1. logowanie z usługą active directory
DESCRIPTION
ACTIVE DIRECTORY - LOGOWANIE. 1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania do tzw. globalnego katalogu (GC) - PowerPoint PPT PresentationTRANSCRIPT
1. Logowanie z usługą Active Directory.a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach.b) nie ma odwołania do tzw. globalnego katalogu (GC)c) klient może skorzystać z informacji umieszczonej w pamięci podręcznej, (która okresowo jest odświeżana)d) dzięki temu można znacznie zmniejszyć „poranne obciążenie” wynikające tylko z tego, że użytkownicy po przyjściu do pracy od razu logują się do siecie) oczywiście to administrator decyduje czy ten mechanizm będzie włączony i jak często cache będzie odświeżane.
ACTIVE DIRECTORY - ACTIVE DIRECTORY - LOGOWANIELOGOWANIE
KONTA UŻYTKOWNIKÓWKONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE DI KOMPUTERÓW W ACTIVE D
1. Główne cele tworzenia kont użytkowników i komputerów w domenie.a) brak możliwości podłączenia się do sieci „obcego” komputera,b) brak możliwości zalogowania się do sieci „obcego” użytkownika,c) możliwość zarządzania komputerami i użytkownikami,d) możliwość korzystania z zasobów sieci i aplikacji serwera.2. Tworzenie kont komputerów i użytkowników w Active Directory.Wybieramy „Użytkownicy i komputery usługi Active Directory”
KONTA UŻYTKOWNIKÓWKONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE DI KOMPUTERÓW W ACTIVE D
W zależności od tego czy chcemy dodać komputer czy użytkownika wybieramy opcję „Computers” lub „Users”.
KONTA UŻYTKOWNIKÓWKONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE DI KOMPUTERÓW W ACTIVE D
Następnie gdy zaznaczyliśmy odpowiednia grupę (u nas Users) z menu podręcznego (prawy klawisz myszy) wybieramy opcję dodania nowego użytkownika.
KONTA UŻYTKOWNIKÓWKONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE DI KOMPUTERÓW W ACTIVE D
Po naciśnięciu „Użytkownik” pojawia nam się okno, w którym podajemy szczegółowe dane dotyczące tworzonego konta użytkownika:
KONTA UŻYTKOWNIKÓWKONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE DI KOMPUTERÓW W ACTIVE D
Po naciśnięciu „Dalej” ustawiamy hasło dla konta z odpowiednimi opcjami:
KONTA UŻYTKOWNIKÓWKONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE DI KOMPUTERÓW W ACTIVE D
Po naciśnięciu „Dalej” pojawia nam się okno końcowe z właściwościami nowego obiektu.
1. Warunki przyłączania komputera do domeny.a) użytkownik wykonujący operację przyłączenia musi posiadać konto użytkownika w usłudze Active Directory domeny, do której przyłączany jest komputer.b) w tej samej domenie musi istnieć konto komputera, którego nazwa jest identyczna z nazwą dodawanej maszyny,c) musi być również administrator, który ma uprawnienia dodawania komputerów do domeny.2. Łączenie z domeną podczas procesu instalacji WindowsXP.a) System poprosi o wybranie typowych lub konfigurowalnychustawień dostępu do sieci i my wybieramy konfigurowalne.b) Z przyczyn praktycznych lepiej jednak wybrać opcje typowe i później przyłączyć komputer do domeny.c) Przy instalacji nienadzorowanej, można w pliku odpowiedzi umieścić zakodowane hasło administratora i wtedy przyłączenie nastąpi automatycznie.
PODŁĄCZANIE KOMPUTERAPODŁĄCZANIE KOMPUTERADO DOMENYDO DOMENY
3. Łączenie z domeną po zakończeniu instalacji WindowsXP.W Panelu sterowania wybieramy aplet System, następnie na karcie Nazwa komputera wybieramy przycisk Zmień. Wybieramy domenę i wpisujemy jej nazwę.
PODŁĄCZANIE KOMPUTERAPODŁĄCZANIE KOMPUTERADO DOMENYDO DOMENY
Po zatwierdzeniu operacji użytkownik zostanie zapytany o konto domenowe użytkownika i hasło.
PODŁĄCZANIE KOMPUTERAPODŁĄCZANIE KOMPUTERADO DOMENYDO DOMENY
1 2
3
1. Wbudowane konta w domenie systemu Windows Server 2003.Kontener Users, zawiera trzy wbudowane konta użytkowników:a) Konto Administrator - umożliwia pełną kontrolę nad systemem, domeną, oraz przypisanie praw użytkownika i uprawnień kontroli dostępu użytkownikom domeny.b) Konto Gość - używane przez osoby, które nie mają konta w domenie. Konto Gość nie wymaga hasła (najlepiej aby było wyłączone).c) Konto pomocnik – konto służące do ustanawiania sesji pomocy zdalnej, jest tworzone automatycznie w odpowiedzi na żądanie ustanowienia sesji pomocy zdalnej.
KORZYSTANIE Z KONTAKORZYSTANIE Z KONTA W DOMENIE W DOMENIE
2. Wskazówki do stosowania haseł m.in. w Windows Server 2003.a) stosuj hasła mocne, a nie słabe,b) nie udostępniaj nikomu haseł,c) zmieniaj hasło jeśli podejrzewasz, że mogło zostać złamane,d) używaj różnych haseł dla kont użytkowników.3. Hasła słabe i silne.a) słabe:- zawiera nazwę użytkownika, imię, nazwisko lub nazwę firmy,- zawiera cały wyraz słownikowy,- uporządkowany ciąg cyfr. b) silne:- ma co najmniej siedem znaków długości,- nie zawiera całego wyrazu słownikowego,- zawiera różne znaki (cyfry, symbole, litery małe i duże)- różni się znacznie od poprzednich haseł (jan1, jan2 itp.)- nie zawiera nazwy użytkownika, imię, nazwisko lub nazwę firmy
KORZYSTANIE Z KONTAKORZYSTANIE Z KONTA W DOMENIE W DOMENIE