utilizator și faceți clic pe „Proprietăți”, se va afișa o fereastră cu o mulțime de file. Fila pe care o căutați este „Membru al”. Când faceți clic pe această filă, veți vedea toate grupurile din care face parte acel utilizator. Pentru a adăuga un grup, ceea ce dorim să facem, faceți clic pe „Adăugare”. Acum tastați numele grupului și faceți clic pe „OK”. Dacă grupul există, utilizatorul ar trebui să fie acum membru al grupului.

Faceți clic pe „OK” pentru a salva modificările.

Pasul 4: GPO

Acum că avem grupul (grupurile) și utilizatorul (utilizatorii), ceea ce trebuie să facem este să stabilim politici pentru acel grup. Pentru a face acest lucru, accesați „Consola de gestionare a politicilor de grup” (GPMC) de pe Windows Server. Este posibil să observați că pare similar cu „Utilizatorii și calculatoarele Active Directory” - doar ceva mai complex.

Faceți clic dreapta pe domeniul dvs. în bara laterală și faceți clic pe „Creați un GPO în acest domeniu și conectați-l aici ...”. Aceasta va crea un nou GPO (obiect de politică de grup). Acum va trebui să alegeți un nume adecvat pentru GPO. Vă sugerez să o numiți doar „[Group name] GPO” sau „[Group name] OU”. Acest lucru va crea un GPO nou.

Acum că avem un GPO nou, trebuie să alocăm grupuri acelui GPO. Putem face acest lucru făcând clic pe „Adăugare ...” sub „Filtrare securitate”. Toate grupurile adăugate la acea listă vor utiliza politicile.

Pasul 5: Utilizarea politicilor

În acest moment, dorim să începem efectiv utilizarea politicilor. Pentru a face acest lucru, faceți clic dreapta pe GPO în bara laterală și faceți clic pe „Editați ...”. Aceasta va deschide editorul GPO. Aici veți vedea două categorii: „Configurare computer” și „Configurare utilizator”. Dacă doriți să vedeți ce puteți face cu politicile, vedeți ce politici sunt disponibile prin extinderea diferitelor categorii.

Pasul 6: Actualizarea politicilor

Uneori după schimbarea politicilor, acestea au efect imediat. Alte ori, nu o fac. Acesta este motivul pentru care este întotdeauna o idee inteligentă să forțezi actualizarea politicilor. Pentru a forța actualizarea politicilor, executați următoarea comandă într-un prompt de comandă.

gpupdate /force

Felicitări - politicile dvs. vor intra în vigoare acum. Pentru toate grupurile pe care le creați, creați un GPO nou și alocați grupul respectiv. Practic, repetați pașii din tutorial pentru grupuri suplimentare.