Objektien määrittäminen Active Directoryssa

  • 3 minuuttia

Active Directory -objektien määrittäminen on välttämätöntä verkon eheyden ja suojauksen säilyttämiseksi. Määrittämällä parametreja, kuten käyttäjätilien vanhentumispäivät, poistamalla tilit käytöstä tarvittaessa ja palauttamalla salasanoja, AD-järjestelmänvalvojat varmistavat, että vain valtuutetut käyttäjät voivat käyttää tarvitsemiaan resursseja ja että heillä on riittävästi aikaa.

Vaikka nämä ovat vain Active Directory -järjestelmänvalvojan rutiinitehtävien alijoukko, ne suojaavat erittäin tärkeää luottamuksellisia tietoja luvattomalta käyttöltä ja mahdollisilta suojausrikkomuksilta. Asianmukainen määritys auttaa valvomaan suojauskäytäntöjen noudattamista, virtaviivaistamaan käyttäjien hallintaa ja minimoimaan käyttökatkoista aiheutuvien tilien aiheuttaman käyttökatkosten riskin. Siksi näiden määritystehtävien tehokas ymmärtäminen ja suorittaminen on AD-järjestelmänvalvojien perusvastuu suojatun ja tehokkaan verkon ylläpidossa.

Tämän osion esimerkeissä näytetään vaiheet näiden objektien luomiseksi Active Directory -hallintakeskuksen (ADAC) avulla, mutta voit suorittaa samoja tehtäviä muilla työkaluilla, kuten Windows PowerShellillä.

Käyttäjätilin vanhentumispäivän määrittäminen

Määritä Active Directory -käyttäjätilin vanhentumispäivämäärä seuraavasti:

  1. Siirry Active Directory -hallintakeskuksensiihen OU:hen, jossa käyttäjätili sijaitsee.
  2. Etsi ja valitse käyttäjätili, jota haluat muokata.
  3. Valitse oikeanpuoleisessa toimintoruudussa ominaisuudet .
  4. Vieritä alaspäin Account -osaan.
  5. Tilin -osiossa on Tili vanhenee -vaihtoehto. Napsauta loppu ja valitse päivämäärä, jona haluat tilin vanhenevan.
  6. Tallenna muutokset valitsemalla OK.

Tämä määrittää käyttäjätilin vanhentumispäivän, jonka jälkeen tili ei ole enää aktiivinen Active Directoryssa. Muista ilmoittaa tilimuutoksista kyseiselle käyttäjälle, jotta käyttöoikeudessa ei ole häiriöitä.

Käyttäjätilien poistaminen käytöstä

Käyttäjätilien poistaminen käytöstä Active Directoryssa:

  1. Avaa Active Directory -hallintakeskus.
  2. Siirry siihen OU:hen, jossa käyttäjätili sijaitsee.
  3. Etsi ja valitse käyttäjätili, jonka haluat poistaa käytöstä.
  4. Valitse oikeanpuoleisessa toimintoruudussa ominaisuudet .
  5. Valitse Tili-välilehdenTili on poistettu käytöstä valintaruutu.
  6. Tallenna muutokset ja poista tili käytöstä valitsemalla OK.

Tämä poistaa valitun käyttäjätilin käytöstä estäen kirjautumisen kyseisellä tilillä. Muista dokumentoida käyttäjätileihin tehdyt muutokset tulevien viittausten ja vaatimustenmukaisuuden varmistamiseksi.

Käyttäjien salasanojen vaihtaminen

Varmista, että käyttäjien on vaihdettava salasanansa seuraavan Active Directory -kirjautumisen yhteydessä:

  1. Siirry Active Directory -hallintakeskuksessa siihen OU:hen, jossa käyttäjätili sijaitsee.
  2. Etsi ja valitse käyttäjätili, jota haluat muokata.
  3. Valitse oikeanpuoleisessa toimintoruudussa ominaisuudet .
  4. Valitse Tili -välilehdeltä, Käyttäjän on vaihdettava salasana seuraavan kirjautumisen.
  5. Tallenna muutokset valitsemalla OK.

Tämä toiminto kehottaa käyttäjää luomaan uuden salasanan, kun hän seuraavan kerran yrittää kirjautua sisään, mikä parantaa käyttäjätilin ja verkon suojausta.