1 / 12

1. Logowanie z usługą Active Directory.

ACTIVE DIRECTORY - LOGOWANIE. 1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania do tzw. globalnego katalogu (GC)

tamas
Download Presentation

1. Logowanie z usługą Active Directory.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ACTIVE DIRECTORY - LOGOWANIE 1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania do tzw. globalnego katalogu (GC) c) klient może skorzystać z informacji umieszczonej w pamięci podręcznej, (która okresowo jest odświeżana) d) dzięki temu można znacznie zmniejszyć „poranne obciążenie” wynikające tylko z tego, że użytkownicy po przyjściu do pracy od razu logują się do sieci e) oczywiście to administrator decyduje czy ten mechanizm będzie włączony i jak często cache będzie odświeżane.

  2. KONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE D • 1. Główne cele tworzenia kont użytkowników i komputerów w domenie. • brak możliwości podłączenia się do sieci „obcego” komputera, • brak możliwości zalogowania się do sieci „obcego” użytkownika, • możliwość zarządzania komputerami i użytkownikami, • d) możliwość korzystania z zasobów sieci i aplikacji serwera. • 2. Tworzenie kont komputerów i użytkowników w Active Directory. • Wybieramy „Użytkownicy i komputery usługi Active Directory”

  3. KONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE D W zależności od tego czy chcemy dodać komputer czy użytkownika wybieramy opcję „Computers” lub „Users”.

  4. KONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE D Następnie gdy zaznaczyliśmy odpowiednia grupę (u nas Users) z menu podręcznego (prawy klawisz myszy) wybieramy opcję dodania nowego użytkownika.

  5. KONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE D Po naciśnięciu „Użytkownik” pojawia nam się okno, w którym podajemy szczegółowe dane dotyczące tworzonego konta użytkownika:

  6. KONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE D Po naciśnięciu „Dalej” ustawiamy hasło dla konta z odpowiednimi opcjami:

  7. KONTA UŻYTKOWNIKÓWI KOMPUTERÓW W ACTIVE D Po naciśnięciu „Dalej” pojawia nam się okno końcowe z właściwościami nowego obiektu.

  8. PODŁĄCZANIE KOMPUTERADO DOMENY • Warunki przyłączania komputera do domeny. • użytkownik wykonujący operację przyłączenia musi posiadać konto użytkownika w usłudze Active Directory domeny, do której przyłączany jest komputer. • w tej samej domenie musi istnieć konto komputera, którego nazwa jest identyczna z nazwą dodawanej maszyny, • c) musi być również administrator, który ma uprawnienia dodawania komputerów do domeny. • 2. Łączenie z domeną podczas procesu instalacji WindowsXP. • a) System poprosi o wybranie typowych lub konfigurowalnych • ustawień dostępu do sieci i my wybieramy konfigurowalne. • b) Z przyczyn praktycznych lepiej jednak wybrać opcje typowe i później przyłączyć komputer do domeny. • c) Przy instalacji nienadzorowanej, można w pliku odpowiedzi umieścić zakodowane hasło administratora i wtedy przyłączenie nastąpi automatycznie.

  9. PODŁĄCZANIE KOMPUTERADO DOMENY 3. Łączenie z domeną po zakończeniu instalacji WindowsXP. W Panelu sterowania wybieramy aplet System, następnie na karcie Nazwa komputera wybieramy przycisk Zmień. Wybieramy domenę i wpisujemy jej nazwę.

  10. PODŁĄCZANIE KOMPUTERADO DOMENY Po zatwierdzeniu operacji użytkownik zostanie zapytany o konto domenowe użytkownika i hasło. 1 2 3

  11. KORZYSTANIE Z KONTA W DOMENIE • 1. Wbudowane konta w domenie systemu Windows Server 2003. • Kontener Users, zawiera trzy wbudowane konta użytkowników: • Konto Administrator - umożliwia pełną kontrolę nad systemem, domeną, oraz przypisanie praw użytkownika i uprawnień kontroli dostępu użytkownikom domeny. • Konto Gość - używane przez osoby, które nie mają konta w domenie. Konto Gość nie wymaga hasła (najlepiej aby było wyłączone). • Konto pomocnik – konto służące do ustanawiania sesji pomocy zdalnej, jest tworzone automatycznie w odpowiedzi na żądanie ustanowienia sesji pomocy zdalnej.

  12. KORZYSTANIE Z KONTA W DOMENIE • 2. Wskazówki do stosowania haseł m.in. w Windows Server 2003. • stosuj hasła mocne, a nie słabe, • nie udostępniaj nikomu haseł, • zmieniaj hasło jeśli podejrzewasz, że mogło zostać złamane, • używaj różnych haseł dla kont użytkowników. • 3. Hasła słabe i silne. • słabe: • zawiera nazwę użytkownika, imię, nazwisko lub nazwę firmy, • zawiera cały wyraz słownikowy, • uporządkowany ciąg cyfr. • b) silne: • ma co najmniej siedem znaków długości, • nie zawiera całego wyrazu słownikowego, • zawiera różne znaki (cyfry, symbole, litery małe i duże) • różni się znacznie od poprzednich haseł (jan1, jan2 itp.) • - nie zawiera nazwy użytkownika, imię, nazwisko lub nazwę firmy

More Related