De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

 Tot nu toe hebben hebt u zich alleen maar lokaal aangemeld. Als de Active Directory is geïnstalleerd, houdt dat in dat er tijdens de installatie een.

Verwante presentaties


Presentatie over: " Tot nu toe hebben hebt u zich alleen maar lokaal aangemeld. Als de Active Directory is geïnstalleerd, houdt dat in dat er tijdens de installatie een."— Transcript van de presentatie:

1

2  Tot nu toe hebben hebt u zich alleen maar lokaal aangemeld. Als de Active Directory is geïnstalleerd, houdt dat in dat er tijdens de installatie een domeinnaam is opgegeven.  Gebruikers kunnen zich daarna aanmelden op het domein en daartoe moeten zowel de gebruikers als de computeraccounts geconfigureerd zijn in het domein. 2Objectbeheer in Active directory

3  Om via een computer te kunnen aanmelden op het domein moeten we deze computer eerst lid maken van het domein.  Dat gebeurt via twee stappen: ◦ Op de domeincontroller een computeraccount toevoegen. ◦ De computer zelf lid maken van het domein. 3Objectbeheer in Active directory

4  Deze optie is uiteraard slechts beschikbaar na het installeren van Active Directory.  Door de computeraccount wordt de computer lid van het domein. We doen dat met behulp van de MMC-module Active Directory Users and Computers op een Windows server Objectbeheer in Active directory

5  Start de MMC-module Active Directory Users and Computers. 5Objectbeheer in Active directory

6  Open eerst het domein met uw initialen en extensie.be en vervolgens de container Computers. 6Objectbeheer in Active directory

7  Verplaats de muisaanwijzer naar de rechterzijde van het venster en klik vervolgens met de rechtermuisknop. 7Objectbeheer in Active directory

8  Selecteer in het snelmenu New. Selecteer vervolgens Computer. 8Objectbeheer in Active directory

9  In het volgende venster vult u de naam van de computer in die u wilt toevoegen.  Vanaf deze computer kunnen geregistreerde gebruikers zich aanmelden. 9Objectbeheer in Active directory

10  Voeg de computer PC_uw voornaam toe aan het domein. Deze computer bezit het besturingssysteem Windows Vista en is in bijlage 1 (als virtuele pc) geïnstalleerd. 10Objectbeheer in Active directory

11  Op het werkstation (de computer PC- voornaam) moet een aantal handelingen verricht worden om de computeraccount lid te maken van het domein. 11Objectbeheer in Active directory

12  Klik op Start, klik met de rechtermuisknop op Computer en selecteer Eigenschappen. 12Objectbeheer in Active directory

13  Klik op de knop Instellingen wijzigen.  Uw toestemming is nodig om te kunnen doorgaan. Klik op Doorgaan. 13Objectbeheer in Active directory

14  Klik in het venster Systeemeigenschappen op Netwerk-id. Hier geeft u aan op welke wijze u deze computer wilt gebruiken. 14Objectbeheer in Active directory

15  Selecteer Deze computer maakt deel uit van een bedrijfsnetwerk en klik op Volgende. 15Objectbeheer in Active directory

16  Omdat deze computer gebruik gaat maken van een domein, selecteert u het keuzerondje Mijn bedrijf heeft een netwerk met een domein en klikt u op de knop Volgende. 16Objectbeheer in Active directory

17  U krijgt het bericht dat de volgende informatie nodig is: ◦ Gebruikersnaam. ◦ Aanmeldingswachtwoord. ◦ De domeinnaam. ◦ Naam van de computer. ◦ De domeinnaam van de computer. 17Objectbeheer in Active directory

18  Na het invullen van de gevraagde informatie klikt u op Volgende. 18Objectbeheer in Active directory

19  Geef als gebruikersnaam Administrator en als wachtwoord Admin2008 van de domeincontroller in. Vul eveneens de domeinnaam (uw initialen.be) in. 19Objectbeheer in Active directory

20  De computeraccount PC_uw voornaam is aangemaakt op het domein. 20Objectbeheer in Active directory

21  Selecteer het keuzerondje Geen domeingebruikersaccount toevoegen en klik vervolgens op Volgende. 21Objectbeheer in Active directory

