Ma’ruza Active Directory Domain Controllerni o’rnatish, sozlash va boshqarish usullari
Download 0.82 Mb. Pdf ko'rish
|
5-Ma\'ruza (1)
- Bu sahifa navigatsiya:
- Yangi
- Guruch. 3.8.
- Yangi | Guruh
|
Guruch. 3.7. Active Directory tuzilishi
foydalanuvchi hisoblari Endi bizda ob'ektlarimizni joylashtirish uchun bo'limlar tayyor, keling, yangi foydalanuvchi yarataylik. Aytaylik, bizda yangi server administratori bor va u ishga kirishishi uchun unga Active Directory loginini olishimiz kerak. Uning hisobiga tegishli tashkiliy birlikni toping, sichqonchaning o'ng tugmachasini bosing va Yangi | -ga o'ting Foydalanuvchi . Keyin bizga ushbu yangi hisobni yaratish uchun AD kerak bo'lgan barcha narsalar haqida ma'lumot to'plash uchun ekran taqdim etiladi. Bu yerdagi ma'lumotlarning aksariyati o'z-o'zidan tushunarli, lekin agar siz Active Directory-da yangi bo'lsangiz, men kiritadigan maydonlardan biri login foydalanuvchi nomidir. Ushbu maydonga kiritilgan ma'lumotlar tarmoqdagi foydalanuvchining rasmiy nomi hisoblanadi. Ular har safar kompyuter yoki serverga kirganda, bu nom ular login sifatida kiritiladi. Ish tugagach, bizning yangi ma'murimiz yangi foydalanuvchi nomi va paroldan tarmoqdagi kompyuterlar va serverlarga kirish uchun foydalanishi mumkin, albatta, biz ushbu mashinalarda o'rnatgan xavfsizlik chegaralari doirasida. Guruch. 3.8. Yangi foydalanuvchi yaratish Xavfsizlik guruhlari Active Directory ichidagi tashkilotning yana bir foydali birligi xavfsizlik guruhlaridir . Tashkiliy birliklardan foydalangan holda foydalanuvchilarning har xil turlari va turlarini va kompyuter hisoblarini farqlash uchun biz nimadir qila olamiz, ammo bu tuzilmada biroz o'zaro infektsiya kerak bo'lganda nima bo'ladi? Ehtimol, bizda HR va buxgalteriya vazifalarini bajaradigan xodimimiz bor. Biz fayl serverlarimizda fayl va papkaga ruxsatlarni faqat ma'lum guruhlarga tegishli odamlar ma'lum papkalarni o'qish va yozish huquqiga ega bo'lishi uchun sozlagan bo'lishimiz mumkin. HR bo'yicha Syuzi ish haqi papkasiga kirish huquqiga ega bo'lishi kerak, ammo HR bo'yicha Jim bunday bo'lmasligi kerak. Syuzi ham, Jim ham bir bo'limda, shuning uchun ular bu darajada bir xil ruxsat va imkoniyatlarga ega bo'lishadi, ammo biz faqat Syuzi ish haqi to'g'risidagi ma'lumotlarga kirish huquqiga ega bo'lishi uchun ularni farqlashning boshqacha usuli kerakligi aniq. Active Directory ichida xavfsizlik guruhlarini yaratish orqali biz o'zimizga ma'lum foydalanuvchi hisoblarini, kompyuter hisoblarini yoki hatto boshqa guruhlarni qo'shish va o'chirish imkoniyatini beramiz, shunda biz resurslarimizga kirishni aniq sozlashimiz mumkin. Siz yangi guruhni joylashtirmoqchi bo'lgan OUni tanlab, so'ngra sichqonchaning o'ng tugmachasini bosib, Yangi | Guruh . Guruhingiz yaratilgandan so'ng, ustiga o'ng tugmasini bosing va " Xususiyatlar " ga o'ting . Keyin a'zolar yorlig'ini bosishingiz mumkin ; bu yerda siz ushbu yangi guruhga aʼzo boʻlishni istagan barcha foydalanuvchilarni qoʻshasiz : |
