0

تنظیمات اکتیودایرکتوری بعد از نصب در ویندوز سرور 2022

44 بازدید
تنظیمات اکتیودایرکتوری بعد از نصب

تنظیمات اکتیودایرکتوری بعد از نصب در ویندوز سرور 2022

تنظیمات اکتیودایرکتوری بعد از نصب: اکتیو دایرکتوری یکی از سرویس های پرکاربرد در سازمان ها است که توسط شرکت مایکروسافت ارائه شد و در ویندوزهای سرور نصب و اجرا می شود. در اکتیو دایرکتوری به راحتی میتوان میزان دسترسی کاربران را مشخص نمود و پالسی های مرتبط به هر گروه را، به همان گروه کاربران اختصاص داد. علاوه بر مدیریت سطوح دسترسی، کاربرد مهم دیگری آن، احراز هویت کاربران است که توسط اکتیودایرکتوری به درستی انجام می گیرد.

پس از نصب اکتیو دایرکتوری در ویندوز سرور، باید کاربران، سیستم های مورد استفاده، گروه ها ایجاد شوند که همه اینان در دسته واحدهای سازمانی (Organization Units) قرار می گیرند. شاید برای شما این سوال پیش بیاید که چرا از کانتینرها استفاده نمی شود؟! جواب این سوال در یک نکته به ظاهر کوچک اما مهم نهفته است. بر روی OUها میتوان پالسی اعمال کرد اما روی کانتینرها خیر. در ادامه این مقاله تمامی تنظیمات اکتیودایرکتوری بعد از نصب در ویندوز سرور 2022 را ارائه می دهیم.

ساخت user در اکتیودایرکتوری

می توان گفت اولین تنظیمات اکتیودایرکتوری بعد از نصب، ساخت واحد سازمانی و سپس ایجاد سایر Objectها است. یک واحد سازمانی (OU) در دامنه اکتیو دایرکتوری، می‌تواند شامل اشیاء مختلفی از یک دامنه AD باشد از جمله؛ گروه‌ها، حساب‌های کاربری و کامپیوترها. برای ایجاد یک واحد سازمانی جدید در اکتیودایرکتوری، حساب کاربری شما باید مجوزهای Domain Administrator داشته باشد، یا مجوزهای ایجاد یک OU جدید در دامنه به شما واگذار شود.

مرحله اول

برای شروع از داشبورد، روی Tools کلیک کرده و گزینه Active directory users and computers را انتخاب کنید.

روی نام دامنه راست کلیک کرده و از گزینه New، روی Organization Unit کلیک کنید. و نام سازمان خود را اختصاص دهید. ساخت یک OU جدید، به این دلیل است که تمامی Objectها را در همین OU  ایجاد نمایید و به صورت متمرکز و مرتب شده بتوانید ساختار خود را مدیریت نمایید.

تنظیمات اکتیودایرکتوری بعد از نصب

روی OK کلیک کنید، به کنسول Active Directory Administrative Center برگردید و بررسی کنید که آیا OU جدید در لیست نمایش داده می شود و برای استفاده در دسترس است یا خیر.

توجه داشته باشید که به طور پیش فرض، هنگام نصب اکتیو دایرکتوری، دامنه حاوی چندین کانتینر داخلی و OU است:

  • Builtin – این کانتینر حاوی گروه های امنیتی محلی اداری و دامنه است.
  • Computers- در این واحد، به طور پیش‌فرض، اکانت کامپیوترها پس از پیوستن ویندوز به دامنه ایجاد می‌شوند.
  • Users- بخش پیش‌فرض برای کاربران و گروه‌های جدید. همچنین چندین حساب کاربری و گروه از پیش تعریف شده (علاوه بر موارد موجود در کانتینر داخلی) در این کانتینر وجود دارد.
  • Domain Controller – این OU است که شامل تمام کنترلرهای دامنه است. هنگامی که یک سرور به یک دومین کنترلر ارتقا می یابد، حساب آن در این OU قرار می گیرد. خط مشی (Palicy) پیش فرض دومین کنترلر به این OU مرتبط است.

تنظیمات اکتیودایرکتوری بعد از نصب

به طور پیش فرض، هر واحد سازمانی ایجاد شده، از حذف تصادفی محافظت می شود. به همین دلیل هنگام ایجاد یک OU جدید، زیر کادر ورود نام دلخواه برای آن، عبارت Protect object from aksidental deletion را می بینید که بطور پیش فرض تیک فعال بودن دارد. زیرا وقتی OU را حذف می کنید، تمام اشیاء (تودرتو) دیگری را که در آن وجود دارد حذف می شوند.

مرحله دوم

حالا نوبت به بخش دیگری از تنظیمات اکتیودایرکتوری بعد از نصب می رسد. یعنی ایجاد user. می توانید یک OU دیگر به نام User در OU دامنه خود (در مثال تصویر، نام OU سازمان ما Hiva است.) ایجاد کنید و سپس اقدام به ساخت کاربر نمایید. روی OU مورد نظر کلیک راست کنید و از بخش New گزینه User را انتخاب کنید.

 

در صفحه باز شده نام و نام خانوادگی و نام کاربری را می توانید وارد نمایید. توجه داشته  باشید که نام کاربردی میتواند متفاوت از نام کاربر باشد.

تنظیمات اکتیودایرکتوری بعد از نصب

با کلیک روی گزینه Next باید پسورد را وارد نمایید. در اینجا 4 گزینه برای انتخاب و فعال سازی وجود دارد که بنا بر نیاز سازمان خود می توانید آنها را فعال و یا غیرفعال نمایید:

  • کاربر در اولین لاگین پسورد خود را عوض نماید.
  • کاربر نتواند پسورد خود را تغییر دهد.
  • این پسورد هرگز ابطال نشود.
  • این اکانت غیر فعال در نظر گرفته شود.

بطور پیش فرض گزینه اول فعال است. در نهایت با کلیک روی Next پیش نمایشی از تنظیمات اعمال شده برایتان نمایش داده می شود. در صورت صحیح بودن روی Finishکلیک کنید تا ذخیره شود.

مزایای ایجاد user در اکتیودایرکتوری

  • دسترسی کاربران به تمامی فایل ها، منابع و پرینتر های موجود در شبکه
  • ایجاد سطوح دسترسی مشخص برای هر کاربر یا گروه کاربران
  • امکان مدیریت تمامی کاربران از یک واحد متمرکز
  • امکان پیاده سازی سیاست های مختلف روی شبکه
  • و …

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=73140
اشتراک گذاری:
مونا ارادتی
مطالب بیشتر

نظرات

0 نظر در مورد تنظیمات اکتیودایرکتوری بعد از نصب در ویندوز سرور 2022

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

هیچ دیدگاهی نوشته نشده است.