بررسی کنسول Active Directory Users and Computers در ویندوز سرور 2019
کنسول Active Directory Users and Computers (یا ADUC) ابزاری حیاتی و ضروری برای مدیران شبکه و فناوری اطلاعات است. این کنسول مانند یک دفترچه متمرکز، امکان مدیریت و سازماندهی کاربران، گروهها، و کامپیوترها را فراهم میکند. با استفاده از ADUC، میتوانید دسترسیها، مجوزها و سیاستهای امنیتی را برای کاربران مختلف اعمال نمایید و تنها با چند کلیک میتوانید تعیین کنید که چه کسی به چه منابعی دسترسی داشته باشد یا چه کسی مدیر باشد.
فهرست مطالب
کنسول Active Directory Users and Computers را از کجا پیدا کنیم؟
توجه داشته باشید که از قبل باید سرویس Active Directory را در ویندوز سرور خود نصب کرده باشید. برای آشنایی با نحوه انجام این کار، میتوانید به مقاله زیر مراجعه کنید.
نصب Active Directory در ویندوز سرور 2022
در هر سازمان یا کسبوکاری، واحد فناوری اطلاعات، عهدهدار و ناظر تمامی منابع دیجیتال، منابع فیزیکی و منطقی، منابع سختافزاری و نرمافزاری و افزون بر اینها، تمامی ارتباطات و تعاملات درون شبکه آن سازمان است. روشن است که از این روی، یکی از چالشهای فزاینده در این تیم، مدیریت تمامی
به بخش tools در server manager ویندوز رفته و گزینه active directory users and computer را انتخاب و این سرویس اجرا کنید.
بررسی قابلیتهای مختلف کنسول Active Directory Users and Computers
همان طور که در تصویر 1 مشاهده می کنید می توانید از سمت چپ بر روی فلش کنار نام سرور خود کلیک کنید تا اطلاعات مربوطه را ببینید. ابتدا بر روی users کلیک کنید تا شکل بعد را مشاهده کنید.
در شکل بالا مشاهده می کنید که در این بخش می توانید کاربران و گروه های مختلف ایجاد کنید. در اینجا باهم یک کاربر ایجاد می کنیم و تنظیمات مربوط به آن را بررسی خواهیم کرد. از سمت چپ برروی users کلیک راست کرده و در قسمت new گزینه user را انتخاب میکنیم.
نام و نام کاربری User
در تصویر 2 در بخش first name نام کاربر خود را وارد کرده و در بخش last name نامخانوادگی و یا نام دوم را وارد کنید و در بخش user logon name که مهمترین قسمت است باید نام کاربری را که برای ورود نیاز است وارد کرده که در این بخش safari22 وارد می کنیم (زمانی که اطلاعات وارد می کنید به کوچکی و بزرگی حروف خود حتما دقت کنید) برروی next کلیک کنید.
رمز عبور User
در تصویر 3 باید رمز عبور برای کاربر خود در نظر بگیرید. توجه کنید، رمزی که وارد می کنید به صورت پیچیده (اعداد و حروف) همانند text @123456 وارد کنید. چهار گزینه در زیر وجود دارد که به توضیح آنها می پردازیم
- گزینه اول : برای این به کار می رود که کاربر مورد نظر بعد از ورود به ویندوز باید رمز عبور را تغییر دهد.
- گزینه دوم: این توانایی را به مدیر شبکه می دهد تا از تغییر رمز عبور توسط کاربر جلوگیری کند.
- گزینه سوم: اگر انتخاب شود این رمز عبور که وارد کردید به هیچ وجه انقضاء ندارد.
- اگر گزینه چهارم فعال باشد کاربری که ساختید غیر فعال خواهد شد و امکان login شده به ویندوز را نخواهد داشت.
به هرحال تنها گزینه password never expires را انتخاب و برروی next کلیک کنید.
در تصویر 4 اطلاعات وارد شده را مشاهده میکنید که برای ساخت کاربر موردنظر خود برروی finish کلیک کنید.
User Properties و اطلاعات کلی
در تصویر 5 بعد از ساخت کاربر مورد نظر خود برروی آن کلیک راست کرده و گزینه properties را انتخاب کنید تا صفحه بعد نمایش داده شود.
در تصویر 6 در تب general اطلاعاتی را در مورد کاربر مورد نظر همانند آدرس ایمیل، سایت و…. و توضیحات دیگر را مشاهده می کنید و می توانید این موارد را تکمیل کنید.
آدرس User
در تصویر 7 برروی تب address کلیک کرده و مشخصات مربوط به محل سکونت به شکل کامل وارد کنید.
