Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Základy uživatelských a skupinových účtů 12.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Podobné prezentace


Prezentace na téma: "Základy uživatelských a skupinových účtů 12.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec."— Transkript prezentace:

1 Základy uživatelských a skupinových účtů Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

2 Řízení přístupu k objektům AD Doména Windows severu se skládá z mnoha objektů, které jsou soustředěny do AD (Active Directory) Bezpečnost (ale v podstatě celá práce) v doméně je založena na tom k jakým objektům má uživatel přístup Řízení přístupu k objektům se provádí prostřednictvím popisovačů zabezpečení: – Zobrazují uživatele a skupiny, kteří mají k objektu udělen přístup – Určují oprávnění, která byla těmto uživatelům přidělena – Určují vlastnictví objektů –Další vlastností je Dědění

3 Aplikace Konf. serveru Konf. serveru Specifická nastavení Specifická nastavení Politika Politika Ostatní adresáře White pages White pages E-Commerce E-Commerce Ostatní NOS User registry User registry Bezpečnost Bezpečnost Politika Politika servery Info o přihrádce Info o přihrádce Address book Address book ActiveDirectory Active Directory Windows uživatelé Informace o účtu Informace o účtu Práva Práva Profily Profily Politika Politika Windows klienti Mgmt profil Mgmt profil Network info Network info Politika Politika Windows servery Mgmt profil Mgmt profil Network info Network info Služby Služby Tiskárny Tiskárny Sdílené soubory Sdílené soubory Politika Politika Centrální bod pro: Uživatele a zdroje Uživatele a zdroje Bezpečnost Bezpečnost Delegaci Delegaci Politiku Politiku Každý z těchto prvků má svoje popisovače zabezpečení

4 Účty Každý uživatel, získá přístup do domény tak, že mu je přidělen uživatelský účet Rozeznáváme dva druhy účtů: – Uživatelské – 1. účet pro jednoho uživatel – Skupinové – skupina je tvořena více účty

5 Uživatelské účty Uživatelský účet je jediným objektem, jehož prostřednictvím se lze přihlásit (ke skupinovému účtu se přihlásit nelze) Existují 2 druhy účtů: 1.Doménové uživatelské účty 2.Místní uživatelské účty

6 Doménové uživatelské účty Jde o účet definovaný v doméně AD – v řadiči domény (serveru) Přihlášením k tomuto účtu získáte přístup ke všem prvkům AD (celé síti) (přístup je samozřejmě definován popisovači zabezpečení) Zde stanovíme, zda se přihlašujeme do domény (k AD), nebo lokálně

7 Místní uživatelské účty Jsou definovány v databázi registrů jednoho (místního) počítače, z hlediska AD jde o jednu z pracovních stanic Přihlášením k tomuto účtu získáte přístup pouze k jediné stanici Na řadiči domény jsou místní účty přesunuty do AD – místní účty zde neexistují

8 Konzole pro práci s účty Lokální uživatelské účty (na jedné ze stanic v doméně) Doménové uživatelské účty v AD (na řadiči domény)

9 Přihlašovací proces Přihlášení uživatele (jménem a heslem) (jménem a heslem) Jde–li o místní účet, Je uživateli udělen přístup k místním objektům (podle ACR) Chce-li se uživatel přihlásit k objektu v AD (nějakému síťovému prostředku), Musí zadat své přihlašovací jméno a heslo Jde –li o doménový účet, Je uživateli udělen přístup k objektům AD – tedy celé doméně (podle ACR) Chce-li se uživatel přihlásit k objektu v AD (nějakému síťovému prostředku), Je mu přístup umožněn (v souladu s ACR)

10 ActiveDirectory Centrální bod pro: Uživatele a zdroje Uživatele a zdroje Bezpečnost Bezpečnost Delegaci Delegaci Politiku Politiku Příklad Přihlásím li se k účtu v AD, Mám přístup k celé doméně Přihlásím li se k lokálnímu účtu, Mám přístup k objektům jednoho PC

11 Cvičení Vytvořte doménový účet: –Bude pojmenovaný vašim jménem a příjmením –Bude mít nastaveno heslo –Bude zařazen do skupiny Domain Admins –K účtu se přihlaste z Windows XP

12 Restrikce Omezuje možnosti přihlašování Je možné říci kdy se uživatel nemůže přihlásit Je možné stanovit z kterých stanic se uživatel může hlásit

13 Cvičení Vytvořte doménový účet: –Bude pojmenovaný vašim jménem a příjmením –Bude mít nastaveno heslo –Bude zařazen do skupiny Domens Admin –K účtu se přihlaste z Windows XP –Pro váš účet proveďte restrikci tak aby se bylo možné přihlásit od 6hod do 22 hod, v pracovní dny

