Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
Číslo projektu: CZ.1.07/1.5.00/34.0292
Číslo materiálu: VY_32_INOVACE_PSK-4-18
Tematický celek (sada): Serverové operační systémyTéma (název) materiálu: Správa uživatelů ve Windows Serveru 2003Předmět: Počítačové sítě a komunikace
Ročník / Obor studia: 4. / Informační technologie
Autor / datum vytvoření: Mgr. Martin Štorek / 10.02.2014
Anotace: Studenti se seznámí se správou uživatelských účtů v systému Windows 2003 server, s vytvořením domovské složky, s problematikou hesel a uživatelskými profily.
Metodický pokyn: Prezentace je určena k výkladu nové látky či samostudiu nebo k opakování.
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
Úvod do uživatelských účtů
Doménové uživatelské účtyDoménové uživatelské účty Umožní uživatelům přihlášení do domény a získat
přístup k síťovým zdrojům Obsažen v databázi Active Directory
Umožní uživatelům přihlášení do domény a získat přístup k síťovým zdrojům
Obsažen v databázi Active Directory
Místní uživatelské účtyMístní uživatelské účty Umožní uživatelům přihlášení a přístup ke zdrojům
daného místního počítače Obsaženy v databázi SAM - součást registrů
Umožní uživatelům přihlášení a přístup ke zdrojům daného místního počítače
Obsaženy v databázi SAM - součást registrů
Vestavěné uživatelské účtyVestavěné uživatelské účty Umožní uživatelům provádět administrativní úkony
nebo dočasný přístup k síťovým zdrojům Obsažen v SAM (local built-in user accounts) Obsažen v Active Directory (domain built-in user
accounts)
Umožní uživatelům provádět administrativní úkony nebo dočasný přístup k síťovým zdrojům
Obsažen v SAM (local built-in user accounts) Obsažen v Active Directory (domain built-in user
accounts)
Administrator a Guest
Administrator a Guest
Jmenné konvence Uživatelské Logon Names a Full Names musí být unikátní v
celé doméně Uživatelské Logon Names:
• Může obsahovat až 20 znaků• Může obsahovat kombinaci alfanumerických znaků• Doporučení: bez diakritiky
Hesla Přidělit heslo administrátorskému účtu
• doporučení – min 15 znaků Určit, kdo bude mít kontrolu nad hesly (změna při zapomenutí, atd.) Poučit uživatele, jak mají používat a vytvářet svá hesla
• nepoužívat jména, příjmení, přezdívky, data nar., rodná č., tel. č.• použít dlouhá hesla (min. 6 - 8 znaků)• kombinovat malá, velká písmena a číslice
Složité heslo
P@ssW0rdKamilkA73 min. 6 znaků nesmí obsahovat název účtu
uživatele ani jeho část musí obsahovat znaky ze 3 z
následujících 4 kategorií: malá písmena (a – z) velká písmena (A – Z) Číslovky (0 – 9) speciální znaky (@,&,$,<,>,!)
Možnosti účtu
Nastavit přihlašovací čas odpovídající pracovní době Definovat počítače, ze kterých se uživatel může přihlásit
• Doménoví uživatelé se mohou přihlásit do domény z jakéhokoli počítače v doméně kromě doménového řadiče
• Doménoví uživatelé mohou být omezováni k přihlášení z jednotlivých stanic z důvodu zvýšení bezpečnosti sítě
Specifikovat, kdy vyprší platnost uživatelského účtu
Vytvoření místního účtu uživatele
Instalace administrátorských nástrojů
Nástroje budou v nabídce Nástroje pro správu Instalační balíček lze stáhnout ze serveru \\server\admin$\SYSTEM32\adminpak.msi
Active Directory Domains and TrustsActive Directory Sites and ServicesActive Directory Users and ComputersComponent ServicesComponent ManagementConfigure your SeverData Sources (ODBC)DHCPDistributed File SystemDNSDomain Controller Security PolicyDomain Security PolicyEvent ViewerInternet Services ManagerLicensingLocal Security PolicyPerformanceRouting and Remote AccessServer Extensions AdministratorServicesTelnet Server Administration
Vytvoření doménového účtu uživatele
Vytvoření domovské složky1. vytvořit a nasdílet složku na
serveru, která bude obsahovat domovské složky uživatelů
2. nastavit sdílená oprávněníEveryOne – Úplné řízení
3. Nastavit NTFS zabezpečeníAdministrators a System - ÚŘ
4. nastavit pro každý uživatelský účet cestu ke složce a připojit ji jako písmeno např. H:\\server\share\%username%
\Home
User1
User2
User3
Nastavení osobních vlastností Přidat osobní údaje o uživatelích v Active Directory Použít osobní údaje pro vyhledávání uživatelů v AD
Student 01 Properties
Remote control
User01
Terminal Services ProfileMember Of Dial-in Environment Sessions
General Address Account Profile Telephones Organization
Nastavení vlastnosti účtu
Specifikace přihlášeníLogon Hours for User01
OK
Cancel12 12 12 2 4 6 8 10 2 4 6 8 10. . . . . . . . . . . .
