Створення об'єктів у службі Active Directory

  • 3 хв.

Ви дізналися про основну структуру AD DS і про те, як користувачі, групи та облікові записи керованих служб груп пов'язані з підрозділами організації. Ви також дізналися, що є кілька інструментів, які можна використовувати для керування AD DS.

У цій одиниці ви побачите, як створювати основні об'єкти AD DS, починаючи з OUs, які необхідні для групування та керування ресурсами в домені. У прикладах цієї одиниці наведено кроки зі створення цих об'єктів за допомогою Центру адміністрування Active Directory, але ці ж завдання можна виконати за допомогою інших засобів, як-от Windows PowerShell.

Створення організаційної одиниці

Створення підрозділу організації в Active Directory забезпечує ієрархічну структуру для впорядкування об'єктів, наприклад користувачів, груп і комп'ютерів. Потім за допомогою цієї структури можна застосовувати групові політики та делегувати адміністративний контроль над цими ресурсами.

Щоб створити новий підрозділ організації в Active Directory, виконайте наведені нижче дії.

  1. Відкрийте Центр адміністрування Active Directory.
  2. В області переходів клацніть правою кнопкою миші домен або папку, до якої потрібно додати новий OU.
  3. Натисніть кнопку Створити, а потім виберіть організаційного підрозділу .
  4. У діалоговому вікні, що з'явиться, введіть ім'я нового підрозділу.
  5. Натисніть кнопку OK, щоб створити OU.

Створення нового облікового запису користувача

Коли ви створюєте новий обліковий запис користувача в Active Directory, ви надаєте особі дозволи на доступ і ресурси, необхідні для її ролі в організації.

Щоб створити новий обліковий запис користувача в опу в Active Directory:

  1. У Центрі адміністрування Active Directory перейдіть до потрібного підрозділу, де потрібно створити новий обліковий запис користувача.
  2. Клацніть правою кнопкою миші OU, виберіть Створити, а потім виберіть User.
  3. Коли відкриється майстер, введіть відомості про користувача. Це включає повне ім'я нового користувача, ім'я користувача для входу та будь-які інші доречні відомості.
  4. Ввівши всі необхідні відомості, натисніть кнопку Далі.
  5. Потім вам буде запропоновано ввести пароль для нового облікового запису користувача та підтвердити його.
    Ви також можете встановити різні параметри облікового запису користувача, наприклад термін дії пароля або обов'язкове змінення пароля під час наступного входу.
  6. Після встановлення пароля та інших параметрів натисніть кнопку Далі.
  7. Перегляньте відомості та натисніть кнопку Готово.

Створення нової групи

Створення групи в Active Directory дає змогу керувати колекцією користувачів, комп'ютерів, контактів та інших груп як єдиної сутності. Групи спрощають призначення дозволів і прав для кількох облікових записів.

Щоб створити нову групу в певному підрозділу в Active Directory, виконайте наведені нижче дії.

  1. У Центрі адміністрування Active Directory перейдіть до потрібного підрозділу, де потрібно створити нову групу.
  2. Клацніть правою кнопкою миші OU, виберіть Створити, а потім виберіть Групувати.
  3. У діалоговому вікні групи введіть ім'я групи та виберіть область і тип групи.
  4. Натисніть кнопку OK, щоб створити нову групу.

Додавання користувача до групи

Щоб додати обліковий запис користувача до групи в OU в Active Directory, виконайте наведені нижче дії.

  1. У Центрі адміністрування Active Directory перейдіть до підрозділу, де розташована група.
  2. Знайдіть і виберіть групу, до якої потрібно додати користувача.
  3. В області дій праворуч виберіть Учасники.
  4. У розділі Учасники натисніть кнопку Додати.
  5. У діалоговому вікні Виберіть користувачів, Контакти, Комп'ютери, Облікові записи служби або Групи введіть ім'я користувача, якого потрібно додати до групи, і натисніть кнопку OK.
    Тепер користувача буде вказано як учасника групи.
  6. Натисніть кнопку OK, щоб підтвердити та закрити діалогове вікно.