22  U krijgt het bericht om de computer opnieuw op te starten. Klik op Voltooien. Klik op Nu opnieuw opstarten. 22Objectbeheer in Active directory

23  Via Configuratiescherm, Systeem en onderhoud, Systeem ziet u dat het werkstation PC_Gunther lid is van het domein GVB.be. 23Objectbeheer in Active directory

24  Het voor de eerste keer met Windows Vista aanmelden op een domeincontroller is een beetje onwennig. 24Objectbeheer in Active directory

25  Om op het domein aan te melden, drukt u de toetsen Ctrl+Alt+Del gelijktijdig in en klikt u vervolgens op de knop Andere gebruiker. Klik vervolgens op het pictogram Andere gebruiker. 25Objectbeheer in Active directory

26  Als gebruikersnaam typt u de domeinnaam gevolgd door de gebruikersnaam, bijvoorbeeld GVB\Administrator. 26Objectbeheer in Active directory

27  We gaan een standalone server lid maken van het domein, zodat u zich ook via deze server kunt aanmelden op het domein.  Vergeet niet uw IP-adres en uw DNS-adres aan te passen, anders lukt het niet. 27Objectbeheer in Active directory

28  Klik op Start, klik met rechts op Deze computer en kies Eigenschappen. Het venster Systeem verschijnt. 28Objectbeheer in Active directory

29  Klik op Change settings. U komt in het venster System Properties. Klik op Change. 29Objectbeheer in Active directory

30  Selecteer het keuzerondje Domain en typ de domeinnaam in het tekstvak. Klik vervolgens op OK. 30Objectbeheer in Active directory

31  Niet iedereen mag een computer of een server lid maken van een domein.  Vul het tekstvak in met Administrator en als administratorwachtwoord Admin2008.  Klik vervolgens op OK. 31Objectbeheer in Active directory

32  Klik op OK in het venster waarin u welkom wordt geheten bij het domein. 32Objectbeheer in Active directory

33  De server moet worden herstart om de wijzigingen te activeren. Klik op Restart Now. 33Objectbeheer in Active directory

34  Fileserver is nu lidserver is van het domein. We gaan daarop nu Active Directory installeren, zodanig dat deze lidserver gepromoveerd wordt tot additionele domeincontroller. 34Objectbeheer in Active directory

35  Start op de lidserver het programma dcpromo.exe 35Objectbeheer in Active directory

36  Voor de installatiewizard van start gaat, wordt er eerst een controle gedaan of er nog geen Active Directory op deze server is geïnstalleerd.  Indien er op deze server nog geen Active Directory is geïnstalleerd, start de installatiewizard. 36Objectbeheer in Active directory

37  Klik tweemaal op Next in het venster Operating System Compatibility. 37Objectbeheer in Active directory

38  Omdat deze server opgewaardeerd wordt tot een domeincontroller in een reeds bestaand domein, selecteert u Existing forest en Add a domain controller in an existing domain 38Objectbeheer in Active directory

39  Klik vervolgens op Next. 39Objectbeheer in Active directory

40  Typ de domeinnaam in het tekstveld en klik op Next. Gebruik de aangemelde gebruiker. 40Objectbeheer in Active directory

41  Selecteert het domein en klik op Next. Omdat we maar één domein hebben, is het domein reeds geselecteerd. 41Objectbeheer in Active directory

42  Er bestaat maar één site, dus gebruiken we de Default first site name. Klik op Next. 42Objectbeheer in Active directory

43  Deselecteer het vinkje naast DNS server en klikt op Next. 43Objectbeheer in Active directory

44  Voor de locatie van de database, logfiles en syslog behouden we de standaardinstellingen. Klik op Next. 44Objectbeheer in Active directory

45  Typ het wachtwoord Admin2008 voor de terugzetmodus. Klik vervolgens op Next. 45Objectbeheer in Active directory

46  Een venster met de geselecteerde instellingen verschijnt. Klik op Next. 46Objectbeheer in Active directory

47  De server wordt geconfigureerd als domeincontroller en vervolgens wordt de Active Directory gerepliceerd. Dat kan enkele minuten duren. 47Objectbeheer in Active directory

48  De installatie is voltooid. Klik op Finish.  De server moet opnieuw worden gestart. Klik op Restart now. 48Objectbeheer in Active directory

