Практическая работа.

Тема. Создание и управление объектами пользователей.

Цель. Научиться создавать три объекта пользователей и изменять их свойства; настраивать параметры объектов пользователей; одновременно изменять свойства нескольких пользователей.

Оборудование. Компьютер под управлением Microsoft Windows Server 2003 Standard, установленный как Server01 и настроенный в качестве контроллера домена ; организационные подразделения (ОП) первого уровня: Administrative Groups, Employees и Security Groups; глобальные группы Sales Representatives и Sales Managers в ОП Security Groups; консоль Active Directory — пользователи и компьютеры.

Теоретическое обоснование.

Создание объектов пользователей в консоли Active Directory — пользователи и компьютеры.

Создать объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом из контейнеров по умолчанию, рекомендуется делать это в ОП, чтобы в полной мере задействовать делегирование административных полномочий и объекты групповой политики (ОГП).

Чтобы создать объект пользователя, выберите нужный контейнер, затем в меню Действие (Action) щелкните Создать (New)\Пользователь (User).

Примечание Для этого, чтобы создать объект пользователя вы должны быть членом групп Администраторы предприятия (Enterprise Admins), Администраторы домена (Domain Admins) или Операторы учета (Account Operators), либо вам должны быть делегированы административные полномочия. В противном случае команда создания будет недоступна.

Откроется диалоговое окно Новый объект — Пользователь (New Object—User), показанное на рисунке 1. На первой странице этого окна необходимо ввести сведения об имени пользователя (таблица 1).

Рисунок 1. Диалоговое окно Новый объект — Пользователь

Таблица 1. Свойства пользователя на первой странице окна Новый объект — Пользователь

Рисунок 2. Вторая страница окна Новый объект — Пользователь

Внимание! Политика учетных записей по умолчанию в домене Windows Server 2003, которая настраивается в ОГП Default Domain Policy, требует задания сложного пароля длиной не менее семи символов. Под сложностью понимается, что в пароле должны применяться символы трех или четырех типов: прописные и строчные буквы, цифры и специальные символы.

В таблице 2 перечислены свойства со второй страницы окна Новый объект — Пользователь (New Object—User).

Таблица 2. Свойства пользователя на второй странице окна Новый объект — Пользователь

На заметку При создании объектов новых пользователей для каждого из них выбирай те уникальные сложные пароли, не отвечающие какому-либо предсказуемому шаблону. Включите параметр, который заставляет пользователя сменить пароль при следующем входе в систему. Если пользователь не будет входить в сеть долгое время, отключите его учетную запись. Когда пользователю в первый раз потребуется доступ к сети, убедитесь, что его учетная запись включена. Система попросит пользователя задать новый уникальный пароль, известный только ему.

Некоторые из параметров учетных записей, перечисленных в таблице 2, могут противоречить политикам, настроенным в домене. Например, в политике домена по умолчанию хранение паролей с использованием обратимого шифрования выключено. Однако в редких случаях, требующих обратимого шифрования, значение свойства учетной записи Хранить пароль, используя обратимое шифрование (Store Password Using Reversible Encryption) для данного объекта пользователя будет иметь приоритет. Также в домене может быть указан максимальный срок действия пароля, или пользователь должен будет изменить пароль при следующем входе в систему. Если объект пользователя настроен так, что срок действия пароля не ограничен, эти настройки перекроют политики домена.

Управление объектами пользователей из консоли Active Directory — пользователи и компьютеры.

При создании объекта пользователя требуется настроить общие свойства пользователя, в том числе имена для входа и пароль. На самом деле объекты пользователей поддерживают множество различных свойств, которые вы можете в любой момент настроить при помощи консоли Active Directory — пользователи и компьютеры (Active Directory Users And Computers). Эти свойства упрощают управление объектами и их поиск.

Чтобы настроить свойства объекта пользователя, выберите объект и в контекстном меню или в меню Действие (Action) щелкните Свойства (Properties). Откроется окно Свойства (Properties) для этого объекта пользователя (рисунок 3).

Рисунок 3. Диалоговое окно Свойства для объекта пользователя

Свойства на вкладках этого окна разбиты на несколько основных категорий.

• Свойства учетной записи: вкладка Учетная запись (Account). Некоторые из этих свойств настраиваются при создании объекта пользователя, в том числе имена для входа пароль и управляющие флаги учетной записи.

• Личная информация: вкладки Общие (General), Адрес (Address), Телефоны (Telephones и Организация (Organization). На вкладке Общие перечислены свойства учетного имени, которые настраивают при создании объекта пользователя.

• Управление настройками пользователя: вкладка Профиль (Profile). Здесь можно указать путь к профилю пользователя, сценарий входа и местоположение домашних папок.

• Членство в группах: вкладка Член групп (Member Of). Можно добавить и удалить группы пользователей, а также выбрать основную группу для пользователя.

• Службы терминалов: вкладки Профиль служб терминалов (Terminal Services Profile), Среда (Environment), Удаленное управление (Remote Control) и Сеансы (Sessions). Здесь можно настраивать и управлять работой пользователя во время сеанса служб терминалов.

• Удаленный доступ: вкладка Входящие звонки (Dial_in). Предназначена для включения и настройки разрешения на удаленный доступ.

• Приложения: вкладка СОМ+. Назначает пользователю наборы разделов Active Directory СОМ+. Эта новая функция Windows Server 2003 помогает управлять распределенными приложениями.

Свойства учетной записи.

Особого внимания заслуживают свойства учетной записи пользователя на вкладке Учетная запись (Account) диалогового окна Свойства (Properties) пользователя (рисунок 4).

