Konfigurowanie obiektów w usłudze Active Directory

  • 3 minut

Konfigurowanie obiektów usługi Active Directory jest niezbędne do utrzymania integralności i zabezpieczeń sieci. Ustawiając parametry, takie jak daty wygaśnięcia kont użytkowników, wyłączając konta w razie potrzeby i resetując hasła, administratorzy usługi AD zapewniają, że tylko autoryzowani użytkownicy mają dostęp do potrzebnych zasobów i przez odpowiedni czas.

Chociaż są to tylko podzestaw rutynowych zadań wykonywanych przez administratora usługi Active Directory, mają krytyczne znaczenie dla ochrony poufnych informacji przed nieautoryzowanym dostępem i potencjalnymi naruszeniami zabezpieczeń. Właściwa konfiguracja pomaga w wymuszaniu zgodności z zasadami zabezpieczeń, usprawnieniu zarządzania użytkownikami i zminimalizowaniu ryzyka przestoju z powodu naruszonych kont. W związku z tym zrozumienie i wykonywanie tych zadań konfiguracji jest podstawową odpowiedzialnością administratorów usługi AD w celu utrzymania bezpiecznej i wydajnej sieci.

W przykładach w tej lekcji przedstawiono kroki tworzenia tych obiektów przy użyciu Centrum administracyjnego usługi Active Directory (ADAC), ale można wykonywać te same zadania przy użyciu innych narzędzi, takich jak program Windows PowerShell.

Konfigurowanie daty wygaśnięcia konta użytkownika

Aby skonfigurować datę wygaśnięcia konta użytkownika w usłudze Active Directory:

  1. W Centrum administracyjnym usługi Active Directory przejdź do jednostki organizacyjnej, w której znajduje się konto użytkownika.
  2. Znajdź i wybierz konto użytkownika, które chcesz zmodyfikować.
  3. W okienku akcji po prawej stronie kliknij pozycję Właściwości.
  4. Przewiń w dół do sekcji Konto .
  5. W sekcji Konto znajdziesz opcję Konto wygasa. Kliknij pozycję Koniec i wybierz datę wygaśnięcia konta.
  6. Kliknij przycisk OK, aby zapisać zmiany.

Spowoduje to ustawienie daty wygaśnięcia konta użytkownika, po którym konto nie będzie już aktywne w usłudze Active Directory. Pamiętaj, aby poinformować o wszelkich zmianach konta użytkownika, których dotyczy problem, aby uniknąć zakłóceń w dostępie.

Wyłączanie kont użytkowników

Aby wyłączyć konta użytkowników w usłudze Active Directory:

  1. Otwórz Centrum administracyjne usługi Active Directory.
  2. Przejdź do jednostki organizacyjnej, w której znajduje się konto użytkownika.
  3. Znajdź i wybierz konto użytkownika, które chcesz wyłączyć.
  4. W okienku akcji po prawej stronie kliknij pozycję Właściwości.
  5. Na karcie Konto zaznacz pole wyboru Konto jest wyłączone.
  6. Kliknij przycisk OK , aby zapisać zmiany i wyłączyć konto.

Spowoduje to wyłączenie wybranego konta użytkownika, co uniemożliwi logowanie przy użyciu tego konta. Pamiętaj, aby udokumentować wszelkie zmiany wprowadzone w kontach użytkowników na potrzeby przyszłych odwołań i zgodności.

Resetowanie haseł użytkowników

Aby upewnić się, że użytkownicy są zmuszeni do zmiany hasła podczas następnego logowania w usłudze Active Directory:

  1. W Centrum administracyjnym usługi Active Directory przejdź do jednostki organizacyjnej, w której znajduje się konto użytkownika.
  2. Znajdź i wybierz konto użytkownika, które chcesz zmodyfikować.
  3. W okienku akcji po prawej stronie kliknij pozycję Właściwości.
  4. Na karcie Konto zaznacz pole Użytkownik musi zmienić hasło przy następnym logowaniu.
  5. Kliknij przycisk OK, aby zapisać zmiany.

Ta akcja spowoduje wyświetlenie monitu użytkownika o utworzenie nowego hasła przy następnej próbie zalogowania się, zwiększenie bezpieczeństwa konta użytkownika i sieci.