49  Binnen een site worden de beide Active Directory’s regelmatig (om de vijf minuten) gerepliceerd, om de beide domeincontrollers gelijk te houden.  Als u om wat voor reden niet wilt wachten, kunt u het repliceren onmiddellijk laten gebeuren. 49Objectbeheer in Active directory

50  Open de MMC-module Active Directory Sites and Services. 50Objectbeheer in Active directory

51  Open Sites, Default-First-Site-Name, Servers. 51Objectbeheer in Active directory

52  Open HOOFDSERVER en klik met de rechtermuisknop op NTDS Settings.  Klik vervolgens op Replicate configuration from the selected DC. 52Objectbeheer in Active directory

53  Een beheerder kan het programma dcpromo.exe gebruiken op een bestaande domeincontroller om Active Directory te verwijderen. Hierdoor wordt de domeincontroller weer een lidserver.  Als de domeincontroller de laatste domeincontroller in het domein is, wordt de server een standalone server. 53Objectbeheer in Active directory

54  Start dcpromo.exe.  De installatiewizard gaat van start. Klik op Next. 54Objectbeheer in Active directory

55  U krijgt een waarschuwing dat deze domeincontroller een Global Catalog-server is. 55Objectbeheer in Active directory

56  Binnen Active Directory is aan de zogenaamde Global Catalog of GC een centrale rol toebedeeld.  Deze catalogus bevat een kopie van alle objecten die in Active Directory aanwezig zijn. 56Objectbeheer in Active directory

57  Omdat deze domeincontroller niet de laatste is (de hoofdserver is ook een domeincontroller) laten we de standaardinstellingen staan. Klik op Next. 57Objectbeheer in Active directory

58 58Objectbeheer in Active directory

59  Typ een nieuw (lokaal) administratorwachtwoord in en klik op Next. 59Objectbeheer in Active directory

60  Klik op Next om de Active Directory te verwijderen. 60Objectbeheer in Active directory

61  Klik op Finish en herstart vervolgens de server. 61Objectbeheer in Active directory

62  Een security principal is een object (users, groepen, computers) waaraan permissies uitgedeeld en toegekend kunnen worden. U kunt als domeinadministrator bepalen wat gebruikers wel en niet mogen. 62Objectbeheer in Active directory

63  Een contactpersoon is geen security principal. Contactpersonen worden gebruikt voor communicatie zoals .  Zo kunnen contactpersonen voorkomen als gebruikers. 63Objectbeheer in Active directory

64  Een groep is een verzameling van gebruikers, computers, contactpersonen en eventueel andere groepen. Sommige groepen zijn security principals. 64Objectbeheer in Active directory

65  Een organisatie-eenheid of organizational unit is een verzameling van gebruikers, computers, contactpersonen, groepen en eventueel andere organisatie-eenheden.  Een organisatie-eenheid is geen security principal. 65Objectbeheer in Active directory

66  Het verschil tussen een groep en een organisatie-eenheid is dat de reikwijdte van een organisatie-eenheid beperkt is en van een groep niet. Dus een organisatie-eenheid blijft beperkt in zijn eigen domein waarin hij is aangemaakt. 66Objectbeheer in Active directory

67  Een organisatie-eenheid wordt gebruikt voor: ◦ Het toepassen van het beveiligingsbeleid (group policy). ◦ Het installeren en het distribueren van software. ◦ De structuur in de Active Directory. ◦ Het delegeren van beheertaken. 67Objectbeheer in Active directory

68  Zowel in Windows Vista als in Windows Server 2008 zijn er twee standaardgebruikers. Deze worden aangemaakt tijdens de installatie.  Deze twee zijn: ◦ Administrator. ◦ Guest. 68Objectbeheer in Active directory

69  Er zijn twee soorten administrators: ◦ Lokale administrator. ◦ Domeinadministrator. 69Objectbeheer in Active directory

70  Als lokale administrator bent u heer en meester op de machine. Een lokale administrator heeft geen grenzen en beperkingen.  Een domeincontroller geen lokale administrator omdat deze wordt verwijderd tijdens de installatie van de Active Directory. 70Objectbeheer in Active directory

