На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Общее
Exchange 2010

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 5750290
18780
Hosts 1740864
1511
Visitors 409734
1922

14
Мониторинг активности принтеров

Главная / Статьи /  / Основы работы в сети: Часть 12 – Управление учетными записями пользователей


SurfCop

Основы работы в сети: Часть 12 – Управление учетными записями пользователей
Версия для печати Версия для печати

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

  • Основы работы в сети: Часть 1 – Сетевое аппаратное обеспечение
  • Основы работы в сети: Часть 2 – Маршрутизаторы
  • Основы работы в сети: Часть 3 – Сервера DNS
  • Основы работы в сети: Часть 4 – Рабочие станции и сервера
  • Основы работы в сети: Часть 5 – Контроллеры домена
  • Основы работы в сети: Часть 6 – Домены Windows
  • Основы работы в сети: Часть 7 – Введение в роли FSMO
  • Основы работы в сети: Часть 8 – Роли FSMO (продолжение)
  • Основы работы в сети: Часть 9 – Информация об Active Directory
  • Основы работы в сети: Часть 10 – Выдающиеся названия
  • Основы работы в сети: Часть 11 – Active Directory Users and Computers console

В предыдущей части этой статьи я начал рассказывать о консоли Active Directory Users and Computers (пользователи и компьютеры Active Directory). Хотя в той статье объяснялось, как подключаться к нужному домену с помощью этой консоли, в ней не объяснялось, как использовать эту консоль для повседневных задач по администрированию. В этой статье я покажу вам некоторые основные техники для поддержки учетных записей пользователей.

Создание учетной записи пользователя

Чаще всего консоль Active Directory Users in Computers используется для создания новых учетных записей пользователей. Для этого раскройте контейнер, соответствующий названию вашего домена, и выберите контейнер Users (пользователи). После этого в другом окне консоли появятся все учетные записи пользователей, которые в настоящее время существую в домене, как изображено на рисунке A.

Рисунок A: После выбора контейнера Users (пользователи) в консоли отобразятся все учетные записи пользователей в домене. Рисунок A: После выбора контейнера Users (пользователи) в консоли отобразятся все учетные записи пользователей в домене.

Теперь щелкните правой кнопкой мыши на контейнере Users (пользователи) и выберите команду New (создать) из выпадающего меню. После этого вы увидите дополнительное меню, в котором вы можете выбрать различные типы объектов, которые вы можете создать. С технической точки зрения, контейнер Users (пользователи) – это лишь контейнер и вы можете поместить в него объект любого типа. Но считается плохим тоном хранить объекты, тип которых не является пользовательским типом в контейнере Users. Поэтому выберем команду User (пользователь) из этого дополнительного меню. После этого вы увидите диалоговое окно, изображенное на рисунке B.

Рисунок B: Диалоговое окно, которое позволяет вам создать новую учетную запись пользователя (new user account). Рисунок B: Диалоговое окно, которое позволяет вам создать новую учетную запись пользователя (new user account).

Как вы можете увидеть из рисунка, изначально Windows необходимо знать лишь некую основную информацию о пользователе. Хотя там и спрашивается об имени и фамилии, они не обязательны. Единственное поле, которое необходимо заполнить – это User Logon Name (имя пользователя для входа). Хотя остальные поля не обязательны, я рекомендую их все равно заполнить.

Причина, по которой я рекомендую заполнить эти поля заключается в том, что учетная запись пользователя (user account) – это ничто иное, как объект, который находится внутри Active Directory. Такие вещи, как имя и фамилия, лишь атрибуты пользовательского объекта, который вы создаете. Чем больше вы заполните атрибутов, тем полезнее будет информация, хранящаяся в Active Directory. К тому же, Active Directory – это база данных, к которой вы можете обращаться за информацией. В действительности многие приложения для своей работы извлекают различные атрибуты из Active Directory. Когда вы заполните различные поля, нажмите на кнопку Next (далее). Вы увидите окно, изображенное на рисунке C.

Рисунок C: Назначьте пароль для новой учетной записи пользователя. Рисунок C: Назначьте пароль для новой учетной записи пользователя.

Как вы можете увидеть на рисунке, назначение пароля – это очень простая задача. Все что вам необходимо сделать – это набрать и повторить пароль. По умолчанию, пользователю необходимо будет изменить пароль после первого входа в систему. Вы можете изменить это, убрав галочку из поля User Must Change Password at Next Logon (Пользователь должен изменить пароль после следующего входа). Есть еще одна настройка, которая запрещает вовсе менять пользователю пароль. Также вы можете задать, чтобы срок действия пароля не истекал, или отключить учетную запись.

Хотя на этом окне нет ничего сверхсложного, необходимо помнить об одной важной вещи. Когда вы присваиваете пароль для новой учетной записи пользователя, то пароль должен удовлетворять требованиям вашей корпоративной политики безопасности. Если пароль, который вы используете не будет удовлетворять требованиям, диктуемым политикой группы, то учетная запись пользователя не будет создана.

