تنظیمات اکتیودایرکتوری بعد از نصب در ویندوز سرور 2022
تنظیمات اکتیودایرکتوری بعد از نصب: اکتیو دایرکتوری یکی از سرویس های پرکاربرد در سازمان ها است که توسط شرکت مایکروسافت ارائه شد و در ویندوزهای سرور نصب و اجرا می شود. در اکتیو دایرکتوری به راحتی میتوان میزان دسترسی کاربران را مشخص نمود و پالسی های مرتبط به هر گروه را، به همان گروه کاربران اختصاص داد. علاوه بر مدیریت سطوح دسترسی، کاربرد مهم دیگری آن، احراز هویت کاربران است که توسط اکتیودایرکتوری به درستی انجام می گیرد.
پس از نصب اکتیو دایرکتوری در ویندوز سرور، باید کاربران، سیستم های مورد استفاده، گروه ها ایجاد شوند که همه اینان در دسته واحدهای سازمانی (Organization Units) قرار می گیرند. شاید برای شما این سوال پیش بیاید که چرا از کانتینرها استفاده نمی شود؟! جواب این سوال در یک نکته به ظاهر کوچک اما مهم نهفته است. بر روی OUها میتوان پالسی اعمال کرد اما روی کانتینرها خیر. در ادامه این مقاله تمامی تنظیمات اکتیودایرکتوری بعد از نصب در ویندوز سرور 2022 را ارائه می دهیم.
ساخت user در اکتیودایرکتوری
می توان گفت اولین تنظیمات اکتیودایرکتوری بعد از نصب، ساخت واحد سازمانی و سپس ایجاد سایر Objectها است. یک واحد سازمانی (OU) در دامنه اکتیو دایرکتوری، میتواند شامل اشیاء مختلفی از یک دامنه AD باشد از جمله؛ گروهها، حسابهای کاربری و کامپیوترها. برای ایجاد یک واحد سازمانی جدید در اکتیودایرکتوری، حساب کاربری شما باید مجوزهای Domain Administrator داشته باشد، یا مجوزهای ایجاد یک OU جدید در دامنه به شما واگذار شود.
مرحله اول
برای شروع از داشبورد، روی Tools کلیک کرده و گزینه Active directory users and computers را انتخاب کنید.
روی نام دامنه راست کلیک کرده و از گزینه New، روی Organization Unit کلیک کنید. و نام سازمان خود را اختصاص دهید. ساخت یک OU جدید، به این دلیل است که تمامی Objectها را در همین OU ایجاد نمایید و به صورت متمرکز و مرتب شده بتوانید ساختار خود را مدیریت نمایید.
روی OK کلیک کنید، به کنسول Active Directory Administrative Center برگردید و بررسی کنید که آیا OU جدید در لیست نمایش داده می شود و برای استفاده در دسترس است یا خیر.
توجه داشته باشید که به طور پیش فرض، هنگام نصب اکتیو دایرکتوری، دامنه حاوی چندین کانتینر داخلی و OU است:
- Builtin – این کانتینر حاوی گروه های امنیتی محلی اداری و دامنه است.
- Computers- در این واحد، به طور پیشفرض، اکانت کامپیوترها پس از پیوستن ویندوز به دامنه ایجاد میشوند.
- Users- بخش پیشفرض برای کاربران و گروههای جدید. همچنین چندین حساب کاربری و گروه از پیش تعریف شده (علاوه بر موارد موجود در کانتینر داخلی) در این کانتینر وجود دارد.
- Domain Controller – این OU است که شامل تمام کنترلرهای دامنه است. هنگامی که یک سرور به یک دومین کنترلر ارتقا می یابد، حساب آن در این OU قرار می گیرد. خط مشی (Palicy) پیش فرض دومین کنترلر به این OU مرتبط است.
به طور پیش فرض، هر واحد سازمانی ایجاد شده، از حذف تصادفی محافظت می شود. به همین دلیل هنگام ایجاد یک OU جدید، زیر کادر ورود نام دلخواه برای آن، عبارت Protect object from aksidental deletion را می بینید که بطور پیش فرض تیک فعال بودن دارد. زیرا وقتی OU را حذف می کنید، تمام اشیاء (تودرتو) دیگری را که در آن وجود دارد حذف می شوند.
مرحله دوم
حالا نوبت به بخش دیگری از تنظیمات اکتیودایرکتوری بعد از نصب می رسد. یعنی ایجاد user. می توانید یک OU دیگر به نام User در OU دامنه خود (در مثال تصویر، نام OU سازمان ما Hiva است.) ایجاد کنید و سپس اقدام به ساخت کاربر نمایید. روی OU مورد نظر کلیک راست کنید و از بخش New گزینه User را انتخاب کنید.
در صفحه باز شده نام و نام خانوادگی و نام کاربری را می توانید وارد نمایید. توجه داشته باشید که نام کاربردی میتواند متفاوت از نام کاربر باشد.
با کلیک روی گزینه Next باید پسورد را وارد نمایید. در اینجا 4 گزینه برای انتخاب و فعال سازی وجود دارد که بنا بر نیاز سازمان خود می توانید آنها را فعال و یا غیرفعال نمایید:
- کاربر در اولین لاگین پسورد خود را عوض نماید.
- کاربر نتواند پسورد خود را تغییر دهد.
- این پسورد هرگز ابطال نشود.
- این اکانت غیر فعال در نظر گرفته شود.
بطور پیش فرض گزینه اول فعال است. در نهایت با کلیک روی Next پیش نمایشی از تنظیمات اعمال شده برایتان نمایش داده می شود. در صورت صحیح بودن روی Finishکلیک کنید تا ذخیره شود.
مزایای ایجاد user در اکتیودایرکتوری
- دسترسی کاربران به تمامی فایل ها، منابع و پرینتر های موجود در شبکه
- ایجاد سطوح دسترسی مشخص برای هر کاربر یا گروه کاربران
- امکان مدیریت تمامی کاربران از یک واحد متمرکز
- امکان پیاده سازی سیاست های مختلف روی شبکه
- و …
هیواشبکه
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
هیچ دیدگاهی نوشته نشده است.