Koti-Excel-Käyttäjätilien hallinta ja sähköpostitoiminnot. Paikalliset tilit

Käyttäjätilien hallinta ja sähköpostitoiminnot. Paikalliset tilit

Tässä osassa käsitellään käyttäjätilien ylläpitomenetelmiä ja niiden tarjoamia ominaisuuksia
tämä Exchange.

Käyttäjätilien luominen postilaatikoihin ja sähköpostiin yhdistettyjä käyttäjiä

Tili on luotava jokaiselle käyttäjälle, joka haluaa käyttää verkkoresursseja. Katsotaanpa, miten määritetään postilaatikoihin yhdistetyt verkkotunnustilit ja sähköpostiin yhdistetyt verkkotunnustilit. Jos käyttäjän on lähetettävä ja vastaanotettava sähköpostia, hänen on luotava tili ", joka on yhdistetty postilaatikkoon. Muussa tapauksessa sähköpostiisi yhdistetty tili riittää.


Kirjautumistunnukset ja salasanat

Ennen kuin luot verkkotunnustilin, sinun on harkittava uutta kirjautumistunnusta ja salasanaa. Kaikki verkkotunnukset
tilit tunnistetaan kirjautumalla. Se voi olla sama (vaikka ei tarvitsekaan) sähköpostiosoitteen kanssa.
käyttäjän sähköposti. Windows -verkkotunnuksissa kirjautumisessa on kaksi osaa:

  • Käyttäjänimi - tilin tekstitunniste;
  • Käyttäjätunnus - Verkkotunnus, jossa käyttäjätili sijaitsee.

Täysin pätevä Windows -kirjautuminen käyttäjille williams verkkotunnuksessa adatum.com [sähköposti suojattu] Tilien kanssa
käyttäjät voivat liittää salasanoja ja julkisia varmenteita. Salasana on merkkijono, joka vahvistaa tilin käyttöoikeudet. Julkinen varmenne on kahden avaimen (julkinen ja yksityinen) yhdistelmä käyttäjän tunnistamiseksi. Kirjautumiset salasanalla ovat dialogipohjaisia, julkiset varmenteiden kirjautumiset suoritetaan älykortilla ja älykortinlukijalla.

Vaikka Windows näyttää käyttäjänimet, kun se kuvailee oikeuksia ja käyttöoikeuksia, suojaustunnisteet (SID) ovat avaintilin tunnisteita. SID on yksilöllinen tunniste, joka luodaan tilin luomisen yhteydessä. Se koostuu SID: n toimialueen etuliitteestä ja yksilöivästä siihen liittyvästä tunnisteesta. Windows käyttää näitä tunnisteita tilien seurantaan käyttäjänimistä riippumatta. SID: t palvelevat monia toimintoja; joista kaksi tärkeintä ovat kyky vaihtaa helposti käyttäjänimiä ja poistaa tilejä pelkäämättä, että joku muu saa luvattoman pääsyn resursseihin yksinkertaisesti luomalla tilin uudelleen.

Kun vaihdat käyttäjänimeäsi, kehotat Windowsia yhdistämään tietyn SID -tunnuksen uuteen nimeen. Poistamalla merkinnän kerrot Windowsille, että kyseinen SID ei ole enää voimassa. Jos tämän jälkeen luodaan jopa tili, jolla on sama käyttäjätunnus, uusi tili ei saa samoja oikeuksia ja käyttöoikeuksia kuin edellinen, koska uudella tilillä on uusi SID.


Verkkotunnustilien luominen postilaatikoilla ja ilman niitä

Yleisesti ottaen on olemassa kaksi tapaa luoda uusia verkkotunnustilejä.

  • Uuden tilin luominen. Napsauta hiiren kakkospainikkeella säilöä, johon haluat sijoittaa käyttäjätilin, osoita Uusi ja valitse Käyttäjä. Tämä käynnistää ohjatun uuden objektin - käyttäjän ohjatun toiminnon. 5-5. Kun luot uuden tilin, järjestelmän oletusasetukset otetaan käyttöön.
  • Luo uusi tili olemassa olevan tilin perusteella. Avaa Active Directory -käyttäjät ja -tietokoneet, napsauta kopioitavaa käyttäjätiliä hiiren kakkospainikkeella ja valitse Coru (Kopioi). Ohjattu kopiointiobjekti - käyttäjä käynnistyy

Riisi. 5-5. Näyttönimen ja rekisteröinnin asettaminen
käyttäjätunnus käyttämällä Uusi objekti -valintaikkunaa -
Käyttäjä

(Kopioi objekti - käyttäjä), joka on hyvin samanlainen kuin Uusi käyttäjä -valintaikkuna. Kuitenkin luotaessa kopiota tilistä suurin osa uuden tilin ympäristöasetuksista otetaan nykyiseltä tililtä. Tallennettuja parametreja ovat: osallistuminen tiliryhmiin, profiiliparametrien arvot, yhteysoikeudet
puhelinlinja, tilin viimeinen voimassaolopäivä, sallitut kirjautumisajat ja sallitut työasemat kirjautua sisään.

Näin voit luoda uuden käyttäjätilin käyttämällä ohjattua uuden objektin - käyttäjän tai kopioi objektin - käyttäjän toimintoa.
1. Ensimmäisellä sivulla näyttönimi ja käyttäjänimi on asetettu (Kuva 5-5). Kirjoita käyttäjän etu- ja sukunimi asianmukaisiin kenttiin. Niiden on muodostettava Koko nimi -parametri, joka näkyy näytöllä käyttäjänimenä.
2. Muuta Koko nimi -kenttää tarvittaessa. Voit esimerkiksi kirjoittaa nimen muodossa<фамилия><имя><второй инициал>tai muodossa<имя> <второй инициал><фамшия>... Koko nimi saa olla enintään 64 merkkiä.
3. Kirjoita Käyttäjän kirjautumisnimi -kenttään käyttäjän kirjautumisnimi. Valitse avattavasta luettelosta verkkotunnus, johon tili pitäisi liittää. Tämä luo täydellisen kirjautumisnimen.
4. Kirjautumistunnuksen ensimmäiset 20 merkkiä ovat Windows 2000 -käyttöjärjestelmää aikaisempaa kirjautumistunnusta
sen on oltava ainutlaatuinen verkkotunnuksessaan. Muuta tarvittaessa leikkaussalien kirjautumistunnusta.
järjestelmiin, jotka ovat aikaisempia kuin Windows 2000.
5. Napsauta Seuraava. Määritä käyttäjän salasanan parametrit (Kuva 5-6). Tässä valintaikkunassa on käytettävissä seuraavat vaihtoehdot.


Riisi. 5-6. Käyttäjän salasanan asetus

  • Salasana. Tämän tilin salasana. Sen on täytettävä salasanakäytäntösi ehdot.
  • Vahvista salasana. Kenttä, jolla varmistetaan, että olet määrittänyt tilille oikean salasanan. Vahvista salasanasi kirjoittamalla se uudelleen.
  • Käyttäjän on vaihdettava salasana seuraavan kirjautumisen yhteydessä. Jos tämä valintaruutu on valittuna, käyttäjän on vaihdettava salasana kirjautuessaan sisään. Tämä valintaruutu on oletusarvoisesti valittu kaikille uusille käyttäjille.
  • Käyttäjä ei voi vaihtaa salasanaa. Jos tämä valintaruutu on valittuna, käyttäjä ei voi vaihtaa salasanaa.
  • Salasana ei koskaan vanhene. Jos tämä valintaruutu on valittuna, tilin salasanalla on rajoittamaton voimassaoloaika. Tämä parametrin arvo on ensisijainen verkkotunnustilin käytäntöön nähden. Yleisesti ottaen ei ole hyvä idea asettaa salasanaa loputtomiin, koska se vaarantaa turvallisuuden, mikä on tärkeä tekijä.
  • Tili on poistettu käytöstä. Jos tämä valintaruutu on valittuna, tili on lukittu eikä sitä voi käyttää. Tätä valintaruutua käytetään väliaikaisesti tilin käytön estämiseen.

6. Napsauta Seuraava. Jos olet määrittänyt Exchange -laajennukset oikein tällä tietokoneella, voit antaa tilille postilaatikon. Jos et halua antaa käyttäjälle postilaatikkoa, poista Luo Exchange -postilaatikko -valintaruutu ja ohita vaiheet 7 ja 8.
7. Kirjautumistunnukselle on määritetty oletusarvoinen Exchange-alias (Kuva 5-7), voit syöttää uuden arvon manuaalisesti muuttaaksesi sitä. Exchange -alias tarvitaan käyttäjän sähköpostiosoitteen asettamiseen.
Huomautus Käytännössä Exchange -alias -oletusarvo määritetään Windows 2000 -käyttöjärjestelmää aikaisemmille käyttöjärjestelmille kirjautumistiedoille. se on yleensä sama kuin käyttäjän kirjautuminen. Jos kuitenkin muutat kirjautumisnimeä käyttöjärjestelmille, jotka ovat vanhempia kuin Windows 2000, Exchange -oletusnimi asetetaan syöttämääsi arvoon.


Riisi. 5-7. Käyttäjän Exchange -postilaatikon määrittäminen

8. Jos Tietovarasto on määritetty toimimaan useiden Exchange-palvelimien kanssa, sinun on määritettävä palvelin, johon postilaatikko tallennetaan, avattavasta palvelinluettelosta. Jos sinulla on useita postilaatikkomyymälöitä, sinun on myös määritettävä postilaatikon tallennus avattavasta postilaatikkomyymälän luettelosta.
9. Viimeistele tilin luominen napsauttamalla Seuraava ja Valmis. Jos loit tilin, joka on yhdistetty postilaatikkoon, seuraavat sähköpostiosoitteet määritetään automaattisesti: SMTP, X.400 ja liitin. Voit myöhemmin lisätä, muuttaa ja poistaa näitä osoitteita. Lisäksi voit määrittää samantyyppisiä muita osoitteita. Esimerkiksi yrityksen henkilöstöpäälliköllä Cindy Johnsonilla on kaksi SMTP -osoitetta: [sähköposti suojattu] ja
[sähköposti suojattu]
Huomautus Jos olet määrittänyt Exchange -liittimet, oletusosoitteet luodaan myös niille. Exchange 2000 -liittimiin kuuluu Lotus Notes -liitin ja Novell GroupWise -liitin.
10. Käyttäjätilin luominen ei ole lopullinen toimenpide. Tässä vaiheessa voit

  • Lisää yksityiskohtaisia ​​yhteystietoja käyttäjästä, kuten työpuhelinnumero ja virka;
  • lisää käyttäjä suojausryhmään ja jakeluryhmään;
  • linkitä tili muihin sähköpostiosoitteisiin;
  • ottaa Exchange -ominaisuudet käyttöön tai poistaa ne käytöstä tilillä;
  • muuttaa käyttäjän oletusasetuksia toimitusvaihtoehdoille, tallennusrajoille ja tilin rajoituksille.

Yhteystietojen määrittäminen käyttäjätilille

Käyttäjätilin yhteystiedot asetetaan näin.
1. Kaksoisnapsauta käyttäjätunnusta Active Directory -käyttäjät ja -tietokoneet -kohdassa. Tilin Ominaisuudet -valintaikkuna avautuu.
2. Napsauta Yleiset -välilehteä. Yleiset yhteystiedot määritetään seuraavilla kentillä:

  • Etunimi, nimikirjaimet, sukunimi määrittävät käyttäjän koko nimen;
  • Näyttönimi määrittää käyttäjän näyttönimen, joka näkyy kirjautumisistunnoissa ja Active Directoryssä;
  • Kuvaus määrittää käyttäjän kuvauksen;
  • Office määrittää käyttäjän sijainnin toimistossa;
  • Puhelinnumero määrittää käyttäjän ensisijaisen työpuhelinnumeron. Jos käyttäjällä on muita työpuhelinnumeroita, jotka haluat lisätä merkintään, napsauta Muu ja syötä sitten puhelinnumerot (Muut) -valintaikkunan avulla.
  • Sähköposti määrittää käyttäjän yrityksen sähköpostiosoitteen;
  • Web -sivu - Määrittää käyttäjän kotisivun URL -osoitteen Internetissä tai paikallisessa yritysverkossa. Jos käyttäjällä on muita Web -sivuja, jotka haluat tallentaa, napsauta Muu ja anna Web -sivun osoite (Muut) -valintaikkunan avulla muita Web -sivujen osoitteita.

Vihje Muista täyttää Sähköposti- ja verkkosivukentät, jos aiot käyttää Lähetä sähköpostiviesti- ja Avaa kotisivu -komentoja Active Directory -käyttäjät ja -tietokoneet -konsolissa.
3. Napsauta Osoite-välilehteä (Kuva 5-8). Kirjoita tämän välilehden kenttiin käyttäjän yrityksen tai kodin sähköpostiosoite. Yleensä ilmoitetaan käyttäjän yritysosoite. Näin voit saada tietoja eri toimistoissa olevien käyttäjien sijainnista ja postiosoitteista.
Huomautus Ennen kuin annat yksityisiä tietoja, kuten käyttäjän kotiosoitteen ja kotipuhelinnumeron, sinun on keskusteltava asiasta henkilöstöhallinnon ja lakiosaston kanssa. Sinun on ehkä saatava käyttäjän suostumus tähän.

4. Napsauta Puhelimet -välilehteä ja valitse tarvittaessa käyttäjän ensisijaiset yhteystiedot:

  • Kotipuhelin
  • Hakulaite
  • Matkapuhelin (mobiili);
  • FAKSI (faksi);
  • IP -puhelin (IP -puhelin).

5. Jokaisella puhelintyypillä on oikeus antaa muita numeroita. Napsauta asianmukaista Muu -painiketta ja kirjoita sitten lisäpuhelinnumerot valintaikkunaan.


Riisi. 5-8. Aseta Osoite -välilehdessä työ tai
käyttäjän kotiosoite

6. Napsauta Organisaatio -välilehteä. Anna tarvittaessa käyttäjän nimi, osasto ja otsikko
yritykset.
7. Määritä tämän käyttäjän hallinta napsauttamalla Muuta. Jos olet tehnyt tämän, käyttäjä ilmoitetaan valvojan tilillä suorana alaisena.
8. Hyväksy muutokset napsauttamalla Käytä tai OK. Vaihda Exchange -alias ja näyttönimi
käyttäjätili Jokaiselle postilaatikkoon yhdistetylle käyttäjätilille on liitetty Exchange -alias, etunimi, sukunimi ja näyttönimi. Exchange-alias määrittää SMTP- ja X.400-sähköpostiosoitteet. Kirjautumistunnus on oletus SMTP -alias. Näyttönimi tunnistaa osoitteen X, 400.
Jos nimitiedot muuttuvat, voit luoda uusia sähköpostiosoitteita ja asettaa ne oletusosoitteiksi SMTP-, X.400- ja Exchange -liittimille.
Tilin vanhoja sähköpostiosoitteita ei kuitenkaan poisteta, vaan ne ovat vaihtoehtoisia. Näiden lisäsähköpostiosoitteiden muuttaminen tai poistaminen on kuvattu tässä luvussa, osiossa "Sähköpostiosoitteiden lisääminen, muuttaminen ja poistaminen".
Näin vaihdat käyttäjätilin Exchange -aliaksen ja näyttönimen.
1. Kaksoisnapsauta käyttäjätunnusta Active Directory -käyttäjät ja -tietokoneet -kohdassa. Tilin Ominaisuudet -valintaikkuna avautuu.
2. Napsauta Yleiset -välilehteä. Muuta nimi seuraavilla kentillä:
määritä kohdassa Etunimi, nimikirjaimet, sukunimi käyttäjän koko nimi;
Näyttönimi määrittää käyttäjänimen, joka näkyy kirjautumisistunnoissa ja Active Directoryssä.
3. Napsauta Exchange General -välilehteä ja kirjoita sitten uusi Exchange -alias Alias ​​-kenttään.
4. Napsauta OK.


Lisää, muuta ja poista sähköpostiosoitteita

Kun luot käyttäjätilin, joka on yhdistetty postilaatikkoon, oletussähköpostiosoitteet luodaan SMTP-, X.400- ja määritetyille liittimille. Voit luoda uusia oletussähköpostiosoitteita aina, kun päivität näyttönimesi tai Exchange -aliaksen. Tämä ei poista vanhoja sähköpostiosoitteita, mutta pysyy tilin vaihtoehtoisina sähköpostiosoitteina.

Voit lisätä, muuttaa tai poistaa sähköpostiosoitteen seuraavasti.

1. Avaa tilin Ominaisuudet-valintaikkuna kaksoisnapsauttamalla käyttäjätunnusta Active Directory -käyttäjät ja -tietokoneet -kohdassa. Napsauta sitten Sähköpostiosoitteet-välilehteä.
2. Lisää uusi sähköpostiosoite napsauttamalla Uusi. Valitse Uusi sähköpostiosoite -valintaikkunassa sähköpostiosoitteen tyyppi ja napsauta OK. Täytä Ominaisuudet -valintaikkunan kentät ja napsauta uudelleen OK.
Vihje Käytä tavallisia Internet -sähköpostiosoitteita käyttämällä SMTP -osoitetyyppiä. Muita sähköpostiosoitteita käsitellään yksityiskohtaisesti luvussa 13.
3. Jos haluat muuttaa olemassa olevaa sähköpostiosoitetta, kaksoisnapsauta osoitemerkintää ja muuta asetukset Ominaisuudet-valintaikkunassa. Napsauta OK.
4. Jos haluat poistaa sähköpostiosoitteen, valitse se ja napsauta Poista. Kun sinua kehotetaan vahvistamaan poistotoiminto, napsauta Kyllä.
Huomautus SMTP -oletusosoitetta ei voi poistaa. Exchange Server käyttää SMTP -osoitetta viestien lähettämiseen ja vastaanottamiseen.

Oletusvastausosoitteen asettaminen (lähettäjä)

Jokaiselle sähköpostiosoitetyypille on yksi lähettäjän oletusosoite. Voit muuttaa oletuslähettäjän osoitteen seuraavasti.
1. Avaa tilin Ominaisuudet-valintaikkuna kaksoisnapsauttamalla käyttäjätunnusta Active Directory -käyttäjät ja -tietokoneet -kohdassa. Napsauta sitten Sähköpostiosoitteet-välilehteä.
2. Nykyiset sähköpostiosoitteet ovat oletuksena lihavoituja. Sähköpostiosoitteita, joita ei ole korostettu, käytetään vain vaihtoehtoisina osoitteina viestien välittämiseen nykyiseen postilaatikkoon.
3. Jos haluat muuttaa nykyisiä oletusasetuksia, valitse haluamasi valitsematon sähköpostiosoite ja napsauta Aseta ensisijaiseksi.

Estä ja poista yhteydet Exchange Server -sähköpostiin

Mailiin yhdistetyt käyttäjät ja yhteystiedot määritellään Exchange Serverin erityisvastaanottajiksi. Heillä on Exchange -alias ja ulkoinen sähköpostiosoite.

Näin voit yhdistää käyttäjän tai yhteystiedon sähköpostiin.

1. Napsauta Active Directory -käyttäjät ja -tietokoneet -kohdassa haluamaasi kohtaa hiiren kakkospainikkeella ja käynnistä ohjattu Exchange-tehtävä valitsemalla Exchange-tehtävät.
2. Jos Tervetuloa -sivu avautuu, napsauta Seuraava. Jos haluat ohittaa tämän sivun myöhemmin, valitse Älä näytä tätä tervetulosivua uudelleen.
3. Määritä Käytettävissä olevat tehtävät -kohdassa Luo sähköpostiosoitteet ja napsauta uudelleen Seuraava.
4. Kirjoita käyttäjän tai yhteyshenkilön Exchange -alias ja napsauta Muokkaa.
5. Uusi sähköpostiosoite -valintaikkuna avautuu. Kirjoita sähköpostiosoitteen tyyppi ja napsauta OK.
6. Täytä sähköpostiosoitteen Ominaisuudet -valintaikkunan kentät ja napsauta uudelleen OK.
7. Napsauta ohjatun Exchange -tehtävän sivulla Seuraava ja sitten Valmis.

Jos haluat myöhemmin poistaa Exchange -aliaksen ja sähköpostiosoitteet, jotka liittyvät käyttäjään tai
Ota yhteyttä, toimi näin.
1. Kaksoisnapsauta Active Directory -käyttäjät ja -tietokoneet -kohdassa haluamaasi kohtaa ja käynnistä ohjattu Exchange-tehtävien valinta valitsemalla Exchange Tasks.
2. Jos Tervetuloa -sivu avautuu, napsauta Seuraava. Voit ohittaa tämän sivun myöhemmin valitsemalla Älä näytä tätä tervetulosivua uudelleen.
3. Valitse Käytettävissä olevat tehtävät -kohdasta Poista sähköpostiosoitteet ja napsauta Seuraava.
4. Napsauta Seuraava ja sitten Valmis.


Käyttäjätilin luominen sähköpostin vastaanottamista ja välittämistä varten

Erityisvastaanottajat, kuten sähköpostiin yhdistetyt käyttäjät ja yhteystiedot, eivät yleensä saa viestejä organisaation ulkopuolisilta käyttäjiltä, ​​koska erityisvastaanottajalla ei ole sähköpostiosoitetta, joka vastaa tiettyä organisaatiosi postilaatikkoa. Joskus haluat kuitenkin, että ulkoiset käyttäjät, sovellukset tai sähköpostijärjestelmät voivat lähettää viestin organisaatiossa olevaan osoitteeseen, ja sitten Exchange välittää viestin edelleen ulkoiseen postilaatikkoon.
Vinkki Olen luonut organisaatiossani hakulaitteen hälytyslähetyspostilaatikoita. Tämän yksinkertaisen ratkaisun avulla johtajat ja organisaation valvontajärjestelmät voivat siirtää tekstisivut helposti ja nopeasti IT -ammattilaisille. Tätä varten olen luonut esimerkiksi jokaiseen hakulaitteen sähköpostiosoitteeseen sähköpostiyhteyden [sähköposti suojattu] ja loi sitten postilaatikon, joka välittää viestit edelleen erityiselle vastaanottajalle. Yleensä sähköpostiin yhdistetyn yhteystiedon näytetty nimi näyttää "Hälytyksen käyttäjänimi", esimerkiksi Alert William Stanek. Postilaatikon näyttönimi ja sähköpostiosoite ovat muodossa Z Sukunimi ja [sähköposti suojattu] kuten Z Stanek ja [sähköposti suojattu] vastaavasti. Sitten piilotin postilaatikon niin, että se ei näy yleisessä osoiteluettelossa tai muissa osoiteluetteloissa ja että käyttäjät näkevät vain William Stanek Alert -postilaatikon.

Näin voit luoda käyttäjätilin sähköpostien vastaanottamista ja välittämistä varten.

1. Luo yhteyshenkilö Active Directory -käyttäjille ja -tietokoneille. Nimeä yhteyshenkilö X - Käyttäjätunnus, esimerkiksi X - William Stanek. Varmista, että yhteyshenkilölle on olemassa ulkoinen sähköpostiosoite, joka liittyy käyttäjän Internet -osoitteeseen.
2. Luo käyttäjätili verkkotunnukseen. Anna tilille sopiva näyttönimi, kuten William Stanek. Luo tilille Exchange -postilaatikko, mutta älä anna erityisiä oikeuksia. Voit rajoittaa tilin oikeuksia siten, että käyttäjä ei voi rekisteröityä millekään verkkotunnuksen palvelimelle.
3. Avaa tilin Ominaisuudet-valintaikkuna kaksoisnapsauttamalla käyttäjätunnusta Active Directory -käyttäjät ja -tietokoneet -kohdassa. Napsauta Exchange General -välilehteä.
4. Napsauta Toimitusasetukset.
5. Valitse Toimitusasetukset -valintaikkunassa Lähetä edelleen ja valitse sitten Muokkaa.
6. Valitse Valitse vastaanottaja -valintaikkunassa aiemmin luomasi sähköpostin yhteyshenkilö ja napsauta OK. Voit nyt käyttää käyttäjätiliä välittääksesi viestit ulkoiseen postilaatikkoon.

Langattomien palvelujen ja käyttäjäprotokollien asetusten muuttaminen

Kun luot käyttäjätilejä postilaatikoilla, käytettävissä olevat langattomat palvelut ja protokollat ​​määräytyvät yleisten asetusten mukaan. Näitä parametreja voidaan muuttaa milloin tahansa yksittäisille käyttäjille.

1. Kaksoisnapsauta haluamaasi kohtaa Active Directory -käyttäjät ja cdmputerit -kohdassa ja valitse sitten Exchange-ominaisuudet-välilehti.
Määritä langattomat palvelut ja protokollat ​​käyttäjälle (Kuva 5-9):
Outlook Mobile Access tarjoaa käyttäjälle mahdollisuuden tarkastella postilaatikkoaan langattomalla laitteella.
Käyttäjän aloittaman synkronoinnin avulla voit synkronoida postilaatikkosi langattomien laitteiden kanssa.


Riisi. 5-9. Ohjatun Exchange -tehtävien avulla voit
muuttaa langattomien palvelujen ja protokollien parametreja
käyttäjä

Ajantasaiset ilmoitukset varmistaa, että langattoman laitteen tiedot pidetään ajan tasalla. Tämä vaihtoehto on käytettävissä vain, jos Käyttäjän aloittama synkronointi -vaihtoehto on valittuna;
Outlook Web Access tarjoaa mahdollisuuden käyttää postilaatikkoasi verkkoselaimen avulla.
POPZ avaa pääsyn postilaatikkoon POPZ -sähköpostiohjelman kautta;
IMAP4 tarjoaa käyttäjälle mahdollisuuden käyttää postilaatikkoaan IMAP4 -sähköpostiohjelman avulla.

2. Valitse vaihtoehto ja napsauta tarvittaessa Ota käyttöön tai Poista käytöstä.
Jos haluat muuttaa protokolla -asetuksia, valitse protokolla ja napsauta Ominaisuudet.
3. Napsauta OK.

Käyttäjätilien nimeäminen uudelleen

Näin voit nimetä käyttäjätilin uudelleen Active Directory -käyttäjissä ja -tietokoneissa.
1. Napsauta tilin nimeä hiiren kakkospainikkeella ja valitse Nimeä uudelleen. Kirjoita pyydettäessä uusi tilin nimi.
2. Kun nimeät tilin uudelleen, luot uuden tilin tunnisteen. Uudelleennimeäminen ei vaikuta suojaustunnisteeseen (SID), jota tarvitaan tilien tunnistamiseen, seurantaan ja käsittelyyn käyttäjänimistä riippumatta.

Huomautus Yleinen syy tilin nimen muuttamiseen on avioliitto. Jos esimerkiksi Judy Liu (JUDYL) menee naimisiin, hän voi vaihtaa käyttäjätunnuksensa Judy Catleriksi (JUDYK). Kun käyttäjätunnus on muutettu JUDYL: stä JUDYK: ksi, kaikki siihen liittyvät oikeudet ja käyttöoikeudet annetaan uudelle nimelle.

Jos esimerkiksi tarkastelet tiedostojen, joihin JUDYLilla oli aiemmin käyttöoikeuksia, käyttöoikeuksia, JUDYK saa nyt käyttöoikeudet (eikä JUDYL näy luettelossa).

Käyttäjätilien ja yhteystietojen poistaminen

Kun tili poistetaan, se poistetaan pysyvästi. Tilin poistamisen jälkeen et voi luoda tiliä, jolla on sama nimi ja samat oikeudet kuin alkuperäisellä tilillä, koska uuden tilin suojaustunniste (SID) ei vastaa vanhan tilin suojaustunnusta. Tämä ei tarkoita, että merkinnän poistamisen jälkeen et voi luoda samannimistä tiliä. Esimerkiksi henkilö lähti yrityksestä ja palasi jonkin ajan kuluttua. Voit luoda tilin samalla nimellä kuin aiemmin, mutta sinun on määritettävä sen käyttöoikeudet uudelleen.
Koska sisäänrakennettujen tilien poistamisella voi olla kauaskantoisia seurauksia verkkotunnukselle, Windows ei salli niiden poistamista. Voit poistaa muun tyyppisiä tilejä valitsemalla ne ja painamalla Del-näppäintä tai napsauttamalla hiiren kakkospainikkeella ja valitsemalla Poista. Kuvassa näkyvä kehote. 5-10. Jos haluat poistaa käyttäjän sähköpostiosoitteen, kun postilaatikon poistamisen valintaruutu on valittuna, valitse Kyllä. Jos valitset Ei, Windows ei poista tiliä.


Riisi. 5-10. Käyttäjätiliä poistettaessa
myös käyttäjän sähköpostiosoite poistetaan;
myös osoitteen poistamisen valintaruutu on asetettu
postilaatikko. Vahvista toiminto napsauttamalla Kyllä

Huomautus Exchange -suojaus perustuu toimialueen todennukseen, joten sinulla ei voi olla postilaatikkoa ilman tiliä. Jos tarvitset edelleen poistettavan tilin postilaatikon, älä poista sitä, vaan poista se käytöstä. Tilin poistamisen seurauksena käyttäjä ei voi kirjautua järjestelmään, mutta saat tarvittaessa pääsyn postilaatikkoon. Voit poistaa tilin käytöstä napsauttamalla sitä hiiren kakkospainikkeella
Active Directoryn käyttäjissä ja tietokoneissa ja valitse Poista tili käytöstä.

Tilit (tilejä) käyttäjät, tietokoneet ja ryhmät - yksi pääresursseista verkon resurssien pääsyyn ja siten koko verkon suojausjärjestelmään.

Windows 2003 Active Directory -ympäristössä on kolme päätyyppiä käyttäjätiliä:

  • Paikalliset käyttäjätilit... Nämä tilit ovat paikallisessa tietokannassa SAM (Suojaustilien johtaja) kaikissa Windows 2003 -järjestelmissä. Nämä tilit luodaan työkalun avulla Paikalliset käyttäjät ja ryhmät (Paikalliset käyttäjät ja ryhmät) konsoli Tietokonehallinta (Tietokonehallinta). Huomaa, että kirjautuaksesi sisään paikallisella tilillä, tämän tilin on oltava läsnä järjestelmän SAM -tietokannassa, johon yrität kirjautua. Tämä tekee paikallisista tileistä epäkäytännöllisiä suurille verkoille niiden korkeiden hallinnollisten kustannusten vuoksi.
  • Verkkotunnuksen käyttäjätilit... Nämä tilit on tallennettu Active Directoryyn, ja niitä voidaan käyttää kirjautumiseen ja resurssien käyttämiseen koko AD -metsässä. Tämäntyyppiset tilit luodaan keskitetysti konsolin avulla " Active Directoryn käyttäjät ja tietokoneet " (" ").
  • Sisäänrakennetut tilit... Nämä tilit luo itse järjestelmä, eikä niitä voi poistaa. Oletuksena mikä tahansa järjestelmä, olipa se sitten eristetty (erillinen) tai verkkotunnuksen jäsen, luo kaksi tiliä - Järjestelmänvalvoja (Järjestelmänvalvoja) ja Vieras (vieras). Vieras -tili on oletusarvoisesti poissa käytöstä.

Keskitytään verkkotunnuksen käyttäjätileihin. Nämä tilit tallennetaan toimialueen ohjaimiin, jotka tallentavat kopion Active Directory -tietokannasta.

Käyttäjien kirjautumisnimiä voidaan esittää eri muodoissa, koska ne voivat olla erilaisia ​​yhteensopivuuden kanssa aiempien Windows -versioiden (kuten 95, 98, NT) käyttävien asiakkaiden kanssa. Kaksi päätyyppiä kirjautumisnimiä käyttävät jälkiliitettä Pääkäyttäjän nimi (pääkäyttäjänimi) ja käyttäjän kirjautumisnimi Windows 2000 -järjestelmää edeltävissä järjestelmissä.

Käyttäjän ensisijainen nimi ( UPN, Käyttäjäperiaatteen nimi) on samassa muodossa kuin sähköpostiosoite. Se sisältää käyttäjän kirjautumisnimen, jota seuraa @ -merkki ja verkkotunnuksen nimi. Oletusarvoisesti pääverkkotunnuksen verkkotunnus on korostettu avattavassa valikossa riippumatta siitä, mihin verkkotunnukseen tili on luotu (avattava luettelo sisältää myös sen verkkotunnuksen nimen, johon loit tämän tilin).

Voit myös luoda muita verkkotunnuksen jälkiliitteitä (nimen osan, joka tulee @ -merkin jälkeen), jotka näkyvät avattavassa luettelossa ja joita voidaan käyttää UPN: n luomisessa, jos valitset ne (tämä tehdään konsolin avulla " Active Directory -verkkotunnukset ja -rahastot " (" Active Directory -verkkotunnus ja Trustit ").

Tähän on vain yksi edellytys - kaikkien metsän UPN: ien on oltava yksilöllisiä (eli ei toistuvia). Jos käyttäjän kirjautumistili käyttää UPN: ää kirjautuakseen Windows 2003: een, sinun on annettava vain UPN ja salasana - sinun ei enää tarvitse muistaa ja määrittää toimialueen nimeä. Toinen tämän nimeämisjärjestelmän etu on se, että UPN vastaa usein käyttäjän sähköpostiosoitetta, mikä taas vähentää käyttäjien tietoja, jotka on muistettava.

Paikalliset tilit

Jokaisella tietokoneella, jossa on Windows NT / 2000 / XP / 2003 (ellei se ole palvelin, joka on toimialueen ohjain), on paikallinen tilitietokanta, nimeltään SAM -tietokanta. Näistä tietokannoista keskusteltiin työryhmän suojausmallia kuvattaessa. Paikallisia käyttäjiä ja erityisesti ryhmiä käytetään määritettäessä käyttöoikeuksia tietyn tietokoneen resursseihin, jopa toimialueen suojausmallissa. Yleiset säännöt paikallisten ja verkkotunnusryhmien käytöstä pääsyn hallintaan kuvataan alla.

Verkkotunnuksen käyttäjätilin hallinta

Verkkotunnuksen käyttäjätilit (samoin kuin tietokoneet ja ryhmät) tallennetaan erityisiin AD -säilöihin. Nämä voivat olla joko tavallisia säiliöitä Käyttäjät käyttäjille ja Tietokoneet tietokoneille tai järjestelmänvalvojan luoma organisaatioyksikkö (OU). Poikkeuksena ovat verkkotunnuksen ohjaimien tilit, ne tallennetaan aina OP: hen nimellä Domain -ohjaimet.

