Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi Dominik Dunst 3G Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
Konta lokalne użytkowników Lokalne konto użytkownika umożliwia zalogowanie się na konkretnym komputerze, dając dostęp tylko i wyłącznie do zasobów komputera na którym zostało utworzone. Przy tworzeniu konta lokalnego system Windows tworzy wpis w lokalnej bazie zabezpieczeń danego komputera. Baza ta jest wykorzystywana w procesie uwierzytelniania dostępu do danego komputera umożliwiając lub nie zalogowanie się na nim. Dane o lokalnych kontach użytkowników nie są replikowane na żaden inny komputer. Stosowanie kont lokalnych zalecane jest wyłącznie na komputerach autonomicznych lub będących członkami grup roboczych. W przypadku domeny lokalne konta nie są rozpoznawane więc nie ma potrzeby ich tworzenia. Dodatkowo konta lokalne nie dają dostępu do zasobów domeny.
Zarządzanie lokalnymi użytkownikami Najprostszym sposobem zarządzania kontami użytkowników jest uruchomienie przystawki Zarządzanie Komputerem (Computer Management): - w wierszu poleceń wpisz compmgmt.msc - menu start > ustawienia > panel sterowania > narzędzia administracyjne > zarządzanie komputerem Należy zlokalizować przystawkę „Użytkownicy i grupy lokalne”. Klikając na folder użytkownicy wyświetlamy wszystkie lokalne konta użytkowników na danym komputerze. W folderze grupy znajdują się wszystkie grupy utworzone na danym komputerze.
Zarządzanie lokalnymi użytkownikami Aby dodać nowego użytkownika należy kliknąć prawym przyciskiem na folderze użytkownicy i wybrać polecenie „Nowy użytkownik” Następnie należy obowiązkowo wpisać nazwę dla tworzonego konta oraz przypisać mu hasło. Należy także wybrać odpowiednie opcje dla tworzonego konta.
Zarządzanie lokalnymi użytkownikami Po kliknięciu w przycisk Utwórz nowe konto zostaje utworzone. Możemy to zweryfikować klikając folder użytkownicy. Jeśli chce zmodyfikować konto użytkownika należy kliknąć na koncie prawym przyciskiem myszki i wybrać polecenie właściwości. Można wówczas zmienić wszystkie atrybuty konta użytkownika, przypisać go do grupy lub ustawić mu profil. Można także usunąć konto klikając na nim prawym przyciskiem myszki i wybierając polecenie usuń.
Konta domenowe użytkowników Domenowe konto użytkownika umożliwia zalogowanie się do domeny i dostęp do wszystkich zasobów tej domeny. Podczas logowania dane podane przez użytkownika wykorzystywane są w procesie uwierzytelniania po czym tworzony jest żeton dostępu dający dostęp do zasobów domeny. Konta domenowe mogą być tworzone jedynie w przypadku posiadania domeny. Wymaga to przynajmniej jednego komputera pracującego pod kontrolą jednego z serwerowych systemów Microsoft pełniącego rolę kontrolera domeny. Domenowe konta użytkowników tworzone są w bazie danych domeny przechowywanej na kontrolerze domeny. Jeśli w domenie jest kilka kontrolerów informacje o kontach są replikowane pomiędzy wszystkimi kontrolerami.
Zarządzanie kontami domenowymi użytkowników Z każdym nowo tworzonym kontem domenowym związane są parametry domyślne, podzielone na kilka grup. Parametrów tych nie konfiguruje sie podczas zakładania konta, można natomiast je modyfikować, kiedy konto już istnieje w systemie. Aby dokonać modyfikacji parametrów konta, należy w podanej kolejności otworzyć Start -> Ustawienia -> Panel Sterowania -> Narzędzia Administracyjne -> Użytkownicy i Komputery Active Directory, w drzewie zasobów właściwej domeny zaznaczyć folder „Użytkownicy”, następnie w panelu szczegółów prawym przyciskiem myszy kliknąć wybrane konto. Z otwartej w ten sposób listy należy wybrać „Właściwości”, co spowoduje otwarcie okna z właściwościami konta. W oknie tym widnieje szereg zakładek, które pozwalają otwierać karty z poszczególnymi grupami parametrów. Jeśli, na przykład, klikniemy zakładkę „Konto”, a na otwartej w ten sposób karcie przycisk „Godziny logowania”, to będziemy mogli określić pory dnia, w których dany użytkownik będzie mógł logować sie do domeny. Poza określonymi godzinami użytkownik ten nie będzie miał dostępu do domeny.
Zarządzanie kontami domenowymi użytkowników Aby utworzyć kopie istniejącego konta domenowego, należy otworzyć „Użytkownicy i Komputery Active Directory”, w drzewie zasobów we właściwej domenie rozwinąć folder „Użytkownicy”, następnie prawym klawiszem myszy kliknąć wybrane konto. Z otwartej w ten sposób listy opcji wybieramy „Kopiuj”, w oknie dialogowym „Kopiuj Obiekt – Użytkownik” wpisujemy nazwę logowania nowego użytkownika, wciskamy przycisk „Dalej” i wpisujemy dwukrotnie hasło, oraz zaznaczamy znane już opcje. Cała operacje kończymy wciskając przycisk „Zakończ”. Często stosowanym przez administratorów zabiegiem jest tworzenie tzw. szablonów kont. Szablon jest po prostu zwykłym kontem domenowym, tyle tylko, e z zaznaczona opcja „Konto zablokowane”. Chodzi o to, aby nikt nie wykorzystał konta szablonowego w celu uzyskania dostępu do systemu. Korzystając z szablonów i możliwości kopiowania kont mona znacznie przyspieszyć proces zakładania kont w sieci obsługującej dużą organizacje. W tym celu należy podzielić użytkowników na grupy, w obrębie których parametry większości użytkowników niewiele sie różnią, dla każdej takiej grupy utworzyć szablon i tworzyć z niego konta przy pomocy operacji kopiowania.
Koniec