14 Skupiny Skupina má v sítích Microsoftu (ale používá se i místně, na jedné stanici) velký význam Jejím prostřednictvím se definují společné vlastnosti Existuje mnoho variant skupin, v nichž je nutné se orientovat

15 Zopakujme si Skupina je množinou účtů Změnou vlastností jedné skupiny, ovlivníme vlastnosti všech účtů ve skupině (nejčastěji měníme oprávnění k nějakému objektu AD) Prostřednictvím skupinového účtu se nemůžeme přihlásit k AD

16 Druhy skupin Skupiny rozdělujeme podle Typů (k čemu jsou určeny) – Místní skupiny – Skupiny se zabezpečením – Distribuční skupiny Rozsahů (kde všude platí) – Místní doménové skupiny – Pevné místní skupiny – Globální skupiny – Univerzální skupiny

17 Typy skupin Místní skupiny: definované v místním PC, používají se pouze v místním PC, pracujeme s nimi prostřednictvím ovládacího panelu Uživatelské účty, nebo v konzole Správa počítače Skupiny se zabezpečením: jsou spojeny s popisovačem zabezpečení, vytvářejí se v doméně pomocí konzoly Uživatelé a počítače služby Active Directory Distribuční skupiny: seznamy pro elektronickou poštu, vytvářejí se v doméně a nemohou být spojeny s popisovačem zabezpečení (my je používat nebudeme)

18 Rozsahy skupin Místní doménové skupiny platí v jedné doméně Pevné místní skupiny mají speciální rozsah, ale většinou na doménu. Nelze je vytvářet a odstraňovat, je možné je pouze upravovat (jsou vytvořeny opři instalaci řadiče domény) Globální skupiny platí v jakékoliv doméně či lese, ale jejími členy mohou být pouze účty z domény, v níž byla skupina vytvořena Univerzální skupiny platí v jakékoliv doméně či lese, jejím členy mohou být účty z jakékoliv domény, či lesa

19 Uspořádání domén pochoutka.org mlask.org mňam.org Doménový strom Doména Les

20 Příklady Máme dvě domény: 1.Potřebujeme vytvořit skupinu uživatelů z domény Kostelec, které přidělíme oprávnění pro práci s objekty v doméně Kostelec 2.Potřebujeme vytvořit skupinu uživatelů z domény Kostelec a Rychnov, které přidělíme oprávnění pro práci s objekty v doméně Rychnov a Kostelec 3.Potřebujeme vytvořit skupinu uživatelů z domény Kostelec, které přidělíme oprávnění pro práci s objekty v doméně Rychnov a Kostelec O jaké skupiny půjde? 1.Místní doménová 2.Univerzální 3.Globální kostelec rychnov

21 Výchozí uživatelské účty a skupiny Při instalaci Windows Serveru se vytvoří výchozí (pevné) uživatelské a skupinové účty. Členství v nich je možné měnit, ale není možné tyto skupiny smazat

22 Výchozí uživatelské účty a skupiny (jen některé) lokálně jde o účty: – Administrator – Guest – Users Jsou předdefinovány v různých rozsazích. Pro naše potřeby (práce v jedné doméně) budeme nejvíce používat skupiny: – Domain Users – všechny uživatelské účty v doméně – Domain Computers - všechny počítače v doméně – Domain Admins – admistrátoři domény

23 Pohled na výchozí skupiny

24 Výchozí uživatelské skupiny (jen některé – můžete měnit jejich obsah, ale není možné je mazat) Anonymous Logon – uživatel přistupující k systému anonymně (bez přihlášení), používá se např. pro zpřístupnění www stránek Authenticated Users - uživatel přistupující k systému ověřeně (heslem a jménem) Creator Owner – vlastník, ten kdo vytvořil objekt v AD Creator Group – (skupinový vlastník), ti kteří jsou ve stejné skupině s tím kdo objekt vytvořil Interactive – jakýkoliv uživatel přihlášený místně (z tohoto PC) Network - jakýkoliv uživatel přihlášený ze sítě Everyone – všichni uživatelé správně přihlášení (členové skupin Network, Interactive, Authenticated Users) Restricted – účty s omezením, např. účty skupiny Users

25 Cvičení – OU a účty 1.Vytvořte stromovou strukturu, kopírující organizaci firmy (prostřednictvím organizational unit) firma dopravaúdržba Denis (bude administrátor) Dana Oba účty budou ve skupině Doprava Ivan Jana Oba účty budou ve skupině Údržba AD Nastavte restrikci tak, aby všichni uživatelé se přihlašovali pouze v pracovních dnech v době 6 ÷ 22 hod.

26 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Jaroslav Horák: Počítačové sítě pro začínající správce


Stáhnout ppt "Základy uživatelských a skupinových účtů 12.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec."

Podobné prezentace


Reklamy Google