Logon Permitted
Logon Denied
All
Sunday
Monday
Tuesday
Wednesday
Thursday
Friday
Saturday
Default Default
Logon Workstations
This feature requires the NetBIOS protocol. In Computer name, type the pre-Windows 2000 computer name.
This user can log on to:
All computers
The following computers
Computer name:
Brisbane
Perth
OK Cancel
Add
EditEdit
RemoveRemove
Kopírování doménového účtuPro zjednodušení procesu vytváření nových uživatelských účtů
lze stávající účet zkopírovat
DomainUser
Account(User1)
DomainUser
Account(User2)
CopyCopy
Domain User2Domain User2Domain User1Domain User1
Vytvoření uživatelské šablonyConsole
Active Directory Users and ComputersWindow Help
Action View
TreeName Type DescriptionUsers 28 objects
Active Directory Users and Compunwtraders.msft
BuiltinCasablancaComputersDenver OUDomain ControllersForeignSecurityPrincipals
AdministratorCert PublishersDHCP AdministratorsDHCP UsersDnsAdminsDnsUpdateProxyDomain AdminsDomain Computers
ount fcertifio havo havstratowho
Users
PortlandSeattleStudentOUTunis
Vancouver OU
Domain ControllersDomain GuestsDomain UsersEnterprise AdminsGroup 01
_Sales Template User Copy…Add members to a group…Enable AccountReset Password…Move…Open home pageSend mail
All Tasks
DeleteRenameRefresh
Properties
HelpCreates a new user, copying information from the selected user.
admiionsontrouestaseradmi
Copy Object - User
Create in: nwtraders.msft/Users
First name:
Last name:
Full name:
sales
user1
sales user1
Initials:
User logon name:salesuser1 @nwtraders.msft
User logon name (pre-Windows 2000):NWTRADERS\ salesuser1
< Back< Back Next > Cancel
Nastavit uživatelský účet jako šablonu
Vytvořit nový účet jako kopii šablony
Typy uživatelských profilů Univerzální (defaultní) profil
• Poskytuje základní nastavení všem uživatelům
Místní profil• Vytvoří se při prvním přihlášení uživatele• Uložen na lokálním disku počítače,
ze kterého se uživatel přihlašuje
Univerzální (defaultní) profil• Poskytuje základní nastavení
všem uživatelům Místní profil
• Vytvoří se při prvním přihlášení uživatele• Uložen na lokálním disku počítače,
ze kterého se uživatel přihlašuje
UserProfileUser
Profile
Cestovní profil• Vytvořen administrátorem• Uložen na serveru• Cestuje za uživatelem na jednotlivé PC
Povinný profil• Vytvořen administrátorem• Uložen na serveru• Změny se na server neuloží
Cestovní profil• Vytvořen administrátorem• Uložen na serveru• Cestuje za uživatelem na jednotlivé PC
Povinný profil• Vytvořen administrátorem• Uložen na serveru• Změny se na server neuloží
ProfileProfile
ProfileServer
Vytvoření cestovního uživatelského profiluVytvoření cestovního uživatelského profilu
Na serveru vytvořit a nasdílet složkuNa serveru vytvořit a nasdílet složku
Nastavit a konfigurovat jako cestovní profilNastavit a konfigurovat jako cestovní profil
Specifikovat cestu ke složce s profilemSpecifikovat cestu ke složce s profilem
Vytvoření povinného uživatelského profiluVytvoření povinného uživatelského profilu
Na serveru vytvořit a nasdílet složku, do které nakopírovat uživatelský profilNa serveru vytvořit a nasdílet složku, do které nakopírovat uživatelský profil
Přejmenovat soubor Ntuser.dat na Ntuser.manPřejmenovat soubor Ntuser.dat na Ntuser.man
Specifikovat cestu ke složce s profilemSpecifikovat cestu ke složce s profilem
4321
21
Informace z příkazového řádkunet user logon_name
net user logon_name /domain
Příklad: tvorba uživatelského účtu
Na serveru v AD vytvořte organizační jednotku AGIP: V OU = AGIP vytvořte účet Františku Koudelkovi,
logon name: příjmení Nastavte heslo: KladnO1 Vytvořte uživateli domovskou složku na E:\HOME_AGIP\
%username% Doplňte osobní údaje a popisky Účet uživateli vyprší 30.6. tohoto roku Doba přihlašování pouze po - st od 8:00 – 19:00 Nastavte přístup pouze z pc s názvem: stanice07 Vytvořte globální skupinu OBSLUHA a přidejte do ní uživatele Uživatel bude mít povoleno měnit své heslo Nastavte min. délku hesla pro uživatele domény na 8 znaků Nastavte uživatelům domény pravidelnou měsíční změnu hesla Uživatelé při změně hesla nemohou použít předchozích 5 hesel Po 3 neplatných pokusech se účet uzamkne na 25 min Omezte velikost dat. prostoru na disku E: 100 MB / uživatele
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.
Použité zdrojeByly použity printscreeny obrazovek školního serveru a kliparty sady MS Office 2010