
ساخت یوزر در اکتیودایرکتوری
پس از معرفی سرویس های اکتیو دایرکتوری نوبت به ساخت کاربر در اکتیو دایرکتوری رسیده است. یکی از مواردی که می توانید در اکتیودایرکتوری تعیین کنید تعریف یوزر و ویژگی های آن می باشد. در ادامه با ما باشید.
برای وارد شدن به بخش تعریف یوزر در ویندوز سرور از طریق نشانی زیر به اکتیو دایرکتوری بروید:
Start → Administrative Tools → Active Directory Domain & User
سپس به بخش Users بروید و در بخش اصلی کلیک راست کنید و گزینه New را از آپشن های موجود انتخاب کنید.
اکنون ما می خواهیم یک یوزر ایجاد کنید پس، در منوی New، زیرمنوی User را انتخاب می کنیم.
در صفحه ای که باز می شود در بخش First name و Last name و Full Name نام تان را به دقت وارد کنید (به انگلیسی) بخش Initials را می توانید خالی بگذارید.
سپس در بخش User Logon name همچون ساخت آی دی یاهو، آوت لوک، جی میل و… نامی مناسب برای این اکانت انتخاب کنید که البته همگی با @domainnamm.com خاتمه می یابند.
در بخش زیرین برای کامپیوترهایی که ویندوز قدیمی دارند و از دامین بدین صورت پشتیبانی نمی کند نام را می توانید وارد کنید.
سپس برای روی گزینه Next کلیک کنید.
در صفحه بعد رمز عبور این کاربر را دوبار وارد نمایید.
تیک اول کاربر را مجاب می کند که در اولین ورودش رمز جدیدی انتخاب کند و رمز را تغییر دهد.
تیک دوم جلوگیری می کند از تغییر رمز عبور به دست کاربر
تیک سوم جلوگیری می کند از منقضی شدن پسورد
تیک چهارم حساب را فقط می سازد ولی مسدود می گذارد یعنی غیرقابل استفاده تا بعداً فعال گردد.
اکنون Next را بزنید تا مشاهده کنید که حساب کاربری ساخته شده است.
اکنون به اکتیودایرکتوری بازگردید به بخش Users و روی کاربری که اکنون ساختید کلیک راست کنید و Properties را انتخاب کنید و سپس به تب Accounts بروید.
بخش Logon Hours
در این قسمت میتوانیم مشخص کنیم که این یوزر میتواند چه ساعاتی از شبانه رو logon کند و چه ساعاتی نمیتواند به طور مثال این یوزر میتواند هر روز هفته از ساعت ۸ تا ۱۳ logon کند.
بخش Log On to
در این قسمت میتوانیم مشخص کنیم که این یوزر فقط به یک Computer خاص Logon کند و نتواند به computer های دیگر Logon کند. به طور مثال این یوزر فقط میتواند به Computer با این نام فقط Logon کند.
بخش Unlock Account
زمانی که یک یوزر پیش از حد معلوم شده اشتباه پسورد خود را وارد کند آن یوزر بسته میشود و این گزینه فعال میشود که باید با مراجه به Active Directory این گزینه را غیر فعال کنیم.
بخش Account Option
در بخش اکانت آپشن شما می توانید تنظیمات هنگام ساخت کاربر را تغییر دهید، اگر موردی برای تان در این موارد گویا نبود در نظرات مطرح نمایید تا مفصل پاسخ داده شود ترجمه جمله ای این گزینه ها خارج از بحث می باشد.
بخش Account Expires
شما می توانید تاریخ غیرفعال شدن این اکانت را در این بخش مشخص کنید، برای نمونه کارمندی در شرکتی قرارداد یک ساله دارد پس مدیر آی تی آن شرکت بهتر است برای روزی که قراردادش از بین می رود تاریخ Expire شدن یا همان غیرفعال شدن اکانت را تنظیم کند تا زمانی که دیگر رسماً کارمند شرکت نبود دسترسی به سیستم نداشته باشد. گزینه Never هم برای یوزرهایی است که قصد داریم هیچ گاه غیر فعال نشوند.
با تنظیم کردن و Ok زدن و خارج شدن اکنون به نشانی زیر بروید:
Active Directory → Users → Any user → Right Click → Properties → Member Of
Member Of به این معنی است که این یوزر عضوکدام گروه می باشد.
به طور مثال این یوزر عضوی از گروه Administrator است. و یا میتواند عضو هر گروه دیگر در Active Directory شود برای نمونه حسابداران یک گروه، نگهبانان یک گروه و… دسترسی ها بر اساس گروه مشخص می شود که در جلسه های بعدی آموزش قرار خواهیم داد.
اکنون به نشانی زیر بروید:
Active Directory → Users → Any user → Right Click → Properties → Dial-in
Network Access Permission
در این قسمت میتوان مشخص کرد که این یوزر میتواند دسترسی داشته باشد یا دسترسی آن بسته شود یا از طریق Policyهایی که تنظیم کردیم کنترل شود که دسترسی داشته باشد یا نه. که از این قسمت در بحث VPN که بعدا توضیح داده میشود استفاده میشود.