Főoldal » Windows Server 2008 – Active Directory – Felhasználó és csoportfiókok kezelése

Windows Server 2008 – Active Directory – Felhasználó és csoportfiókok kezelése

MEGOSZTÁS

Ha tetszett a cikk, akkor nyugodtan oszd meg ismerőseiddel, valószínű ők is örülni fognak neki.

Ideális esetben a felhasználói és csoportfiókok létrehozása után soha többé nem kellene velük törődnünk. Sajnos, a gyakorlatban ez nem így van. A fiókok létrehozása után rengeteg időt töltünk azok felügyeletével.

A felhasználói névjegy-információk kezelése

Az Active Directory egy címtárszolgáltatás. Amikor felhasználói fiókokat hozunk létre, a fiókokhoz tartozhat részletes névjegy-információ. A névjegy-információ a tartományfán vagy tartományerdőn belül bárki számára hozzáférhető, aki felhasználók keresésére, valamint címjegyzékbejegyzések létrehozására használhatja.

A névjegy-információk megadása

A felhasználói fiók névjegy-információit a következő lépések végrehajtásával állíthatjuk be:

  1. Kattintsunk kétszer a felhasználói névre az Active Directory Users and Computers eszközben. Megnyílik a fiók Properties párbeszéd ablaka.
  2. Válasszuk ki General fület. A következő mezőkben állítsuk be az általános névjegy-információkat:
    First Name, Initials, Last Name A felhasználó teljes nevét adja meg.
    Display Name Megadja a felhasználó megjelenített nevét, amely bejelentkezés során és az 
     látható.
    Description A felhasználó leírását adja meg.
    Office A felhasználó irodájának helyét adja meg.
    Telephone Number A felhasználó elsődleges munkahelyi telefonszámát adja meg. Ha a felhasználónak több munkahelyi telefonszáma is van, amelyeket szeretnénk nyilvántartani, kattintsunk az Other gombra, és a Phone Number (Others) párbeszédablakban vegyünk fel további telefonszámokat.
    E-Mail A felhasználó munkahelyi e-mail címét adja meg.
    Web Page A felhasználó weblapjának URL-jét adja meg, amely vagy az interneten vagy a vállalati intraneten található. Amennyiben a felhasználónak más weblapjai is vannak, amelyeket szeretnénk nyilvántartani, kattintsunk az Other gombra, és a Web Page Address (Others) párbeszédablakban adjuk meg a további weblapcímeket.
    Ha használni szeretnénk az Active Directory Users and Computers 
    eszköz Send Mail és Open Home Page funkcióit, töltsük ki az E-Mail és Web Page mezőket.
  3. Kattintsunk az Adress fülre. A rendelkezésre álló mezőkben állítsuk be a felhasználó munkahelyi vagy otthoni címét. Általában a felhasználó munkahelyi címét szoktuk beírni. Nyilvántarthatjuk a munkahelyeket és a különböző munkahelyek felhasználóinak levelezési címeit. A felhasználók otthoni címének megadása előtt gondoljuk végig a személyes adatok védelmének kérdéseit. Beszéljük meg a problémát a humánerőforrás-menedzsmenttel és a jogi osztállyal. Lehetséges, hogy a felhasználó beleegyezése szükséges az otthoni címek közzétételéhez.
  4. Kattintsunk a Telephones fülre. Adjuk meg a főbb telefonszámokat, amelyen a felhasználót el lehet érni, például az otthoni, üzenetküldő pager, mobil, fax és IP (Internet Protocol – internetprotokoll) telefonszámokat.
  5. Az egyes telefonszámtípusokhoz különböző telefonszámokat vihetünk fel. Kattintsunk a típusok mellett található Others gombra, majd a párbeszédablak segítségével adjunk meg további telefonszámokat.
  6. Kattintsunk az Organization fülre. Értelemszerűen adjuk meg a felhasználó beosztását, osztályát és vállalatát.
  7. A felhasználó felettesének meghatározásához kattintsunk a Change gombra és jelöljük ki a felhasználó felettesét a Select users or contact párbeszédablakban. Felettes kijelölésekor a felhasználó közvetlen beosztottként megjelenik a felettes fiókjában.
  8. Kattintsunk az Apply vagy az OK gombra a módosítások alkalmazásához.

Felhasználók és csoport keresése az Active Diretory-címtárban

 Az Active Directory megkönnyíti a felhasználók és csoportok címtárbeli keresését, amelyet a következő lépések segítségével hajthatunk végre:

Az 

  1. Az Active Directory Users and Computers eszközben jobb gombbal kattintsunk a tartományra vagy tárolóra, majd válasszuk a Find menüpontot.
  2. A Find users, Contacts, And Groups párbeszédablakban az In legördülő listában az előzőleg kiválasztott tartomány vagy tároló jelenik meg. Ha a teljes címtárban szeretnénk keresni, válasszuk az Entire directory lehetőséget, vagy kattintsunk a Browse gombra, és jelöljük ki azt a tartományt vagy tárolót, amelyben keresni szeretnénk.
  3. A Users conteact and groups fülön írjuk be a keresni kívánt felhasználó, névjegy vagy csoport nevét.
  4. A keresés elindításához kattintsunk a Find now gombra, ha van találat, a program megjeleníti a keresési eredményeket. Egyébként adjunk meg új keresési paramétereket, és indítsuk újra a keresést.
  5. A fiók kezeléséhez kattintsunk jobb gombbal a fiók bejegyzésére. Ha jobb gombbal a fiók bejegyzésére kattintunk, majd a Properties menüpontot választjuk, megnyithatjuk a fiók Properties párbeszédablakát.

A felhasználó környezeti beállításai

Active Directory eszközben és válasszuk a Profil fület. A Profil fülön a következő mezőket állíthatjuk be:

Profie path A felhasználói profil elérési útja. A profilok biztosítják a felhasználók környezeti beállításait. Minden alkalommal, amikor a felhasználó bejelentkezik a számítógépre, a rendszer ezt a felhasználói profilt használja a munkaasztal és a vezérlőpult beállításai, a menübeállítások, az alkalmazások elérhetősége és egyebek meghatározásához. A profil elérési útjának beállítása a A felhasználói profilok kezelése című bekezdésben található.

A felhasználói fiókok is rendelkezhetnek profilokkal, bejelentkezési parancsállományokkal és saját könyvtárral. E választható beállítások megadásához kattintsunk kétszer a megjelenített névre az 

Logon Script A felhasználó bejelentkezési parancsállományának elérési útja. A bejelentkezési parancsállományok kötegelt állományok, amelyek a felhasználó bejelentkezésekor lefutnak. A bejelentkezési parancsállományokat olyan parancsok beállítására használjuk, amelyeket a rendszernek a felhasználó minden bejelentkezésekor végre kell hajtania.
Home Folder A könyvtár, amelyben a felhasználó az állományait tárolja. Helyi elérési útként meghatározott könyvtárat adunk meg a felhasználó állományai számára a felhasználó rendszerén vagy a csatlakoztatott hálózati meghajtón. Amennyiben a könyvtár a hálózatról elérhető, a felhasználó bármely hálózati számítógépről elérheti a könyvtárat, és ez roppant előnyös lehetőség.

Környezeti rendszerváltozók

Környezeti rendszerváltozók gyakran hasznosnak bizonyulnak, amikor a felhasználó környezetét állítjuk be, különösen akkor, ha bejelentkezési parancsállományokkal dolgozunk. A környezeti rendszerváltozókat olyan elérési-információk meghatározásához használjuk, amelyek dinamikusan kijelölhetők. A Profile fül használata során a környezeti rendszerváltozók alkalmazásával megspórolhatjuk a gépelést, különösen akkor, ha már létező fiók alapján hozunk létre új fiókot. A leggyakrabban használt környezeti rendszerváltozók a következők:

%SystemRoot% Az operációs rendszer gyökérkönyvtára. A felhasználó Properties párbeszédablakának Profile fülével és bejelentkezési parancsállományokkal együtt használjuk.
%UserName% A felhasználói fiók neve. A felhasználó Properties párbeszédablakának Profile fülével és bejelentkezési parancsállományokkal együtt használjuk. A változó segítségével lehetővé tesszük, hogy a rendszer egyenként minden felhasználóra meghatározza a teljes elérési út információt. Ha ezt a technikát alkalmazzuk, több felhasználó esetén használhatjuk ugyanazt az elérési út-információt, és minden felhasználónak egyedi beállításai lesznek.
%HomeDrive% A felhasználó saját könyvtárának meghajtó betűje, amelyet kettőspont karakter követ. Bejelentkezési állományokkal együtt használjuk.
%HomePath% A felhasználó saját könyvtárának teljes elérési útja a megfelelő saját meghajtón. Bejelentkezési állományokkal együtt használjuk.
%Processor_Architecture% A felhasználó számítógépének processzor architektúrája, például x86. Bejelentkezési állományokkal együtt használjuk.

Bejelentkezési parancsállományok

A bejelentkezési parancsállományok azokat a parancsokat határozzák meg, amelyeket a rendszernek minden felhasználói bejelentkezés alkalmával végre kell hajtania. Bejelentkezési parancsállományokat használhatunk a rendszeridő, hálózati meghajtó-elérési utak, hálózati nyomtatók és további paraméterek beállítására. A bejelentkezési parancsállományokat használhatjuk egyszer végrehajtandó parancsok futtatására, környezeti változók beállítására azonban nem. Ugyanis a parancsállományokban használt környezeti beállításokat a későbbi felhasználói folyamatok nem öröklik. A bejelentkezési parancsállományokat olyan alkalmazások meghatározására sem szabad használnunk, amelyeknek rendszerindításkor kell lefutniuk. Az indításkor futtatandó alkalmazásokat úgy kell megadnunk, hogy a megfelelő parancsikonokat a felhasználó Startup mappájába helyezzük.

