poniedziałek, 21 stycznia 2013

Windows 2003 Serwer - Konta / profile obowiązkowe cz.2

Mając zainstalowane środowisko kontrolera domeny oraz Active Directory, możemy dodać konta użytkowników oraz jednostki organizacje (w których te konta będą przechowywane).


Zajmiemy się utworzeniem nowego konta użytkownika:

1) Uruchamiamy Użytkownicy i komputery w Active Directory (Active Directory Users and Computers) z Narzędzi administracyjnych w menu START.
2) Klikamy na nazwę naszej domeny example.local, następnie prawym wybieramy Nowy (New), Jednostka Organizacyjna (Organiation Unit).
3) Wpisujemy nazwę, która ma reprezentować użytkowników którzy w niej będą umieszczone, muszą oni należeć do grupy, np. pracownicy,dyrektorzy (dodawanie do grupy w drugiej części poniżej).
4) Następnie dodajemy nowego użytkownika, klikamy prawym na nazwę utworzonej jednostki, następnie Nowy (New) oraz Użytkownik (User).
5) W nowym oknie wpisujemy Imię, Nazwisko, nazwę logowania (przyjęło się zapisywać tak Imie.Nazwisko) oraz login dla systemów starszych niż MS 2000 (przyjęło się zapisywać tak: Pierwsze litera Imienia oraz nazwisko, np. Jkowalski). Następnie ustalamy hasło oraz ewentualnie czy konto ma być wyłączone oraz czy wpisane hasło będzie podlegało zmianie przy pierwszym logowaniu.
6) Możemy zmienić dane nowego konta klikamy na nie prawym wybieramy Właściwości (Properties). Zmieniamy tam takie rzeczy jak:
-podstawowe informacje o użytkowniku,
-godziny logowania,
-wygaśnięcie konta,
-ścieżkę do Profilu itd.


Ciekawą opcją w MS 2003 jest utworzenie profilu / grupy wstępnie skonfigurowanej:

1) Musimy do grupy Operatorzy Drukowania (Print Operators) dodać Użytkowników Domeny (Domain Users). W AD przechodzimy do grupy Wbudowane (Builtin), odnajdujemy  Operatorzy Drukowania (Print Operators), prawym Właściwości (Properties), przechodzimy na zakładkę Członek (Members), Dodaj (Add) wpisujemy Użytkowników Domeny (Domain Users). Dzięki czemu będziemy mogli jako członkowie grupy Użytkownicy Domeny  (Domain Users)zalogować się na kontroler domeny.
2) Utworzymy katalog C:\Profile (C:\Profiles).
3) Udostępniamy go, przyznajemy Prawa (Permission) wszystkie na Full.
4) Utworzymy szablon użytkownika (tak jak w części pierwszej) podając wszystkie potrzebne dane.
5) Po utworzeniu konta, logujemy się na kontroler i ustawiamy skróty na pulpicie tak, aby użytkownicy w naszej grupie mieli odpowiednie skróty programów czy tez podpiętych katalogów.
6) Logujemy się na administratora, następnie prawym Mój Komputer->Zaawansowane->Profile użytkowników, zaznaczamy nasz nowy profil-szablon, następnie Kopiuj do. W nowym oknie wpisujemy w pasek nad wybierz \\Nazwa_serwera\Profile\nazwę_uzytkownika_do_profilu (\\Server1\Profile\user). Ustawiamy prawa do dostępu dla naszego user'a. Następnie otwieramy Użytkownicy i komputery w Active Directory (Active Directory Users and Computers), szukamy naszego user'a, prawym  Właściwości (Properties)-> Profile (Profile), wpisujmey w Ścieżke (Path) \Nazwa_serwera\Profile\nazwę_uzytkownika_do_profilu.
7) Następnie w C:\Profile (C:\Profiles), odnajdujemy plik (może być ukryty) ntuser.dat, zmieniamy jego rozszerzeniu na ntuser.man. Po tym zabiegu nasze profilu nie można popsuć, czyli nawet usunięcie skrótu z pulpitu przez użytkownika, nie spowoduje jego usunięcia (po ponownym zalogowaniu wszystko będzie tak jak było)

Podobnie jak dla użytkownika, taki profil możemy ustawić dla grupy. Robimy to dokładnie tak samo jak dla użytkownika, tyle że zamiast jego nazwy wpisujemy we wszystkie wymagane miejsca nazwę grupy.



Brak komentarzy:

Prześlij komentarz