Jak vytvářet uživatele a kontakty v systému Windows Server 2012

Jak vytvářet uživatele a kontakty v systému Windows Server 2012 | Microsoft 2025
Jak vytvářet uživatele a kontakty v systému Windows Server 2012 | Microsoft 2025

Uživatelé jsou základní součástí infrastruktury společnosti, a proto je velmi důležité mít jasno o jejich vytváření a správě v Windows Server (2003,2008, 2012 atd.), Protože díky dobré správě uživatelů budeme mít snadný, rychlý a bezpečný přístup k různým platformám organizace.

Windows Server používá Organizační jednotky (OU) Abychom mohli spravovat každou organizaci na základě požadavků a potřeb každé z nich, musíme jako správci vědět, ve které organizační jednotce vytvoříme naše uživatele, aby bylo možné jasně a rychle spravovat každého uživatele, například naše společnost má doménu s následujícími organizačními jednotkami:

Domény společnosti (příklad)Hlavní doména (společnost XYZ)

Finance

  • Státní pokladna
Řízení
  • Hlavní kanceláře
  • Vedlejší kanceláře
Rostlina

Pokud potřebujeme vytvořit uživatele, jehož pozice je Pokladní analytikNa základě našich organizačních jednotek můžeme identifikovat, že organizační jednotka, kde by měl být tento uživatel vytvořen, je: Hlavní doména / Finance / Pokladna.

Je vyjasnit, že mnoho zaměstnanců má přístup k některým platformám Je nutné mít uživatele ve službě Active Directory systému Windows ServerProto je důležitá správná správa.

Dalším důležitým aspektem při vytváření uživatelů je to, že je osobě (uživateli) umožněn přístup k dostupným prostředkům domény, například k tiskárnám, informacím v jiných umístěních a že je otevřena všem atd.

Budeme sledovat kroky pro vytvoření uživatele a kontaktu v Serveru 2012 (Tento proces platí pro různé verze systému Windows Server)

1. Jak vytvořit uživatele v systému Windows Server 2012


Pro vytvoření kontaktu v systému Windows Server Je velmi důležité znát data osoby, kterou se chystáme vytvořit ve službě Active Directory (jméno, příjmení, pozice, e -mail atd.).

Krok 1
Prvním krokem je otevření služby Active Directory, kterou lze použít některým z následujících způsobů:

  • Domů / Nástroje pro správu / Uživatelé a počítače Active Directory

  • Nebo spusťte příkaz zadáním slova a poté Vstupte.
 dsa.msc

Krok 2
Jakmile jsme tam, naši Aktivní adresář, tam musíme jasně vědět, v čem OU (Organizational Unit-Unidad Organizacional) Zadáme naše uživatelské jméno. Chcete -li zadat nového uživatele, existují 3 různé způsoby:

  • Stiskněte klikněte pravým tlačítkem myši, vybrat Nový a následně Uživatel.

  • Skrz Nabídka akcí, vybrat Nový a později vybrat Uživatel.

  • Stisknutím ikony Nový uživatel umístěný nahoře:

Krok 3
Jakmile spustíme některou ze 3 metod, zobrazí se následující okno, kde zadáme základní údaje:

PoznámkaV případě, že si vybereme uživatele již v naší doméně existuje, Active Directory nám pošle zprávu s uvedením.

Krok 4
Jakmile máme tato kompletní pole, klikneme na Další nebo Další (záleží na jazyce našeho Serveru) a zadáme heslo pro udělení uživatele:

Krok 5
Zde máme následující možnosti zabezpečení (To je založeno na zásadách zabezpečení organizace:

Uživatel si musí při příštím přihlášení změnit hesloSlouží k tomu, aby uživatel mohl ovládat své heslo.

Uživatel nemůže změnit hesloHeslo je spravováno správcem.

Heslo Nikdy nevypršíNa tohoto uživatele se nevztahují žádná omezení platnosti.

Účet deaktivovánZakažte nepotřebné účty v síti.

