Active Directory Administrative Center چیست و کاربرد آن در ویندوز سرور 2016

مرکز مدیریت اکتیودایرکتوری چیست و کاربرد آن در ویندوز سرور 2016

مرکز مدیریت اکتیودایرکتوری (ADAC) یک ابزار Active Directory Administrative Center بسیار مهم است که یک رابط کاربری بسیار ساده دارد و کمی دسترسی ها در آن ساده تر و سریع تر شده است. اما ویژگی اصلی آن زمانی به چشم می آید که قصد داشته باشید چندین دامین مختلف را که با لینک های نه چندان پر سرعت به هم متصل هستند از راه دور مدیریت کنید.

بخش های مرتبط با مرکز مدیریت اکتیودایرکتوری (Active Directory Administrative Center)

1- صفحه ورود Active Directory Administrative Center که اجازه ریست کردن و مدیریت گذرواژه حساب‌های کاربری را به شما می دهد. این صفحه به شما در یادآوری گذرواژه‌ای که یک کاربر به تازگی تغییر داده یا فراموش کرده و ریست کردن گذرواژه در مدت زمان اشکال‌زدایی کمک فراوانی می‌کند.

2- پنل دسترسی سریع به Reset Password در صفحه اصلی به شما این اجازه را می‌دهد که گذرواژه‌ ها را به سرعت مدیریت کنید.

3- در صفحه اصلی ویژگی به نام Global Search وجود دارد که شما می‌توانید هر چیزی درون فیلد جست‌وجو وارد کرده تا کل دایرکتوری را برای محاوره شما جست‌وجو کند.

4- صفحه اصلی ابزار فوق شباهت زیادی به Server Manager دارد که برای انجام کارهای مختلف قابل استفاده است. به راحتی می توانید گروه ها و کاربران و… خود را ایجاد و مدیریت کنید.

5- بیشتر قابلیت‌های Server Manager درون ابزار فوق در دسترس هستند و عملکردی یکسان با ابزارهایی که تاکنون از آن‌ها استفاده می‌کردیم را ارائه می‌کند، با این تفاوت که از یک رابط ساخت یافته برای انجام یکسری از کارها استفاده می‌کند.

شروع به کار

در تصویر 1 برای اجرای این سرویس وارد منوی tools  در server manager ویندوز شده و گزینه Active Directory Administrative Center  را انتخاب کنید تا شکل بعد ظاهر شود.

همان طور که در تصویر 2 مشاهده می کنید که سرویس فوق اجرا شده است در صفحه نخست یعنی بخش overview بیشترین قسمتی که به چشم       می خورد لینک های راهنمایی می باشد که با متصل شدن به اینترنت و انتخاب هریک از این لینک ها اطلاعات جامعی را می توانید بدست آورید.

در بخش پایین  صفحه password  reset می باشد که شما می توانید با وارد کردن اطلاعات کاربر موردنظر به مانند شکل و با وارد کردن رمز جدید رمز کاربر موردنظر را به راحتی تغییر دهید.قسمت بعدی مربوط به global search  است که می توانید کاربران و گروه های مورد نظر خود را جستجو کنید.

در تصویر 3 طبق شکل برروی نام سرور که در این بخش (hiva) می باشد کلیک کنید تا لیست کامل اطلاعات برای شما نمایش داده شود برای ایجاد کاربر جدید از سمت راست صفحه برروی new کلیک کرده و از منوی بازشده برروی user کلیک کنید.

در تصویر 4 هر یک از قسمت ها را با هم بررسی می کنیم:

در قسمت account باید نام کاربر را در قسمت first name  و نام فامیل را در قسمت last name  وارد کنید که در بخش full name  به صورت خودکار نام کامل درج خواهد شد.

در قسمت user upn logon  که مهمترین بخش است شما باید نام کاربری مربوط به کاربر موردنظر را وارد کنید که در این جا user 11  وارد می کنیم در واقع شما با این نام که انتخاب و درج کردید وارد سیستم خواهید شد.

