Vytváření objektů ve službě Active Directory

Dokončeno

Dozvěděli jste se o základní struktuře služby AD DS a o tom, jak uživatelé, skupiny a spravované účty služeb skupin souvisejí s organizačními jednotkami. Také jste se dozvěděli, že existuje několik nástrojů, které můžete použít ke správě služby AD DS.

V této lekci se dozvíte, jak vytvořit základní objekty AD DS, počínaje organizačními jednotkami, které jsou nezbytné pro seskupování a správu prostředků v rámci domény. Příklady v této lekci ukazují postup vytvoření těchto objektů pomocí Centra správy služby Active Directory, ale stejné úlohy můžete provádět pomocí jiných nástrojů, jako je Windows PowerShell.

Vytvoření organizační jednotky

Vytvoření organizační jednotky (OU) ve službě Active Directory poskytuje hierarchickou architekturu pro uspořádání objektů, jako jsou uživatelé, skupiny a počítače. Tuto architekturu pak můžete použít k použití zásad skupiny a delegování kontroly správy nad těmito prostředky.

Vytvoření nové organizační jednotky (OU) ve službě Active Directory:

1. Otevřete Centrum správy služby Active Directory.
2. V navigačním podokně klikněte pravým tlačítkem myši na doménu nebo složku, do které chcete přidat novou organizační strukturu.
3. Vyberte Nový a pak vyberte Organizační jednotka.
4. Do zobrazeného dialogového okna zadejte název nové organizační jednotky.
5. Vyberte OK a vytvořte organizační jednotku.

Vytvoření nového uživatelského účtu

Když ve službě Active Directory vytvoříte nový uživatelský účet, poskytnete uživateli přístupová oprávnění a prostředky potřebné pro jejich roli v rámci organizace.

Vytvoření nového uživatelského účtu v organizačním objektu ve službě Active Directory:

1. V Centru správy služby Active Directory přejděte do požadované organizační jednotky, do které chcete vytvořit nový uživatelský účet.
2. Klikněte pravým tlačítkem myši na organizační jednotky, vyberte Nový a pak vyberte Uživatel.
3. Po otevření průvodce zadejte podrobnosti o uživateli. To zahrnuje celé jméno nového uživatele, přihlašovací jméno uživatele a všechny další relevantní podrobnosti.
4. Po zadání všech požadovaných informací klikněte na Tlačítko Další.
5. Zobrazí se výzva k zadání hesla pro nový uživatelský účet a potvrzení.
   Můžete také nastavit různé možnosti uživatelského účtu, například vypršení platnosti hesla nebo požadavky na změnu hesla uživatelem při příštím přihlášení.
6. Po nastavení hesla a dalších možností klikněte na Další.
7. Zkontrolujte informace a klikněte na Dokončit.

Vytvoření nové skupiny

Vytvoření skupiny ve službě Active Directory umožňuje spravovat kolekci uživatelů, počítačů, kontaktů a dalších skupin jako jednu entitu. Skupiny usnadňují přiřazování oprávnění a práv napříč více účty.

Vytvoření nové skupiny v konkrétní organizační jednotce ve službě Active Directory:

1. V Centru správy služby Active Directory přejděte do požadované organizační jednotky, ve které chcete vytvořit novou skupinu.
2. Klikněte pravým tlačítkem myši na OU, vyberte Nový a pak vyberte Skupina.
3. V dialogovém okně Skupina zadejte název skupiny a zvolte obor a typ skupiny.
4. Kliknutím na tlačítko OK vytvořte novou skupinu.

Přidání uživatele do skupiny

Přidat uživatelský účet do skupiny v organizační jednotce ve službě Active Directory:

1. V Centru správy služby Active Directory přejděte do organizační jednotky, ve které se skupina nachází.
2. Najděte a vyberte skupinu, do které chcete přidat uživatele.
3. V pravém podokně akcí vyberte Členy.
4. V části Členové klikněte na Přidat.
5. V dialogovém okně Vybrat uživatele, kontakty, počítače, účty služeb nebo skupiny zadejte jméno uživatele, kterého chcete přidat do skupiny, a klikněte na tlačítko OK.
   Uživatel bude nyní uveden jako člen skupiny.
6. Kliknutím na tlačítko OK potvrďte a zavřete dialogové okno.