71  Als domeinadministrator bent u heer en meester over het domein.  Een domeinadministrator heeft geen grenzen en beperkingen op het domein. 71Objectbeheer in Active directory

72  Om de server zo veilig mogelijk in te stellen tegen hackers, is het beter dat u de standaardgebruiker Administrator een andere naam geeft (rename). Als u dat hebt gedaan, maakt u een nieuwe gebruiker aan en geeft deze de naam Administrator. Deze nieuwe gebruiker Administrator geven we alleen gebruikersrechten en geen administratorrechten 72Objectbeheer in Active directory

73  Guest is een gebruiker die ook wordt aangemaakt tijdens de installatie.  De gebruiker Guest is standaard uitgeschakeld, wat te zien is aan het zwarte pijltje dat naar beneden wijst. 73Objectbeheer in Active directory

74  De gebruiker Guest is bedoeld voor tijdelijke gebruikers en heeft een aantal bijzondere kenmerken: ◦ Voor het gebruik van de gebruiker Guest is geen wachtwoord nodig. ◦ Guest erft het beveiligingsbeleid via de container users van de root. ◦ Bij mappen waar de groep Everyone recht heeft, heeft de gebruiker Guest ook recht, omdat Guest lid is van de groep Everyone. 74Objectbeheer in Active directory

75  Een domeincontroller heeft geen lokale groepen; we kunnen alleen de groepen bekijken in de Active Directory. 75Objectbeheer in Active directory

76  OU’s worden veel gebruikt om een overzicht te krijgen van de organisatie.  In een organisatie-eenheid kunt u een beveiligingsbeleid (group policy) aanmaken. 76Objectbeheer in Active directory

77  Als voorbeeld nemen we een school met verschillende afdelingen: informatica, wetenschappen en economie.  De structuur bestaat uit directie, ict, administratie, leerkrachten en leerlingen. 77Objectbeheer in Active directory

78  Het doel van de oefening is de Active Directory gestructureerd op te bouwen.  Meld u aan als Administrator op uw domeincontroller. 78Objectbeheer in Active directory

79  Selecteer in het menu Start het submenu Administrative Tools en vervolgens Active Directory Users and Computers. 79Objectbeheer in Active directory

80  Selecteer uw domein (hier: GVB.be). Verplaats uw muisaanwijzer naar de rechterhelft van het venster en klik met de rechtermuisknop. Selecteer New, Organizational Unit. 80Objectbeheer in Active directory

81  Type de naam Leerlingen in het tekstvak Name en klik vervolgens op OK. 81Objectbeheer in Active directory

82  In de organisatie-eenheid Leerlingen maakt u vervolgens organisatie-eenheden aan met de namen Economie, Informatica en Wetenschappen.  Selecteer de organisatie-eenheid Leerlingen. Verplaats uw muisaanwijzer naar de rechterhelft van het venster, klik met rechters en selecteer New, Organizational Unit.  Maak de drie organisatie-eenheden aan. 82Objectbeheer in Active directory

83  Maak de oefening af, naargelang de structuur van de school. De structuur bestaat uit Directie, ICT, Administratie, Leerkrachten en Leerlingen. 83Objectbeheer in Active directory

84  Een groep is een verzameling gebruikers- en computeraccounts, contactpersonen en andere groepen die als een eenheid kunnen worden beheerd.  Gebruikers en computers die deel uitmaken van een bepaalde groep worden groepsleden genoemd. 84Objectbeheer in Active directory

85  Het gebruik van groepen kan het beheer vereenvoudigen door een gemeenschappelijke set machtigingen en rechten toe te wijzen aan een aantal accounts tegelijk, in plaats van aan elke account afzonderlijk. 85Objectbeheer in Active directory

86  Groepen in Active Directory zijn directoryobjecten die zich binnen een containerobject voor een domein of een organisatie-eenheid bevinden. 86Objectbeheer in Active directory

87  Met groepen kunt u het volgende doen in Active Directory: ◦ Het beheer vereenvoudigen. ◦ Het beheer overdragen. ◦ distributielijsten maken. 87Objectbeheer in Active directory

88  U maakt drie groepen aan in de organisatie- eenheid Leerlingen, één per organisatieeenheid.  Open de MMC-module Active Directory Users and Computers. 88Objectbeheer in Active directory

89  Dubbelklik op de organisatie-eenheid Leerlingen en daarna op Economie.  Klik op de knop Create a new group in the current container om een nieuwe groep aan te maken. 89Objectbeheer in Active directory

90  Geef de nieuwe groep de naam (economie) van de organisatie-eenheid door de naam van de groep te typen in het tekstveld. 90Objectbeheer in Active directory

91  Er zijn drie groepsbereiken: ◦ Universeel; ◦ Globaal; ◦ Domeingebonden. 91Objectbeheer in Active directory

92  Leden van universele groepen kunnen andere groepen en accounts uit elk willekeurig domein opnemen in de domeinstructuur of - forest en kunnen machtigingen in elk domein in de domeinstructuur of -forest ontvangen. 92Objectbeheer in Active directory

93  Leden van globale groepen kunnen alleen andere groepen en accounts opnemen uit het domein waarin de groep is gedefinieerd en kunnen machtigingen ontvangen in elk domein in het forest. 93Objectbeheer in Active directory

94  Leden van lokale domeingroepen kunnen andere groepen en accounts uit domeinen van Windows Server 2008, Windows Server 2003, Windows 2000 of Windows NT opnemen en kunnen alleen binnen een domein machtigingen ontvangen. 94Objectbeheer in Active directory

95  Het groepstype bepaalt enerzijds of een groep kan worden gebruikt voor het toewijzen van machtigingen voor een gedeelde bron (voor beveiligingsgroepen) en anderzijds of een groep alleen kan worden gebruikt voor distributielijsten (voor distributiegroepen). 95Objectbeheer in Active directory

96  Maak ook groepen aan voor de organisatie- eenheden Administratie, Directie, ICT, Leerkrachten en Leerlingen. 96Objectbeheer in Active directory

97  Om de Active Directory zo gestructureerd mogelijk te maken, gaat u gebruikers aanmaken per organisatie-eenheid.  Voor de gebruikersnaam geldt dat deze uniek moet zijn in het domein, daarom is het nuttig dat u een beleid opbouwt, zodanig dat er een logaritme is voor het volledige bedrijf of school. 97Objectbeheer in Active directory

98  We gebruiken hier de eerste letter van een voornaam gekoppeld aan de familienaam, maar u kunt ook voor een ander systeem kiezen. Spaties en speciale tekens mogen niet in een gebruikersnaam voorkomen. Deze tekens kunnen later problemen geven bij gebruik van een mailserver.  Een gebruikersnaam is niet hoofdlettergevoelig. 98Objectbeheer in Active directory

99  Start de MMC-module Active Directory Users and Computers.  Open de organisatie-eenheid ICT. 99Objectbeheer in Active directory

100  Klik op de knop Create a new user om een nieuwe gebruiker aan te maken.  Vul de tekstvakken in. 100Objectbeheer in Active directory

101  U ziet dat het tekstvak Full name automatisch wordt ingevuld.  Naast het testvak User logon name ziet u de  Deze twee samen vormen de User Principal Name (UPN). 101Objectbeheer in Active directory

102  De UPN vormt het adres.  Daaronder refereert de User logon name (pre-Windows 2000) GVB\ naar de NETBIOS- naam van het domein GVB.  Deze tekstvakken dienen verplicht te worden ingevuld. 102Objectbeheer in Active directory

103  Alle tekens van het toetsenbord zijn toegestaan.  Het wachtwoord moet standaard ten minste zeven karakters lang zijn. Het is aangeraden een wachtwoord te gebruiker van minstens acht karakters.  Wachtwoorden mogen 128 karakters lang zijn. 103Objectbeheer in Active directory

104  Gebruik een combinatie van letter, cijfers en symbolen. Een combinatie van minstens twee hiervan is verplicht in Windows Server  U kunt de complexiteit van uw wachtwoord instellen via Group Policies. 104Objectbeheer in Active directory

105  Gebruik geen gebruikergerelateerd wachtwoord zoals geboortedatum, de naam van partner of kinderen.  In Windows Server 2008 is het standaard verboden om de gebruikersnaam als wachtwoord te gebruiken.  Wachtwoorden zijn hoofdlettergevoelig. 105Objectbeheer in Active directory

106  Het wachtwoord kan nooit achterhaald worden, ook niet door een Administrator.  Deze kan het wachtwoord wel wijzigen. 106Objectbeheer in Active directory

107  De optie User must change password at next logon is standaard aangevinkt. Dat wil zeggen dat de gebruiker het wachtwoord moet wijzigen indien hij zich voor de eerste keer aanmeldt.  De optie User cannot change password kan niet in combinatie met het vakje User must change password at next logon worden aangevinkt. Dus slechts één van beide is mogelijk. 107Objectbeheer in Active directory

108  Indien de optie Password never expires is aangevinkt, verloopt het wachtwoord nooit, ondanks het ingesteld beveiligingsbeleid. U kunt niet zowel User must change password at next logon als Password never expires aanvinken.  De optie Account is disabled maakt wel een nieuwe gebruiker aan, maar schakelt deze meteen uit. 108Objectbeheer in Active directory

109  Start uw Vista-werkstation en meld u aan (DNS\gebruikersnaam). U krijgt het bericht dat het wachtwoord moet worden gewijzigd.  Klik op OK.  Geef een nieuw wachtwoord in en bevestigt het. 109Objectbeheer in Active directory

110  De volgorde van ingave is: ◦ regel 1: gebruikersnaam; ◦ regel 2: oud wachtwoord; ◦ regel 3: nieuw wachtwoord; ◦ regel 4: bevestig het nieuwe wachtwoord. 110Objectbeheer in Active directory

111  Zodra een gebruiker is aangemaakt, kunt u de eigenschappen bekijken. U komt in het venster met de eigenschappen door dubbel te klikken op de gebruiker, of door de muisaanwijzer te plaatsen op de naam van de gebruiker, te klikken met de rechtermuisknop en Properties te selecteren, of eventueel via het pictogram Properties.  De eigenschappen bestaan uit verschillende tabbladen. 111Objectbeheer in Active directory

112  De tabbladen General, Address, Telephone en Organization zijn puur informatief.  Deze tekstvelden hoeven niet verplicht ingevuld te worden. 112Objectbeheer in Active directory

113  In het tabblad Account ziet u de gegevens over de User logon name, zoals u die bij het aanmaken heeft ingevoerd.  In dit tabblad activeert u met de knop Logon hours het tabblad Logon hours. In het dialoogvenster Logon hours kunt u instellen wanneer deze gebruiker zich kan aanmelden. Standaard kan dat altijd. Klik op de knop Logon hours en selecteer de tijd die u wilt aanmerken als niet-toegestaan voor aanmelding. Selecteer het keuzerondje Logon Denied en klik vervolgens op OK. 113Objectbeheer in Active directory

114  Met de knop Log on To stelt u in op welke computer deze gebruiker zich mag aanmelden. U kunt kiezen tussen alle computers of een of meer specifieke computers. 114Objectbeheer in Active directory

115  U kunt ook aanduiden op welke datum het aanmelden verloopt. Dat doet u door het keuzerondje End of te selecteren en de einddatum te selecteren. De gebruiker wordt op de ingestelde datum uitgeschakeld.  De gebruiker opnieuw vrijgeven doet u door een vinkje te plaatsen bij Unlock account. 115Objectbeheer in Active directory

116  Het tabblad Profile is verdeeld in twee delen. ◦ User profile; ◦ Home folder. 116Objectbeheer in Active directory

117  In het gebruikersprofiel worden persoonsgebonden instellingen bewaard, zoals die van My documents en het menu Start.  Logon Script wordt dikwijls gebruikt indien u bijvoorbeeld een achtergrondtaak uitvoert die automatisch netwerkmappen aanmaakt voor deze gebruiker. 117Objectbeheer in Active directory

118  In het deel Home folder kunt u kiezen waar de homedirectory van de gebruiker zich bevindt (een mapping maken). U moet kiezen tussen Local path (op de gebruikerscomputer zelf) en Connect (op de server).  De homedirectory wordt automatisch aangemaakt als de gebruiker zich voor de eerste keer aanmeldt. 118Objectbeheer in Active directory

119  Mevrouw Desmedt is directeur, dus kunt u haar plaatsen als Name. Maak de gebruiker Desmedt in de organisatie-eenheid Directie en voeg haar toe in het tekstvak Name. Dat is handig om in een groot bedrijf te weten wie de verantwoordelijke is. 119Objectbeheer in Active directory

120  Het tabblad Remote Control is in feite het equivalent van Hulp op afstand uit Windows Vista.  Remote control wordt gebruikt om in te stellen dat een gebruiker de sessie van een andere gebruiker kan overnemen om hulp te bieden. 120Objectbeheer in Active directory

121  Terminal Services Profile configureert het pad naar het profiel van de gebruiker. Hier kunt u ook het recht om aan te melden bij om het even welke Terminal Server (in het domein) aan de gebruiker ontzeggen door Deny this user permissions to log on to any Terminal Server aan te vinken. 121Objectbeheer in Active directory

122  In het tabblad Member Of ziet u dat de gebruiker gvanbleyenbergh standaard lid is gemaakt van de groep Domain Users.  Met de knop Add kunt u de gebruiker lid maken van andere groepen en met de knop Remove verwijdert u het lidmaatschap van een groep. 122Objectbeheer in Active directory

123  U kunt een gebruiker lid maken van zoveel groepen als u wilt, met eventueel meerdere gebruikers per groep.  Indien u een gebruiker lid maakt van een groep, dan krijgt deze de rechten van de groep. 123Objectbeheer in Active directory

124  Klik in het venster Properties van de gebruiker op de knop Add. 124Objectbeheer in Active directory

125  Typ de Domain in het tekstvak en klik op de knop Check Names.  Omdat er meer dan één groep begint met Domain, krijgt u het venster Multiple Names found.  Selecteer Domain Admins en klik op OK. 125Objectbeheer in Active directory

126  Selecteer Domain Admins en klik op OK. De groep Domein Admins wordt toegevoegd bij de objectnamen. 126Objectbeheer in Active directory

127  Klik vervolgens op OK. U ziet dat de geselecteerde groep in het vak Member of wordt toegevoegd. 127Objectbeheer in Active directory

128  In de groep ICT: Jan Janssens en uzelf. Maak Jan Janssens en uzelf lid van de groep ICT.  In de groep Directie: Jo Desmedt.  In de groep Administratie: Liesje Hervée en Jan Janssens. Maak Jan Janssens en Liesje Hervée lid van de groep ICT.  In de groep Leerkrachten: Jan De Vries en Joris Janssens. Maak Jan De Vries en Joris Janssens lid van de groep ICT. 128Objectbeheer in Active directory

129  Maak in de organisatie-eenheid Leerkrachten een groep aan met als naam Leerkrachten.  Maak in dezelfde organisatie-eenheid een gebruiker aan met als naam ‘Jan De Vries’ en als wachtwoord ‘Lkr2008’.  Vul de nodige informatie in zoals in figuur  Maak de gebruiker Jan De Vries lid van de groep Leerkrachten.  Maak een map Leerkrachten aan op de hoofdserver C:.  Share de map Leerkrachten op de server.  Geef de groep leerkrachten toegang tot deze map.  Laat de homedirectory van de gebruiker Jan De Vries verwijzen naar de schijf U, met als pad \\hoofdserver\Leerkrachten\%Username%. 129Objectbeheer in Active directory

130  Als een gebruiker zich aanmeldt, wordt een kopie van zijn of haar gebruikersprofiel gebruikt.  Als een gebruiker zich al eerder aangemeld heeft en dus een bestaand profiel heeft op een systeem, zal dit gebruikt worden.  Als een gebruiker zich nog nooit op een machine heeft aangemeld, zal het standaardprofiel van deze machine gebruikt worden. 130Objectbeheer in Active directory

131  Het is ook mogelijk om Active Directory zodanig te configureren dat een standaardprofiel van het domein wordt gebruikt. 131Objectbeheer in Active directory

132  Het profiel Default bevindt zich in de directory %systemroot%\profiles\default user.  Deze directory bevat volgende mappen.  Application data: data nodig voor specifieke applicaties als een grammaticaal controleprogramma voor tekstverwerking.  Desktop: pictogrammen in het Bureaublad.  Favorites: snelkoppelingen naar veelgebruikte bestanden. 132Objectbeheer in Active directory

133  Nethood: instellingen voor de netwerkomgeving  Personal: snelkoppelingen naar persoonlijke programma’s.  Printhood: snelkoppelingen naar printers.  Recent: snelkoppelingen naar recent geactiveerde documenten. 133Objectbeheer in Active directory

134  Send to: de randapparaten waarnaar gegevens kunnen gestuurd worden via de optie send to van het snelmenu.  Startmenu: snelkoppelingen naar programma’s.  Templates: snelkoppelingen naar templates.  Het bestand Ntuser.dat bevat een kopie van de inhoud van de subtree HKEY_CURRENT USER op de lokale machine. 134Objectbeheer in Active directory

135  Dit profiel staat in de directory %systemroot%\profiles\All Users.  In het profiel All users vindt u de algemene programmagroepen. 135Objectbeheer in Active directory

136  Wanneer een gebruiker een eerste maal inlogt, wordt uit de profielen Default en All users een eigen profiel gemaakt dat bewaard wordt in de lokale directory %systemroot%\Profiles\gebruikersnaam.  Het bestand ntuser.dat.LOG is een backup van Ntuser.dat.  Een local user-profiel is computergebonden. 136Objectbeheer in Active directory

137  Deze zorgen ervoor dat de instellingen van een gebruiker centraal opgeslagen worden en op verschillende computers ingelezen kunnen worden, zodanig dat op elke computer in het domein hetzelfde profiel toegepast wordt. 137Objectbeheer in Active directory

138  Via Start, Settings, Control panel, System, User profiles kunt u het type profiel veranderen en kopiëren naar andere gebruikers.  De parameter permitted to use geeft aan wie er gebruik van mag maken. 138Objectbeheer in Active directory

139  Als een bedrijf veel werknemers heeft, is het gemakkelijk om daar een lijst te hebben per organisatie-eenheid (OU).  In Windows Server 2008 is het zeer eenvoudig om daar een tekstbestand van te maken. 139Objectbeheer in Active directory

140  Open de MMC-module Active Directory Users and Computers.  Selecteer via de rechtermuisknop de organisatie-eenheid Leerkrachten en kies Export List.  Typ als bestandnaam OU Leerkrachten in en klik op Save. 140Objectbeheer in Active directory

141  In Windows Server 2008 kunt u objecten gemakkelijk kopiëren, verplaatsen en verwijderen.  Het wijzigen van het wachtwoord is zeer eenvoudig. 141Objectbeheer in Active directory

142  Plaats de muisaanwijzer op de gebruiker Jan De Vries en klik met de rechtermuisknop.  Selecteer Copy.  Noem de nieuwe gebruiker Dirk Van Putte.  Geef hem gebruikersnaam DVanPutte en als wachtwoord Lkr Objectbeheer in Active directory

143  Niet alles wordt gekopieerd. U ziet dat de homedirectory automatisch wordt aangepast aan de nieuwe gebruiker. Er wordt dus een nieuwe map aangemaakt met als naam de naam van de gebruiker. 143Objectbeheer in Active directory

144  Maak nog twee nieuwe leerkrachten aan: An Van Hekke en Chiara Van Poucke. Gebruik de kopieerfunctie. 144Objectbeheer in Active directory

145  Het is mogelijk dat een gebruiker van dienst verandert, bijvoorbeeld dat leerkracht Jan De Vries overgaat naar de administratie.  Het verplaatsen van een object kan op een zeer gemakkelijk manier. 145Objectbeheer in Active directory

146  Klik op het object, houd de linkermuisknop ingedrukt en sleep het object naar de gewenste plaats.  Let op! ◦ De tekstvakken (bv. Description) worden niet verwijderd of gewijzigd. Deze moet u handmatig wijzigen. ◦ De groep waar de gebruiker lid van was, blijft behouden. 146Objectbeheer in Active directory

147  Om het wachtwoord van een gebruiker opnieuw in te stellen, klikt u met de rechtermuisknop op de gebruikersaccount en vervolgens op Reset Password. 147Objectbeheer in Active directory

148


Download ppt " Tot nu toe hebben hebt u zich alleen maar lokaal aangemeld. Als de Active Directory is geïnstalleerd, houdt dat in dat er tijdens de installatie een."

Verwante presentaties


Ads door Google