Konfigurace objektů ve službě Active Directory

  • 3 min

Konfigurace objektů služby Active Directory je nezbytná pro zachování integrity a zabezpečení sítě. Nastavením parametrů, jako jsou data vypršení platnosti uživatelských účtů, zakázáním účtů v případě potřeby a resetováním hesel, správci AD zajistí, aby měli přístup k potřebným zdrojům pouze autorizovaní uživatelé a to po odpovídající dobu.

I když se jedná pouze o podmnožinu rutinních úloh, které provádí správce služby Active Directory, jsou důležité při ochraně citlivých informací před neoprávněným přístupem a potenciálním porušením zabezpečení. Správná konfigurace pomáhá vynucovat dodržování zásad zabezpečení, zřetězit správu uživatelů a minimalizovat riziko výpadků kvůli ohroženým účtům. Pochopení a provádění těchto úloh konfigurace je proto zásadní odpovědností správců AD, aby zachovali zabezpečenou a efektivní síť.

Příklady v této lekci ukazují postup vytvoření těchto objektů pomocí Centra správy služby Active Directory (ADAC), ale stejné úlohy můžete provádět pomocí jiných nástrojů, jako je Windows PowerShell.

Konfigurace data vypršení platnosti uživatelského účtu

Konfigurace data vypršení platnosti uživatelského účtu ve službě Active Directory:

  1. V Centru správy služby Active Directory přejděte do organizační jednotky, ve které se nachází uživatelský účet.
  2. Vyhledejte a vyberte uživatelský účet, který chcete upravit.
  3. V pravém podokně akcí klikněte na Vlastnosti.
  4. Přejděte dolů k sekci Účet.
  5. V části Účet najdete možnost Konec platnosti účtu. Klikněte na Konec a vyberte datum, kdy má účet vypršet.
  6. Kliknutím na OK uložte změny.

Tím se nastaví datum vypršení platnosti uživatelského účtu, po kterém už nebude účet ve službě Active Directory aktivní. Nezapomeňte sdělit jakékoli změny účtu dotčenému uživateli, aby nedošlo k narušení v přístupu.

Zakázání uživatelských účtů

Zakázání uživatelských účtů ve službě Active Directory:

  1. Otevřete Centrum správy služby Active Directory.
  2. Přejděte do organizační jednotky, kde se nachází uživatelský účet.
  3. Vyhledejte a vyberte uživatelský účet, který chcete zakázat.
  4. V pravém podokně akcí klikněte na Vlastnosti.
  5. Na kartě Účet zaškrtněte políčko Účet je zakázán.
  6. Kliknutím na TLAČÍTKO OK uložte změny a zakažte účet.

Tím se zakáže vybraný uživatelský účet, což zabrání přihlášením, která tento účet používají. Nezapomeňte zdokumentovat všechny změny uživatelských účtů pro budoucí referenční informace a dodržování předpisů.

Resetování uživatelského hesla

Pokud chcete zajistit, aby uživatelé při příštím přihlášení ve službě Active Directory museli změnit heslo:

  1. V Centru správy služby Active Directory přejděte do organizační jednotky, ve které se nachází uživatelský účet.
  2. Vyhledejte a vyberte uživatelský účet, který chcete upravit.
  3. V pravém podokně akcí klikněte na Vlastnosti.
  4. Na kartě Účet zaškrtněte, aby uživatel při příštím přihlášení změnil heslo.
  5. Kliknutím na OK uložte změny.

Tato akce uživatele vyzve k vytvoření nového hesla při příštím pokusu o přihlášení, což zvýší zabezpečení uživatelského účtu a sítě.