Hoofdstuk 4: Objectbeheer in AD

Slides:



Advertisements
Verwante presentaties
KWALITEITSZORG november 2012
Advertisements

Inloggen in de VREG databank
Ingave via het scherm Algemene beschrijving van de toepassing De toepassing is opgebouwd uit drie niveaus : Niveau 1 : verzending en afzender Niveau 2.
Digitaal wedstrijd formulier Presentatie scheidsrechters Versie sept 2013.
Windows XP Tips en trucs Door Johan Lammers. Verzoek voor verzenden van foutrapporten voorkomen 1)Klik op Start > Configuratiescherm > Prestaties en onderhoud.
De elektronische verzamelaanvraag Ruben Fontaine Markt- en Inkomensbeheer – dienst Aangiftes.
Rekenen met procenten Rekenen met procenten.
‘SMS’ Studeren met Succes deel 1
Wat was toen het grootste het grootste probleem van de van de FOD?
Uw Onderwijsportal inrichten met PortalCMS Integratie > Profielen > Communicatie > Communities > Blogs > Referenties.
Paulus' eerste brief aan Korinthe (20) 23 januari 2013 Bodegraven.
NEDERLANDS WOORD BEELD IN & IN Klik met de muis
Downloaden: Ad-aware. Downloaden bestaat uit 3 delen: •1. Zoeken naar de plek waar je het bestand kan vinden op het internet •2. Het nemen van een kopie.
1 Resultaten marktonderzoek RPM Zeist, 16 januari 2002 Door: Olga van Veenendaal, medew. Rothkrans Projectmanagement.
November 2013 Opinieonderzoek Vlaanderen – oktober 2013 Opiniepeiling Vlaanderen uitgevoerd op het iVOXpanel.
Global e-Society Complex België - Regio Vlaanderen e-Regio Provincie Limburg Stad Hasselt Percelen.
Uitleg installatie SAM Broadcaster v3 en v4 met de MySQL database
 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.
 De bestandssystemen FAT16 en FAT32 worden niet gebruikt voor Windows Server File Allocation Table is het bestandssysteem uit het DOS-tijdperk.
Aan de slag met Evernote Documenteer je leven, overal en altijd 1.
Start.
F. Rubben NI Lookout 1 06/RIS/05 - NI Lookout VTI Brugge F. Rubben, ing.
Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW Creatief.
Via het startmenu naar control panel. Kies ‘network connections’
om deze presentatie uit te voeren
Nooit meer onnodig groen? Luuk Misdom, IT&T
 Een standalone server is een server die zelf geen domeincontroller is en geen lid is van een domein.  Indien een server is opgenomen in een werkgroep,
FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 1 Kwaliteit en Patiëntveiligheid in de Belgische ziekenhuizen anno 2008 Rapportage over.
Elke 7 seconden een nieuw getal
Oefeningen F-toetsen ANOVA.
In dit vakje zie je hoeveel je moet betalen. Uit de volgende drie vakjes kan je dan kiezen. Er is er telkens maar eentje juist. Ken je het juiste antwoord,
13 maart 2014 Bodegraven 1. 1Korinthe Want gelijk het lichaam één is en vele leden heeft, en al de leden van het lichaam, hoe vele ook, een lichaam.
Foto 65 – wegenis + parking + rechts G01 Foto 66 – G01.
Seminarie 1: Pythagoreïsche drietallen
Informatiebad sociaal infopunt Demo portaalsite. Lokaal Sociaal Beleidsplan – sociaal infopunt 2 Demo portaalsite Je vindt de portaalsite door te surfen.
User management voor ondernemingen en organisaties
ribwis1 Toegepaste wiskunde – Differentieren Lesweek 7
Inger Plaisier Marjolein Broese van Groenou Saskia Keuzenkamp
Backup & Recovery Windows 2003 Server Onderhoud en Beheer Netwerken 4.
via Picasa Bestanden op CD of DVD branden
EFS Seminar Discriminatie van pensioen- en beleggingsfondsen
Eerst even wat uitleg. Klik op het juiste antwoord als je het weet.
Individuele leerlijnen
Klik hier als u voor de eerste keer op de website komt.
Belgacom Bizmail ONEway voor Leveranciers
Uitleg scheikundige begrippen
STIMULANS KWALITEITSZORG juni 2014.
Oefeningen Workshop RIE Gemeenten
Wegwijs in Bel-first Handleiding voor het gebruik van deze databank en het opslaan van informatie eruit.
Centrummaten en Boxplot
Handleiding ClassDojo
Facet De beveiligde site en de beheerder Facet.
1.Klik in het hoofdvenster van Lync op het tabblad Chatruimten. 2.Typ in het zoekvak de naam van een ruimte of een of meer trefwoorden. De overeenkomende.
© 2012 Microsoft Corporation. Alle rechten voorbehouden. Een contactpersoon toevoegen Via uw lijst met contactpersonen kunt u gemakkelijker communiceren.
Snelzoekgids voor Lync 2013 VERTROUWELIJK. Alleen verspreiden aan partners die een geheimhoudingsverklaring hebben ondertekend. Microsoft verleent geen.
DIGITAL ANALYTICS TOOLS. 2 DIGITALE MEDIA - METEN.
Openbaar je talent Service public, talent particulier.
Lync-vergaderingen Deelnemen aan een Lync-vergadering
DEMO: Hoe werkt de nieuwe registratieprocedure van BEA?. De demo loopt automatisch, u moet niet klikken om verder te gaan.
© imec 2000 © imec 2001 MAX+PLUS II Installatieprocedure.
?.
PCNHCB PRESENTS : PC & Netwerk Help center Brabant VirtualBox Server 2003.
Inloggen >> Gegevensaanlevering en controle in Peridos In Release 3.3 van Peridos is er een nieuwe module gebouwd voor het aanleveren en bekijken van gegevens.
Office 2010 Word 2010 Algemeen. Het lint: tabbladen, groepen en opdrachten 1. Tabbladen. Langs de bovenkant bevinden zich acht basistabbladen. Elk tabblad.
Agenda-slide. Starten met het Figlo Platform Figlo Manager instellingen.
SharePoint Machtigingen In de Private en Public cloud.
PPGM Voor databeheerders Johan Van Rensbergen 09/08/2016.
Recht op leerlingenvervoer:
Webinar SharePoint Standaard Werkstromen
Transcript van de presentatie:

