مرکز مدیریت اکتیودایرکتوری چیست و کاربرد آن در ویندوز سرور 2016
مرکز مدیریت اکتیودایرکتوری (ADAC) یک ابزار Active Directory Administrative Center بسیار مهم است که یک رابط کاربری بسیار ساده دارد و کمی دسترسی ها در آن ساده تر و سریع تر شده است. اما ویژگی اصلی آن زمانی به چشم می آید که قصد داشته باشید چندین دامین مختلف را که با لینک های نه چندان پر سرعت به هم متصل هستند از راه دور مدیریت کنید.
بخش های مرتبط با مرکز مدیریت اکتیودایرکتوری (Active Directory Administrative Center)
1- صفحه ورود Active Directory Administrative Center که اجازه ریست کردن و مدیریت گذرواژه حسابهای کاربری را به شما می دهد. این صفحه به شما در یادآوری گذرواژهای که یک کاربر به تازگی تغییر داده یا فراموش کرده و ریست کردن گذرواژه در مدت زمان اشکالزدایی کمک فراوانی میکند.
2- پنل دسترسی سریع به Reset Password در صفحه اصلی به شما این اجازه را میدهد که گذرواژه ها را به سرعت مدیریت کنید.
3- در صفحه اصلی ویژگی به نام Global Search وجود دارد که شما میتوانید هر چیزی درون فیلد جستوجو وارد کرده تا کل دایرکتوری را برای محاوره شما جستوجو کند.
4- صفحه اصلی ابزار فوق شباهت زیادی به Server Manager دارد که برای انجام کارهای مختلف قابل استفاده است. به راحتی می توانید گروه ها و کاربران و… خود را ایجاد و مدیریت کنید.
5- بیشتر قابلیتهای Server Manager درون ابزار فوق در دسترس هستند و عملکردی یکسان با ابزارهایی که تاکنون از آنها استفاده میکردیم را ارائه میکند، با این تفاوت که از یک رابط ساخت یافته برای انجام یکسری از کارها استفاده میکند.
شروع به کار
در تصویر 1 برای اجرای این سرویس وارد منوی tools در server manager ویندوز شده و گزینه Active Directory Administrative Center را انتخاب کنید تا شکل بعد ظاهر شود.
همان طور که در تصویر 2 مشاهده می کنید که سرویس فوق اجرا شده است در صفحه نخست یعنی بخش overview بیشترین قسمتی که به چشم می خورد لینک های راهنمایی می باشد که با متصل شدن به اینترنت و انتخاب هریک از این لینک ها اطلاعات جامعی را می توانید بدست آورید.
در بخش پایین صفحه password reset می باشد که شما می توانید با وارد کردن اطلاعات کاربر موردنظر به مانند شکل و با وارد کردن رمز جدید رمز کاربر موردنظر را به راحتی تغییر دهید.قسمت بعدی مربوط به global search است که می توانید کاربران و گروه های مورد نظر خود را جستجو کنید.
در تصویر 3 طبق شکل برروی نام سرور که در این بخش (hiva) می باشد کلیک کنید تا لیست کامل اطلاعات برای شما نمایش داده شود برای ایجاد کاربر جدید از سمت راست صفحه برروی new کلیک کرده و از منوی بازشده برروی user کلیک کنید.
در تصویر 4 هر یک از قسمت ها را با هم بررسی می کنیم:
در قسمت account باید نام کاربر را در قسمت first name و نام فامیل را در قسمت last name وارد کنید که در بخش full name به صورت خودکار نام کامل درج خواهد شد.
در قسمت user upn logon که مهمترین بخش است شما باید نام کاربری مربوط به کاربر موردنظر را وارد کنید که در این جا user 11 وارد می کنیم در واقع شما با این نام که انتخاب و درج کردید وارد سیستم خواهید شد.
در بخش password طبق روال های گذشته از یک رمز عبور به صورت پیچیده استفاده کنید به طور مثال: tst@124560 (ترکیبی از حروف و عدد و علایم می باشد )
در سمت راست همین صفحه در بخش account expire تاریخ انقضای رمز عبور را برای کاربر موردنظر تعیین کنید و یا این قابلیت را با انتخاب گزینه never غیرفعال کنید
در بخش password options گزینه — user must change پیش فرض انتخاب شده است که باعث می شود که کاربر در هنگام ورود رمز دلخواه خود را وارد کند.
اگر گزینه other password options را انتخاب کنید سه گزینه فعال می شود که گزینه —- smart card is کاربر باید در هنگام ورود از کارت الکترونیکی خود برای ورود استفاده کند و اگر گزینه password never expire را انتخاب کنید رمز عبور تاریخ انقضا به هیچ وجه نخواهد داشت و اگر گزینه user cannot change password را انتخاب کنید کاربر توانایی تغییر رمزعبور را نخواهد داشت و همان رمزی که از قبل قرار دادید برای او در نظر گرفته می شود.
دو گزینه دیگر به نام encryption options ,other options وجود دارد که برای رمز نگاری و فعال کردن الگوریتم رمز نگاری می باشد.
در تصویر 5 سمت چپ بخش organisition یا همان واحد سازمانی می باشد که می توانید مشخصات کاملی از محل کار و آدرس و…. را وارد کنید سعی کنید برای هر کاربر این رویه را انجام دهید تا اطلاعات کاملی از آن ها داشته باشید.
در تصویر 6 بخش member of می توانید کاربر خود را عضو گروه خاصی کنید برای این کار برروی add کلیک کرده و گروه مورد نظر خود را مشخص کنید.
در تصویر 7 بخش password setting باید یک object برای پسورد بسازیم و به این بخش متصل کنیم . password object مشخص کننده حداکثر و حداقل رمز عبور می باشد در قسمت profile به مانند قبل می توانیم برای کاربران profile و درایو مشخص ایجاد کنیم.
بخش های policy ,silo برای تعریف احراز هویت یا authentication برای کاربران می باشد که باید قبل از آن policies مربوطه تعریف شده تا بتوانید از این موضوع استفاده کرد.
در تصویر 8 بعد از ساخت کاربر می خواهیم که یک گروه جدید ایجاد کنیم برای این کار مانند شکل زیر از سمت چپ برروی نام دومین کلیک کرده و در صفحه باز شده از قسمت new گزینه group را انتخاب کنید.
در تصویر 9 و در بخش group باید نام گروه را در قسمت group name وارد کنید و در قسمت group type , group scope می توانید نوع گروه و حوزه فعالیت آن را مشخص کنید. در قسمت manage by می توانید یک کاربر را به عنوان مدیر این گروه مشخص کنید که با انتخاب گزینه —edit می توانید کاربر موردنظر را انتخاب کنید و با انتخاب تیک گزینه —manage can به کاربر موردنظر توانایی بیشتری را در مدیریت گروه موردنظر دهید.
در تصویر 10 از سمت چپ در بخش member of می توانیم این گروه را عضو گروه مشخص کرده که این کار با کلیک بر روی add امکان پذیر می باشد و در بخش members می توانید عضوهای این گروه را مشخص کنید. برروی ok کلیک کرده تا کاربر موردنظر ایجاد شود.
با توجه به تصویر 11 مشاهده می کنید گروه مورد نظر ایجاد شده است و برای اینکه کاربرها و گروه های موردنظر خود را به جای دیگر انتقال بدهید برروی آن کلیک راست کرده و گزینه move را انتخاب کنید.
در تصویر 12 باید لیست موردنظر و یا واحد سازمانی خود را انتخاب کنید تا گروه و یا کاربر موردنظر به بخش موردنظرتان انتقال داده شود.
هیچ دیدگاهی نوشته نشده است.