Нажмите на кнопку next (далее) и вы увидите окно, на котором отображена общая информация, которую вы задали. Предполагая, что все задано правильно, нажмите на кнопку Finish (завершить) и новая учетная запись пользователя будет создана.

Редактирование атрибутов учетной записи пользователя

Ранее я говорил о необходимости заполнения различных атрибутов при создании новой учетной записи пользователя (new user account). Вы могли обратить внимание, что в окнах, которые участвуют в создании новой учетной записи пользователя, не содержится достаточно много атрибутов, которые вам могли бы понадобиться. Однако, Active Directory содержит множество встроенных атрибутов, касающихся учетной записи пользователя.

Я не говорю, что вы должны перейти к консоли и заполнить все эти атрибуты для каждой учетной записи пользователя. Есть несколько атрибутов, для которых необходимо это сделать. Я рекомендую заполнить атрибуты, которые связаны с основной контактной информацией. В действительности, некоторые корпорации создают корпоративные директории, которые основываются исключительно на информации, хранящейся в этих атрибутах Active Directory. Даже если вы не заинтересованы в создании приложений, которые извлекают информацию из вашей Active Directory, неплохо было бы заполнить Active Directory контактной информацией о пользователе. Например, предположим, вам необходимо перезагрузить сервер, а пользователь по-прежнему использует приложение, которое располагается на сервере. Если в вашей Active Directory будет содержаться контактная информация об этом пользователе, то вы просто найдете его номер телефона и попросите его выйти из приложения.

Перед тем, как я покажу вам, как заполнить различные атрибуты Active Directory, я хочу упомянуть о том, что та же самая техника может быть использована для изменения уже существующих атрибутов. Например, если сотрудница вышла замуж и сменила фамилию, то вы можете сделать это тут.

Для доступа к различным атрибутам учетной записи пользователя, просто нажмите правой кнопкой мыши на необходимой учетной записи пользователя и выберите команду Properties (свойства) из выпадающего контекстного меню. После этого появится окно, изображенное на рисунке D.

Рисунок D: Окно со свойствами пользователя используется для хранения атрибутов и информации о конфигурации учетной записи пользователя. Рисунок D: Окно со свойствами пользователя используется для хранения атрибутов и информации о конфигурации учетной записи пользователя.

Как вы можете увидеть из рисунка, на закладке General (общие) окна со свойствами пользователя вы можете изменить имя, фамилию и отображаемое имя пользователя. Вы также можете заполнить (или изменить) несколько новых полей, например, Description (описание), Office (офис), Telephone Number (номер телефона), E-mail, или Web Page (веб страница). Если вы заинтересованы в хранении более подробной информации о пользователе, то проверьте закладки Address (адрес), Telephones (телефоны) и Organization (организация). На этих закладках содержатся поля для хранения более подробной информации о пользователе.

Сброс пароля пользователя

Вы, вероятно, обратили внимание на рисунке D, что есть множество различных закладок на странице свойств пользователя. Большинство из этих закладок связаны с безопасностью и настройками учетной записи пользователя. Многие администраторы при изучении этих закладок могут обратить внимание на то, что пропала закладка, позволяющая сбросить пароль пользователя.

Если вам необходимо сбросить пароль пользователя, то закройте окно со свойствами пользователя. После этого щелкните правой кнопкой мыши на учетной записи пользователя и выберите команду Reset Password (сбросить пароль), которую можно найти в появившемся контекстном меню.

Заключение

В этой статье я рассказал вам о процессе создании учетной записи пользователя, заполнении различных атрибутов в Active Directory, связанных с этой учетной записью, и сбросе пароля для учетной записи. В следующей статье из этого цикла, я продолжу рассказ и покажу вам другие возможности консоли Active Directory Users and Computers.

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

  • Основы работы в сети: Часть 1 – Сетевое аппаратное обеспечение
  • Основы работы в сети: Часть 2 – Маршрутизаторы
  • Основы работы в сети: Часть 3 – Сервера DNS
  • Основы работы в сети: Часть 4 – Рабочие станции и сервера
  • Основы работы в сети: Часть 5 – Контроллеры домена
  • Основы работы в сети: Часть 6 – Домены Windows
  • Основы работы в сети: Часть 7 – Введение в роли FSMO
  • Основы работы в сети: Часть 8 – Роли FSMO (продолжение)
  • Основы работы в сети: Часть 9 – Информация об Active Directory
  • Основы работы в сети: Часть 10 – Выдающиеся названия
  • Основы работы в сети: Часть 11 – Active Directory Users and Computers console




Рейтинг:  
2.3 (голосов 3)  
 1   2   3   4   5    

Автор: Брайн Позей (Brien Posey)
  Брайн Позей (Brien Posey) является премированным автором, который написал более 3000 статей. Он является автором или соавтором 27 книг. Вы можете посетить персональный Web-сайт Брайна по адресу www.brienposey.com.
Эта статья переведена и опубликована с разрешения www.windowsnetworking.com

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.




Работает на «Битрикс: Управление сайтом»
Работает на «Битрикс:
 Управление сайтом»
© MSExchange.ru, 2005-2011