Tworzenie obiektów w usłudze Active Directory
Znasz już podstawową strukturę usług AD DS oraz sposób, w jaki użytkownicy, grupy i konta usług zarządzanych przez grupę odnoszą się do jednostek organizacyjnych. Wiesz również, że istnieje kilka narzędzi, których można użyć do zarządzania usługami AD DS.
W tej lekcji dowiesz się, jak utworzyć podstawowe obiekty usług AD DS, począwszy od jednostek organizacyjnych, które są niezbędne do grupowania zasobów i zarządzania nimi w domenie. W przykładach w tej lekcji przedstawiono kroki tworzenia tych obiektów przy użyciu Centrum administracyjnego usługi Active Directory, ale można wykonywać te same zadania przy użyciu innych narzędzi, takich jak program Windows PowerShell.
Tworzenie jednostki organizacyjnej
Tworzenie jednostki organizacyjnej (OU) w usłudze Active Directory zapewnia hierarchiczną strukturę organizowania obiektów, takich jak użytkownicy, grupy i komputery. Następnie możesz użyć tej platformy, aby zastosować zasady grupy i delegować kontrolę administracyjną nad tymi zasobami.
Aby utworzyć nową jednostkę organizacyjną w usłudze Active Directory:
- Otwórz Centrum administracyjne usługi Active Directory.
- W panelu nawigacyjnym kliknij prawym przyciskiem myszy domenę lub folder, w którym chcesz dodać nową jednostkę organizacyjną.
- Wybierz pozycję Nowy , a następnie wybierz pozycję Jednostka organizacyjna.
- W wyświetlonym oknie dialogowym wpisz nazwę nowej jednostki organizacyjnej.
- Wybierz przycisk OK , aby utworzyć jednostkę organizacyjną.
Tworzenie nowego konta użytkownika
Podczas tworzenia nowego konta użytkownika w usłudze Active Directory należy podać użytkownikowi uprawnienia dostępu i zasoby niezbędne do ich roli w organizacji.
Aby utworzyć nowe konto użytkownika w jednostce organizacyjnej w usłudze Active Directory:
- W Centrum administracyjnym usługi Active Directory przejdź do żądanej jednostki organizacyjnej, w której chcesz utworzyć nowe konto użytkownika.
- Kliknij prawym przyciskiem myszy jednostkę organizacyjną (OU), wybierz Nowy, a następnie wybierz Użytkownik.
- Po otwarciu kreatora wprowadź dane użytkownika. Obejmuje to pełną nazwę nowego użytkownika, nazwę logowania użytkownika i wszelkie inne istotne szczegóły.
- Po wprowadzeniu wszystkich wymaganych informacji kliknij przycisk Dalej.
- Następnie zostanie wyświetlony monit o wprowadzenie hasła dla nowego konta użytkownika i potwierdzenie go.
Możesz również ustawić różne opcje konta użytkownika, takie jak wygaśnięcie hasła lub wymagane przez użytkownika zmianę hasła podczas następnego logowania. - Po ustawieniu hasła i innych opcji kliknij przycisk Dalej.
- Przejrzyj informacje i kliknij przycisk Zakończ.
Tworzenie nowej grupy
Tworzenie grupy w usłudze Active Directory umożliwia zarządzanie kolekcją użytkowników, komputerów, kontaktów i innych grup jako pojedynczą jednostką. Grupy ułatwiają przypisywanie uprawnień i praw na wielu kontach.
Aby utworzyć nową grupę w określonej jednostce organizacyjnej w usłudze Active Directory:
- W Centrum administracyjnym usługi Active Directory przejdź do żądanej jednostki organizacyjnej, w której chcesz utworzyć nową grupę.
- Kliknij prawym przyciskiem myszy OU, wybierz Nowy, a następnie wybierz Grupa.
- W oknie dialogowym Grupa wprowadź nazwę grupy, a następnie wybierz zakres i typ grupy.
- Kliknij przycisk OK , aby utworzyć nową grupę.
Dodawanie użytkownika do grupy
Aby dodać konto użytkownika do grupy w jednostce organizacyjnej w usłudze Active Directory:
- W Centrum administracyjnym usługi Active Directory przejdź do jednostki organizacyjnej, w której znajduje się grupa.
- Znajdź i wybierz grupę, do której chcesz dodać użytkownika.
- W okienku akcji po prawej stronie wybierz pozycję Członkowie.
- W sekcji Członkowie kliknij pozycję Dodaj.
-
W oknie dialogowym Wybieranie użytkowników, kontaktów, komputerów, kont usług lub grup wpisz nazwę użytkownika, który chcesz dodać do grupy, a następnie kliknij przycisk OK.
Użytkownik będzie teraz wyświetlany jako członek grupy. - Kliknij przycisk OK , aby potwierdzić i zamknąć okno dialogowe.