Hoofdstuk 4: Objectbeheer in AD

Aanmelden op een domein controller Tot nu toe hebben hebt u zich alleen maar lokaal aangemeld. Als de Active Directory is geïnstalleerd, houdt dat in dat er tijdens de installatie een domeinnaam is opgegeven. Gebruikers kunnen zich daarna aanmelden op het domein en daartoe moeten zowel de gebruikers als de computeraccounts geconfigureerd zijn in het domein. Objectbeheer in Active directory

Aanmelden op een domein controller Om via een computer te kunnen aanmelden op het domein moeten we deze computer eerst lid maken van het domein. Dat gebeurt via twee stappen: Op de domeincontroller een computeraccount toevoegen. De computer zelf lid maken van het domein. Objectbeheer in Active directory

Een computeraccount toevoegen Deze optie is uiteraard slechts beschikbaar na het installeren van Active Directory. Door de computeraccount wordt de computer lid van het domein. We doen dat met behulp van de MMC-module Active Directory Users and Computers op een Windows server 2008. Objectbeheer in Active directory

Een computeraccount toevoegen Start de MMC-module Active Directory Users and Computers. Objectbeheer in Active directory

Een computeraccount toevoegen Open eerst het domein met uw initialen en extensie .be en vervolgens de container Computers. Objectbeheer in Active directory

Een computeraccount toevoegen Verplaats de muisaanwijzer naar de rechterzijde van het venster en klik vervolgens met de rechtermuisknop. Objectbeheer in Active directory

Een computeraccount toevoegen Selecteer in het snelmenu New. Selecteer vervolgens Computer. Objectbeheer in Active directory

Een computeraccount toevoegen In het volgende venster vult u de naam van de computer in die u wilt toevoegen. Vanaf deze computer kunnen geregistreerde gebruikers zich aanmelden. Objectbeheer in Active directory

Een computeraccount toevoegen - Oefening Voeg de computer PC_uw voornaam toe aan het domein. Deze computer bezit het besturingssysteem Windows Vista en is in bijlage 1 (als virtuele pc) geïnstalleerd. Objectbeheer in Active directory

Een computer lid maken van een domein Op het werkstation (de computer PC- voornaam) moet een aantal handelingen verricht worden om de computeraccount lid te maken van het domein. Objectbeheer in Active directory

Een computer lid maken van een domein Klik op Start, klik met de rechtermuisknop op Computer en selecteer Eigenschappen. Objectbeheer in Active directory

Een computer lid maken van een domein Klik op de knop Instellingen wijzigen. Uw toestemming is nodig om te kunnen doorgaan. Klik op Doorgaan. Objectbeheer in Active directory

Een computer lid maken van een domein Klik in het venster Systeemeigenschappen op Netwerk-id. Hier geeft u aan op welke wijze u deze computer wilt gebruiken. Objectbeheer in Active directory

Een computer lid maken van een domein Selecteer Deze computer maakt deel uit van een bedrijfsnetwerk en klik op Volgende. Objectbeheer in Active directory

Een computer lid maken van een domein Omdat deze computer gebruik gaat maken van een domein, selecteert u het keuzerondje Mijn bedrijf heeft een netwerk met een domein en klikt u op de knop Volgende. Objectbeheer in Active directory

Een computer lid maken van een domein U krijgt het bericht dat de volgende informatie nodig is: Gebruikersnaam. Aanmeldingswachtwoord. De domeinnaam. Naam van de computer. De domeinnaam van de computer. Objectbeheer in Active directory

Een computer lid maken van een domein Na het invullen van de gevraagde informatie klikt u op Volgende. Objectbeheer in Active directory

Een computer lid maken van een domein Geef als gebruikersnaam Administrator en als wachtwoord Admin2008 van de domeincontroller in. Vul eveneens de domeinnaam (uw initialen.be) in. Objectbeheer in Active directory

Een computer lid maken van een domein De computeraccount PC_uw voornaam is aangemaakt op het domein. Objectbeheer in Active directory

Een computer lid maken van een domein Selecteer het keuzerondje Geen domeingebruikersaccount toevoegen en klik vervolgens op Volgende. Objectbeheer in Active directory

Een computer lid maken van een domein U krijgt het bericht om de computer opnieuw op te starten. Klik op Voltooien. Klik op Nu opnieuw opstarten. Objectbeheer in Active directory

Een computer lid maken van een domein Via Configuratiescherm, Systeem en onderhoud, Systeem ziet u dat het werkstation PC_Gunther lid is van het domein GVB.be. Objectbeheer in Active directory

Aanmelden met een Windows Vista op een domeincontroller Het voor de eerste keer met Windows Vista aanmelden op een domeincontroller is een beetje onwennig. Objectbeheer in Active directory

Aanmelden met een Windows Vista op een domeincontroller Om op het domein aan te melden, drukt u de toetsen Ctrl+Alt+Del gelijktijdig in en klikt u vervolgens op de knop Andere gebruiker. Klik vervolgens op het pictogram Andere gebruiker. Objectbeheer in Active directory

Aanmelden met een Windows Vista op een domeincontroller Als gebruikersnaam typt u de domeinnaam gevolgd door de gebruikersnaam, bijvoorbeeld GVB\Administrator. Objectbeheer in Active directory

Een lidserver We gaan een standalone server lid maken van het domein, zodat u zich ook via deze server kunt aanmelden op het domein. Vergeet niet uw IP-adres en uw DNS-adres aan te passen, anders lukt het niet. Objectbeheer in Active directory

Een lidserver Klik op Start, klik met rechts op Deze computer en kies Eigenschappen. Het venster Systeem verschijnt. Objectbeheer in Active directory

Een lidserver Klik op Change settings. U komt in het venster System Properties. Klik op Change. Objectbeheer in Active directory

Een lidserver Selecteer het keuzerondje Domain en typ de domeinnaam in het tekstvak. Klik vervolgens op OK. Objectbeheer in Active directory

Een lidserver Niet iedereen mag een computer of een server lid maken van een domein. Vul het tekstvak in met Administrator en als administratorwachtwoord Admin2008. Klik vervolgens op OK. Objectbeheer in Active directory

Een lidserver Klik op OK in het venster waarin u welkom wordt geheten bij het domein. Objectbeheer in Active directory

Een lidserver De server moet worden herstart om de wijzigingen te activeren. Klik op Restart Now. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Fileserver is nu lidserver is van het domein. We gaan daarop nu Active Directory installeren, zodanig dat deze lidserver gepromoveerd wordt tot additionele domeincontroller. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Start op de lidserver het programma dcpromo.exe Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Voor de installatiewizard van start gaat, wordt er eerst een controle gedaan of er nog geen Active Directory op deze server is geïnstalleerd. Indien er op deze server nog geen Active Directory is geïnstalleerd, start de installatiewizard. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Klik tweemaal op Next in het venster Operating System Compatibility. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Omdat deze server opgewaardeerd wordt tot een domeincontroller in een reeds bestaand domein, selecteert u Existing forest en Add a domain controller in an existing domain Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Klik vervolgens op Next. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Typ de domeinnaam in het tekstveld en klik op Next. Gebruik de aangemelde gebruiker. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Selecteert het domein en klik op Next. Omdat we maar één domein hebben, is het domein reeds geselecteerd. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Er bestaat maar één site, dus gebruiken we de Default first site name. Klik op Next. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Deselecteer het vinkje naast DNS server en klikt op Next. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Voor de locatie van de database, logfiles en syslog behouden we de standaardinstellingen. Klik op Next. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Typ het wachtwoord Admin2008 voor de terugzetmodus. Klik vervolgens op Next. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC Een venster met de geselecteerde instellingen verschijnt. Klik op Next. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC De server wordt geconfigureerd als domeincontroller en vervolgens wordt de Active Directory gerepliceerd. Dat kan enkele minuten duren. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC De installatie is voltooid. Klik op Finish. De server moet opnieuw worden gestart. Klik op Restart now. Objectbeheer in Active directory

Handmatig repliceren van de AD Binnen een site worden de beide Active Directory’s regelmatig (om de vijf minuten) gerepliceerd, om de beide domeincontrollers gelijk te houden. Als u om wat voor reden niet wilt wachten, kunt u het repliceren onmiddellijk laten gebeuren. Objectbeheer in Active directory

Handmatig repliceren van de AD Open de MMC-module Active Directory Sites and Services. Objectbeheer in Active directory

Handmatig repliceren van de AD Open Sites, Default-First-Site-Name, Servers. Objectbeheer in Active directory

Handmatig repliceren van de AD Open HOOFDSERVER en klik met de rechtermuisknop op NTDS Settings. Klik vervolgens op Replicate configuration from the selected DC. Objectbeheer in Active directory