Katsotaanpa esimerkkejä käyttäjätilien luomisprosessista Active Directory -tietokannassa ja analysoimme verkkotunnustilien pääominaisuuksia. Tietokonetilit luodaan tietokoneen yhdistämisen yhteydessä toimialueeseen.

Verkkotunnustilin luominen

Huomio! Laboratorioharjoituksissa sinua pyydetään määrittämään käytännöt, jotka vähentävät huomattavasti salasanojen ja käyttäjien käyttöoikeuksien vaatimuksia:

  • salasanan monimutkaisuusvaatimus on poistettu käytöstä,
  • salasanan vähimmäispituus on 0 (eli salasana voi olla tyhjä),
  • salasanan vähimmäiskestoajaksi on asetettu 0 päivää (eli käyttäjä voi vaihtaa salasanan milloin tahansa),
  • salasanan tallennushistoriaksi on asetettu 0 (eli salasanaa vaihdettaessa järjestelmä ei tarkista aiemmin käytettyjen salasanojen historiaa),
  • Käyttäjät -ryhmällä on oikeus kirjautua paikallisesti verkkotunnuksen ohjaimiin.

Nämä käytännöt on asetettu vain helpottamaan harjoitusten suorittamista, jotka on suoritettava tavallisilla käyttöoikeuksilla verkkotunnuksen ohjainpalvelimilla. Todellisessa hallintokäytännössä tällaisia ​​heikkoja suojausasetuksia ei pitäisi missään tapauksessa asettaa; salasanojen ja käyttäjäoikeuksien vaatimusten on oltava erittäin tiukat (tietoturvapolitiikat käsitellään myöhemmin tässä osiossa).

Säännöt merkkien valitsemiseksi salasanan luomiseksi:

  • salasanan pituus - vähintään 7 merkkiä;
  • salasana ei saa olla sama kuin järjestelmään kirjautumisen käyttäjätunnus sekä hänen tavanomainen nimi, sukunimi, sukulaisten, ystävien jne. nimet;
  • salasanan ei pitäisi koostua mistään sanasta (sulkea pois mahdollisuus arvailla salasanaa sanakirjan avulla);
  • salasana ei saa vastata käyttäjän puhelinnumeroa (tavallinen tai matkapuhelin), hänen autonsa numeroa, passia, ajokorttia tai muuta asiakirjaa;
  • salasanan on oltava yhdistelmä isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä (kuten @ # $% ^ * & () _ +jne.).

Ja vielä yksi turvasääntö on säännöllinen salasanan vaihto (muutoksen taajuus riippuu kunkin yrityksen tai organisaation turvallisuusvaatimuksista). Windows -toimialueilla on käytäntö, joka määrittää, kuinka kauan käyttäjän salasanat vanhenevat.

Käyttäjätilin ominaisuuksien yleiskatsaus

Käyttäjätilin ominaisuudet sisältävät suuren joukon erilaisia ​​parametreja, jotka sijaitsevat useilla välilehdillä, kun niitä tarkastellaan konsolissa " Active Directoryn käyttäjät ja tietokoneet", ja kun asennat erilaisia ​​ohjelmistotuotteita, ominaisuuksien joukkoa voidaan laajentaa.

Tarkastellaan tärkeimpiä ominaisuuksia hallinnon kannalta.

Avaa konsoli " Active Directoryn käyttäjät ja tietokoneet"ja katso juuri luomamme käyttäjän ominaisuudet.

Kirjanmerkki " Yleistä". Tämä välilehti sisältää enimmäkseen viitetietoja, jotka voivat olla erittäin hyödyllisiä paikannettaessa käyttäjiä AD -metsästä. Mielenkiintoisimpia ovat:

  • " Nimi "
  • " Sukunimi "
  • " Näyttönimi "
  • " Kuvaus "
  • " Puhelinnumero "
  • " Sähköposti "

Kirjanmerkki " Osoite"- viitetiedot AD-haussa.

Kirjanmerkki " Tili"- erittäin tärkeä joukko parametreja (parametrit" Käyttäjän kirjautumisnimi"ja" Käyttäjän kirjautuminen (ennen Windows 2000)"edellä keskusteltu käyttäjän luomisessa):

  • painike " Sisäänpääsyaika"- päivät ja tunnit, jolloin käyttäjä voi kirjautua verkkotunnukseen;
  • painike " Sisäänkäynti ..."- luettelo tietokoneista, joista käyttäjä voi päästä järjestelmään (rekisteröityä verkkotunnukseen);
  • Valintaruudun tyyppikenttä " Estä tili"- tämä parametri ei ole käytettävissä, ennen kuin tili estetään tietyn määrän käytäntöjen määrittämien epäonnistuneiden kirjautumisyritysten jälkeen (yritykset, joilla on väärä salasana), ja se suojaa toisten tilien salasanan hakkeroinnilta raa'alla voimalla; jos tietty numero epäonnistuneista yrityksistä, käyttäjätili estetään automaattisesti, kenttä tulee saataville ja siihen asetetaan valintaruutu, jonka järjestelmänvalvoja voi poistaa manuaalisesti tai se poistetaan automaattisesti salasanakäytäntöjen määrittämän ajan kuluttua ;
  • " Tilin asetukset"(kolmea ensimmäistä parametria käsiteltiin edellä):
    • " Vaadi salasanan vaihto seuraavan kirjautumisen yhteydessä "
    • " Estä käyttäjää vaihtamasta salasanaa "
    • " Salasana ei vanhene "
    • " Poista tili käytöstä"- tilin pakotettu katkaisu (käyttäjä ei voi päästä verkkotunnukseen);
    • " Interaktiiviseen verkkokirjautumiseen vaaditaan älykortti"- verkkotunnus ei kirjaudu sisään salasanalla, vaan älykortilla (tätä varten käyttäjän tietokoneessa on oltava älykortinlukija, älykortissa on oltava varmentajan luomat varmenteet);
  • " Tilin viimeinen voimassaolopäivä"- määrittää päivämäärän, josta alkaen tämä tili ei ole voimassa rekisteröidessään verkkotunnukseen (on suositeltavaa asettaa tämä parametri tilapäistyöhön palkattuille työntekijöille, yritykselle työmatkalle tulleille henkilöille, harjoittelijoille järjestö jne.)

Kirjanmerkit " Puhelimet ", " Organisaatio"- ohjetiedot käyttäjästä AD-haussa.

Kirjanmerkki " Profiili "

Profiili (profiili) ovat käyttäjän työympäristön asetukset. Profiili sisältää: työpöydän asetukset (väri, näytön tarkkuus, taustakuva), tietokoneen kansioiden katseluasetukset, Internet -selaimen ja muiden ohjelmien asetukset (esimerkiksi Microsoft Office -perheen ohjelmien kansioiden sijainti). Profiili luodaan automaattisesti jokaiselle käyttäjälle, kun hän kirjautuu tietokoneeseen ensimmäisen kerran. On olemassa seuraavanlaisia ​​profiileja:

  • paikallinen- tallennettu kansioon " asiakirjat ja asetukset"levyosiossa, johon käyttöjärjestelmä on asennettu;
  • siirrettävissä(verkko tai verkkovierailu) - tallennetaan palvelimelle jaettuun kansioon, ladataan käyttäjän istuntoon millä tahansa tietokoneella, jolta käyttäjä on syöttänyt (rekisteröinyt) toimialueen, jolloin käyttäjällä on sama työympäristö millä tahansa tietokoneella (polku kansioon, jossa on profiili näkyy tällä välilehdellä osoitteina \\ palvelin \ jaa \% käyttäjänimi%, jossa palvelin on palvelimen nimi, jako on jaetun kansion nimi,% käyttäjänimi% on profiilin kansion nimi; käyttämällä Windowsin ympäristömuuttujan nimeltä% username% voit määrittää profiilin kansion nimen, joka vastaa käyttäjänimeä);
  • pakollinen (pakollinen) - käyttäjä voi muuttaa tämän tyyppisen profiilin asetuksia vain nykyisessä Windows -istunnossa; uloskirjautumisen jälkeen muutoksia ei tallenneta.

Logon Script -parametri määrittää suoritettavan tiedoston, joka ladataan tietokoneeseen ja suoritetaan, kun käyttäjä kirjautuu sisään. Suoritettava tiedosto voi olla erätiedosto (.bat, .cmd), suoritettava ohjelma (.exe, .com), komentotiedosto (.vbs, js).

Kirjanmerkki " Ryhmän jäsen"- voit hallita ryhmien luetteloa, johon tämä käyttäjä kuuluu.

Kirjanmerkki " Saapuvat puhelut ".

Hallitse käyttäjien pääsyä yritysjärjestelmään Windows Server -järjestelmän etäkäyttötyökalujen avulla (esimerkiksi modeemin tai VPN -yhteyden kautta). V sekoitettu tila Vain Windows -verkkotunnuksen vaihtoehdot ovat käytettävissä " Sallia pääsy"ja" Estä pääsy"sekä takaisinsoittoparametrit (" Palvelimen takaisinsoitto"). Tiloissa" Windows 2000 perus"ja" Windows 2003"Pääsyä voidaan hallita etäkäyttöpalvelimen käytännöillä (ei pidä sekoittaa ryhmäkäytäntöihin). Tätä ongelmaa käsitellään tarkemmin etäkäyttötyökaluja käsittelevässä osiossa."

Kirjanmerkit " Päätepalveluprofiili ", " keskiviikko ", " Istunnot ", " Kaukosäädin"- nämä välilehdet ohjaavat käyttäjän työn parametreja päätepalvelimella:

  • hallita käyttäjän lupaa työskennellä päätepalvelimella;
  • profiilin sijoittaminen pääteistunnossa työskennellessä,
  • käyttäjän ympäristön määrittäminen pääteistunnossa (tietyn ohjelman tai työpöytätilan käynnistäminen, paikallisten levyjen ja käyttäjän tulostimien yhdistäminen pääteistuntoon);
  • käyttäjän istunnon hallinta päätepalvelimella (istunnon kesto, istunnon passiivisuuden aikakatkaisu, parametrit yhteyden muodostamiseksi uudelleen katkaistuun istuntoon);
  • järjestelmänvalvojan lupa muodostaa yhteys käyttäjän pääteistuntoon.

Paikallinen käyttäjätili antaa käyttäjälle mahdollisuuden kirjautua paikalliseen tietokoneeseen paikallisten resurssien käyttämiseksi. Verkkoympäristössä käyttäjät tarvitsevat kuitenkin pääsyn muualla verkossa oleviin resursseihin. Näiden resurssien käyttö edellyttää verkkotunnuksen käyttäjätiliä. Kun verkkotunnuksen käyttäjätili luodaan, se sijoitetaan Active Directory -hakemistopalveluun ja sitä voi käyttää mistä tahansa kyseiseen toimialueeseen kuuluvasta tietokoneesta. Sitä vastoin työryhmässä käyttäjätili on vain paikallisessa tietokoneessa.

a) Käyttäjän määrittämät verkkotunnuksen käyttäjätilit

Käyttäjän määrittämät verkkotunnuksen käyttäjätilit ovat tilejä, jotka järjestelmänvalvoja luo, jotta käyttäjät voivat kirjautua verkkotunnukseen ja käyttää verkkoresursseja. Käyttäjän määrittämät toimialueen käyttäjätilit luodaan toimialueen ohjaimessa. Tämä toimialueen ohjain toistaa uudet käyttäjätilitiedot kaikille toimialueen ohjaimille. Kirjautumisprosessin aikana käyttäjä määrittää käyttäjänimen ja salasanan sekä verkkotunnuksen, jossa tämä tili on. Ensimmäinen käytettävissä oleva verkkotunnuksen ohjain käyttää näitä tietoja käyttäjätilin todentamiseen.

b) Sisäänrakennetut käyttäjätilit (verkkotunnukset)

Sen lisäksi, että järjestelmänvalvojat voivat määrittää uusia verkkotunnuksen käyttäjätilejä, Win2000 -käyttöjärjestelmä tarjoaa kaksi sisäänrakennettua verkkotunnuksen käyttäjätiliä - järjestelmänvalvoja ja vieras. Nämä sisäänrakennetut käyttäjätilit ovat samanlaisia ​​kuin työryhmien paikallisilla tietokoneilla olevat sisäänrakennetut käyttäjätilit. Suurin ero on, että nämä tilit tarjoavat pääsyn koko verkkotunnukseen.

c) Järjestelmänvalvoja

Sisäänrakennettu järjestelmänvalvojan tili hallinnoi kaikkia tietokoneen ja toimialueen asetuksia. Tämän tilin avulla järjestelmänvalvoja voi luoda käyttäjä- ja ryhmätilejä, hallita suojausta, hallita tulostimia ja antaa käyttöoikeuksia käyttäjätileille. Tämän tilin voi nimetä uudelleen, mutta sitä ei voi poistaa.

