Active Directory Users and Computers (ADUC) – úvod a instalační příručka

Active Directory Users and Computers (ADUC) je běžný nástroj používaný správci k provádění každodenních úkolů a mnohem více v Active Directory AD. Některé z úkolů, které může správce provést pomocí tohoto modulu snap-in MMC, jsou následující:

  • Vytvářejte a spravujte reklamní objekty, jako jsou uživatelé, počítače, skupiny a kontakty, spolu s jejich atributy.
  • Vytvořte organizační jednotky (OU), přesuňte uživatele a počítače do nich a kolem nich a odstraňte ou.
  • delegujte oprávnění uživatelům ke správě zásad skupiny.
  • Definujte pokročilé zabezpečení a audit v AD.
  • zabývejte se rolemi FSMO, jako je rid master, PDC Emulator a Infrastructure master.
  • Zvyšte funkční úroveň domény.
  • pokročilá nastavení funkcí, která pomáhají spravovat kontejner LostAndFound, kvóty NTDS, programová Data a systémové informace.

Jak nainstalovat uživatele a počítače služby Active Directory

proces instalace ADUC pro Windows 10 1809 a vyšší se liší od procesu pro Windows 10 1803 a níže. Zde jsou dva procesy pro instalaci ADUC:

instalace uživatelů a počítačů služby Active Directory pro Windows 1809 a vyšší

  1. přejděte na Start, vyberte Nastavení a poté aplikace.
  2. klikněte na Spravovat volitelné funkce.
  3. v novém okně klikněte na Přidat funkci.
  4. vyberte RSAT: Služby domény služby Active Directory a lehké adresářové Nástroje a klepněte na tlačítko Instalovat.

instalace doménových služeb služby Active Directory a lehkých adresářových nástrojů bude obsahovat konzolu ADUC. Chcete-li ověřit, přejděte na Start. Nyní bude mít v seznamu Nástroje pro správu systému Windows.

instalace uživatelů služby Active Directory a počítačů pro Windows 1803 a nižší a Windows 8

  1. Stáhněte si Nástroje Správce vzdáleného serveru pro vaši verzi systému Windows a nainstalujte ji. Nástroj si můžete stáhnout z centra stahování společnosti Microsoft.
  2. přejděte na Start a vyberte Ovládací panely.
  3. přejděte na Programy > programy a funkce > zapněte nebo vypněte funkce systému Windows.
  4. Přejděte dolů a rozbalte nástroje pro vzdálenou správu serveru a poté přejděte na Nástroje pro správu rolí > nástroje AD DS a AD LDS.
  5. zkontrolujte nástroje AD DS a klepněte na tlačítko OK.

po dokončení procesu instalace budete mít v počítači ADUC. Chcete-li ověřit, přejděte na Start. Nabídka bude mít složku nazvanou nástroje pro správu, která by měla obsahovat uživatele a počítače služby Active Directory.

jak otevřít uživatele a počítače služby Active Directory

níže jsou uvedeny některé způsoby, jak otevřít uživatele a počítače služby Active Directory na DC:

Metoda 1: pomocí příkazu Spustit

  • přejděte na Start a klikněte na Spustit.
  • Typ dsa.msc a stiskněte klávesu Enter.
vedu dsa.msc pro otevření ADUC
otevření ADUC z Run

Metoda 2: z nabídky Start

  • přejděte na Start → Nástroje pro správu → Uživatelé a počítače služby Active Directory.

Metoda 3: Z ovládacího panelu

  • přejděte na Start → Ovládací panely.
  • klikněte na systém a zabezpečení a vyberte Nástroje pro správu.
  • ze seznamu dostupných nástrojů vyberte možnost Uživatelé a počítače služby Active Directory.
dialogové okno ADUC z ovládacího panelu
otevření ADUC z ovládacího panelu

Nyní, když byl ADUC nainstalován a otevřen, uvidíme, jak můžete pomocí konzoly provádět různé funkce.

vytvoření nového uživatelského účtu

  • v levém podokně ADUC klikněte pravým tlačítkem myši na složku, kde má být uživatelský účet vytvořen.
  • klikněte na nový a poté na Uživatel.
  • zadejte podrobnosti, jako je jméno, přihlašovací jméno uživatele atd., a klepněte na tlačítko Další.
  • zadejte heslo uživatele a potvrďte jej do příslušných polí. Zkontrolujte požadované možnosti hesla.
vytvoření nového uživatelského účtu pomocí ADUC
vytvoření nového uživatelského objektu

povolení nebo zakázání uživatelského účtu

  • v levém podokně ADUC rozbalte složku obsahující uživatelský účet, který má být povolen / zakázán.
  • klepněte pravým tlačítkem myši na uživatelský účet a kliknutím na Povolit nebo zakázat povolíte nebo zakážete uživatelský účet podle potřeby.
jak povolit nebo zakázat uživatelský účet pomocí ADUC
povolit / Diasble uživatelský účet pomocí ADUC

resetování hesla k Uživatelskému účtu

  • v levém podokně ADUC rozbalte složku obsahující uživatelský účet, jehož heslo má být resetováno.
  • klepněte pravým tlačítkem myši na účet a vyberte Obnovit heslo.
  • Zadejte a potvrďte heslo do příslušných polí. V případě potřeby vyberte další možnosti související s heslem.
resetování hesla uživatelského účtu pomocí služby Active Directory uživatelé a počítače
Reset hesla uzamčených uživatelů

vytvoření nového skupinového účtu

  • v levém podokně ADUC klepněte pravým tlačítkem myši na složku, kde má být Skupinový účet vytvořen.
  • klikněte na nový a poté na skupina.
  • zadejte vhodný název pro skupinu. Pro rozsah skupiny vyberte jednu z domén místní, globální a univerzální. Pro typ skupiny vyberte možnost zabezpečení nebo distribuce.
  • klepněte na tlačítko Použít a potom klepněte na tlačítko OK.
vytvořte novou skupinu pomocí dialogového okna Nový objekt-skupina
nový objekt-skupina

přidání člena do skupiny

  • v levém podokně ADUC klepněte pravým tlačítkem myši na složku obsahující účet skupiny, do kterého chcete přidat člena.
  • klepněte pravým tlačítkem myši na skupinu a vyberte Vlastnosti.
  • klikněte na kartu Členové a poté na tlačítko Přidat.
  • zadejte název objektů, které chcete přidat do skupiny.
  • klikněte na OK.
karta členové vám pomůže přidat uživatele a počítače do určité skupiny.
Přidat uživatele, kontakty a počítače do skupiny na kartě členové

změna typu skupiny nebo rozsahu skupiny

  • v levém podokně ADUC klepněte pravým tlačítkem myši na složku obsahující skupinu, jejíž typ nebo rozsah má být změněn.
  • klepněte pravým tlačítkem myši na skupinu a klikněte na Vlastnosti.
  • vyberte požadovaný rozsah nebo typ pro skupinu.
  • klepněte na tlačítko Použít a potom klepněte na tlačítko OK.
karta Vlastnosti skupiny vám pomůže změnit rozsah skupiny.
vyberte požadovaný rozsah skupiny na kartě Vlastnosti skupiny.

vytvoření nového účtu počítače

  • v levém podokně ADUC klepněte pravým tlačítkem myši na složku, kde má být účet počítače vytvořen.
  • klikněte na nový a poté na počítač.
  • zadejte vhodný název počítače.

resetování účtu počítače

  • v levém podokně ADUC klikněte pravým tlačítkem myši na složku, kde má být účet počítače vytvořen.
  • klikněte na nový a poté na počítač.
  • zadejte vhodný název počítače.

vytvoření nové organizační jednotky (OU)

  • v levém podokně ADUC klikněte pravým tlačítkem na název domény.
  • klikněte na nový a poté na organizační jednotka.
  • zadejte vhodný název pro OU.

odstranění uživatele, počítače a OUs

  • v levém podokně ADUC klikněte pravým tlačítkem myši na složku, kde je objekt umístěn.
  • klepněte pravým tlačítkem myši na objekt a vyberte Odstranit.

nyní se podívejme na některé pokročilé úkoly, které se hodí pro správce spravujícího uživatele, počítače a další objekty ve službě Active Directory.

pokročilá nastavení v ADUC

ADUC obsahuje několik pokročilých funkcí, které umožňují správcům pracovat se složitými nastaveními a kontejnery, které jinak nejsou v konzole viditelné.

Chcete-li povolit pokročilé funkce, můžete provést následující kroky:

  • přejděte na Start – > nástroje pro správu a klikněte na Uživatelé a počítače služby Active Directory. Otevře se konzola ADUC.
  • v konzole ADUC klikněte na Zobrazit a povolte pokročilé funkce.

pokročilá nastavení jsou nyní povolena. Chcete-li zobrazit atributy uživatele a počítače, můžete provést následující kroky:

  • v levém podokně ADUC klikněte pravým tlačítkem na objekt, jehož atributy chcete vidět.
  • klikněte na Vlastnosti a poté na kartu editor atributů. Seznam všech atributů vztahujících se k objektu lze zobrazit.

ochrana objektů před náhodným smazáním

tato akce popírá oprávnění k odstranění objektu a při pokusu o to se zobrazí chybová zpráva.

následující kroky ilustrují, jak chránit reklamní objekty před náhodným smazáním:

  • přejděte na Start – > nástroje pro správu a klikněte na Uživatelé a počítače služby Active Directory. Otevře se konzola ADUC.
  • v levém podokně ADUC klikněte pravým tlačítkem na objekt, který má být chráněn před náhodným vymazáním, a klikněte na Vlastnosti.
  • vyberte kartu objekt a zkontrolujte možnost chránit objekt před náhodným smazáním.

vyhledávání objektů

objekty v AD lze nalézt pomocí dialogového okna Najít v konzole ADUC. Následující kroky ilustrují, jak provést vyhledávání:

  • přejděte na Start – > nástroje pro správu a klikněte na Uživatelé a počítače služby Active Directory. Otevře se konzola ADUC.
  • v levém podokně ADUC klikněte pravým tlačítkem na objekt kontejneru, kde má být provedeno vyhledávání.
  • v místní nabídce vyberte možnost najít.
  • v zobrazeném dialogovém okně Najít uživatele, kontakty a skupiny zadejte typ objektu, který má být prohledán, a také kontejner, ve kterém má být vyhledávání provedeno.
  • Chcete-li vyhledávání zefektivnit, klikněte na kartu Upřesnit.
  • v zobrazeném dialogovém okně vyberte vyhledávání atributů v poli Seznam. Chcete-li vyhledávání dále upřesnit, použijte rozevírací seznam podmínek. Zadejte hodnotu pro podmíněné vyhledávání v poli Hodnota. Pomocí tlačítka Přidat můžete zahrnout další podmínky.
  • kliknutím na tlačítko Najít zobrazíte výsledky vyhledávání.

alternativní metoda vyhledávání objektů používá nástroj příkazového řádku DSquery. Chcete-li se dozvědět, jak se můžete podívat na tento článek.

vytvoření uloženého dotazu

uložené dotazy v ADUC umožňuje správcům přístup a audit informací v AD a filtrovat pouze ty objekty, které splňují určitá kritéria.

následující kroky ilustrují, jak můžete vytvořit Uložený dotaz:

  • přejděte na Start – > nástroje pro správu a klikněte na Uživatelé a počítače služby Active Directory. Otevře se konzola ADUC.
  • v levém podokně ADUC klikněte pravým tlačítkem myši uložené dotazy a klikněte na Nový následovaný dotazem.
  • zadejte vhodný název uloženého dotazu a klikněte na definovat dotaz.
  • vyberte kartu požadovaný objekt a definujte proměnné vašeho dotazu.
  • klikněte na OK pro uložení dotazu.

zobrazí se seznam pouze těch účtů, které splňují kritéria uvedená v dotazu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.