Рисунок 4. Вкладка Учетная запись для объекта пользователя

Некоторые из этих свойств описаны в таблице 2. Они были настроены при создании объекта пользователя, и их, как и большой набор других свойств учетной записи, можно изменить на вкладке Учетная запись (Account). Значения некоторых свойств не совсем очевидны, они описаны в таблице 3.

Таблица 3. Свойства учетной записи пользователя

Продолжение таблицы 3.

Одновременное управление свойствами нескольких учетных записей.

Windows Server 2003 позволяет одновременно изменять свойства нескольких учетных записей пользователей. Достаточно выбрать несколько объектов пользователей (например, удерживая клавишу Ctrl) и в меню Действие (Action) щелкнуть Свойства (Properties). Можно выбирать только однотипные объекты, например только пользователей.

Для нескольких объектов пользователей одновременно можно изменить следующие свойства.

• Вкладка Общие (General): свойства Описание (Description), Комната (Office), Номер телефона (Telephone Number), Факс (Fax), Веб-страница (Web Page), Адрес электронной почты (E_mail).

• Вкладка Учетная запись (Account): свойства Суффикс UPN (UPN Suffix), Время входа (Logon Hours), Вход на (Logon Workstations), Параметры учетной записи (Account Options), Срок действия учетной записи истекает (Account Expires).

• Вкладка Адрес (Address): свойства Улица (Street), Почтовый ящик (РО Box), Город (City), Штат/Область (State/Province), Почтовый индекс (ZIP/Postal Code), Страна/Регион (Country/Region).

• Вкладка Профиль (Profile): свойства Путь к профилю (Profile Path), Сценарий входа (Logon Script) и Домашняя папка (Home Folder).

• Вкладка Organization (Организация): свойства Должность (Title), Отдел (Department), Организация (Company), Руководитель (Manager).

Совет Вы обязательно должны знать, какие свойства можно изменить одновременно для нескольких пользователей. Сценарии экзаменов, в которых требуется максимально быстро изменить свойства нескольких объектов пользователей, часто предназначены для проверки того, насколько четко вы представляете себе работу с несколькими объектами.

Остается еще множество свойств, которые для каждого пользователя должны настраиваться отдельно. Кроме того, определенные административные задачи, в том числе изменение паролей и переименование учетных записей, также должны выполняться отдельно для каждого объекта пользователя.

Перемещение объекта пользователя.

Если пользователь переводится на другую должность, вам может понадобиться переместить его объект, чтобы отразить изменения в управлении или настройках объекта: выберите его в Active Directory — пользователи и компьютеры (Active Directory Users and Computers) и в контекстном меню или в меню Действие (Action) щелкните Переместить (Move).

Совет Одна из новых возможностей Windows Server 2003 — поддержка в консолях операций перетаскивания (drag-and-drop). Можно перемещать объекты между ОП, просто перетаскивая их в консоли Active Directory — пользователи и компьютеры.

Ход работы.

Упражнение 1. Создание объектов пользователей.

1. Войдите на Server01 как Администратор (Administrator).

2. Откройте консоль Active Directory — пользователи и компьютеры.

3. Выберите ОП Employees.

4. Создайте учетную запись пользователя со следующей информацией, причем задайте надежный пароль:

5. Создайте второй объект пользователя со следующими свойствами:

6. Создайте объект пользователя для себя, следуя тем же соглашениям для имен входа, что и для двух предыдущих объектов.

Упражнение 2. Изменение свойств объекта пользователя.

1. Откройте окно Свойства (Properties) для вашего объекта пользователя.

2. Задайте подходящие свойства объекта пользователя на вкладках Общие (General), Адрес (Address), Профиль (Profile), Телефоны (Telephones) и Организация (Organization).

3. Изучите остальные свойства, связанные с вашим объектом пользователя, но пока не изменяйте их.

4. Щелкните ОК.

Упражнение 3. Изменение свойств нескольких объектов пользователей.

1. Раскройте Active Directory — пользователи и компьютеры и перейдите к ОП Employees . Выберите ОП Employees в дереве: справа будут перечислены объекты пользователей, которые вы создали в упражнении 1.

2. Щелкните объект пользователя Dan Holme.

3. Удерживая клавишу Ctrl, щелкните объект пользователя Hank Carbeck.

4. В меню Действие (Action) выберите Свойства (Properties).

5. Обратите внимание на различия между появившимся окном и более подробным окном свойств, с которым вы работали в упражнении 2. Изучите свойства, доступные при выборе нескольких объектов, но не изменяйте их.

6. Задайте следующие свойства для двух объектов пользователей:

7. Щелкните ОК.

8. Откройте окно свойств для объекта Dan Holme.

9. Удостоверьтесь, что свойства, которые вы задали на шаге 6, действительно были применены к объекту. Щелкните ОК.

10. Щелкните объект пользователя Dan Holme.

11. Удерживая клавишу Ctrl, щелкните объект пользователя Hank Carbeck. Щелкните меню Действие (Action).

12. Заметьте: при выборе нескольких объектов пользователей команда Смена пароля (Reset Password) недоступна. Какие еще команды недоступны, если выбрано несколько объектов? Поэкспериментируйте, открывая меню Действие (Action), когда выбран один или два пользователя.

Упражнение 4. Вход в систему под именем созданного объекта пользователя.

1. Войдите в систему на компьтере-клиенте Comp01 под объектом пользователя Hank Carbeck.

2. Войдите в систему на компьтере-клиенте Comp02 под своим объектом пользователя.