Sisäänrakennetun Guest-tilin avulla kertakäyttäjät voivat käyttää verkkoresursseja. Esimerkiksi järjestelmässä, jonka suojaustaso on alhainen, työntekijä, joka tarvitsee lyhytaikaisen pääsyn resursseihin, voi käyttää vieras tiliä. Oletuksena tämä tili on poistettu käytöstä.

e) Active Directoryn käyttäjät ja tietokoneet -apuohjelma

Win2000 -käyttöjärjestelmässä on Active Directory UandC -apuohjelma, jonka avulla järjestelmänvalvojat voivat hallita käyttäjätilejä Active Directory -hakemistopalvelussa. Tämä apuohjelma on asennettu tietokoneille, jotka on määritetty toimialueen ohjaimiksi. Jotta voit käyttää Active Directory UandC -apuohjelmaa, sinun on oltava kirjautuneena Win2000 -toimialueeseen (ei paikalliseen tietokoneeseen), jolla on riittävät oikeudet suorittaa asianmukaiset tehtävät.

Active Directory -käyttäjät ja -tietokoneet -apuohjelman avulla voit suorittaa seuraavat tehtävät toimialueella:

  • lisätä tai poistaa käyttäjätilejä;
  • ottaa käyttöön ja poistaa käytöstä käyttäjätilit;
  • löytää tai siirtää käyttäjätilejä;
  • nimetä käyttäjätilit uudelleen;

nollaa käyttäjän salasanat.
12. Ryhmät. Ryhmät paikallisella tietokoneella. Ryhmät verkkotunnuksen ohjaimessa. Sisäänrakennetut ja vakioryhmät verkkotunnuksessa. Ryhmien luominen verkkotunnuksessa. Ryhmityypit ja niiden laajuus.

Ryhmä - se on kokoelma käyttäjätilejä. Käyttöoikeudet voidaan antaa kaikille ryhmän jäsenille samanaikaisesti, eikä niitä tarvitse erikseen määrittää. Kun olet antanut ryhmälle käyttöoikeuden, voit yksinkertaisesti lisätä asianmukaiset käyttäjät tähän ryhmään. Voit käyttää Win2000-käyttöjärjestelmän tarjoamia oletus- tai sisäänrakennettuja ryhmiä tai luoda uusia ryhmiä organisaatiosi tarpeiden mukaan. Ryhmä voi olla olemassa vain paikallisella tietokoneella tai saman toimialueen tietokoneilla tai useiden toimialueiden tietokoneilla.

Ryhmät paikallisella tietokoneella:

Paikallisissa tietokoneissa (tietokoneissa, jotka ovat toimialueen ohjaimia) voit luoda paikallisia ryhmiä vain paikalliseen suojaustietokantaan. Ryhmä, joka sijaitsee tietokoneessa, joka ei ole toimialueen ohjain, tarjoaa suojan ja pääsyn vain kyseiseen paikalliseen tietokoneeseen. Jos haluat esimerkiksi antaa käyttäjälle järjestelmänvalvojan oikeudet paikallisessa tietokoneessa, lisää käyttäjä vain kyseisen tietokoneen Järjestelmänvalvojat -ryhmään Paikalliset käyttäjät ja ryhmät -apuohjelman avulla.

Ryhmät verkkotunnuksen ohjaimessa:

Toimialueohjaimessa ryhmät luodaan Active Directory -hakemistopalvelussa. Ryhmä, joka sijaitsee toimialueen ohjaimessa, voi sisältää koko toimialueen tai useiden toimialueiden käyttäjiä. Jos esimerkiksi haluat antaa käyttäjille järjestelmänvalvojan oikeudet, heidät lisätään toimialueen ohjaimen Järjestelmänvalvojat -ryhmään Active Directory -käyttäjät ja -tietokoneet -apuohjelman avulla.

Sisäänrakennetut ja vakioryhmät verkkotunnuksessa:

Kuten asiakastietokoneissa ja jäsenpalvelimissa, toimialueen ohjaimissa on sisäänrakennetut oletusryhmät. Sisäänrakennettujen ryhmien lisäksi toimialueen ohjaimilla on vakio-oletusryhmät. Kun tietokoneesta tulee toimialueen ohjain, Windows 2000 Advanced Server luo automaattisesti nämä ryhmät Active Directory -käyttäjät ja -tietokoneet -laajennukseen. Kuten sisäänrakennetut paikalliset ryhmät, nämä ryhmät tarjoavat ennalta määritettyjä oikeuksia, jotka ohjaavat, mitä järjestelmätehtäviä käyttäjä tai sisäänrakennettu tai vakioryhmä voi suorittaa.

Maailmanlaajuisesti määritetyt oletusryhmät sijaitsevat Käyttäjät -kansiossa. Sisäänrakennetut verkkotunnuksen paikalliset ryhmät sijaitsevat Builtin-kansiossa. Windows 2000: ssa oletusverkkotunnusryhmät sisältävät seuraavat ryhmät.

  • Sisäänrakennetut verkkotunnuksen paikalliset ryhmät. Nämä ryhmät myöntävät käyttäjille ennalta määritetyt oikeudet ja oikeudet suorittaa tehtäviä Active Directory -hakemistopalvelussa ja toimialueen ohjaimissa. Sisäänrakennetut verkkotunnuksen paikalliset ryhmät sijaitsevat vain toimialueen ohjaimissa. Et voi poistaa näitä ryhmiä.
  • Erikoisryhmät. Nämä ryhmät järjestävät automaattisesti käyttäjätilit järjestelmän tarpeiden mukaan. Järjestelmänvalvojat eivät määritä käyttäjiä näihin ryhmiin. Sen sijaan käyttäjät ovat joko oletusjäseniä tai tulevat jäseniksi toiminnallaan verkossa. Kaikissa Windows 2000 -tietokoneissa on erityisryhmiä. Jos käyttäjät esimerkiksi muodostavat yhteyden etätietokoneen jaettuun kansioon, heistä tulee verkkojärjestelmäryhmän jäseniä. Erikoisryhmät eivät näy Active Directoryn käyttäjät ja tietokoneet -laajennuksessa.
  • Tavalliset globaalit ryhmät . Näiden ryhmien avulla järjestelmänvalvoja voi helposti hallita kaikkia verkkotunnuksen käyttäjiä. Yleiset maailmanlaajuiset ryhmät ovat käytettävissä vain toimialueen ohjaimissa. Nämä ryhmät sijaitsevat Active Directory Users and Computers -laajennuksen User-kansiossa.

Ryhmien luominen verkkotunnukselle:

Noudata seuraavia ohjeita luodessasi ryhmiä verkkotunnukselle.

  • Määritä ryhmän tarvittava laajuus sen perusteella, miten sitä käytetään. Voit esimerkiksi ryhmitellä käyttäjätilit käyttämällä yleistä ryhmää. Päinvastoin, käytä paikallista toimialueen ryhmää resurssien myöntämiseen.
  • Selvitä, onko sinulla tarvittavat käyttöoikeudet ryhmän luomiseen sopivalla toimialueella.

a) Järjestelmänvalvojat tai tilinhoitajat -ryhmien jäsenillä on oletuksena tarvittavat oikeudet ryhmien luomiseen.

b) Järjestelmänvalvoja voi antaa käyttäjälle luvan luoda ryhmiä verkkotunnukseen.

  • Määritä ryhmän nimi. Valitse intuitiivinen nimi, joka kuvastaa luomasi ryhmän tarkoitusta. Tämä lähestymistapa on erityisen hyödyllinen, jos muiden toimialueiden järjestelmänvalvojien on etsittävä tätä ryhmää Active Directory -hakemistopalvelusta.

Ryhmät luodaan ja poistetaan Active Directory Users and Computers -laajennuksessa. Voit luoda ryhmiä oletuskäyttäjäkansioon tai mihin tahansa äskettäin luotuun kansioon. Jos et enää tarvitse ryhmää, sinun on poistettava se, jotta et vahingossa myönnä sille oikeuksia.

Luo ryhmä avaamalla Active Directory Users and Computers -laajennus. Napsauta hiiren kakkospainikkeella kansiota, johon ryhmä sijoitetaan, valitse Uusi ja napsauta Ryhmä. Seuraavassa taulukossa kuvataan Uusi objekti - ryhmä -valintaikkunan asetukset.

Ryhmätyypit:

Active Directory tarjoaa tukea erityyppisille ryhmille ja toimialueen ryhmille. Koska ryhmät on tallennettu Active Directoryyn, niitä voidaan käyttää missä tahansa verkon tietokoneessa. Ryhmätyyppi määrittää tehtävät, joita sillä voidaan hallita. Ryhmän laajuus määrittää, kattaako ryhmä useita toimialueita vai rajoittuuko se yhteen toimialueeseen. Jokaisella verkkotunnuksen ryhmätyypillä on laajuusattribuutti, joka määrittää, miten ryhmää sovelletaan verkossa.

Active Directory -hakemistopalvelussa on kahdenlaisia ​​ryhmiä.

1) Turvallisuusryhmät. Suojausryhmiä tulisi käyttää turvallisuustarkoituksiin, kuten resurssien käyttöoikeuksien myöntämiseen. Vaihtoehtoisesti voit käyttää niitä sähköpostiviestien lähettämiseen useille käyttäjille. Kun lähetät sähköpostia ryhmälle, viestit lähetetään kaikille ryhmän jäsenille. Suojausryhmillä on siis samat ominaisuudet kuin jakeluryhmillä.

2) Jakeluryhmät. Sovellukset käyttävät suojausryhmiä luetteloina muiden kuin suojaustoimintojen suorittamiseen, kuten sähköpostin lähettämiseen käyttäjäryhmille. Et voi myöntää käyttöoikeuksia suojausryhmien avulla. Vaikka suojausryhmillä on jakeluryhmien valmiudet, jälkimmäisiä tarvitaan edelleen, koska jotkin sovellukset voivat toimia vain jakeluryhmien kanssa.

Ryhmän laajuus:

Ryhmän laajuus määrittää, missä ryhmää verkkotunnuksissa käytetään. Soveltamisala vaikuttaa ryhmäjäsenyyksiin ja liite ryhmiä. Pesiminen lisää ryhmän toiseen ryhmään jäsenenä. Windows 2000: ssa on kolme ryhmäaluetta.

