Objektien luominen Active Directoryssa

  • 3 minuuttia

Olet tutustunut AD DS:n perusrakenteeseen ja siihen, miten käyttäjien, ryhmien ja ryhmien hallitut palvelutilit liittyvät organisaation yksiköiden käyttöyksiköihin. Olet myös oppinut, että on olemassa useita työkaluja, joiden avulla voit hallita AD DS:a.

Tässä osiossa opit luomaan AD DS -perusobjekteja alkaen OUs-objekteista, jotka ovat välttämättömiä toimialueen resurssien ryhmittelyssä ja hallinnassa. Tämän osion esimerkeissä näytetään vaiheet näiden objektien luomiseksi Active Directory -hallintakeskuksessa, mutta voit suorittaa samoja tehtäviä muilla työkaluilla, kuten Windows PowerShellillä.

Organisaation yksikön luominen

Kun luot organisaatioyksikön Active Directoryssä, saat hierarkkisen kehyksen objektien, kuten käyttäjien, ryhmien ja tietokoneiden, järjestämiseen. Tämän kehyksen avulla voit ottaa käyttöön ryhmäkäytäntöjä ja delegoida järjestelmänvalvojan hallinnan näihin resursseihin.

Uuden organisaatioyksikön (OU) luominen Active Directoryssa:

  1. Avaa Active Directory -hallintakeskus.
  2. Napsauta siirtymisruudussa toimialuetta tai kansiota, johon haluat lisätä uuden OU:n.
  3. Valitse Uusi ja valitse sitten Organisaatioyksikön.
  4. Kirjoita avautuvaan valintaikkunaan uuden OU:n nimi.
  5. Luo OU valitsemalla OK.

Luo uusi käyttäjätili

Kun luot uuden käyttäjätilin Active Directoryssa, annat henkilölle käyttöoikeudet ja resurssit, joita hänen roolinsa organisaatiossa edellyttää.

Uuden käyttäjätilin luominen Active Directoryn OU:ssa:

  1. Siirry Active Directory -hallintakeskuksessa haluamaasi OU-kohtaan, johon haluat luoda uuden käyttäjätilin.
  2. Napsauta OU-kohtaa hiiren kakkospainikkeella, valitse Uusi ja valitse sitten User.
  3. Kun ohjattu toiminto avautuu, anna käyttäjän tiedot. Tämä sisältää uuden käyttäjän koko nimen, käyttäjän kirjautumisnimen ja muut olennaiset tiedot.
  4. Kun olet antanut kaikki vaaditut tiedot, valitse Seuraava.
  5. Sinua pyydetään antamaan uuden käyttäjätilin salasana ja vahvistamaan se.
    Voit myös määrittää erilaisia käyttäjätiliasetuksia, kuten salasanan vanhentumisen tai salasanan vaihtamisen yhteydessä seuraavassa kirjautumisessa.
  6. Kun olet määrittänyt salasanan ja muut asetukset, valitse Seuraava.
  7. Tarkista tiedot ja napsauta Finish.

Luo uusi ryhmä

Kun luot ryhmän Active Directoryssa, voit hallita käyttäjien, tietokoneiden, yhteystietojen ja muiden ryhmien kokoelmaa yhtenä entiteettinä. Ryhmien avulla on helpompi määrittää käyttöoikeuksia ja oikeuksia useille tileille.

Uuden ryhmän luominen tiettyyn Active Directoryn OU:hen:

  1. Siirry Active Directory -hallintakeskuksessa haluamaasi OU-kohtaan, johon haluat luoda uuden ryhmän.
  2. Napsauta hiiren kakkospainikkeella OU-kohtaa, valitse Uusi ja valitse sitten Group.
  3. Kirjoita Ryhmä -valintaikkunaan ryhmän nimi ja valitse ryhmän vaikutusalue ja tyyppi.
  4. Luo uusi ryhmä valitsemalla OK.

Käyttäjän lisääminen ryhmään

Käyttäjätilin lisääminen Active Directoryn OU:n ryhmään:

  1. Siirry Active Directory -hallintakeskuksessa siihen OU:hen, jossa ryhmä sijaitsee.
  2. Etsi ja valitse ryhmä, johon haluat lisätä käyttäjän.
  3. Valitse oikeanpuoleisessa toimintoruudussa Jäsenet-.
  4. Valitse Jäsenet-osassa Lisää.
  5. Kirjoita Valitse käyttäjät, yhteystiedot, tietokoneet, palvelutilit tai ryhmät -valintaikkunassa ryhmään lisättävän käyttäjän nimi ja valitse sitten OK.
    Käyttäjä näkyy nyt ryhmän jäsenenä.
  6. Vahvista valintaikkuna ja sulje se valitsemalla OK.