Capitolul 7 descrie caracteristicile încorporate și drepturile utilizatorilor. Cu toate că nu se poate schimba capacitățile încorporate pentru conturile Puteți gestiona drepturile conturi de utilizator. De obicei, gestionarea drepturilor de conturi de utilizator se realizează prin adăugarea de către utilizator la grupul sau grupurile corespunzătoare. Puteți aplica, de asemenea, drepturi de utilizator direct prin controlul drepturilor de utilizator în contul său.
Notă. Orice utilizator care este un membru al grupului care este atribuit un anumit drept, este, de asemenea, un drept. De exemplu, în cazul în care Backup Operatorii grupului (operatori de rezervă) au anumite drepturi, iar TJSMITH este un membru al acestui grup, atunci el are, de asemenea, acest drept. Amintiți-vă că modificările pe care le face cu drepturi de utilizator pot avea consecințe grave. Prin urmare, numai administratorii cu experiență ar trebui să modifice politica de drepturi de utilizare.
Pentru managementul politicii, drepturile de utilizare, urmați acești pași:
Deschideți recipientul de politică de grup la care doriți să lucrați, apoi du-te la politicile locale (politicile locale). în jos arborele de consolă. Extindeți Computer Configuration (Computer Configuration). Ferestre (pentru Windows Setări) de configurare. Setări de securitate (Setări de securitate), apoi Politicile locale (politicile locale).
Expand User Rights Assignment (User Rights Assignment). așa cum se arată în Figura 8-5. Acum puteți gestiona drepturile utilizatorilor.
Pentru a atribui drepturi de utilizator, dublu-clic sau clic dreapta pe utilizator și selectați Properties (Proprietăți). Properties (Proprietăți) caseta de dialog.
Acum puteți configura drepturile de utilizator așa cum este descris în etapele 1-4 de „drepturi de utilizare Setarea locale“ sau pașii 1-7 în secțiunea următoare, „drepturi de utilizator de configurare globală“
Figura 8-5. Utilizați User Rights Assignment (User Rights Assignment) pentru a configura drepturile containerul actual de politică grup de utilizatori.
Configurarea globală a drepturilor utilizatorilor
Deschideți caseta de dialog Properties (Proprietăți) la dreapta de utilizator, așa cum se arată în Figura 8-6.
Notă. Toate politicile sunt fie definite sau nu sunt definite. Acest lucru înseamnă că acestea sunt fie configurate pentru a fi utilizate sau nu. Politica, care nu este definită în acest container poate fi moștenit de la un alt recipient.
Selectați „Definiți aceste setări de politică în șablon (Definiți aceste setări de politică)», pentru a defini politica
Pentru a aplica regula unui utilizator sau grup, faceți clic pe Adăugați utilizator sau grup (Adăugare). Dialog Selectare: Utilizatori sau grupuri (Selectați utilizatori sau grupuri). așa cum se arată în Figura 8-7. Următoarele câmpuri sunt utilizate în această fereastră:
• Căutare. Pentru a accesa conturile de utilizator din alte domenii, extinde lista în căutare. Veți vedea o listă care enumeră: domeniul actual, domenii de încredere, precum și alte resurse disponibile pentru tine.
Figura 8-6. Determina drepturile utilizatorilor și de a atribui unui utilizator sau grup.
• Nume. Această coloană listează conturile disponibile ale domeniului selectat sau resursă.
• Adăugați. Pentru a adăuga utilizatori în lista de selectare, utilizați Add (Adăugare).
• Verificare nume. Validați de utilizator și de grup nume introduse în fereastra de selecție. Acest lucru este util dacă tastați numele în manual și doriți să vă asigurați că acestea sunt disponibile.
După ce selectați conturile pentru a adăuga la grup, apoi faceți clic pe OK. În caseta de dialog, Group Name (Nume grup) sunt afișate conturile selectate. Încă o dată, apoi faceți clic pe OK.
Caseta de dialog Proprietăți actualizate (Proprietăți) afișează vă utilizatorii selectați. Dacă faceți o greșeală, selectați numele și scoateți-l făcând clic pe butonul Eliminare (Eliminare)
Dacă ați finalizat atribuirea drepturilor utilizatorilor și grupuri, faceți clic pe OK.
Configurație locală a drepturilor utilizatorilor
Pentru a aloca drepturi de utilizator de pe computerul local, urmați acești pași:
Deschideți caseta de dialog Properties (Proprietăți) pentru a configura imaginea din dreapta în Figura 8-8.
Politica actuală pentru un computer este prezentat, dar nu se poate schimba. Cu toate acestea, puteți modifica setările de politică locale prin utilizarea câmpurile personalizate. Amintiți-vă că site-ul de politică, domeniu, și OU au prioritate față de politicile locale.
Figura 8-7. Utilizați caseta de dialog Selectare utilizatori sau grupuri pentru a atribui drepturi utilizatorilor sau grupurilor.
Count Numit (cesionat) prezintă utilizatorilor actuali și grupurile care au fost atribuite dreapta.
Bifați sau debifați casetele corespunzătoare în coloana Setări pentru politici locale (setare de politică locală). pentru a atribui sau anula dreptul de utilizator.
Puteți atribui acest drept pentru utilizatori și grupuri suplimentare, făcând clic pe butonul Add (Adăugare). Dialog Selectare: Utilizatori sau grupuri (Selectați utilizatori sau grupuri). prezentată în Figura 8-7 de mai sus. Acum puteți adăuga utilizatori și grupuri.
Adăugați un cont de utilizator
Trebuie să creați un cont de utilizator pentru fiecare utilizator care are nevoie să utilizeze resursele rețelei. Conturile de utilizator de domeniu sunt create folosind Active Directory de completare snap - Utilizatori și Calculatoare (Utilizatori Active Directory și Calculatoare). Conturile locale sunt create cu ajutorul utilizatorilor locali și anticipate grupuri (Local Users and Groups).
Crearea conturilor de utilizator de domeniu
Există două moduri de a crea noi conturi de utilizator în domeniu:
Crearea unui cont de utilizator complet nou. Pentru a crea un cont de brand nou, faceți clic dreapta pe containerul în care trebuie să plasați contul de utilizator, selectați noul obiect (nou). Apoi, utilizatorul (utilizator). O fereastră wizard New Object - User (New Object - User). prezentată în Figura 8-9. Când creați un cont nou, utilizați parametrii sistemului setat implicit.
Figura 8-8. Determina autoritatea utilizatorului, și apoi atribuiți utilizatorilor sau grupurilor.
prima casetă de dialog Wizard este utilizat pentru a configura numele afișat al utilizatorului și logon numele, așa cum se arată în figura 8-9.
Introduceți numele utilizatorului în câmpurile furnizate. Numele și prenumele sunt utilizate pentru a crea numele complet, care este afișat numele de utilizator.
Completati numele complet (numele complet) modificările necesare. De exemplu, poate fi necesar să introduceți numele în formatul „Last Name inițială“ sau în formatul „inițiala prenumelui Last Name.“ Numele complet trebuie să fie unic în domeniu și nu mai mult de 64 de caractere.
Figura 8-9. Configurați numele de utilizator și numele afișat.
Faceți clic pe Next (Înainte). Configurarea parola utilizatorului cu ajutorul casetei de dialog prezentată în figura 8-10. Câmpurile din această casetă de dialog sunt enumerate mai jos:
• Password (parolă). Parola pentru contul. Această parolă trebuie să respecte politica de parole.
• Confirmați (Confirmare parolă). Câmpul este conceput pentru a asigura corectitudinea parolei de autentificare. Introduceți din nou parola pentru confirmare.
• Utilizatorul trebuie să schimbe parola la următorul log on (utilizatorul trebuie să schimbe parola la următoarea conectare). Dacă această opțiune este selectată, utilizatorul va trebui să schimbe parola la conectare.
• Dezactivați utilizatorul trebuie să se schimbe parola (utilizatorii nu pot modifica parola). Dacă este selectat, utilizatorul nu va fi capabil de a schimba parola.
• Parola nu expiră niciodată limitată (Parola nu expira). Dacă este bifată, parola nu este limitată la acest cont. Această opțiune anulează conturile de domeniu de politică. De obicei, nu este recomandat să setați parole, fără valabilitate, deoarece contrazice însăși ideea de a folosi parole.
Faceți clic pe Next (Înainte). și apoi faceți clic pe butonul Finish (Finalizare) pentru a crea un cont. Dacă în timpul creării de probleme de cont, veți vedea un avertisment, și trebuie să utilizați butonul Back (Înapoi). pentru a re-introduceți informațiile despre numele de utilizator și parola în casetele de dialog corespunzătoare, dacă este necesar.
Figura 8-10. Tinctura de parola utilizatorului.
Crearea conturilor de utilizator locale
Conturile de utilizator locale sunt create cu ajutorul anticipate Utilizatori și grupuri (Local Users and Groups) locale. Pentru a accesa acest utilitar, creați și urmați pașii de mai jos cont:
Faceți clic pe Start (Start). Programe (Programe). Administrare (Instrumente de administrare). Computer Management (Computer Management), sau pur și simplu faceți clic pe Computer Management (Gestionare computer) în Administrative (Instrumente de administrare).
Faceți clic dreapta pe nodul Computer Management (Gestionare computer) în arborele de consolă și selectați Conectare la un alt computer (conecta la un alt calculator) din meniul contextual. Acum puteți selecta conturile de computer pe care doriți să le gestionați utilizatori. Controlerele de domeniu nu au utilizatori locali și grupuri.
Extindeți Utilities (Instrumente de sistem). Dați clic pe "plus" (+) de lângă acesta și selectați Utilizatori și grupuri (Local Users and Groups) locale.
Faceți clic dreapta pe folderul Users (Utilizatori) și selectați New User (Utilizator nou). Aceasta deschide caseta de dialog New User (Utilizator nou). așa cum se arată în Figura 8-11. Câmpurile din această casetă de dialog sunt enumerate mai jos:
• Utilizator (Utilizator). Numele de conectare pentru contul de utilizator. Acest nume trebuie să respecte regulile politicii dvs. numelor locale.
• Numele complet (Numele complet). numele complet al utilizatorului, cum ar fi William R. Stanek
• Descriere (Description). Descriere utilizator. De obicei, în acest domeniu, scrie numele pozițiilor de utilizator, cum ar fi „webmaster“, sau un titlu de locuri de muncă și departament.
• Password (parolă). Parola pentru contul. Această parolă trebuie să respecte politica de parole.
• Confirmați (Confirmare parolă). Câmpul este conceput pentru a asigura corectitudinea parolei de autentificare. Introduceți din nou parola pentru confirmare.
Figura 8-11. Configurarea unui cont de utilizator local este diferită de contul de domeniu de configurare.
Utilizatorul trebuie să schimbe parola la următorul log on (utilizatorul trebuie să schimbe parola la următoarea conectare). Dacă această opțiune este selectată, utilizatorul va trebui să schimbe parola la conectare.
• Dezactivați utilizatorul trebuie să se schimbe parola (utilizatorii nu pot modifica parola). Dacă este selectat, utilizatorul nu va fi capabil de a schimba parola.
• Parola nu expiră niciodată limitată (Parola nu expira). Dacă este bifată, parola nu este limitată la acest cont. Această opțiune anulează conturile de domeniu de politică.
Faceți clic pe Creare (Create). Când ați terminat configurarea noului cont.
Crearea unui cont de grup
Grupurile sunt utilizate pentru a gestiona drepturile pentru mai mulți utilizatori. Conturi grupuri globale create folosind Active Directory de completare snap (grupuri de securitate Notă Active Directory traducătorilor care conțin conturi de utilizator numai din propriul domeniu.) - Utilizatori și Calculatoare (Active Directory Utilizatori și calculatoare), conturile grupurilor locale - cu o pocnitură Local Users and grup (Utilizatori locale și grupuri).
Crearea de conturi de grup, amintiți-vă că grupurile sunt create pentru tipuri similare de utilizatori. Unele tipuri de grupuri pe care trebuie să o creați sunt după cum urmează:
Grupuri pentru a organiza departamente. De obicei, utilizatorii care lucrează în același departament trebuie să aibă acces la aceleași resurse. Astfel, puteți crea grupuri pentru departamente, cum ar fi departamentul de dezvoltare, departamentul de vânzări, departamentul de marketing si departamentul de inginerie.
Grupuri de utilizatori aplicații specifice. Adesea, utilizatorii trebuie să acceseze aplicații și resurse asociate cu această aplicație. Dacă creați un grup de utilizatori pentru o anumită aplicație, puteți fi siguri că utilizatorii au acces la resursele necesare și dosarele de candidatură.
pe baza taxelor grup de utilizatori. Grupurile pot fi, de asemenea, create pe principiul separării funcțiilor de utilizatori. De exemplu, un manager, supervizor, iar utilizatorul mediu necesită acces la diferite resurse. Prin crearea unui grup de pe acest principiu, puteți fi siguri că drepturile de acces la resursele necesare sunt date persoanelor care au nevoie de ele.
Crearea unui grup global
Pentru a crea un grup global de următoarele etape:
Porniți Active Directory de completare snap - utilizatori și computere (Directory utilizatori activi și Calculatoare). Faceți clic dreapta pe container în care doriți să plasați un cont de grup. Apoi selectați Nou (New) -> Grup (Group). O casetă de dialog se va deschide noul obiect - Group (New Object - Group). așa cum se arată în Figura 8-12.
Introduceți numele grupului. Numele de cont grupuri globale trebuie să respecte regulile pentru conturile de utilizator afișat numele. Ele sunt sensibile la majuscule și nu poate fi mai mare de 64 de caractere.
Figura 8-12. Caseta de dialog New Object - Group vă permite să adăugați noul grup la nivel mondial în domeniu.
Selectați domeniul de grup: domeniu local, la nivel mondial, sau universală.