A bejelentkezési parancsállományok rendszerint Microsoft Windows parancsokat tartalmaznak. Bejelentkezési parancsállomány lehet a következő fájlok bármelyike:

• Windows Script Host állományok .vhs, .js vagy más érvényes parancsállomány kiterjesztéssel
• Kötegelt állományok .bat kiterjesztéssel
• Parancsállományok .cmd kiterjesztéssel
• Végrehajtható programok .exe kiterjesztéssel

Egy vagy több felhasználó használhat egyetlen bejelentkezési parancsállományt, és rendszergazdaként meghatározhatjuk, hogy mely felhasználók mely parancsállományokat használják. Ahogy a név is mutatja, a bejelentkezési parancsállományhoz akkor férnek hozzá a felhasználók, amikor bejelentkeznek a fiókjukba. A következő lépések végrehajtásával határozhatjuk meg a bejelentkezési parancsállományt:

  1. Az 

    Active Directory and computers

     eszközben nyissuk meg a felhasználó Properties párbeszédablakát ás kattintsunk a Profile fülre.

  2. Írjuk be a bejelentkezési parancsállomány elérési útját a Logon Script mezőbe. Győződjünk meg róla, hogy a bejelentkezési parancsállomány teljes elérési útját megadjuk.

A bejelentkezési parancsállományok létrehozása egyszerűbb, mint gondolnánk, különösen akkor, ha a Windows parancsnyelvét használjuk. Szinte az összes, parancssorba beírható parancsot bejelentkezési parancsállományban is futtathatjuk. A leggyakoribb feladatok, amelyeket a bejelentkezési parancsállományokkal elvégezhetünk, az alapértelmezett nyomtatók és a hálózati elérési utak beállítása a felhasználók számára. Ezeket az információkat a NET USE-paranccsal adhatjuk meg.

Saját könyvtárak kiadása

A Windows server 2008 lehetővé teszi, hogy minden felhasználói fiókhoz hozzárendeljünk saját könyvtárat. A felhasználók személyes állományaik tárolására és visszakeresésére használhatják ezeket a könyvtárakat. Sok alkalmazás alapértelmezés szerint a saját könyvtárat használja a File Open és Save As műveletek végrehajtása során, ami segít a felhasználóknak abban, hogy könnyebben megkeressék erőforrásaikat. A parancssor is a saját könyvtárat használja kiindulási aktuális könyvtárként.

A saját könyvtárak a felhasználó helyi merevlemez-meghajtóján vagy megosztott hálózati meghajtón helyezkedhetnek el. Ha a könyvtár helyi meghajtón található, akkor csak egyetlen munkaállomásról érhető el. Másrészt a megosztott hálózati meghajtók a hálózat bármely számítógépéről elérhetők, ami nagyban hozzájárul a sokoldalúbb felhasználói környezet kialakításához.

A felhasználó saját könyvtárát nem szükséges idő előtt létrehoznunk. Az Active directory Users and Computers eszköz automatikusan létrehozza a könyvtárat. Ha nem adunk meg saját könyvtárat, a Windows server 2008 az alapértelmezett helyi saját könyvtárat használja. Olyan rendszerek esetén, ahol az operációs rendszert frissítésként telepítettük, ez a könyvtár a \Users\Default. Egyébként ez a könyvtár a gyökérkönyvtár. Ha valamilyen probléma merül fel a könyvtár létrehozása során, az Active directory Users and Computers eszköz arra fog utasítani, hogy a könyvtárat kézzel hozzuk létre.

Helyi saját könyvtár létrehozásához hajtsuk végre a következő lépéseket:

  1. Az Active Directory users and Computers eszközben nyissuk meg a felhasználó Properties párbeszédablakát, és kattintsunk a Profile fülre.
  2. Home Folder részben válasszuk a Local Path lehetőséget, majd a megfelelő szövegmezőbe írjuk be a saját könyvtár elérési útját, például a C:\Home\%UserName% útvonalat.

Hálózati saját könyvtár létrehozásához hajtsuk végre a következő lépéseket:

  1. Az Directory users and Computers eszközben nyissuk meg a felhasználó Properties párbeszédablakát, és kattintsunk a Profile fülre.
  2. Home Folder részben válasszuk a Connect lehetőséget, majd válasszuk ki a saját könyvtár meghajtójának betűjelét. A konzisztencia érdekében használjuk minden felhasználó esetében ugyanazt a meghajtó betűjelet. Arra is ügyeljünk, hogy olyan meghajtó betűjelet jelöljünk ki, amely nem ütközik egyetlen aktuálisan beállított fizikai vagy csatlakoztatott meghajtóval sem. A problémák elkerülése érdekében használjuk a Z meghajtó betűjelet.
  3. Adjuk meg a saját könyvtár teljes elérési útját az UNC (Universai Naming Convention – általános megnevezési konvenció) segítségével. A kiszolgáló nevét is adjuk meg a meghajtó elérési útjában annak érdekében, hogy a felhasználó bármely hálózati számítógépről hozzáférhessen a könyvtárhoz.

Köszönöm szépen a figyelmet ! 

Még találkozunk ! 

MEGOSZTÁS

Ha tetszett a cikk, akkor nyugodtan oszd meg ismerőseiddel, valószínű ők is örülni fognak neki.