1) Globaalin ryhmän laajuus. Tätä laajuutta käytetään yhdistämään käyttäjiä, joilla on samanlaiset verkkoyhteysvaatimukset. Voit käyttää maailmanlaajuista ryhmää oikeuksien myöntämiseen missä tahansa verkkotunnuksessa oleville resursseille.

a) Jäsenyys globaaleissa ryhmissä on rajallinen. Käyttäjätilit ja globaalit ryhmät lisätään vain siltä toimialueelta, johon globaali ryhmä luodaan.

b) Globaalit ryhmät voidaan sisäistää muihin ryhmiin. Tämän ominaisuuden avulla voit lisätä globaalin ryhmän toiseen saman verkkotunnuksen globaaliin ryhmään tai yleisiin tai paikallisiin ryhmiin muilla toimialueilla.

2) Verkkotunnuksen paikallisen ryhmän laajuus. Tätä laajuutta käytetään oikeuksien myöntämiseen verkkotunnuksen resursseille, jotka sijaitsevat samassa toimialueessa, johon verkkotunnuksen paikallinen ryhmä luodaan. Resurssin ei tarvitse sijaita toimialueen ohjaimessa.

a) Jäsenyys verkkotunnuksen paikallisryhmissä on avoin. Käyttäjätilit, yleisryhmät ja maailmanlaajuiset ryhmät lisätään mistä tahansa verkkotunnuksesta.

b) Verkkotunnuksen paikallisia ryhmiä ei voi sisäistää muihin ryhmiin. tämä tarkoittaa, että verkkotunnuksen paikallista ryhmää ei voi lisätä mihinkään muuhun ryhmään, edes samassa toimialueessa.

3) Yleisryhmän laajuus. Käyttöoikeudet myönnetään liitännäisresursseille useilla verkkotunnuksilla. Yleisryhmiä käytetään oikeuksien myöntämiseen missä tahansa verkkotunnuksessa oleville resursseille.

a) Jäsenyys yleisryhmissä on avoin. Kuka tahansa käyttäjätili tai ryhmä voi olla jäsen.

b) Yleiset ryhmät voidaan sisäistää muihin ryhmiin. Tämän ominaisuuden avulla voit lisätä tietyn yleisryhmän yleisryhmään tai minkä tahansa toimialueen paikalliseen verkkotunnusryhmään.


13. Yleiset käyttäjäoikeudet. Sisäisille ryhmille määritetyt oikeudet (oletus).

Työryhmä.

Oikeudet eivät viittaa tiettyyn resurssiin, vaan koko järjestelmään, ja ne vaikuttavat tietokoneen tai toimialueen toimintaan kokonaisuutena. Kaikki verkon resursseja käyttävät käyttäjät tarvitsevat tiettyjä yleisiä oikeuksia tietokoneelle, jolla he työskentelevät, esimerkiksi oikeutta kirjautua tietokoneeseen tai muuttaa järjestelmän käyttöaikaa. Järjestelmänvalvojat voivat antaa erityisiä yleisiä oikeuksia käyttäjäryhmille tai yksittäisille käyttäjille. Lisäksi Windows 2000 -käyttöjärjestelmä antaa oletusarvoisesti tietyt oikeudet sisäänrakennetuille ryhmille. Käyttäjäoikeudet määräävät, ketkä käyttäjät voivat tehdä tietyn työn tietokoneella tai toimialueella.

Yleiset käyttöoikeudet:

Oikeudet antavat tietokoneelle tai verkkoon kirjautuneen käyttäjän suorittaa tiettyjä toimintoja kyseisessä järjestelmässä. Jos käyttäjällä ei ole lupaa suorittaa toimintoa, tämän suoritusyritys estetään.

Käyttöoikeudet voivat koskea sekä yksittäisiä käyttäjiä että ryhmiä. Paras tapa hallita käyttäjäoikeuksia on kuitenkin työskennellä ryhmien kanssa. Tämä varmistaa, että käyttäjä, joka kirjautuu sisään ryhmän jäsenenä, saa automaattisesti kaikki siihen ryhmään liittyvät oikeudet. Windows 2000 -käyttöjärjestelmä antaa järjestelmänvalvojalle mahdollisuuden määrittää oikeuksia käyttäjille ja käyttäjäryhmille. Yleisiin käyttäjäoikeuksiin kuuluvat oikeus kirjautua järjestelmään paikallisesti, oikeus muuttaa järjestelmän aikaa, oikeus sammuttaa järjestelmä ja oikeus käyttää tätä tietokonetta verkosta.

  • Kirjautuminen paikallisesti

Tämän oikeuden avulla käyttäjä voi kirjautua paikalliseen tietokoneeseen tai toimialueeseen paikallisesta tietokoneesta.

  • Järjestelmän ajan muuttaminen

Tämän oikeuden avulla käyttäjä voi asettaa tietokoneen sisäisen kellon lukemat.

  • Järjestelmän sammuttaminen

Tämän oikeuden avulla käyttäjä voi sammuttaa paikallisen tietokoneen.

  • Tämän tietokoneen käyttäminen verkosta

Tämän oikeuden avulla käyttäjä voi käyttää Windows 2000 -tietokonetta mistä tahansa muusta verkon tietokoneesta.

Sisäisille ryhmille määritetyt käyttöoikeudet (oletus):

Windows 2000 -käyttöjärjestelmä antaa oletusarvoisesti tietyt oikeudet sisäänrakennetuille ryhmille, kuten järjestelmänvalvojille, käyttäjille, tehokäyttäjille ja varmuuskopiointioperaattoreille.

1) Järjestelmänvalvojat

Järjestelmänvalvojat on sisäänrakennettu ryhmä, joka on olemassa sekä tietokoneissa, jotka ovat toimialueen ohjaimia että tietokoneita, jotka eivät ole toimialueen ohjaimia. Tämän ryhmän jäsenet voivat hallita tietokonetta tai verkkotunnusta. Järjestelmänvalvojat. ainoa sisäänrakennettu ryhmä, jolle myönnetään automaattisesti kaikki järjestelmän sisäänrakennetut oikeudet.

2) Käyttäjät

Käyttäjät on sisäänrakennettu ryhmä, joka on olemassa sekä tietokoneissa, jotka ovat toimialueen ohjaimia että tietokoneita, jotka eivät ole toimialueen ohjaimia. Tämän ryhmän jäsenet voivat suorittaa vain tehtäviä, joihin heille on myönnetty erityisiä oikeuksia, kuten sovellusten suorittaminen, paikallisten ja verkkotulostimien käyttö sekä työasemien sulkeminen ja estäminen. Käyttäjät -ryhmän jäsenet voivat luoda ja muokata paikallisia ryhmiä, mutta he eivät voi tehdä kansioita julkisiksi tai luoda paikallisia tulostimia.

3) Tehokäyttäjät

Power Users on sisäänrakennettu ryhmä, joka on tietokoneissa, jotka eivät ole toimialueen ohjaimia. Tehokäyttäjät -ryhmän jäsenet voivat suorittaa tiettyjä hallinnollisia tehtäviä, mutta heillä ei ole oikeuksia, jotka antaisivat heille täyden hallinnan järjestelmästä. Tehokäyttäjät -ryhmällä on seuraavat oikeudet.

  • Luo käyttäjä- ja ryhmätilit paikalliselle tietokoneelle.
  • Luomiensa tilien muokkaaminen ja poistaminen.
  • Resurssien jakaminen. Tehokäyttäjät -ryhmän jäsenet eivät kuitenkaan voi suorittaa seuraavia toimintoja.
  • Muokkaa järjestelmänvalvojia ja varmuuskopiointioperaattoreita.
  • Arkistoi tai palauta kansioita arkistosta.

4) Arkisto -operaattorit

Varmuuskopiointioperaattorit on sisäänrakennettu ryhmä, joka on olemassa sekä toimialueen ohjaimilla että muilla kuin tietokoneilla. Varmuuskopiointioperaattorit -ryhmän jäsenet voivat varmuuskopioida ja palauttaa tiedostoja arkistosta riippumatta siitä, mitkä oikeudet tiedostot on suojattu. Varmuuskopiointioperaattorit -ryhmän jäsenet voivat kirjautua tietokoneeseen ja sammuttaa sen, mutta eivät voi muuttaa suojausasetuksia.

Työryhmä:

Työryhmä on pieni ryhmä verkotettuja tietokoneita, jotka toimivat yhdessä eivätkä tarvitse keskitettyä hallintaa.

Työryhmällä on seuraavat ominaisuudet.

  • Resurssien kohdentaminen, hallinta ja todennus suoritetaan jokaiselle työryhmän tietokoneelle erikseen.
  • Jokaisella tietokoneella on oma paikallinen SAM (Security Accounts Manager. Security Accounts Manager) -tietokanta. Käyttäjällä on oltava käyttäjätili jokaisella tietokoneella, jolla hän aikoo työskennellä.
  • Tietokoneiden määrä on enintään kymmenen. Nämä tietokoneet voivat käyttää Windows 2000 -palvelintuotteita, mutta jokaisella on oma SAM -tietokanta. Jos työryhmän tietokoneiden määrä ylittää 10, sen hallinta on vaikeampaa. Windows 2000 Professionalia käyttävän tietokoneen samanaikaisten yhteyksien määrä ei saa ylittää 10: tä.

14. TCP / IP (Transmission Control Protocol / Internet Protocol) -protokollan määrittäminen. DHCP -osoite. IP -osoitteiden automaattinen määritys. TCP / IP: n määrittäminen käyttämään staattista IP -osoitetta. TCP / IP -protokollan tarkistus ja testaus.

TCP / IP -protokollan määrittäminen. DHCP -osoite:

Jos TCP / IP on määritetty hankkimaan IP -osoite automaattisesti, asiakastietokone saa TCP / IP: n asentamisen jälkeen IP -osoitteen kahdella tavalla:

  • DHCP -palvelimelta;
  • määrittämällä automaattisesti yksityiset osoitteet APIPA (Automatic Private IP Addressing).

DHCP -palvelin määrittää automaattisesti IP -osoitteen ja TCP / IP -asetusarvot, kuten DNS -palvelimen, WINS -palvelimen ja oletusyhdyskäytävän IP -osoitteen. DHCP -palvelin määrittää IP -osoitteen automaattisesti seuraavasti.

1. Asiakastietokone pyytää IP -osoitteen DHCP -palvelimelta.

2. DHCP -palvelin määrittää IP -osoitteen asiakastietokoneelle.

Varmista, että TCP / IP -parametrit on määritetty niin, että asiakastietokone voi automaattisesti hakea IP -osoitteen DHCP -palvelimelta. Oletuksena nämä asetukset määritetään automaattisesti Windows 2000: ssa. Jos asiakastietokonetta ei jostain syystä ole määritetty hakemaan IP -osoitetta automaattisesti, TCP / IP voidaan määrittää manuaalisesti.

IP -osoitteiden automaattinen määritys:

Automaattinen yksityinen IP -osoitetyökalu luo IP -osoitteen, kun asiakastietokone ei voi saada IP -osoitetta DHCP -palvelimelta. Tämä työkalu määrittää vain IP -osoitteen ja aliverkon peitteen, mutta ei anna lisätietoja asetuksista, kuten oletusyhdyskäytävä. Tämän seurauksena asiakastietokoneen kyky muodostaa yhteys lähiverkkoon on rajallinen: se ei voi muodostaa yhteyttä muihin verkkoihin tai Internetiin.

Kun käynnistät tietokoneen, jolla ei ole IP -osoitetta, tapahtuu seuraavaa:

1. Asiakastietokone yrittää löytää DHCP -palvelimen ja saada sieltä tietoja TCP / IP -protokolla -asetuksista.

2. Jos asiakastietokone ei löydä DHCP -palvelinta, se määrittää IP -osoitteen ja aliverkon peitteen valitsemaan 169.254.0.0 luokan B verkko -osoitteen Microsoftin varatusta IP -osoitealueesta ja aliverkon peitteen 255.255.0.0.