Krok 6
Vybíráme další a zobrazí se souhrn našeho vytvořeného uživatele:

Krok 7
Klikneme na Dokončit nebo Dokončit.

Krok 8
Jakmile je tento krok hotov, můžeme začít upravovat profil uživatele podle uvedených parametrů, dvakrát na uživatele klikneme a otevře se následující okno. Stručné shrnutí každého z nich bude uvedeno níže. záložky profilu uživatele:

Všeobecné(Zadáváme základní uživatelská data).

Adresa - adresaZadáváme polohu uživatele, město, zemi.

Účet - ÚčetZadáváme parametry jako datum vypršení platnosti účtu, nastavení hesla a další speciální parametry.

Profil - profilZadáme nastavení uživatelského profilu, například pokud se uživatel přihlásí pomocí souboru .bat.

Telefony - TelefonyZadáváme telefonní údaje uživatele.

Organizace - organizaceZadáváme pozici, společnost atd.

Dálkové ovládání - Dálkové ovládáníNastavili jsme vzdálený přístup uživatelů.

Profily terminálových služeb - profil terminálových služebNastavit uživatelská oprávnění pro přístup ke koncovým službám.

COM +Přístup COM +.

Member Off - Member OfPřístup je udělen různým skupinám, ať už bezpečnostním nebo distribučním, pro uživatele.

VytočitSíťové parametry jsou nastaveny uživateli.

Životní prostředí - životní prostředíParametry spouštění jsou nastaveny pro uživatele.

Relace - relaceUmožňuje uživateli přihlásit se z bootování.

Krok 9
Nejběžnější karty pro úpravy jsou následující:

Všeobecné

Adresa - Směr

Organizace

Člen není členem

Krok 9
Toto jsou karty, které budeme nejčastěji používat při každodenní práci, je velmi možné, že pro dočasné pracovní problémy použijeme záložku Účet-Účet, toto k určení přesného data, kdy bude přístup do systému pro uvedeného uživatele zakázán:

Účet - Účet

Krok 10
Další možnosti, které můžeme prozkoumat ve službě Active Directory, je kliknutím pravým tlačítkem na uživatele nebo výběrem uživatele a kliknutím na nabídku Akce a upravte podle naší potřeby takto:

Kopírovat - KopírovatZkopírujte profil vybraného uživatele.

Přidat do skupiny - Přidat do skupinyPřidejte vybraného uživatele do nějaké vytvořené skupiny v doméně (Zabezpečení nebo Distribuce).

Zakázat účet - Zakázat účetZakázat vybraný účet.

Obnovit heslo - Obnovit hesloResetovat heslo vybraného uživatele.

Move - MovePřesunout uživatele podle potřeby na jinou organizační jednotku (organizační jednotku).

Otevřít domovskou stránku - Otevřít domovskou stránkuOtevřete webovou stránku Uživatel (Musí být nakonfigurován na kartě Obecné).

Odeslat poštu - Odeslat e -mailPoslat e-mailem uživateli.

Všechny úkoly - Všechny úkolyZobrazuje prakticky stejné funkce, jaké se zobrazují pomocí klikněte pravým tlačítkem myši.

Říznout říznoutVyřízněte uživatele vložte jej na jiné místo.

Odstranit - OdstranitOdstranit uživatele služby Active Directory.

Přejmenovat - PřejmenovatPřejmenujte vybraný účetNapříklad dříve, než je účet John, nyní je to John.

Vlastnosti - VlastnostiOtevřete okno uživatelské vlastnosti dříve popsáno.

Pomoc pomocOtevři Nápověda společnosti Microsoft Okna.

Jak vidíme, uživatelé jsou základní součástí Active Directory a musíme věnovat zvláštní pozornost profilům a datům, která pro ně zadáváme. Existují další způsoby, jak vytvářet uživatele v naší doméně, prostřednictvím CMD nebo prostřednictvím [color = # 0000FF] Power Shell [/ color] pomocí příkazu UŽIVATEL DSADD ale může to být trochu složitější.

2. Jak vytvořit kontakty v systému Windows Server 2012


Kontakty jsou lidé, kteří vyžadují přístup k naší doméně ale nejsou přímými zaměstnanci společnosti (mohou to být dočasní pracovníci, třetí strany, dodavatelé atd.), proto nemůžeme sledovat proces vytváření identický s uživatelem.

K vytvoření kontaktu v zásadě potřebujeme následující informace: Jména, příjmení a e -mail. Proces vytváření kontaktu je následující.

Krok 1
Hledáme OU (Organizační jednotka), kde chceme vytvořit kontakt a máme 2 možnosti, jak tyto kontakty vytvořit:

  • První je dávání klikněte pravým tlačítkem myši a vyberte Nový kontakt:

  • Druhý přechodem do nabídky Akce - akce a vyberte Nový - nový / Kontakt - Kontakt:

Krok 2
Jakmile vybereme možnost Kontakt, zobrazí se následující okno, kde musíme zadat pouze základní kontaktní údaje: Jména, příjmení, e -mail. Jakmile zadáme údaje, musíme na ně kliknout dobře:

PoznámkaU kontaktů není pro přihlášení vyžadováno žádné uživatelské jméno a nemusíme přiřadit heslo.

Krok 3
Chcete -li upravit parametry našeho kontaktu, musíme na něj dvakrát kliknout a zobrazí se následující okno, kde jsou možnosti menší než možnosti uživatele:

Krok 4
Možnosti, které máme, jsou:

VšeobecnéVstupujeme základní data uživatele, stojí za to zdůraznit, že e -mailová adresa v kontaktu nenese doménu společnosti, může to být Hotmail, Gmil, Yahoo atd.

Adresa - adresaZadáváme údaje od kontaktní místojako je město, země atd.

Telefony - telefonyVstupujeme data telefonu Kontakt.

Organizace - organizaceVstupujeme pozice, oblast a společnost odkud kontakt pochází.

Člen vypnut - ČlenVstupujeme skupiny (Zabezpečení nebo Distribuce), kde chcete, aby byl kontakt.

Krok 5
Jakmile dokončíme zadávání všech kontaktních údajů, pokračujeme kliknutím na Použít - Použít k uložení provedených změn.

Aspekty, které je třeba zvážit:Mějte na paměti tyto aspekty:

  • Abychom mohli v naší doméně vytvářet uživatele nebo kontakty, musíme být členy skupiny Account Operators ze skupiny Skupina Domain Admins mít požadovaná oprávnění, jinak nebudeme moci úlohu provést.
  • Když vytváříme účet v naší doméně, pole Celé jméno - Zobrazované jméno, plní se automaticky.
  • Můžeme vytvářet uživatele prostřednictvím Konzola Power Shell.

Jako správci domény neseme velkou odpovědnost za uživatele, které vytváříme, a za typ oprávnění, která udělujeme, uživateli může být uděleno oprávnění globální nebo místní správy, vše závisí na požadavku organizace a profilu uživatele.

Později se budeme zabývat konkrétními tématy konfigurace pro každého uživatele, například hodinami, ve kterých se mohou přihlašovat, odesíláním zpráv, proměnnými prostředí, omezeními a dalšími tématy, která jsou životně důležitá pro zabezpečení a správu zdrojů organizace.

Pamatujte, že jsme zodpovědní za dobré využití, které poskytujeme službě Active Directory, a za každý objekt (tiskárna, kontakt, uživatel), který se v ní nachází. Pokud chcete udělat skok ve vytváření uživatelů, ale v nových verzích, postupujte takto Windows Server 2016.

[color = # 0000FF] Vytvořit uživatele WServeru [/ color]

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak nainstalovat písma v systému iOS 13
2
post-title
Formátujte externí pevný disk macOS Big Sur
3
post-title
Změňte vyhledávač Chromebook
4
post-title
ITunes Nainstalujte si iTunes na Ubuntu 20.04
5
post-title
Jak vložit čip a vložit SIM Xiaomi Redmi 6A

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -