Hoofdstuk 4: Objectbeheer in AD

Hoofdstuk 4: Objectbeheer in AD

Aanmelden op een domein controller
Tot nu toe hebben hebt u zich alleen maar lokaal aangemeld. Als de Active Directory is geïnstalleerd, houdt dat in dat er tijdens de installatie een domeinnaam is opgegeven. Gebruikers kunnen zich daarna aanmelden op het domein en daartoe moeten zowel de gebruikers als de computeraccounts geconfigureerd zijn in het domein. Objectbeheer in Active directory

Aanmelden op een domein controller
Om via een computer te kunnen aanmelden op het domein moeten we deze computer eerst lid maken van het domein. Dat gebeurt via twee stappen: Op de domeincontroller een computeraccount toevoegen. De computer zelf lid maken van het domein. Objectbeheer in Active directory

Een computeraccount toevoegen
Deze optie is uiteraard slechts beschikbaar na het installeren van Active Directory. Door de computeraccount wordt de computer lid van het domein. We doen dat met behulp van de MMC-module Active Directory Users and Computers op een Windows server 2008. Objectbeheer in Active directory

Start de MMC-module Active Directory Users and Computers. Objectbeheer in Active directory

Open eerst het domein met uw initialen en extensie .be en vervolgens de container Computers. Objectbeheer in Active directory

Verplaats de muisaanwijzer naar de rechterzijde van het venster en klik vervolgens met de rechtermuisknop. Objectbeheer in Active directory

Selecteer in het snelmenu New. Selecteer vervolgens Computer. Objectbeheer in Active directory

In het volgende venster vult u de naam van de computer in die u wilt toevoegen. Vanaf deze computer kunnen geregistreerde gebruikers zich aanmelden. Objectbeheer in Active directory

Een computeraccount toevoegen - Oefening
Voeg de computer PC_uw voornaam toe aan het domein. Deze computer bezit het besturingssysteem Windows Vista en is in bijlage 1 (als virtuele pc) geïnstalleerd. Objectbeheer in Active directory

Een computer lid maken van een domein
Op het werkstation (de computer PC- voornaam) moet een aantal handelingen verricht worden om de computeraccount lid te maken van het domein. Objectbeheer in Active directory

Klik op Start, klik met de rechtermuisknop op Computer en selecteer Eigenschappen. Objectbeheer in Active directory

Klik op de knop Instellingen wijzigen. Uw toestemming is nodig om te kunnen doorgaan. Klik op Doorgaan. Objectbeheer in Active directory

Klik in het venster Systeemeigenschappen op Netwerk-id. Hier geeft u aan op welke wijze u deze computer wilt gebruiken. Objectbeheer in Active directory

Selecteer Deze computer maakt deel uit van een bedrijfsnetwerk en klik op Volgende. Objectbeheer in Active directory

Omdat deze computer gebruik gaat maken van een domein, selecteert u het keuzerondje Mijn bedrijf heeft een netwerk met een domein en klikt u op de knop Volgende. Objectbeheer in Active directory

U krijgt het bericht dat de volgende informatie nodig is: Gebruikersnaam. Aanmeldingswachtwoord. De domeinnaam. Naam van de computer. De domeinnaam van de computer. Objectbeheer in Active directory

Na het invullen van de gevraagde informatie klikt u op Volgende. Objectbeheer in Active directory

Geef als gebruikersnaam Administrator en als wachtwoord Admin2008 van de domeincontroller in. Vul eveneens de domeinnaam (uw initialen.be) in. Objectbeheer in Active directory

De computeraccount PC_uw voornaam is aangemaakt op het domein. Objectbeheer in Active directory

Selecteer het keuzerondje Geen domeingebruikersaccount toevoegen en klik vervolgens op Volgende. Objectbeheer in Active directory

U krijgt het bericht om de computer opnieuw op te starten. Klik op Voltooien. Klik op Nu opnieuw opstarten. Objectbeheer in Active directory

Via Configuratiescherm, Systeem en onderhoud, Systeem ziet u dat het werkstation PC_Gunther lid is van het domein GVB.be. Objectbeheer in Active directory

Aanmelden met een Windows Vista op een domeincontroller
Het voor de eerste keer met Windows Vista aanmelden op een domeincontroller is een beetje onwennig. Objectbeheer in Active directory

Om op het domein aan te melden, drukt u de toetsen Ctrl+Alt+Del gelijktijdig in en klikt u vervolgens op de knop Andere gebruiker. Klik vervolgens op het pictogram Andere gebruiker. Objectbeheer in Active directory

Als gebruikersnaam typt u de domeinnaam gevolgd door de gebruikersnaam, bijvoorbeeld GVB\Administrator. Objectbeheer in Active directory

Een lidserver We gaan een standalone server lid maken van het domein, zodat u zich ook via deze server kunt aanmelden op het domein. Vergeet niet uw IP-adres en uw DNS-adres aan te passen, anders lukt het niet. Objectbeheer in Active directory

Een lidserver Klik op Start, klik met rechts op Deze computer en kies Eigenschappen. Het venster Systeem verschijnt. Objectbeheer in Active directory

Een lidserver Klik op Change settings. U komt in het venster System Properties. Klik op Change. Objectbeheer in Active directory

Een lidserver Selecteer het keuzerondje Domain en typ de domeinnaam in het tekstvak. Klik vervolgens op OK. Objectbeheer in Active directory

Een lidserver Niet iedereen mag een computer of een server lid maken van een domein. Vul het tekstvak in met Administrator en als administratorwachtwoord Admin2008. Klik vervolgens op OK. Objectbeheer in Active directory

Een lidserver Klik op OK in het venster waarin u welkom wordt geheten bij het domein. Objectbeheer in Active directory

Een lidserver De server moet worden herstart om de wijzigingen te activeren. Klik op Restart Now. Objectbeheer in Active directory

Een lidserver opwaarderen tot DC
Fileserver is nu lidserver is van het domein. We gaan daarop nu Active Directory installeren, zodanig dat deze lidserver gepromoveerd wordt tot additionele domeincontroller. Objectbeheer in Active directory

Start op de lidserver het programma dcpromo.exe Objectbeheer in Active directory

Voor de installatiewizard van start gaat, wordt er eerst een controle gedaan of er nog geen Active Directory op deze server is geïnstalleerd. Indien er op deze server nog geen Active Directory is geïnstalleerd, start de installatiewizard. Objectbeheer in Active directory

Klik tweemaal op Next in het venster Operating System Compatibility. Objectbeheer in Active directory

Omdat deze server opgewaardeerd wordt tot een domeincontroller in een reeds bestaand domein, selecteert u Existing forest en Add a domain controller in an existing domain Objectbeheer in Active directory

Klik vervolgens op Next. Objectbeheer in Active directory

Typ de domeinnaam in het tekstveld en klik op Next. Gebruik de aangemelde gebruiker. Objectbeheer in Active directory

Selecteert het domein en klik op Next. Omdat we maar één domein hebben, is het domein reeds geselecteerd. Objectbeheer in Active directory

Er bestaat maar één site, dus gebruiken we de Default first site name. Klik op Next. Objectbeheer in Active directory

Deselecteer het vinkje naast DNS server en klikt op Next. Objectbeheer in Active directory

Voor de locatie van de database, logfiles en syslog behouden we de standaardinstellingen. Klik op Next. Objectbeheer in Active directory

Typ het wachtwoord Admin2008 voor de terugzetmodus. Klik vervolgens op Next. Objectbeheer in Active directory

Een venster met de geselecteerde instellingen verschijnt. Klik op Next. Objectbeheer in Active directory

De server wordt geconfigureerd als domeincontroller en vervolgens wordt de Active Directory gerepliceerd. Dat kan enkele minuten duren. Objectbeheer in Active directory

De installatie is voltooid. Klik op Finish. De server moet opnieuw worden gestart. Klik op Restart now. Objectbeheer in Active directory

Handmatig repliceren van de AD
Binnen een site worden de beide Active Directory’s regelmatig (om de vijf minuten) gerepliceerd, om de beide domeincontrollers gelijk te houden. Als u om wat voor reden niet wilt wachten, kunt u het repliceren onmiddellijk laten gebeuren. Objectbeheer in Active directory

Open de MMC-module Active Directory Sites and Services. Objectbeheer in Active directory

Open Sites, Default-First-Site-Name, Servers. Objectbeheer in Active directory

Open HOOFDSERVER en klik met de rechtermuisknop op NTDS Settings. Klik vervolgens op Replicate configuration from the selected DC. Objectbeheer in Active directory

AD van een server verwijderen
Een beheerder kan het programma dcpromo.exe gebruiken op een bestaande domeincontroller om Active Directory te verwijderen. Hierdoor wordt de domeincontroller weer een lidserver. Als de domeincontroller de laatste domeincontroller in het domein is, wordt de server een standalone server. Objectbeheer in Active directory

Start dcpromo.exe. De installatiewizard gaat van start. Klik op Next. Objectbeheer in Active directory

U krijgt een waarschuwing dat deze domeincontroller een Global Catalog-server is. Objectbeheer in Active directory

Binnen Active Directory is aan de zogenaamde Global Catalog of GC een centrale rol toebedeeld. Deze catalogus bevat een kopie van alle objecten die in Active Directory aanwezig zijn. Objectbeheer in Active directory

Omdat deze domeincontroller niet de laatste is (de hoofdserver is ook een domeincontroller) laten we de standaardinstellingen staan. Klik op Next. Objectbeheer in Active directory

Objectbeheer in Active directory

Typ een nieuw (lokaal) administratorwachtwoord in en klik op Next. Objectbeheer in Active directory

Klik op Next om de Active Directory te verwijderen. Objectbeheer in Active directory

Klik op Finish en herstart vervolgens de server. Objectbeheer in Active directory

Objecten in Active Directory
Een security principal is een object (users, groepen, computers) waaraan permissies uitgedeeld en toegekend kunnen worden. U kunt als domeinadministrator bepalen wat gebruikers wel en niet mogen. Objectbeheer in Active directory

Objecten in Active Directory – contactpersonen
Een contactpersoon is geen security principal. Contactpersonen worden gebruikt voor communicatie zoals . Zo kunnen contactpersonen voorkomen als gebruikers. Objectbeheer in Active directory

Objecten in Active Directory - Groepen
Een groep is een verzameling van gebruikers, computers, contactpersonen en eventueel andere groepen. Sommige groepen zijn security principals. Objectbeheer in Active directory

Objecten in Active Directory – Organisatie-eenheid
Een organisatie-eenheid of organizational unit is een verzameling van gebruikers, computers, contactpersonen, groepen en eventueel andere organisatie-eenheden. Een organisatie-eenheid is geen security principal. Objectbeheer in Active directory

Het verschil tussen een groep en een organisatie-eenheid is dat de reikwijdte van een organisatie-eenheid beperkt is en van een groep niet. Dus een organisatie-eenheid blijft beperkt in zijn eigen domein waarin hij is aangemaakt. Objectbeheer in Active directory

Een organisatie-eenheid wordt gebruikt voor: Het toepassen van het beveiligingsbeleid (group policy). Het installeren en het distribueren van software. De structuur in de Active Directory. Het delegeren van beheertaken. Objectbeheer in Active directory

Objecten in Active Directory – Standaardgebruikers
Zowel in Windows Vista als in Windows Server zijn er twee standaardgebruikers. Deze worden aangemaakt tijdens de installatie. Deze twee zijn: Administrator. Guest. Objectbeheer in Active directory

Objecten in Active Directory – Administrators
Er zijn twee soorten administrators: Lokale administrator. Domeinadministrator. Objectbeheer in Active directory

Als lokale administrator bent u heer en meester op de machine. Een lokale administrator heeft geen grenzen en beperkingen. Een domeincontroller geen lokale administrator omdat deze wordt verwijderd tijdens de installatie van de Active Directory. Objectbeheer in Active directory

Als domeinadministrator bent u heer en meester over het domein. Een domeinadministrator heeft geen grenzen en beperkingen op het domein. Objectbeheer in Active directory

Om de server zo veilig mogelijk in te stellen tegen hackers, is het beter dat u de standaardgebruiker Administrator een andere naam geeft (rename). Als u dat hebt gedaan, maakt u een nieuwe gebruiker aan en geeft deze de naam Administrator. Deze nieuwe gebruiker Administrator geven we alleen gebruikersrechten en geen administratorrechten Objectbeheer in Active directory

Objecten in Active Directory – Guest
Guest is een gebruiker die ook wordt aangemaakt tijdens de installatie. De gebruiker Guest is standaard uitgeschakeld, wat te zien is aan het zwarte pijltje dat naar beneden wijst. Objectbeheer in Active directory

Objecten in Active Directory – Guest
De gebruiker Guest is bedoeld voor tijdelijke gebruikers en heeft een aantal bijzondere kenmerken: Voor het gebruik van de gebruiker Guest is geen wachtwoord nodig. Guest erft het beveiligingsbeleid via de container users van de root. Bij mappen waar de groep Everyone recht heeft, heeft de gebruiker Guest ook recht, omdat Guest lid is van de groep Everyone. Objectbeheer in Active directory

Objecten in Active Directory – Standaarddomeingroepen
Een domeincontroller heeft geen lokale groepen; we kunnen alleen de groepen bekijken in de Active Directory. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid
OU’s worden veel gebruikt om een overzicht te krijgen van de organisatie. In een organisatie-eenheid kunt u een beveiligingsbeleid (group policy) aanmaken. Objectbeheer in Active directory

Als voorbeeld nemen we een school met verschillende afdelingen: informatica, wetenschappen en economie. De structuur bestaat uit directie, ict, administratie, leerkrachten en leerlingen. Objectbeheer in Active directory

Het doel van de oefening is de Active Directory gestructureerd op te bouwen. Meld u aan als Administrator op uw domeincontroller. Objectbeheer in Active directory

Selecteer in het menu Start het submenu Administrative Tools en vervolgens Active Directory Users and Computers. Objectbeheer in Active directory

Selecteer uw domein (hier: GVB.be). Verplaats uw muisaanwijzer naar de rechterhelft van het venster en klik met de rechtermuisknop. Selecteer New, Organizational Unit. Objectbeheer in Active directory

Type de naam Leerlingen in het tekstvak Name en klik vervolgens op OK. Objectbeheer in Active directory

In de organisatie-eenheid Leerlingen maakt u vervolgens organisatie-eenheden aan met de namen Economie, Informatica en Wetenschappen. Selecteer de organisatie-eenheid Leerlingen. Verplaats uw muisaanwijzer naar de rechterhelft van het venster, klik met rechters en selecteer New, Organizational Unit. Maak de drie organisatie-eenheden aan. Objectbeheer in Active directory

Aanmaken van een organisatie-eenheid – Oefening
Maak de oefening af, naargelang de structuur van de school. De structuur bestaat uit Directie, ICT, Administratie, Leerkrachten en Leerlingen. Objectbeheer in Active directory

Aanmaken van een groep Een groep is een verzameling gebruikers- en computeraccounts, contactpersonen en andere groepen die als een eenheid kunnen worden beheerd. Gebruikers en computers die deel uitmaken van een bepaalde groep worden groepsleden genoemd. Objectbeheer in Active directory

Aanmaken van een groep Het gebruik van groepen kan het beheer vereenvoudigen door een gemeenschappelijke set machtigingen en rechten toe te wijzen aan een aantal accounts tegelijk, in plaats van aan elke account afzonderlijk. Objectbeheer in Active directory

Aanmaken van een groep Groepen in Active Directory zijn directoryobjecten die zich binnen een containerobject voor een domein of een organisatie-eenheid bevinden. Objectbeheer in Active directory

Aanmaken van een groep Met groepen kunt u het volgende doen in Active Directory: Het beheer vereenvoudigen. Het beheer overdragen. distributielijsten maken. Objectbeheer in Active directory

Aanmaken van een groep U maakt drie groepen aan in de organisatie- eenheid Leerlingen, één per organisatieeenheid. Open de MMC-module Active Directory Users and Computers. Objectbeheer in Active directory

Aanmaken van een groep Dubbelklik op de organisatie-eenheid Leerlingen en daarna op Economie. Klik op de knop Create a new group in the current container om een nieuwe groep aan te maken. Objectbeheer in Active directory

Aanmaken van een groep Geef de nieuwe groep de naam (economie) van de organisatie-eenheid door de naam van de groep te typen in het tekstveld. Objectbeheer in Active directory

Aanmaken van een groep Er zijn drie groepsbereiken: Universeel;
Globaal; Domeingebonden. Objectbeheer in Active directory

Aanmaken van een groep – Universele groepen
Leden van universele groepen kunnen andere groepen en accounts uit elk willekeurig domein opnemen in de domeinstructuur of - forest en kunnen machtigingen in elk domein in de domeinstructuur of -forest ontvangen. Objectbeheer in Active directory

Aanmaken van een groep – Globale groepen
Leden van globale groepen kunnen alleen andere groepen en accounts opnemen uit het domein waarin de groep is gedefinieerd en kunnen machtigingen ontvangen in elk domein in het forest. Objectbeheer in Active directory

Aanmaken van een groep – Lokale domeingroepen
Leden van lokale domeingroepen kunnen andere groepen en accounts uit domeinen van Windows Server 2008, Windows Server 2003, Windows 2000 of Windows NT opnemen en kunnen alleen binnen een domein machtigingen ontvangen. Objectbeheer in Active directory

Aanmaken van een groep - Groepstype
Het groepstype bepaalt enerzijds of een groep kan worden gebruikt voor het toewijzen van machtigingen voor een gedeelde bron (voor beveiligingsgroepen) en anderzijds of een groep alleen kan worden gebruikt voor distributielijsten (voor distributiegroepen). Objectbeheer in Active directory

Aanmaken van een groep - Oefening
Maak ook groepen aan voor de organisatie- eenheden Administratie, Directie, ICT, Leerkrachten en Leerlingen. Objectbeheer in Active directory

Aanmaken van gebruikers
Om de Active Directory zo gestructureerd mogelijk te maken, gaat u gebruikers aanmaken per organisatie-eenheid. Voor de gebruikersnaam geldt dat deze uniek moet zijn in het domein, daarom is het nuttig dat u een beleid opbouwt, zodanig dat er een logaritme is voor het volledige bedrijf of school. Objectbeheer in Active directory

We gebruiken hier de eerste letter van een voornaam gekoppeld aan de familienaam, maar u kunt ook voor een ander systeem kiezen. Spaties en speciale tekens mogen niet in een gebruikersnaam voorkomen. Deze tekens kunnen later problemen geven bij gebruik van een mailserver. Een gebruikersnaam is niet hoofdlettergevoelig. Objectbeheer in Active directory

Start de MMC-module Active Directory Users and Computers. Open de organisatie-eenheid ICT. Objectbeheer in Active directory

Klik op de knop Create a new user om een nieuwe gebruiker aan te maken. Vul de tekstvakken in. Objectbeheer in Active directory

U ziet dat het tekstvak Full name automatisch wordt ingevuld. Naast het testvak User logon name ziet u de Deze twee samen vormen de User Principal Name (UPN). Objectbeheer in Active directory

De UPN vormt het adres. Daaronder refereert de User logon name (pre-Windows 2000) GVB\ naar de NETBIOS- naam van het domein GVB. Deze tekstvakken dienen verplicht te worden ingevuld. Objectbeheer in Active directory

Aanmaken van gebruikers – Het wachtwoord
Alle tekens van het toetsenbord zijn toegestaan. Het wachtwoord moet standaard ten minste zeven karakters lang zijn. Het is aangeraden een wachtwoord te gebruiker van minstens acht karakters. Wachtwoorden mogen 128 karakters lang zijn. Objectbeheer in Active directory

Gebruik een combinatie van letter, cijfers en symbolen. Een combinatie van minstens twee hiervan is verplicht in Windows Server 2008. U kunt de complexiteit van uw wachtwoord instellen via Group Policies. Objectbeheer in Active directory

Gebruik geen gebruikergerelateerd wachtwoord zoals geboortedatum, de naam van partner of kinderen. In Windows Server 2008 is het standaard verboden om de gebruikersnaam als wachtwoord te gebruiken. Wachtwoorden zijn hoofdlettergevoelig. Objectbeheer in Active directory

Het wachtwoord kan nooit achterhaald worden, ook niet door een Administrator. Deze kan het wachtwoord wel wijzigen. Objectbeheer in Active directory

De optie User must change password at next logon is standaard aangevinkt. Dat wil zeggen dat de gebruiker het wachtwoord moet wijzigen indien hij zich voor de eerste keer aanmeldt. De optie User cannot change password kan niet in combinatie met het vakje User must change password at next logon worden aangevinkt. Dus slechts één van beide is mogelijk. Objectbeheer in Active directory

Indien de optie Password never expires is aangevinkt, verloopt het wachtwoord nooit, ondanks het ingesteld beveiligingsbeleid. U kunt niet zowel User must change password at next logon als Password never expires aanvinken. De optie Account is disabled maakt wel een nieuwe gebruiker aan, maar schakelt deze meteen uit. Objectbeheer in Active directory

Aanmelden als gebruiker op Windows Vista
Start uw Vista-werkstation en meld u aan (DNS\gebruikersnaam). U krijgt het bericht dat het wachtwoord moet worden gewijzigd. Klik op OK. Geef een nieuw wachtwoord in en bevestigt het. Objectbeheer in Active directory

Aanmelden als gebruiker op Windows Vista
De volgorde van ingave is: regel 1: gebruikersnaam; regel 2: oud wachtwoord; regel 3: nieuw wachtwoord; regel 4: bevestig het nieuwe wachtwoord. Objectbeheer in Active directory

De eigenschappen van een gebruiker
Zodra een gebruiker is aangemaakt, kunt u de eigenschappen bekijken. U komt in het venster met de eigenschappen door dubbel te klikken op de gebruiker, of door de muisaanwijzer te plaatsen op de naam van de gebruiker, te klikken met de rechtermuisknop en Properties te selecteren, of eventueel via het pictogram Properties. De eigenschappen bestaan uit verschillende tabbladen. Objectbeheer in Active directory

De eigenschappen van een gebruiker
De tabbladen General, Address, Telephone en Organization zijn puur informatief. Deze tekstvelden hoeven niet verplicht ingevuld te worden. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad account
In het tabblad Account ziet u de gegevens over de User logon name, zoals u die bij het aanmaken heeft ingevoerd. In dit tabblad activeert u met de knop Logon hours het tabblad Logon hours. In het dialoogvenster Logon hours kunt u instellen wanneer deze gebruiker zich kan aanmelden. Standaard kan dat altijd. Klik op de knop Logon hours en selecteer de tijd die u wilt aanmerken als niet-toegestaan voor aanmelding. Selecteer het keuzerondje Logon Denied en klik vervolgens op OK. Objectbeheer in Active directory

Met de knop Log on To stelt u in op welke computer deze gebruiker zich mag aanmelden. U kunt kiezen tussen alle computers of een of meer specifieke computers. Objectbeheer in Active directory

U kunt ook aanduiden op welke datum het aanmelden verloopt. Dat doet u door het keuzerondje End of te selecteren en de einddatum te selecteren. De gebruiker wordt op de ingestelde datum uitgeschakeld. De gebruiker opnieuw vrijgeven doet u door een vinkje te plaatsen bij Unlock account. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad profile
Het tabblad Profile is verdeeld in twee delen. User profile; Home folder. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad profile – User profile
In het gebruikersprofiel worden persoonsgebonden instellingen bewaard, zoals die van My documents en het menu Start. Logon Script wordt dikwijls gebruikt indien u bijvoorbeeld een achtergrondtaak uitvoert die automatisch netwerkmappen aanmaakt voor deze gebruiker. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad profile – Home folder
In het deel Home folder kunt u kiezen waar de homedirectory van de gebruiker zich bevindt (een mapping maken). U moet kiezen tussen Local path (op de gebruikerscomputer zelf) en Connect (op de server). De homedirectory wordt automatisch aangemaakt als de gebruiker zich voor de eerste keer aanmeldt. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Oefening
Mevrouw Desmedt is directeur, dus kunt u haar plaatsen als Name. Maak de gebruiker Desmedt in de organisatie-eenheid Directie en voeg haar toe in het tekstvak Name. Dat is handig om in een groot bedrijf te weten wie de verantwoordelijke is. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad Remote Control
Het tabblad Remote Control is in feite het equivalent van Hulp op afstand uit Windows Vista. Remote control wordt gebruikt om in te stellen dat een gebruiker de sessie van een andere gebruiker kan overnemen om hulp te bieden. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad Terminal Services Profile
Terminal Services Profile configureert het pad naar het profiel van de gebruiker. Hier kunt u ook het recht om aan te melden bij om het even welke Terminal Server (in het domein) aan de gebruiker ontzeggen door Deny this user permissions to log on to any Terminal Server aan te vinken. Objectbeheer in Active directory

De eigenschappen van een gebruiker – Het tabblad Member Of
In het tabblad Member Of ziet u dat de gebruiker gvanbleyenbergh standaard lid is gemaakt van de groep Domain Users. Met de knop Add kunt u de gebruiker lid maken van andere groepen en met de knop Remove verwijdert u het lidmaatschap van een groep. Objectbeheer in Active directory

Een gebruiker lid maken van een groep
U kunt een gebruiker lid maken van zoveel groepen als u wilt, met eventueel meerdere gebruikers per groep. Indien u een gebruiker lid maakt van een groep, dan krijgt deze de rechten van de groep. Objectbeheer in Active directory

Klik in het venster Properties van de gebruiker op de knop Add. Objectbeheer in Active directory

Typ de Domain in het tekstvak en klik op de knop Check Names. Omdat er meer dan één groep begint met Domain, krijgt u het venster Multiple Names found. Selecteer Domain Admins en klik op OK. Objectbeheer in Active directory

Selecteer Domain Admins en klik op OK. De groep Domein Admins wordt toegevoegd bij de objectnamen. Objectbeheer in Active directory

Klik vervolgens op OK. U ziet dat de geselecteerde groep in het vak Member of wordt toegevoegd. Objectbeheer in Active directory

Een gebruiker lid maken van een groep – Oefening
In de groep ICT: Jan Janssens en uzelf. Maak Jan Janssens en uzelf lid van de groep ICT. In de groep Directie: Jo Desmedt. In de groep Administratie: Liesje Hervée en Jan Janssens. Maak Jan Janssens en Liesje Hervée lid van de groep ICT. In de groep Leerkrachten: Jan De Vries en Joris Janssens. Maak Jan De Vries en Joris Janssens lid van de groep ICT. Objectbeheer in Active directory

Een gebruiker lid maken van een groep – Oefening
Maak in de organisatie-eenheid Leerkrachten een groep aan met als naam Leerkrachten. Maak in dezelfde organisatie-eenheid een gebruiker aan met als naam ‘Jan De Vries’ en als wachtwoord ‘Lkr2008’. Vul de nodige informatie in zoals in figuur 4.20. Maak de gebruiker Jan De Vries lid van de groep Leerkrachten. Maak een map Leerkrachten aan op de hoofdserver C:. Share de map Leerkrachten op de server. Geef de groep leerkrachten toegang tot deze map. Laat de homedirectory van de gebruiker Jan De Vries verwijzen naar de schijf U, met als pad \\hoofdserver\Leerkrachten\%Username%. Objectbeheer in Active directory

Profielen Als een gebruiker zich aanmeldt, wordt een kopie van zijn of haar gebruikersprofiel gebruikt. Als een gebruiker zich al eerder aangemeld heeft en dus een bestaand profiel heeft op een systeem, zal dit gebruikt worden. Als een gebruiker zich nog nooit op een machine heeft aangemeld, zal het standaardprofiel van deze machine gebruikt worden. Objectbeheer in Active directory

Profielen Het is ook mogelijk om Active Directory zodanig te configureren dat een standaardprofiel van het domein wordt gebruikt. Objectbeheer in Active directory

Profielen – Het profiel Default
Het profiel Default bevindt zich in de directory %systemroot%\profiles\default user. Deze directory bevat volgende mappen. Application data: data nodig voor specifieke applicaties als een grammaticaal controleprogramma voor tekstverwerking. Desktop: pictogrammen in het Bureaublad. Favorites: snelkoppelingen naar veelgebruikte bestanden. Objectbeheer in Active directory

Nethood: instellingen voor de netwerkomgeving Personal: snelkoppelingen naar persoonlijke programma’s. Printhood: snelkoppelingen naar printers. Recent: snelkoppelingen naar recent geactiveerde documenten. Objectbeheer in Active directory

Send to: de randapparaten waarnaar gegevens kunnen gestuurd worden via de optie send to van het snelmenu. Startmenu: snelkoppelingen naar programma’s. Templates: snelkoppelingen naar templates. Het bestand Ntuser.dat bevat een kopie van de inhoud van de subtree HKEY_CURRENT USER op de lokale machine. Objectbeheer in Active directory

Profielen – Het profiel All Users
Dit profiel staat in de directory %systemroot%\profiles\All Users. In het profiel All users vindt u de algemene programmagroepen. Objectbeheer in Active directory

Profielen – Het profiel Local Users
Wanneer een gebruiker een eerste maal inlogt, wordt uit de profielen Default en All users een eigen profiel gemaakt dat bewaard wordt in de lokale directory %systemroot%\Profiles\gebruikersnaam. Het bestand ntuser.dat.LOG is een backup van Ntuser.dat. Een local user-profiel is computergebonden. Objectbeheer in Active directory

Profielen – Het profiel Roaming Users
Deze zorgen ervoor dat de instellingen van een gebruiker centraal opgeslagen worden en op verschillende computers ingelezen kunnen worden, zodanig dat op elke computer in het domein hetzelfde profiel toegepast wordt. Objectbeheer in Active directory

Profielen – Profielen beheren
Via Start, Settings, Control panel, System, User profiles kunt u het type profiel veranderen en kopiëren naar andere gebruikers. De parameter permitted to use geeft aan wie er gebruik van mag maken. Objectbeheer in Active directory

Exporteren van objecten naar een tekstbestand
Als een bedrijf veel werknemers heeft, is het gemakkelijk om daar een lijst te hebben per organisatie-eenheid (OU). In Windows Server 2008 is het zeer eenvoudig om daar een tekstbestand van te maken. Objectbeheer in Active directory

Exporteren van objecten naar een tekstbestand
Open de MMC-module Active Directory Users and Computers. Selecteer via de rechtermuisknop de organisatie-eenheid Leerkrachten en kies Export List. Typ als bestandnaam OU Leerkrachten in en klik op Save. Objectbeheer in Active directory

Objecten aanpassen In Windows Server 2008 kunt u objecten gemakkelijk kopiëren, verplaatsen en verwijderen. Het wijzigen van het wachtwoord is zeer eenvoudig. Objectbeheer in Active directory

Objecten aanpassen – gebruikers kopiëren
Plaats de muisaanwijzer op de gebruiker Jan De Vries en klik met de rechtermuisknop. Selecteer Copy. Noem de nieuwe gebruiker Dirk Van Putte. Geef hem gebruikersnaam DVanPutte en als wachtwoord Lkr2008. Objectbeheer in Active directory

Objecten aanpassen – gebruikers kopiëren
Niet alles wordt gekopieerd. U ziet dat de homedirectory automatisch wordt aangepast aan de nieuwe gebruiker. Er wordt dus een nieuwe map aangemaakt met als naam de naam van de gebruiker. Objectbeheer in Active directory

Objecten aanpassen – gebruikers kopiëren - Oefening
Maak nog twee nieuwe leerkrachten aan: An Van Hekke en Chiara Van Poucke. Gebruik de kopieerfunctie. Objectbeheer in Active directory

Objecten aanpassen – Verplaatsen van objecten
Het is mogelijk dat een gebruiker van dienst verandert, bijvoorbeeld dat leerkracht Jan De Vries overgaat naar de administratie. Het verplaatsen van een object kan op een zeer gemakkelijk manier. Objectbeheer in Active directory

Objecten aanpassen – Verplaatsen van objecten
Klik op het object, houd de linkermuisknop ingedrukt en sleep het object naar de gewenste plaats. Let op! De tekstvakken (bv. Description) worden niet verwijderd of gewijzigd. Deze moet u handmatig wijzigen. De groep waar de gebruiker lid van was, blijft behouden. Objectbeheer in Active directory

Objecten aanpassen – Wachtwoord wijzigen
Om het wachtwoord van een gebruiker opnieuw in te stellen, klikt u met de rechtermuisknop op de gebruikersaccount en vervolgens op Reset Password. Objectbeheer in Active directory

Einde Hoofdstuk 4

Hoofdstuk 4: Objectbeheer in AD

Verwante presentaties

Presentatie over: "Hoofdstuk 4: Objectbeheer in AD"— Transcript van de presentatie:

Verwante presentaties

Over het project

Feedback

Inloggen

Inloggen via een sociaal netwerk:

Hoofdstuk 4: Objectbeheer in AD

Verwante presentaties

Presentatie over: "Hoofdstuk 4: Objectbeheer in AD"— Transcript van de presentatie:

Verwante presentaties

Over het project

Feedback