TCP / IP: n määrittäminen käyttämään staattista IP -osoitetta:

Joskus on tarpeen määrittää manuaalisesti staattiset IP -osoitteet tietokoneille verkossa, joka tukee DHCP -palvelupalvelua. Esimerkiksi tietokonetta, joka tukee DHCP -palvelupalvelua, ei voida määrittää hankkimaan IP -osoite automaattisesti. Lisäksi joskus on tarpeen säilyttää sama IP -osoite sähköpostipalvelimelle ja verkkopalvelimelle. Tällaisissa tapauksissa sinun on määritettävä näille tietokoneille staattinen IP -osoite.

Kun määrität staattista IP -osoitetta, sinun on määritettävä aliverkon peite ja oletusyhdyskäytävä jokaiselle tietokoneen verkkokortille TCP / IP -protokollaa käyttäen. Alla on taulukko, joka näyttää TCP / IP -asetukset.

Asetusvaihtoehdot Kuvaus
IP-osoite 32-bittinen osoite, joka tunnistaa TCP / IP-isännän. Jokainen TCP / IP -protokollaa käyttävän tietokoneen verkkokortti vaatii yksilöllisen IP -osoitteen, joka on yleensä desimaalisesti (esimerkiksi 192.168.0.108). Jokainen osoite koostuu kahdesta osasta: verkkotunniste, jonka avulla yhden verkon kaikki solmut tunnistetaan, ja solmutunniste, jonka avulla tämän verkon tietty solmu tunnistetaan. Tässä esimerkissä verkkotunnus on 192.168.0 ja isäntätunnus 108 oletusaliverkon peitteen perusteella.
Aliverkon peite Arvo, joka määrittää, mihin aliverkkoon tietokone on yhdistetty. Suuri intranet on jaettu useisiin aliverkkoihin, jotka on yhdistetty reitittimillä. Aliverkon peitteen arvo näyttää, mikä osa isännän IP -osoitteesta on verkkotunnus ja mikä osa isäntätunnus. Kun isännät yrittävät kommunikoida keskenään, niiden aliverkon peitteitä käytetään määrittämään, onko pääkone isäntä paikallinen vai etä.
Pääportti Reititin, jolle isäntä välittää kaikki etäverkkojen IP -paketit, kun sillä ei ole tiettyä reittiä näille verkoille. Oletusyhdyskäytävä määritetään yleensä reititystietojen mukaan, minkä ansiosta se voi lähettää paketteja kohdeverkkoon tai muihin välireitittimiin. Jos haluat kommunikoida toisen verkon isännän kanssa, sinun on määritettävä IP -osoite oletusyhdyskäytävälle.

TCP / IP -protokollan tarkistus ja testaus:

Kun olet määrittänyt TCP / IP: n, käytä ipconfig- ja ping -komentoja testataksesi paikallisen tietokoneen kokoonpanon ja varmistaaksesi, että se voidaan yhdistää TCP / IP -verkkoon.

1) Ipconfig -komento:

Ipconfig -komennon avulla voit näyttää tietokoneen näytöllä testattavia tietoja TCP / IP -protokollan ominaisuuksien asettamisesta ja määrittää, alustetaanko se tietokoneessa. Sen jälkeen näytettyjen tietojen oikeellisuus tarkistetaan.

2) Ping -komento:

Ping -komento on diagnostiikkatyökalu, joka tarkistaa TCP / IP -ominaisuuksien määritykset kahden tietokoneen välillä ja tunnistaa yhteysvirheet. Ping -komento luo mahdollisuuden kommunikoida toisen isännän kanssa TCP / IP -protokollan avulla.

TCP / IP -protokollan tarkistaminen ja testaus:

Yhdistämällä ipconfig- ja ping -komennot voit tarkistaa paikallisen tietokoneen IP -määritykset ja kahden verkkotietokoneen IP -yhteydet. Perusvaiheet ipconfig- ja ping -komentojen käyttämiseksi ovat seuraavat.

1) Kirjoita komentoriville ipconfig -komento. Saat seuraavan tuloksen ipconfig -komennosta.

  • Jos TCP / IP alustetaan, ipconfig -komento näyttää tietokoneen jokaisen verkkosovittimen IP -osoitteen ja aliverkon peitteen. Lisäksi muut kokoonpanovaihtoehdot, kuten oletusyhdyskäytävä, näytetään.
  • Jos IP -osoite on kaksoiskappale, ipconfig -komennon tuloksena ilmestyy viesti, jossa ilmoitetaan, että IP -osoite on määritetty. aliverkon peitteen arvo on kuitenkin 0.0.0.0., mikä osoittaa, että tämä osoite on jo käytössä verkossa. Automaattisen yksityisen IP -osoitepalvelun verkkotunnus on aina 169.254.0.0. Jos määrität verkkotunnuksen, joka alkaa numerolla 169.254.x.x., et saa IP -osoitetta DHCP -palvelimelta, vaan automaattisen yksityisen IP -osoitepalvelun kautta.

2) Suorita ping 127.0.0.1 loopback -osoitteella varmistaaksesi, että TCP / IP -protokolla on asennettu oikein. Loopback -osoite on osoite, jolla tietokone tunnistaa itsensä.

Ping -komento käyttää syntaksia ping IP_address, jossa IP_address on toisen isännän tai tietokoneen osoite, johon on asennettu TCP / IP.

3) Suorita ping -komento paikallisen tietokoneen IP -osoitteen kanssa varmistaaksesi, että osoitteesi on määritetty oikein.

4) Suorita ping -komento oletusyhdyskäytävän IP -osoitteen kanssa varmistaaksesi, että tietokoneesi voi kommunikoida paikallisen verkon kanssa. Varmistaaksesi, että tietokone voidaan yhdistää paikalliseen verkkoon, lähetä pyyntö mille tahansa muulle paikallisen verkon tietokoneelle. Yleisin käyttö tähän tarkoitukseen on kuitenkin oletusyhdyskäytävä, koska se ei yleensä koskaan ala.

5) pingä etäisännän IP -osoite varmistaaksesi, että tietokone voi olla yhteydessä reitittimeen.

Jos ping -komennot onnistuvat, oletusarvoisesti näytetään neljä samanlaista viestiä seuraavasti: Vastaus vastaanotettu vastaavalta IP -osoitteelta


Samankaltaista tietoa.


Windowsin verkkotekniikan avulla voit luoda verkkotunnuksia. Toimialue on joukko yhdistettyjä Windows -tietokoneita, jotka jakavat käyttäjätilin tiedot ja suojauskäytännön. Toimialueen ohjain hallinnoi kaikkien verkkotunnuksen jäsenten käyttäjätilitietoja.

Verkkotunnuksen ohjain helpottaa verkonhallintaa. Hallitsemalla yhtä tililuetteloa kaikille toimialueen jäsenille verkkotunnuksen ohjain vapauttaa verkonvalvojan vaatimuksen synkronoida tililuettelot kussakin toimialueen tietokoneessa. Toisin sanoen verkon järjestelmänvalvojan, joka luo tai muuttaa käyttäjätiliä, on päivitettävä vain toimialueen ohjaimen tililuettelo eikä kunkin verkkotunnuksen tietokoneen tililuetteloita.

Jos haluat kirjautua sisään Windows-tietokantapalvelimeen, toisen Windows-tietokoneen käyttäjän on kuuluttava joko samaan toimialueeseen tai luotettuun toimialueeseen. Luotettu verkkotunnus on luonut luottamussuhteen toiseen verkkotunnukseen. Luottamussuhteessa käyttäjätilit sijaitsevat vain luotetussa verkkotunnuksessa, mutta käyttäjät voivat kirjautua luotettuun verkkotunnukseen.

Käyttäjä, joka yrittää kirjautua Windows-tietokoneeseen, joka on toimialueen jäsen, voi tehdä sen joko käyttämällä paikallista kirjautumistunnusta ja profiilia tai verkkotunnuksen kirjautumis- ja profiilia. Jos käyttäjä on kuitenkin lueteltu luotettavana käyttäjänä tai tietokone, josta käyttäjä yrittää kirjautua, on lueteltu luotettuna isäntänä, käyttäjälle voidaan myöntää kirjautumisoikeus ilman profiilia.

Jos määrität käyttäjätunnuksen, mutta et verkkotunnuksen nimeä laitteelle, joka odottaa sekä toimialueen nimen että käyttäjänimen (toimialue \ käyttäjä), IBM Informix tarkistaa vain paikallisen koneen ja käyttäjätilin ensisijaisen toimialueen. Jos määrität nimenomaisesti verkkotunnuksen nimen, sitä käytetään käyttäjätilin etsimiseen. Yhteysyritys epäonnistuu virheellä -951, jos paikalliselta koneelta ei löydy vastaavaa verkkotunnusta \ käyttäjätiliä.

Määritä CHECKALLDOMAINSFORUSER -määritysparametrilla, miten Informix etsii käyttäjänimiä verkotetussa Windows -ympäristössä. Seuraavassa taulukossa luetellaan sijainnit, joissa Informix etsii käyttäjänimiä, jotka on määritetty joko yksin tai verkkotunnuksella, jonka CHECKALLDOMAINSFORUSER on asetettu arvoon 0 tai 1.

Taulukko 1. CHECKALLDOMAINSFORUSER -määritysparametri (Windows)
Verkkotunnus \ käyttäjä määritetty Vain käyttäjänimi määritetty
CHECKALLDOMAINSFORUSER = 0 Informix etsii käyttäjänimeä vain paikallisesta isännästä.
CHECKALLDOMAINSFORUSER = 1 Informix etsii käyttäjänimeä vain määritetystä toimialueesta. Informix etsii käyttäjänimeä kaikilla toimialueilla.

CHECKALLDOMAINSFORUSERin jättäminen pois onconfig -tiedostosta on sama kuin CHECKALLDOMAINSFORUSER -asetuksen asettaminen arvoon 0. Katso lisätietoja CHECKALLDOMAINSFORUSER -asetuksen määrittämisestä IBM Informix Administrator -oppaasta.

Lisätietoja verkkotunnuksista saat Windows -käyttöjärjestelmän käyttöoppaista.

Tärkeää: IBM Informix -luottamusasiakasmekanismi ei liity luottamussuhteeseen, jonka voit luoda Windows -toimialueiden välillä. Siksi, vaikka asiakas muodostaisi yhteyden luotetusta Windows -toimialueesta, käyttäjällä on oltava tili siinä toimialueessa, jossa tietokantapalvelin on käynnissä. Lisätietoja siitä, miten tietokantapalvelin todentaa asiakkaat, on kohdassa

Saan lukijoilta paljon sähköpostiviestejä, joissa kuvataan ongelmia, joita he kohtaavat tilejä luodessaan tai hallinnoitaessa. Monien järjestelmänvalvojien on vaikea ohittaa tahattomasti tärkeitä osia järjestelmän asennuksen yhteydessä tai pitämättä kiinni. Joten päätin palata tilien luomisen ja hallinnan perusasioihin ja antaa vinkkejä näiden prosessien yksinkertaistamiseksi.

Käyttäjätili sisältää nimen ja salasanan paikalliseen tietokoneeseen tai toimialueeseen rekisteröitymistä varten. Active Directoryssä (AD) käyttäjätili voi sisältää myös lisätietoja, kuten käyttäjän koko nimen, sähköpostiosoitteen, puhelinnumeron, osaston ja fyysisen osoitteen. Lisäksi käyttäjätili toimii välineenä käyttöoikeuksien, kirjautumiskomentosarjojen, profiilien ja kotihakemistojen määrittämisessä.

Paikalliset vs. verkkotunnustilit

Kun käyttäjät kirjautuvat paikalliseen tietokoneeseen verkkotunnuksen sijaan, he käyttävät paikallisia tilejä. Peer-to-peer (P2P) -työryhmäympäristössä paikalliset tilit tarjoavat sisäänkirjautumistoimintoja paikallisten tietokoneiden käyttäjille ja tarjoavat etäkäyttäjille pääsyn tietokoneresursseihin. Tietyt käyttäjät voivat esimerkiksi käyttää palvelimen tietoja ja kirjautua tällaiseen järjestelmään paikallisen tilin avulla.

Useimmat yritysverkon käyttäjätilit ovat kuitenkin verkkotunnustilejä ja myöntävät verkkotunnuksen laajuisia oikeuksia ja käyttöoikeuksia. Ellei verkkotunnustili nimenomaisesti kiellä tätä, käyttäjät voivat kirjautua verkkotunnukseen verkkotunnuksella millä tahansa työasemalla. Rekisteröinnin jälkeen käyttäjät saavat erityisiä käyttöoikeuksia verkkotunnustilin verkkoresursseihin liittyen.

Mutta ei vain käyttäjät, joilla on verkkotunnustili. Verkkotunnuksessa tilit edustavat fyysisiä tietueita, jotka voivat vastata tietokonetta, käyttäjää tai ryhmää. Käyttäjätilit, tietokonetilit ja ryhmätilit ovat pääkäyttäjiä (käyttökohteita) - hakemistopalveluobjekteja, jotka saavat automaattisesti SID -tunnuksia, jotka määrittävät pääsyn verkkotunnuksen resursseihin.

Kaksi tärkeintä verkkotunnustilien käyttötarkoitusta ovat käyttäjien todentaminen ja verkkotunnuksen resurssien käytön salliminen tai epääminen. Todentamisen avulla käyttäjät voivat kirjautua tietokoneisiin ja toimialueisiin, joiden ominaisuudet ovat verkkotunnuspalvelujen todentamia. Verkkotunnus sallii tai kieltää pääsyn verkkotunnuksen resursseihin perustuen käyttöoikeuksiin, jotka käyttäjä on saanut yhdestä tai useammasta verkkotunnusryhmästä.

Sisäänrakennetut verkkotunnustilit

Kun verkkotunnus luodaan, Windows luo automaattisesti useita käyttäjätilejä. Windows 2000 -käyttöjärjestelmässä järjestelmänvalvoja- ja vierastilit ovat sisäänrakennettuja. Windows Server 2003 -toimialueilla on kolmas sisäänrakennettu tili HelpAssistant, joka luodaan automaattisesti, kun suoritat etätuen ensimmäisen kerran. Jokaisella sisäänrakennetulla tilillä on erilaiset käyttöoikeudet.

Järjestelmänvalvojan tilillä on joukko täyden hallinnan käyttöoikeuksia kaikille toimialueen resursseille, ja se voi antaa käyttöoikeuksia toimialueen käyttäjille. Järjestelmänvalvojan tili on oletusarvoisesti seuraavien ryhmien jäsen:

  • Järjestelmänvalvojat
  • Verkkotunnuksen järjestelmänvalvojat
  • Verkkotunnuksen käyttäjät
  • Yrityksen järjestelmänvalvojat
  • Ryhmäkäytäntöjen luojaomistajat
  • Järjestelmänvalvojat

Jotkut järjestelmänvalvojat nimeävät tai poistavat järjestelmänvalvojan tilin käytöstä, mikä vaikeuttaa käyttäjien pääsyä toimialueen ohjaimeen (DC). Sen sijaan järjestelmänvalvojat voivat kirjautua sisään tileillä, jotka ovat samojen ryhmien jäseniä, mikä antaisi heille riittävät oikeudet verkkotunnuksen hallintaan. Jos poistat järjestelmänvalvojan tilin käytöstä, jos haluat käyttää DC: tä, voit käyttää tätä tiliä käynnistämällä DC: n vikasietotilassa (järjestelmänvalvojan tili on aina käytettävissä vikasietotilassa).

Vieras -tilin avulla käyttäjät, joilla ei ole tiliä, voivat rekisteröityä verkkotunnukseen. Vieras -tili ei vaadi salasanaa, mutta voit asettaa sille käyttöoikeudet samalla tavalla kuin mille tahansa käyttäjätilille. Vieras -tili on Vieraat- ja Verkkotunnus -vieraat -ryhmien jäsen. On selvää, että mahdollisuus rekisteröityä verkkotunnukseen kenelle tahansa ilman todellista tiliä aiheuttaa tietyn riskin, minkä vuoksi useimmat järjestelmänvalvojat eivät käytä tätä tiliä. Windows 2003: ssa Vieras -tili on oletusarvoisesti poissa käytöstä. Voit poistaa Guest-tilin käytöstä Windows 2000 -käyttöjärjestelmässä napsauttamalla sitä hiiren kakkospainikkeella Microsoft Management Console (MMC) Active Directory Users and Computers -laajennuksessa ja valitsemalla sitten valikosta Poista käytöstä.

HelpAssistant -tili otettiin käyttöön vain Windows 2003. 2003. Remote Desktop Help Session Manager -palvelu luo ja hallinnoi tätä tiliä, kun käyttäjä pyytää etäapuistuntoa.

Luo verkkotunnuksen käyttäjätilit

Verkkotunnuksen käyttäjätilit luodaan DC: hen AD -funktiona. Sinun on avattava Active Directory Users and Computers -laajennus ja sitten laajennettava asianmukainen toimialue (jos niitä on useampi). Toisin kuin Windows NT 4.0, Windows 2000 ja Windows 2003 erottavat toistensa tilin luomisen ja määrittämisen: ensin järjestelmänvalvoja luo käyttäjän ja vastaavan salasanan ja suorittaa sitten määritykset määrittämällä ryhmäjäsenyydet.

Jos haluat luoda uuden toimialueen käyttäjän, napsauta hiiren kakkospainikkeella Käyttäjät -säilöä ja valitse Uusi, Käyttäjä avataksesi Uusi objekti - käyttäjä -valintaikkunan, joka näkyy kuvassa 1. Seuraavaksi sinun on annettava käyttäjänimi ja kirjautumisnimi. Windows lisää automaattisesti nykyisen verkkotunnuksen jälkiliitteen kirjautumisnimeen, jota kutsutaan käyttäjän pääliitteeksi (UPN). Voit luoda uusia UPN -jälkiliitteitä ja valita jälkiliitteen uudelle käyttäjälle yhdistelmäruudusta. Voit myös antaa toisen käyttäjätunnuksen kirjautuaksesi toimialueelle NT 4.0- ja Windows 9.x -tietokoneista (oletusarvo on edellinen).

Napsauta seuraavaksi Seuraava, jos haluat määrittää käyttäjän salasanan, kuten kuva 2. Windows oletusarvoisesti pakottaa käyttäjät vaihtamaan salasanansa, kun seuraavan kerran kirjaudutaan sisään, joten voit käyttää yrityksen oletussalasanaa jokaiselle uudelle käyttäjälle ja antaa käyttäjien syöttää uusi salasana ensimmäisen salasanan jälkeen. Valitse seuraavaksi salasana -asetukset, jotka haluat asettaa tälle käyttäjälle. Lopuksi sinun on napsautettava Seuraava nähdäksesi suuren kuvan valituista asetuksista, ja napsauta sitten Valmis luodaksesi käyttäjätilin AD: ssä.

Käyttäjätilin ominaisuudet

Jos haluat määrittää tai muuttaa verkkotunnuksen käyttäjätilin ominaisuuksia, valitse se luettelosta ja napsauta sitä hiiren kakkospainikkeella. Näyttö 3 näyttää mukautusluokat.

Member Of -välilehti hallitsee käyttäjän ryhmäjäsenyyttä (ja siten käyttäjän käyttöoikeuksia ja oikeuksia verkkotunnuksessa). Oletusarvoisesti Windows sijoittaa uuden käyttäjätilin verkkotunnuksen käyttäjät -ryhmään. Joillekin käyttäjille tämä riittää, eikä mitään muuta tarvitse tehdä. Muilla käyttäjillä, kuten osastopäälliköillä tai IT -henkilökunnalla, on oltava ryhmäjäsenyydet, joiden avulla he voivat suorittaa tarvitsemansa tehtävät. Määritä ryhmäjäsenyys napsauttamalla Lisää ja valitsemalla sitten sopiva ryhmä käyttäjälle, jonka tiliä muokkaat. Jos sisäänrakennetut ryhmät eivät tarjoa tarkasti vastaavaa käyttöoikeusjoukkoa, sinun on luotava omat ryhmät.

Luo malleja

Windowsin avulla voit kopioida käyttäjätilejä, mikä nopeuttaa ja tehostaa mallien luomista. Paras tapa hyödyntää tätä ominaisuutta on luoda sarja käyttäjätilimalleja ja muuttaa ne sitten todellisiksi. Koska käyttöoikeudet ja oikeudet ovat tärkeimpiä (ja mahdollisesti vaarallisia) ominaisuuksia, sinun on luotava malleja ryhmiin kuulumisen mukaan. Sinun on aloitettava vakiokäyttäjän mallilla (eli vain verkkotunnuksen käyttäjät -ryhmän jäsenellä) ja luotava sitten malleja, joissa on tiettyjä ryhmäjäsenyyden yhdistelmiä. Voit esimerkiksi luoda Power-käyttäjämallin, joka kuuluu Tehokäyttäjät-ryhmään ilman sisäänkirjautumisajan rajoituksia, tai käyttäjämallin nimeltä DialUp, jossa on valmiiksi määritetyt puhelinverkkoasetukset. Myöhemmin, kun uusia tilejä luodaan, voit valita sopivan mallin ja muokata sitä.

Olen löytänyt muutamia hyödyllisiä temppuja mallien luomiseen ja kopiointiin:

  • anna malleille nimet, jotka alkavat 0: sta, jotta ne näkyvät kaikki käyttäjätiedostojen luettelon yläpuolella;
  • määritä sama salasana kaikille malleille;
  • poista kaikki mallitilit käytöstä (napsauta tiedostoa hiiren kakkospainikkeella ja valitse Poista käytöstä).

Jos haluat luoda tilin uudelle käyttäjälle mallista, napsauta malliluetteloa hiiren kakkospainikkeella ja valitse Kopioi. Kirjoita Kopioi objekti - käyttäjä -valintaikkunaan käyttäjänimi ja kirjautumisnimi äskettäin luodulle merkinnälle ja määritä uuden käyttäjän salasana napsauttamalla Seuraava.

  1. Anna yrityksen oletussalasana ja määritä se uudelle käyttäjälle.
  2. Tyhjennä salasana ei koskaan vanhene ja Tili on poistettu käytöstä -ruudut.
  3. Valitse Käyttäjän on vaihdettava salasana seuraavan kirjautumisen yhteydessä -valintaruutu.
  4. Napsauta Seuraava ja sitten Valmis.

Älä piilota Member Of -välilehteä, koska järjestelmä on jo kopioinut ryhmäjäsenyydet käyttäjän mallista. Periaatteessa, jos käyttäjän puhelinnumeroa ja osoitetta ei tarvitse kirjoittaa muistiin, jäljellä olevilla välilehdillä ei voi tehdä mitään. Järjestelmä kopioi kaikki yleiset määritteet. Voit kuitenkin lisätä muita määritteitä automaattista kopiointia varten tai estää tiettyjen määritteiden kopioinnin muokkaamalla AD -mallia.

Katie Evans- Windows 2000 -lehden editori. Hän on kirjoittanut yli 40 tietokonekirjaa, mukaan lukien Windows 2000: The Complete Reference (Osborne / McGraw-Hill). Häneen voi ottaa yhteyttä osoitteessa:

Samanlaisia ​​julkaisuja: