آموزش ویندوز سرور (جلسه سوم)

ساخت یوزر در اکتیودایرکتوری

پس از معرفی سرویس های اکتیو دایرکتوری نوبت به ساخت کاربر در اکتیو دایرکتوری رسیده است. یکی از مواردی که می توانید در اکتیودایرکتوری تعیین کنید تعریف یوزر و ویژگی های آن می باشد. در ادامه با ما باشید.

برای وارد شدن به بخش تعریف یوزر در ویندوز سرور از طریق نشانی زیر به اکتیو دایرکتوری بروید:

Start → Administrative Tools → Active Directory Domain & User

سپس به بخش Users بروید و در بخش اصلی کلیک راست کنید و گزینه New را از آپشن های موجود انتخاب کنید.

اکنون ما می خواهیم یک یوزر ایجاد کنید پس، در منوی New، زیرمنوی User را انتخاب می کنیم.

در صفحه ای که باز می شود در بخش First name و Last name و Full Name نام تان را به دقت وارد کنید (به انگلیسی) بخش Initials را می توانید خالی بگذارید.

سپس در بخش User Logon name همچون ساخت آی دی یاهو، آوت لوک، جی میل و… نامی مناسب برای این اکانت انتخاب کنید که البته همگی با @domainnamm.com خاتمه می یابند.

در بخش زیرین برای کامپیوترهایی که ویندوز قدیمی دارند و از دامین بدین صورت پشتیبانی نمی کند نام را می توانید وارد کنید.

سپس برای روی گزینه Next کلیک کنید.

در صفحه بعد رمز عبور این کاربر را دوبار وارد نمایید.

تیک اول کاربر را مجاب می کند که در اولین ورودش رمز جدیدی انتخاب کند و رمز را تغییر دهد.

تیک دوم جلوگیری می کند از تغییر رمز عبور به دست کاربر

تیک سوم جلوگیری می کند از منقضی شدن پسورد

تیک چهارم حساب را فقط می سازد ولی مسدود می گذارد یعنی غیرقابل استفاده تا بعداً فعال گردد.

اکنون Next را بزنید تا مشاهده کنید که حساب کاربری ساخته شده است.

اکنون به اکتیودایرکتوری بازگردید به بخش Users و روی کاربری که اکنون ساختید کلیک راست کنید و Properties را انتخاب کنید و سپس به تب Accounts بروید.

بخش Logon Hours

در این قسمت می‌توانیم مشخص کنیم که این یوزر می‌تواند چه ساعاتی از شبانه رو logon کند و چه ساعاتی نمی‌تواند به طور مثال این یوزر می‌تواند هر روز هفته از ساعت ۸ تا ۱۳ logon کند.

بخش Log On to

در این قسمت می‌توانیم مشخص کنیم که این یوزر فقط به یک Computer خاص Logon کند و نتواند به computer های دیگر Logon کند. به طور مثال این یوزر فقط می‌تواند به Computer با این نام فقط Logon کند.

بخش Unlock Account

زمانی که یک یوزر پیش از حد معلوم شده اشتباه پسورد خود را وارد کند آن یوزر بسته می‌شود و این گزینه فعال می‌شود که باید با مراجه به Active Directory این گزینه را غیر فعال کنیم.

بخش Account Option

در بخش اکانت آپشن شما می توانید تنظیمات هنگام ساخت کاربر را تغییر دهید، اگر موردی برای تان در این موارد گویا نبود در نظرات مطرح نمایید تا مفصل پاسخ داده شود ترجمه جمله ای این گزینه ها خارج از بحث می باشد.

بخش Account Expires

شما می توانید تاریخ غیرفعال شدن این اکانت را در این بخش مشخص کنید، برای نمونه کارمندی در شرکتی قرارداد یک ساله دارد پس مدیر آی تی آن شرکت بهتر است برای روزی که قراردادش از بین می رود تاریخ Expire شدن یا همان غیرفعال شدن اکانت را تنظیم کند تا زمانی که دیگر رسماً کارمند شرکت نبود دسترسی به سیستم نداشته باشد. گزینه Never هم برای یوزرهایی است که قصد داریم هیچ گاه غیر فعال نشوند.

با تنظیم کردن و Ok زدن و خارج شدن اکنون به نشانی زیر بروید:

Active Directory → Users → Any user → Right Click → Properties → Member Of

Member Of به این معنی است که این یوزر عضوکدام گروه می باشد.

به طور مثال این یوزر عضوی از گروه Administrator است. و یا می‌تواند عضو هر گروه دیگر در Active Directory شود برای نمونه حسابداران یک گروه، نگهبانان یک گروه و… دسترسی ها بر اساس گروه مشخص می شود که در جلسه های بعدی آموزش قرار خواهیم داد.

اکنون به نشانی زیر بروید:

Active Directory → Users → Any user → Right Click → Properties → Dial-in

Network Access Permission

در این قسمت می‌توان مشخص کرد که این یوزر می‌تواند دسترسی داشته باشد یا دسترسی آن بسته شود یا از طریق Policyهایی که تنظیم کردیم کنترل شود که دسترسی داشته باشد یا نه. که از این قسمت در بحث VPN که بعدا توضیح داده می‌شود استفاده می‌شود.

آموزش چه طور بود؟ سوالی در این باره دارید؟ مشکلی داشتید؟ در بخش نظرات مطرح نمایید.