AD van een server verwijderen Een beheerder kan het programma dcpromo.exe gebruiken op een bestaande domeincontroller om Active Directory te verwijderen. Hierdoor wordt de domeincontroller weer een lidserver. Als de domeincontroller de laatste domeincontroller in het domein is, wordt de server een standalone server. Objectbeheer in Active directory

AD van een server verwijderen Start dcpromo.exe. De installatiewizard gaat van start. Klik op Next. Objectbeheer in Active directory

AD van een server verwijderen U krijgt een waarschuwing dat deze domeincontroller een Global Catalog-server is. Objectbeheer in Active directory

AD van een server verwijderen Binnen Active Directory is aan de zogenaamde Global Catalog of GC een centrale rol toebedeeld. Deze catalogus bevat een kopie van alle objecten die in Active Directory aanwezig zijn. Objectbeheer in Active directory

AD van een server verwijderen Omdat deze domeincontroller niet de laatste is (de hoofdserver is ook een domeincontroller) laten we de standaardinstellingen staan. Klik op Next. Objectbeheer in Active directory

AD van een server verwijderen Objectbeheer in Active directory

AD van een server verwijderen Typ een nieuw (lokaal) administratorwachtwoord in en klik op Next. Objectbeheer in Active directory

AD van een server verwijderen Klik op Next om de Active Directory te verwijderen. Objectbeheer in Active directory

AD van een server verwijderen Klik op Finish en herstart vervolgens de server. Objectbeheer in Active directory

Objecten in Active Directory Een security principal is een object (users, groepen, computers) waaraan permissies uitgedeeld en toegekend kunnen worden. U kunt als domeinadministrator bepalen wat gebruikers wel en niet mogen. Objectbeheer in Active directory

Objecten in Active Directory – contactpersonen Een contactpersoon is geen security principal. Contactpersonen worden gebruikt voor communicatie zoals e-mail. Zo kunnen contactpersonen voorkomen als e-mailgebruikers. Objectbeheer in Active directory

Objecten in Active Directory - Groepen Een groep is een verzameling van gebruikers, computers, contactpersonen en eventueel andere groepen. Sommige groepen zijn security principals. Objectbeheer in Active directory

Objecten in Active Directory – Organisatie-eenheid Een organisatie-eenheid of organizational unit is een verzameling van gebruikers, computers, contactpersonen, groepen en eventueel andere organisatie-eenheden. Een organisatie-eenheid is geen security principal. Objectbeheer in Active directory

Objecten in Active Directory – Organisatie-eenheid Het verschil tussen een groep en een organisatie-eenheid is dat de reikwijdte van een organisatie-eenheid beperkt is en van een groep niet. Dus een organisatie-eenheid blijft beperkt in zijn eigen domein waarin hij is aangemaakt. Objectbeheer in Active directory

Objecten in Active Directory – Organisatie-eenheid Een organisatie-eenheid wordt gebruikt voor: Het toepassen van het beveiligingsbeleid (group policy). Het installeren en het distribueren van software. De structuur in de Active Directory. Het delegeren van beheertaken. Objectbeheer in Active directory

Objecten in Active Directory – Standaardgebruikers Zowel in Windows Vista als in Windows Server 2008 zijn er twee standaardgebruikers. Deze worden aangemaakt tijdens de installatie. Deze twee zijn: Administrator. Guest. Objectbeheer in Active directory

Objecten in Active Directory – Administrators Er zijn twee soorten administrators: Lokale administrator. Domeinadministrator. Objectbeheer in Active directory

Objecten in Active Directory – Administrators Als lokale administrator bent u heer en meester op de machine. Een lokale administrator heeft geen grenzen en beperkingen. Een domeincontroller geen lokale administrator omdat deze wordt verwijderd tijdens de installatie van de Active Directory. Objectbeheer in Active directory

Objecten in Active Directory – Administrators Als domeinadministrator bent u heer en meester over het domein. Een domeinadministrator heeft geen grenzen en beperkingen op het domein. Objectbeheer in Active directory

Objecten in Active Directory – Administrators Om de server zo veilig mogelijk in te stellen tegen hackers, is het beter dat u de standaardgebruiker Administrator een andere naam geeft (rename). Als u dat hebt gedaan, maakt u een nieuwe gebruiker aan en geeft deze de naam Administrator. Deze nieuwe gebruiker Administrator geven we alleen gebruikersrechten en geen administratorrechten Objectbeheer in Active directory

Objecten in Active Directory – Guest Guest is een gebruiker die ook wordt aangemaakt tijdens de installatie. De gebruiker Guest is standaard uitgeschakeld, wat te zien is aan het zwarte pijltje dat naar beneden wijst. Objectbeheer in Active directory

Objecten in Active Directory – Guest De gebruiker Guest is bedoeld voor tijdelijke gebruikers en heeft een aantal bijzondere kenmerken: Voor het gebruik van de gebruiker Guest is geen wachtwoord nodig. Guest erft het beveiligingsbeleid via de container users van de root. Bij mappen waar de groep Everyone recht heeft, heeft de gebruiker Guest ook recht, omdat Guest lid is van de groep Everyone. Objectbeheer in Active directory

Objecten in Active Directory – Standaarddomeingroepen Een domeincontroller heeft geen lokale groepen; we kunnen alleen de groepen bekijken in de Active Directory. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid OU’s worden veel gebruikt om een overzicht te krijgen van de organisatie. In een organisatie-eenheid kunt u een beveiligingsbeleid (group policy) aanmaken. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid Als voorbeeld nemen we een school met verschillende afdelingen: informatica, wetenschappen en economie. De structuur bestaat uit directie, ict, administratie, leerkrachten en leerlingen. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid Het doel van de oefening is de Active Directory gestructureerd op te bouwen. Meld u aan als Administrator op uw domeincontroller. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid Selecteer in het menu Start het submenu Administrative Tools en vervolgens Active Directory Users and Computers. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid Selecteer uw domein (hier: GVB.be). Verplaats uw muisaanwijzer naar de rechterhelft van het venster en klik met de rechtermuisknop. Selecteer New, Organizational Unit. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid Type de naam Leerlingen in het tekstvak Name en klik vervolgens op OK. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid In de organisatie-eenheid Leerlingen maakt u vervolgens organisatie-eenheden aan met de namen Economie, Informatica en Wetenschappen. Selecteer de organisatie-eenheid Leerlingen. Verplaats uw muisaanwijzer naar de rechterhelft van het venster, klik met rechters en selecteer New, Organizational Unit. Maak de drie organisatie-eenheden aan. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid – Oefening Maak de oefening af, naargelang de structuur van de school. De structuur bestaat uit Directie, ICT, Administratie, Leerkrachten en Leerlingen. Objectbeheer in Active directory

Aanmaken van een groep Een groep is een verzameling gebruikers- en computeraccounts, contactpersonen en andere groepen die als een eenheid kunnen worden beheerd. Gebruikers en computers die deel uitmaken van een bepaalde groep worden groepsleden genoemd. Objectbeheer in Active directory

Aanmaken van een groep Het gebruik van groepen kan het beheer vereenvoudigen door een gemeenschappelijke set machtigingen en rechten toe te wijzen aan een aantal accounts tegelijk, in plaats van aan elke account afzonderlijk. Objectbeheer in Active directory

Aanmaken van een groep Groepen in Active Directory zijn directoryobjecten die zich binnen een containerobject voor een domein of een organisatie-eenheid bevinden. Objectbeheer in Active directory

Aanmaken van een groep Met groepen kunt u het volgende doen in Active Directory: Het beheer vereenvoudigen. Het beheer overdragen. E-maildistributielijsten maken. Objectbeheer in Active directory

Aanmaken van een groep U maakt drie groepen aan in de organisatie- eenheid Leerlingen, één per organisatieeenheid. Open de MMC-module Active Directory Users and Computers. Objectbeheer in Active directory

Aanmaken van een groep Dubbelklik op de organisatie-eenheid Leerlingen en daarna op Economie. Klik op de knop Create a new group in the current container om een nieuwe groep aan te maken. Objectbeheer in Active directory

Aanmaken van een groep Geef de nieuwe groep de naam (economie) van de organisatie-eenheid door de naam van de groep te typen in het tekstveld. Objectbeheer in Active directory

Aanmaken van een groep Er zijn drie groepsbereiken: Universeel; Globaal; Domeingebonden. Objectbeheer in Active directory

Aanmaken van een groep – Universele groepen Leden van universele groepen kunnen andere groepen en accounts uit elk willekeurig domein opnemen in de domeinstructuur of - forest en kunnen machtigingen in elk domein in de domeinstructuur of -forest ontvangen. Objectbeheer in Active directory

Aanmaken van een groep – Globale groepen Leden van globale groepen kunnen alleen andere groepen en accounts opnemen uit het domein waarin de groep is gedefinieerd en kunnen machtigingen ontvangen in elk domein in het forest. Objectbeheer in Active directory

Aanmaken van een groep – Lokale domeingroepen Leden van lokale domeingroepen kunnen andere groepen en accounts uit domeinen van Windows Server 2008, Windows Server 2003, Windows 2000 of Windows NT opnemen en kunnen alleen binnen een domein machtigingen ontvangen. Objectbeheer in Active directory

Aanmaken van een groep - Groepstype Het groepstype bepaalt enerzijds of een groep kan worden gebruikt voor het toewijzen van machtigingen voor een gedeelde bron (voor beveiligingsgroepen) en anderzijds of een groep alleen kan worden gebruikt voor e-mail distributielijsten (voor distributiegroepen). Objectbeheer in Active directory

Aanmaken van een groep - Oefening Maak ook groepen aan voor de organisatie- eenheden Administratie, Directie, ICT, Leerkrachten en Leerlingen. Objectbeheer in Active directory

Aanmaken van gebruikers Om de Active Directory zo gestructureerd mogelijk te maken, gaat u gebruikers aanmaken per organisatie-eenheid. Voor de gebruikersnaam geldt dat deze uniek moet zijn in het domein, daarom is het nuttig dat u een beleid opbouwt, zodanig dat er een logaritme is voor het volledige bedrijf of school. Objectbeheer in Active directory

Aanmaken van gebruikers We gebruiken hier de eerste letter van een voornaam gekoppeld aan de familienaam, maar u kunt ook voor een ander systeem kiezen. Spaties en speciale tekens mogen niet in een gebruikersnaam voorkomen. Deze tekens kunnen later problemen geven bij gebruik van een mailserver. Een gebruikersnaam is niet hoofdlettergevoelig. Objectbeheer in Active directory

Aanmaken van gebruikers Start de MMC-module Active Directory Users and Computers. Open de organisatie-eenheid ICT. Objectbeheer in Active directory

Aanmaken van gebruikers Klik op de knop Create a new user om een nieuwe gebruiker aan te maken. Vul de tekstvakken in. Objectbeheer in Active directory

Aanmaken van gebruikers U ziet dat het tekstvak Full name automatisch wordt ingevuld. Naast het testvak User logon name ziet u de DNS-naam @GVB.be. Deze twee samen vormen de User Principal Name (UPN). Objectbeheer in Active directory

Aanmaken van gebruikers De UPN vormt het e-mailadres. Daaronder refereert de User logon name (pre-Windows 2000) GVB\ naar de NETBIOS- naam van het domein GVB. Deze tekstvakken dienen verplicht te worden ingevuld. Objectbeheer in Active directory

Aanmaken van gebruikers – Het wachtwoord Alle tekens van het toetsenbord zijn toegestaan. Het wachtwoord moet standaard ten minste zeven karakters lang zijn. Het is aangeraden een wachtwoord te gebruiker van minstens acht karakters. Wachtwoorden mogen 128 karakters lang zijn. Objectbeheer in Active directory

Aanmaken van gebruikers – Het wachtwoord Gebruik een combinatie van letter, cijfers en symbolen. Een combinatie van minstens twee hiervan is verplicht in Windows Server 2008. U kunt de complexiteit van uw wachtwoord instellen via Group Policies. Objectbeheer in Active directory

Aanmaken van gebruikers – Het wachtwoord Gebruik geen gebruikergerelateerd wachtwoord zoals geboortedatum, de naam van partner of kinderen. In Windows Server 2008 is het standaard verboden om de gebruikersnaam als wachtwoord te gebruiken. Wachtwoorden zijn hoofdlettergevoelig. Objectbeheer in Active directory

Aanmaken van gebruikers – Het wachtwoord Het wachtwoord kan nooit achterhaald worden, ook niet door een Administrator. Deze kan het wachtwoord wel wijzigen. Objectbeheer in Active directory

Aanmaken van gebruikers – Het wachtwoord De optie User must change password at next logon is standaard aangevinkt. Dat wil zeggen dat de gebruiker het wachtwoord moet wijzigen indien hij zich voor de eerste keer aanmeldt. De optie User cannot change password kan niet in combinatie met het vakje User must change password at next logon worden aangevinkt. Dus slechts één van beide is mogelijk. Objectbeheer in Active directory

Aanmaken van gebruikers – Het wachtwoord Indien de optie Password never expires is aangevinkt, verloopt het wachtwoord nooit, ondanks het ingesteld beveiligingsbeleid. U kunt niet zowel User must change password at next logon als Password never expires aanvinken. De optie Account is disabled maakt wel een nieuwe gebruiker aan, maar schakelt deze meteen uit. Objectbeheer in Active directory

Aanmelden als gebruiker op Windows Vista Start uw Vista-werkstation en meld u aan (DNS\gebruikersnaam). U krijgt het bericht dat het wachtwoord moet worden gewijzigd. Klik op OK. Geef een nieuw wachtwoord in en bevestigt het. Objectbeheer in Active directory

Aanmelden als gebruiker op Windows Vista De volgorde van ingave is: regel 1: gebruikersnaam; regel 2: oud wachtwoord; regel 3: nieuw wachtwoord; regel 4: bevestig het nieuwe wachtwoord. Objectbeheer in Active directory

De eigenschappen van een gebruiker Zodra een gebruiker is aangemaakt, kunt u de eigenschappen bekijken. U komt in het venster met de eigenschappen door dubbel te klikken op de gebruiker, of door de muisaanwijzer te plaatsen op de naam van de gebruiker, te klikken met de rechtermuisknop en Properties te selecteren, of eventueel via het pictogram Properties. De eigenschappen bestaan uit verschillende tabbladen. Objectbeheer in Active directory

De eigenschappen van een gebruiker De tabbladen General, Address, Telephone en Organization zijn puur informatief. Deze tekstvelden hoeven niet verplicht ingevuld te worden. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad account In het tabblad Account ziet u de gegevens over de User logon name, zoals u die bij het aanmaken heeft ingevoerd. In dit tabblad activeert u met de knop Logon hours het tabblad Logon hours. In het dialoogvenster Logon hours kunt u instellen wanneer deze gebruiker zich kan aanmelden. Standaard kan dat altijd. Klik op de knop Logon hours en selecteer de tijd die u wilt aanmerken als niet-toegestaan voor aanmelding. Selecteer het keuzerondje Logon Denied en klik vervolgens op OK. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad account Met de knop Log on To stelt u in op welke computer deze gebruiker zich mag aanmelden. U kunt kiezen tussen alle computers of een of meer specifieke computers. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad account U kunt ook aanduiden op welke datum het aanmelden verloopt. Dat doet u door het keuzerondje End of te selecteren en de einddatum te selecteren. De gebruiker wordt op de ingestelde datum uitgeschakeld. De gebruiker opnieuw vrijgeven doet u door een vinkje te plaatsen bij Unlock account. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad profile Het tabblad Profile is verdeeld in twee delen. User profile; Home folder. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad profile – User profile In het gebruikersprofiel worden persoonsgebonden instellingen bewaard, zoals die van My documents en het menu Start. Logon Script wordt dikwijls gebruikt indien u bijvoorbeeld een achtergrondtaak uitvoert die automatisch netwerkmappen aanmaakt voor deze gebruiker. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad profile – Home folder In het deel Home folder kunt u kiezen waar de homedirectory van de gebruiker zich bevindt (een mapping maken). U moet kiezen tussen Local path (op de gebruikerscomputer zelf) en Connect (op de server). De homedirectory wordt automatisch aangemaakt als de gebruiker zich voor de eerste keer aanmeldt. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Oefening Mevrouw Desmedt is directeur, dus kunt u haar plaatsen als Name. Maak de gebruiker Desmedt in de organisatie-eenheid Directie en voeg haar toe in het tekstvak Name. Dat is handig om in een groot bedrijf te weten wie de verantwoordelijke is. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad Remote Control Het tabblad Remote Control is in feite het equivalent van Hulp op afstand uit Windows Vista. Remote control wordt gebruikt om in te stellen dat een gebruiker de sessie van een andere gebruiker kan overnemen om hulp te bieden. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad Terminal Services Profile Terminal Services Profile configureert het pad naar het profiel van de gebruiker. Hier kunt u ook het recht om aan te melden bij om het even welke Terminal Server (in het domein) aan de gebruiker ontzeggen door Deny this user permissions to log on to any Terminal Server aan te vinken. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad Member Of In het tabblad Member Of ziet u dat de gebruiker gvanbleyenbergh standaard lid is gemaakt van de groep Domain Users. Met de knop Add kunt u de gebruiker lid maken van andere groepen en met de knop Remove verwijdert u het lidmaatschap van een groep. Objectbeheer in Active directory

Een gebruiker lid maken van een groep U kunt een gebruiker lid maken van zoveel groepen als u wilt, met eventueel meerdere gebruikers per groep. Indien u een gebruiker lid maakt van een groep, dan krijgt deze de rechten van de groep. Objectbeheer in Active directory

Een gebruiker lid maken van een groep Klik in het venster Properties van de gebruiker op de knop Add. Objectbeheer in Active directory

Een gebruiker lid maken van een groep Typ de Domain in het tekstvak en klik op de knop Check Names. Omdat er meer dan één groep begint met Domain, krijgt u het venster Multiple Names found. Selecteer Domain Admins en klik op OK. Objectbeheer in Active directory

Een gebruiker lid maken van een groep Selecteer Domain Admins en klik op OK. De groep Domein Admins wordt toegevoegd bij de objectnamen. Objectbeheer in Active directory

Een gebruiker lid maken van een groep Klik vervolgens op OK. U ziet dat de geselecteerde groep in het vak Member of wordt toegevoegd. Objectbeheer in Active directory

Een gebruiker lid maken van een groep – Oefening In de groep ICT: Jan Janssens en uzelf. Maak Jan Janssens en uzelf lid van de groep ICT. In de groep Directie: Jo Desmedt. In de groep Administratie: Liesje Hervée en Jan Janssens. Maak Jan Janssens en Liesje Hervée lid van de groep ICT. In de groep Leerkrachten: Jan De Vries en Joris Janssens. Maak Jan De Vries en Joris Janssens lid van de groep ICT. Objectbeheer in Active directory

Een gebruiker lid maken van een groep – Oefening Maak in de organisatie-eenheid Leerkrachten een groep aan met als naam Leerkrachten. Maak in dezelfde organisatie-eenheid een gebruiker aan met als naam ‘Jan De Vries’ en als wachtwoord ‘Lkr2008’. Vul de nodige informatie in zoals in figuur 4.20. Maak de gebruiker Jan De Vries lid van de groep Leerkrachten. Maak een map Leerkrachten aan op de hoofdserver C:. Share de map Leerkrachten op de server. Geef de groep leerkrachten toegang tot deze map. Laat de homedirectory van de gebruiker Jan De Vries verwijzen naar de schijf U, met als pad \\hoofdserver\Leerkrachten\%Username%. Objectbeheer in Active directory

Profielen Als een gebruiker zich aanmeldt, wordt een kopie van zijn of haar gebruikersprofiel gebruikt. Als een gebruiker zich al eerder aangemeld heeft en dus een bestaand profiel heeft op een systeem, zal dit gebruikt worden. Als een gebruiker zich nog nooit op een machine heeft aangemeld, zal het standaardprofiel van deze machine gebruikt worden. Objectbeheer in Active directory

