Kreiranje korisničkih naloga
U ovoj lekciji ćemo naučiti:Sistem administratori daju korisnicima pristup mrežnim resursima. Iz tog raloga, administratori moraju da kreiraju korisničke naloge da bi identifikovali i autentifikovali korisnike tako da oni steknu pravo da koriste resorse. Vreme je da pređemo u samu suštinu administratorskog posla: kreiranje i upravljanje korisnicima i kompjuterima.
Šta je korisnički nalog?
Korisnički nalog je objekat koji sadrži sve informacije određenog korisnika u Windows Server 2003 operativnom sistemu. Nalog može biti lokalni i domenski. Svaki korisnički nalog sadrži korisničko ime i lozinku sa kojim se korisnik prijavljuje na mrežu, zatim spisak grupa u kojima se nalazi korisnik i sva korisnička prava i dozvole koje su neophodne za pristup kompjuteru i resursima na mreži.
Možemo da koristimo korisničke naloge da bi:
Korisnička imena, koja idu uz Domenske korisničke naloge
Postoje četri tipa imena koja prate domenske korisničke naloge. U aktivnom direktorijumu, svaki korisnički nalog sadrži User Logon name, PRE-Windows 2000 Logon name, i LDAP (Lightweight Directory Access Protocol), Relative Distinguished Name.
User Logon Name
Kad kreiramo korisnički nalog, administrator ubacuje user logon name. Celo ime mora da bude jedinstveno u kontejneru u kojem se korisnički nalog nalazi. Korisnik koristi ovo ime samo kad se prijavljuje, znači u toku Logon procesa. Korisnik ubacuje svoje Logon ime, lozinku i ime domena na koji se prijavljuje.
Korisnička Logon imena mogu:
Da sadrže do 20 karaktera uključujući mala i velika slova
Da sadrže kombinaciju specijalnih alfanumeričkih karaktera, osim:
" / [ ] : ; | = , + * ? < >.
Pre-Windows 2000 Logon name
Možemo da koristimo ova imena (NETBIOS) kad se korisnik prijavljuje na domen sa kompjutera koji rade na starijim operativnim sistemima pre Windows 2000 koristeći ime sa (DomainNameUserName) formatom. Takođe, korisnik može da se prijavi na domen pomoću ovakvog tipa imena sa kompjutera na kome je instaliran Windows 2000 ili 2003 Server. Ime mora da bude jedinstveno u domenu.
User Principal Logon Name
UPN sadrži korisničko LOGON ime i korisnikov Principal name suffix, koji su spojeni znakom @. UPN mora biti jedinstven u celoj šumi. Drugi deo UPN-a je user principal name suffix i on može da bude DNS domen ime bilo kojeg domena u šumi. Korisnici mogu da koriste ova imena za sekundarna prijavljivanja na mrežu uz RUN AS komandu.
Primer UPN nazaiva:
marko@linkgroup.co.yu
LDAP relative distinguished name
Ovo ime identifikuje objekat u roditeljskom kontejneru. Korisnici nikad ne koriste ova imena. Administratori pomoću ovih imena kreiraju korisničke naloge iz skripti ili sa komande linije. Primer: LDAP relative distinguished name
Mesto za korisničke naloge u hijerarhiji
Domenske korisničke naloge možemo da smestimo u bilo koji domen u šumi i u bilo koju organizacionu jedinicu u domenu. Strukturiranjem hijerarhije aktivnog direktorijuma i posle upravljanjem dozvolama na objektima i postavkama u aktivnom direktorijumu, možemo tačno da odredimo šta korisnik ima pravo da radi i kakav pristup ima informacijama u aktivnom direktorijumu.
Geopolitički dizajn.Možemo da smestimo korisnike u domene koji se poklapaju sa njihovom fizičkom lokacijom.
Biznis dizajn.Kada koristimo ovakav dizajn možemo da stavimo celo odeljenje SALES (prodaja) u SALES domen, a celo odeljenje MARKETING u MARKETING domen. Ovakav model daje dovoljno Domenskih Kotrolera da podrze sve korisnike u WAN mrezi.
Opcije za lozinke u korisničkim nalozima
Sistem administratori upravljaju password opcijama u korisničkim nalozima. Ove opcije se postavljaju pri kreiranju korisničkih naloga, ili u properties boxu korisničkog naloga. Postoje sledeće opcije:
User must change password at the next logon. Postavljanjem ove opcije korisnik se primorava da nakon prvog prijavljivanja na mrežu promeni svoju lozinku.
Kako se kreiraju korisnički nalozi?
Domenski korisnički nalozi omogućavaju korisnicima da se prijave u domen i pristupe resursima bilo gde na mreži. Lokalni korisnički nalozi omogućavaju korisnicima da se prijave i koriste resurse na lokalnom kompjuteru na kojem smo kreirali taj lokalni korisnički nalog. Sistem administrator kreira domenske i lokalne korisničke naloge da bi upravljao mrežnim okruženjem. Ne možemo kreirati lokalne korisničke naloge na Domen Kontrolerima.