تنظیمات اکانت User
در تصویر 8 برروی تب account کلیک کرده می توانید نام کاربری و تنظیمات مربوط به آن را تغییر دهید.
در قسمت user logon name می توانید نام کاربری را تغییر بدهید. در بخش account options گزینه هایی مشاهده می کنید که در بخش قبل به آن پرداختیم. بسته به نیازتان می توانید تغییراتی ایجاد کنید. (بخش های جدیدی هم در این قسمت وجود دارد که برای امنیت و رمزنگاری می باشد).
در تصویر 9 شما می توانید برای کاربران خود یه زمان ورود به سیستم در نظر بگیرید:
برای این کار به بخش logon hours کلیک کنید تا کادر زیر ظاهر شود. در اینجا میتوانید بسته به نیازتان یه تایم مشخص به یک کاربر در نظر بگیرید که چه زمان هایی و چه روزهایی به سیستم ورود و دسترسی داشته باشد. اگر بخش هایی را انتخاب کنید و بعد logon denied را بزنید کاربر در آن بازه زمانی که انتخاب کردید به سیستم ورود نخواهد کرد. اگر گزینه logon permitted را انتخاب کنید کاربر در بازه تعریف شده شما امکان ورود خواهد داشت. گزینه دیگر به نام log on to وجود دارد که می توانید مشخص کنید که کاربر از طریق چه سیستمی امکان ورود داشته باشد.
پروفایل User
در تصویر 10 بخش profile را کلیک کنید تا شکل زیر ظاهر شود:
در این بخش در قسمت user profile می توانید برای تمام کاربران خود یک محل مناسب برای profile آن ها ایجاد کنید. یعنی profile تمامی کاربران در آدرسی در سرور اصلی قرار میگیرد و در بخش home folder می توانید برای تمام کاربران خود یک درایو مجازی ایجاد کنید که تمام اطلاعات خودرا در درون آن قرار دهند و درواقع از طریق share در سرور اصلی این اطلاعات به کاربران دیگر ارسال شود.
در تصویر 11 در تب telephone می توانید اطلاعات تماس کاربران را مشاهده و ویرایش نمایید.
اطلاعات شغلی User
در تصویر 12 در تب organization می توانید نوع کار نام شرکت و… را مشخص کنید.
دسترسی از راه دور User
در تصویر 13 در تب remote control به کاربر این اجازه داده میشود که از راه دور به سیستم مورد نظر ارتباط یا remote داشته باشد.
در تصویر 14 در بخش remote desktop services profile همانند تب profile می توانید برای کاربران خود که به صورت remote وارد سیستم دیگر می شوند profile مشخص کنید و هارد دیسک مجازی برروی سرور اصلی خود در نظر بگیرید تا تمامی اطلاعات کاربران ثبت و در دسترس باشند.
پارتیشنهای COM+
در تصویر 15، تب + com برای ایجاد partition های خاص برای کاربران باشد تا برنامه های com خود را اجرا کنند. در واقع یک برنامه نویسی شی گرا می باشد.
اضافه کردن User به گروهها
در تصویر 16 کادر member of این توانایی خواهید داشت که کاربر موردنیاز را عضو گروه خاصی کنیم (میتوان گروهی ایجاد کرد و مجوز خاصی به این گروه و کاربران درون آن اختصاص داد)
اتصال خارج از شبکه User
در تصویر 17 در تب dial – in به کاربر این توانایی داده می شود که در بیرون از شبکه سازمان خود به شبکه سازمان متصل شود. در واقع می توانیم یک IP address برای کاربر موردنظر به شکل دستی وارد کرده و کارهای دیگر نیز در این بخش انجام دهید .
اجرای نرمافزار برای کاربر
در تصویر 18 در تب environment می توانید مشخص کنید که هنگامی که کاربر وارد سیستم شد چه نرم افزاری برای او اجرا شود.
طول Session کاربر
در تصویر 19 در تب sessions به عنوان مدیر شبکه می توانید مشخص کنید که کاربر مورد نظر تا چه زمانی در سیستم باشد و اگر پشت سیستم نیست و سیستم بیکار است در چه زمانی از سیستم خارج شود.
در این مقاله به شما آموزش دادیم که چگونه میتوانید از کنسول Active Directory Users and Computers، بیشترین بهرهوری را داشته باشید. چگونه میتوانید رمز کاربر را عوض کنید. چگونه میتوانید User Logon Name را تغییر دهید و برای کاربر خود زمان ورود به سیستم تخصیص دهید. چ.نه میتوانید به او دسترسی از راه دور دهید و یا او را به گروههای از پیش تعریف شده اضافه کنید.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.