1. KŠPA Kladno, s. r. o ., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. Místní uživatelské účty. Umožní uživatelům přihlášení a přístup ke zdrojům daného místního počítače - PowerPoint PPT Presentation
20
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-18 Tematický celek (sada): Serverové operační systémy Téma (název) materiálu: Správa uživatelů ve Windows Serveru 2003 Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 4. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / 10.02.2014 Anotace: Studenti se seznámí se správou uživatelských účtů v systému Windows 2003 server, s vytvořením domovské složky, s problematikou hesel a uživatelskými profily. Metodický pokyn: Prezentace je určena k výkladu nové látky či samostudiu nebo k opakování. 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
Transcript
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
Číslo projektu: CZ.1.07/1.5.00/34.0292
Číslo materiálu: VY_32_INOVACE_PSK-4-18
Tematický celek (sada): Serverové operační systémyTéma (název) materiálu: Správa uživatelů ve Windows Serveru 2003Předmět: Počítačové sítě a komunikace
Ročník / Obor studia: 4. / Informační technologie
Autor / datum vytvoření: Mgr. Martin Štorek / 10.02.2014
Anotace: Studenti se seznámí se správou uživatelských účtů v systému Windows 2003 server, s vytvořením domovské složky, s problematikou hesel a uživatelskými profily.
Metodický pokyn: Prezentace je určena k výkladu nové látky či samostudiu nebo k opakování.
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
Úvod do uživatelských účtů
Doménové uživatelské účtyDoménové uživatelské účty Umožní uživatelům přihlášení do domény a získat
přístup k síťovým zdrojům Obsažen v databázi Active Directory
Umožní uživatelům přihlášení do domény a získat přístup k síťovým zdrojům
Obsažen v databázi Active Directory
Místní uživatelské účtyMístní uživatelské účty Umožní uživatelům přihlášení a přístup ke zdrojům
daného místního počítače Obsaženy v databázi SAM - součást registrů
Umožní uživatelům přihlášení a přístup ke zdrojům daného místního počítače
nebo dočasný přístup k síťovým zdrojům Obsažen v SAM (local built-in user accounts) Obsažen v Active Directory (domain built-in user
accounts)
Umožní uživatelům provádět administrativní úkony nebo dočasný přístup k síťovým zdrojům
Obsažen v SAM (local built-in user accounts) Obsažen v Active Directory (domain built-in user
accounts)
Administrator a Guest
Administrator a Guest
Jmenné konvence Uživatelské Logon Names a Full Names musí být unikátní v
celé doméně Uživatelské Logon Names:
• Může obsahovat až 20 znaků• Může obsahovat kombinaci alfanumerických znaků• Doporučení: bez diakritiky
Hesla Přidělit heslo administrátorskému účtu
• doporučení – min 15 znaků Určit, kdo bude mít kontrolu nad hesly (změna při zapomenutí, atd.) Poučit uživatele, jak mají používat a vytvářet svá hesla
• nepoužívat jména, příjmení, přezdívky, data nar., rodná č., tel. č.• použít dlouhá hesla (min. 6 - 8 znaků)• kombinovat malá, velká písmena a číslice
Složité heslo
P@ssW0rdKamilkA73 min. 6 znaků nesmí obsahovat název účtu
uživatele ani jeho část musí obsahovat znaky ze 3 z
následujících 4 kategorií: malá písmena (a – z) velká písmena (A – Z) Číslovky (0 – 9) speciální znaky (@,&,$,<,>,!)
Možnosti účtu
Nastavit přihlašovací čas odpovídající pracovní době Definovat počítače, ze kterých se uživatel může přihlásit
• Doménoví uživatelé se mohou přihlásit do domény z jakéhokoli počítače v doméně kromě doménového řadiče
• Doménoví uživatelé mohou být omezováni k přihlášení z jednotlivých stanic z důvodu zvýšení bezpečnosti sítě
Specifikovat, kdy vyprší platnost uživatelského účtu
Vytvoření místního účtu uživatele
Instalace administrátorských nástrojů
Nástroje budou v nabídce Nástroje pro správu Instalační balíček lze stáhnout ze serveru \\server\admin$\SYSTEM32\adminpak.msi
Active Directory Domains and TrustsActive Directory Sites and ServicesActive Directory Users and ComputersComponent ServicesComponent ManagementConfigure your SeverData Sources (ODBC)DHCPDistributed File SystemDNSDomain Controller Security PolicyDomain Security PolicyEvent ViewerInternet Services ManagerLicensingLocal Security PolicyPerformanceRouting and Remote AccessServer Extensions AdministratorServicesTelnet Server Administration
Vytvoření doménového účtu uživatele
Vytvoření domovské složky1. vytvořit a nasdílet složku na
serveru, která bude obsahovat domovské složky uživatelů
2. nastavit sdílená oprávněníEveryOne – Úplné řízení
3. Nastavit NTFS zabezpečeníAdministrators a System - ÚŘ
4. nastavit pro každý uživatelský účet cestu ke složce a připojit ji jako písmeno např. H:\\server\share\%username%
\Home
User1
User2
User3
Nastavení osobních vlastností Přidat osobní údaje o uživatelích v Active Directory Použít osobní údaje pro vyhledávání uživatelů v AD
Student 01 Properties
Remote control
User01
Terminal Services ProfileMember Of Dial-in Environment Sessions
General Address Account Profile Telephones Organization
_Sales Template User Copy…Add members to a group…Enable AccountReset Password…Move…Open home pageSend mail
All Tasks
DeleteRenameRefresh
Properties
HelpCreates a new user, copying information from the selected user.
admiionsontrouestaseradmi
Copy Object - User
Create in: nwtraders.msft/Users
First name:
Last name:
Full name:
sales
user1
sales user1
Initials:
User logon name:salesuser1 @nwtraders.msft
User logon name (pre-Windows 2000):NWTRADERS\ salesuser1
< Back< Back Next > Cancel
Nastavit uživatelský účet jako šablonu
Vytvořit nový účet jako kopii šablony
Typy uživatelských profilů Univerzální (defaultní) profil
• Poskytuje základní nastavení všem uživatelům
Místní profil• Vytvoří se při prvním přihlášení uživatele• Uložen na lokálním disku počítače,
ze kterého se uživatel přihlašuje
Univerzální (defaultní) profil• Poskytuje základní nastavení
všem uživatelům Místní profil
• Vytvoří se při prvním přihlášení uživatele• Uložen na lokálním disku počítače,
ze kterého se uživatel přihlašuje
UserProfileUser
Profile
Cestovní profil• Vytvořen administrátorem• Uložen na serveru• Cestuje za uživatelem na jednotlivé PC
Povinný profil• Vytvořen administrátorem• Uložen na serveru• Změny se na server neuloží
Cestovní profil• Vytvořen administrátorem• Uložen na serveru• Cestuje za uživatelem na jednotlivé PC
Povinný profil• Vytvořen administrátorem• Uložen na serveru• Změny se na server neuloží
ProfileProfile
ProfileServer
Vytvoření cestovního uživatelského profiluVytvoření cestovního uživatelského profilu
Na serveru vytvořit a nasdílet složkuNa serveru vytvořit a nasdílet složku
Nastavit a konfigurovat jako cestovní profilNastavit a konfigurovat jako cestovní profil
Specifikovat cestu ke složce s profilemSpecifikovat cestu ke složce s profilem
Vytvoření povinného uživatelského profiluVytvoření povinného uživatelského profilu
Na serveru vytvořit a nasdílet složku, do které nakopírovat uživatelský profilNa serveru vytvořit a nasdílet složku, do které nakopírovat uživatelský profil
Přejmenovat soubor Ntuser.dat na Ntuser.manPřejmenovat soubor Ntuser.dat na Ntuser.man
Specifikovat cestu ke složce s profilemSpecifikovat cestu ke složce s profilem
4321
21
Informace z příkazového řádkunet user logon_name
net user logon_name /domain
Příklad: tvorba uživatelského účtu
Na serveru v AD vytvořte organizační jednotku AGIP: V OU = AGIP vytvořte účet Františku Koudelkovi,
%username% Doplňte osobní údaje a popisky Účet uživateli vyprší 30.6. tohoto roku Doba přihlašování pouze po - st od 8:00 – 19:00 Nastavte přístup pouze z pc s názvem: stanice07 Vytvořte globální skupinu OBSLUHA a přidejte do ní uživatele Uživatel bude mít povoleno měnit své heslo Nastavte min. délku hesla pro uživatele domény na 8 znaků Nastavte uživatelům domény pravidelnou měsíční změnu hesla Uživatelé při změně hesla nemohou použít předchozích 5 hesel Po 3 neplatných pokusech se účet uzamkne na 25 min Omezte velikost dat. prostoru na disku E: 100 MB / uživatele
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.
Použité zdrojeByly použity printscreeny obrazovek školního serveru a kliparty sady MS Office 2010