در بخش password  طبق روال های گذشته از یک رمز عبور به صورت پیچیده استفاده کنید به طور مثال: tst@124560  (ترکیبی از حروف و عدد و علایم می باشد )

در سمت راست همین صفحه در بخش account expire  تاریخ انقضای رمز عبور را برای کاربر موردنظر تعیین کنید و یا این قابلیت را با انتخاب گزینه never  غیرفعال کنید

در بخش password options  گزینه  — user must change  پیش فرض انتخاب شده است که باعث می شود که کاربر در هنگام ورود رمز دلخواه خود را وارد کند.

اگر گزینه other password options  را انتخاب کنید سه گزینه فعال می شود  که گزینه —- smart card is کاربر باید در هنگام ورود از کارت الکترونیکی خود برای ورود استفاده کند و اگر گزینه password never expire  را انتخاب کنید رمز عبور تاریخ انقضا به هیچ وجه نخواهد داشت و اگر گزینه user cannot change password  را انتخاب کنید کاربر توانایی تغییر رمزعبور را نخواهد داشت و همان رمزی که از قبل قرار دادید برای او در نظر گرفته می شود.

دو گزینه دیگر به نام encryption options ,other options  وجود دارد که برای رمز نگاری و فعال کردن الگوریتم رمز نگاری می باشد.

در تصویر 5 سمت چپ بخش organisition  یا  همان واحد سازمانی می باشد که می توانید مشخصات کاملی از محل کار و آدرس و…. را وارد کنید سعی کنید برای هر کاربر این رویه را انجام دهید تا اطلاعات کاملی از آن ها داشته باشید.

در تصویر 6 بخش member of  می توانید کاربر خود را عضو گروه خاصی کنید برای این کار برروی add  کلیک کرده و گروه مورد نظر خود را مشخص کنید.

در تصویر 7 بخش password setting  باید یک object برای پسورد بسازیم و به این بخش متصل کنیم . password object  مشخص کننده حداکثر و حداقل رمز عبور می باشد در قسمت profile  به مانند قبل می توانیم برای کاربران  profile و درایو مشخص ایجاد کنیم.

بخش های policy ,silo  برای تعریف احراز هویت یا authentication برای کاربران می باشد که باید قبل از آن policies مربوطه تعریف شده تا بتوانید از این موضوع استفاده کرد.

در تصویر 8 بعد از ساخت کاربر می خواهیم که یک گروه جدید ایجاد کنیم برای این کار مانند شکل زیر از سمت چپ برروی نام دومین کلیک کرده و در صفحه باز شده از قسمت new  گزینه group را انتخاب کنید.

در تصویر 9 و در بخش group  باید نام گروه را در قسمت group name  وارد کنید و در قسمت group type , group scope می توانید نوع گروه و حوزه فعالیت آن را مشخص کنید. در قسمت manage by  می توانید یک کاربر را به عنوان مدیر این گروه مشخص کنید که با انتخاب گزینه —edit  می توانید کاربر موردنظر را انتخاب کنید و با انتخاب تیک گزینه —manage can  به کاربر موردنظر توانایی بیشتری را در مدیریت گروه موردنظر دهید.

در تصویر 10 از سمت چپ در بخش member of  می توانیم این گروه را عضو گروه مشخص کرده که این کار با کلیک بر روی add  امکان پذیر می باشد و در بخش members  می توانید عضوهای این گروه را مشخص کنید. برروی ok  کلیک کرده تا کاربر موردنظر ایجاد شود.

با توجه به تصویر 11 مشاهده می کنید گروه مورد نظر ایجاد شده است و برای اینکه کاربرها و گروه های موردنظر خود را به جای دیگر انتقال بدهید برروی آن کلیک راست کرده و گزینه move  را انتخاب کنید.

در تصویر 12 باید لیست موردنظر و یا واحد سازمانی خود را انتخاب کنید تا گروه و یا کاربر موردنظر به بخش موردنظرتان انتقال داده شود.