Profielen Het is ook mogelijk om Active Directory zodanig te configureren dat een standaardprofiel van het domein wordt gebruikt. Objectbeheer in Active directory

Profielen – Het profiel Default Het profiel Default bevindt zich in de directory %systemroot%\profiles\default user. Deze directory bevat volgende mappen. Application data: data nodig voor specifieke applicaties als een grammaticaal controleprogramma voor tekstverwerking. Desktop: pictogrammen in het Bureaublad. Favorites: snelkoppelingen naar veelgebruikte bestanden. Objectbeheer in Active directory

Profielen – Het profiel Default Nethood: instellingen voor de netwerkomgeving Personal: snelkoppelingen naar persoonlijke programma’s. Printhood: snelkoppelingen naar printers. Recent: snelkoppelingen naar recent geactiveerde documenten. Objectbeheer in Active directory

Profielen – Het profiel Default Send to: de randapparaten waarnaar gegevens kunnen gestuurd worden via de optie send to van het snelmenu. Startmenu: snelkoppelingen naar programma’s. Templates: snelkoppelingen naar templates. Het bestand Ntuser.dat bevat een kopie van de inhoud van de subtree HKEY_CURRENT USER op de lokale machine. Objectbeheer in Active directory

Profielen – Het profiel All Users Dit profiel staat in de directory %systemroot%\profiles\All Users. In het profiel All users vindt u de algemene programmagroepen. Objectbeheer in Active directory

Profielen – Het profiel Local Users Wanneer een gebruiker een eerste maal inlogt, wordt uit de profielen Default en All users een eigen profiel gemaakt dat bewaard wordt in de lokale directory %systemroot%\Profiles\gebruikersnaam. Het bestand ntuser.dat.LOG is een backup van Ntuser.dat. Een local user-profiel is computergebonden. Objectbeheer in Active directory

Profielen – Het profiel Roaming Users Deze zorgen ervoor dat de instellingen van een gebruiker centraal opgeslagen worden en op verschillende computers ingelezen kunnen worden, zodanig dat op elke computer in het domein hetzelfde profiel toegepast wordt. Objectbeheer in Active directory

Profielen – Profielen beheren Via Start, Settings, Control panel, System, User profiles kunt u het type profiel veranderen en kopiëren naar andere gebruikers. De parameter permitted to use geeft aan wie er gebruik van mag maken. Objectbeheer in Active directory

Exporteren van objecten naar een tekstbestand Als een bedrijf veel werknemers heeft, is het gemakkelijk om daar een lijst te hebben per organisatie-eenheid (OU). In Windows Server 2008 is het zeer eenvoudig om daar een tekstbestand van te maken. Objectbeheer in Active directory

Exporteren van objecten naar een tekstbestand Open de MMC-module Active Directory Users and Computers. Selecteer via de rechtermuisknop de organisatie-eenheid Leerkrachten en kies Export List. Typ als bestandnaam OU Leerkrachten in en klik op Save. Objectbeheer in Active directory

Objecten aanpassen In Windows Server 2008 kunt u objecten gemakkelijk kopiëren, verplaatsen en verwijderen. Het wijzigen van het wachtwoord is zeer eenvoudig. Objectbeheer in Active directory

Objecten aanpassen – gebruikers kopiëren Plaats de muisaanwijzer op de gebruiker Jan De Vries en klik met de rechtermuisknop. Selecteer Copy. Noem de nieuwe gebruiker Dirk Van Putte. Geef hem gebruikersnaam DVanPutte en als wachtwoord Lkr2008. Objectbeheer in Active directory

Objecten aanpassen – gebruikers kopiëren Niet alles wordt gekopieerd. U ziet dat de homedirectory automatisch wordt aangepast aan de nieuwe gebruiker. Er wordt dus een nieuwe map aangemaakt met als naam de naam van de gebruiker. Objectbeheer in Active directory

Objecten aanpassen – gebruikers kopiëren - Oefening Maak nog twee nieuwe leerkrachten aan: An Van Hekke en Chiara Van Poucke. Gebruik de kopieerfunctie. Objectbeheer in Active directory

Objecten aanpassen – Verplaatsen van objecten Het is mogelijk dat een gebruiker van dienst verandert, bijvoorbeeld dat leerkracht Jan De Vries overgaat naar de administratie. Het verplaatsen van een object kan op een zeer gemakkelijk manier. Objectbeheer in Active directory

Objecten aanpassen – Verplaatsen van objecten Klik op het object, houd de linkermuisknop ingedrukt en sleep het object naar de gewenste plaats. Let op! De tekstvakken (bv. Description) worden niet verwijderd of gewijzigd. Deze moet u handmatig wijzigen. De groep waar de gebruiker lid van was, blijft behouden. Objectbeheer in Active directory

Objecten aanpassen – Wachtwoord wijzigen Om het wachtwoord van een gebruiker opnieuw in te stellen, klikt u met de rechtermuisknop op de gebruikersaccount en vervolgens op Reset Password. Objectbeheer in Active directory

Einde Hoofdstuk 4