Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-18 Tematický celek (sada): Serverové operační systémy Téma (název) materiálu: Správa uživatelů ve Windows Serveru 2003 Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 4. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / Anotace: Studenti se seznámí se správou uživatelských účtů v systému Windows 2003 server, s vytvořením domovské složky, s problematikou hesel a uživatelskými profily. Metodický pokyn: Prezentace je určena k výkladu nové látky či samostudiu nebo k opakování. 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,

Úvod do uživatelských účtů Doménové uživatelské účty Umožní uživatelům přihlášení do domény a získat přístup k síťovým zdrojům Obsažen v databázi Active Directory Umožní uživatelům přihlášení do domény a získat přístup k síťovým zdrojům Obsažen v databázi Active Directory Místní uživatelské účty Umožní uživatelům přihlášení a přístup ke zdrojům daného místního počítače Obsaženy v databázi SAM - součást registrů Umožní uživatelům přihlášení a přístup ke zdrojům daného místního počítače Obsaženy v databázi SAM - součást registrů Vestavěné uživatelské účty Umožní uživatelům provádět administrativní úkony nebo dočasný přístup k síťovým zdrojům Obsažen v SAM (local built-in user accounts) Obsažen v Active Directory (domain built-in user accounts) Umožní uživatelům provádět administrativní úkony nebo dočasný přístup k síťovým zdrojům Obsažen v SAM (local built-in user accounts) Obsažen v Active Directory (domain built-in user accounts) Administrator a Guest

Jmenné konvence  Uživatelské Logon Names a Full Names musí být unikátní v celé doméně  Uživatelské Logon Names: Může obsahovat až 20 znaků Může obsahovat kombinaci alfanumerických znaků Doporučení: bez diakritiky

Hesla  Přidělit heslo administrátorskému účtu doporučení – min 15 znaků  Určit, kdo bude mít kontrolu nad hesly (změna při zapomenutí, atd.)  Poučit uživatele, jak mají používat a vytvářet svá hesla nepoužívat jména, příjmení, přezdívky, data nar., rodná č., tel. č. použít dlouhá hesla (min znaků) kombinovat malá, velká písmena a číslice

Složité heslo KamilkA73  min. 6 znaků  nesmí obsahovat název účtu uživatele ani jeho část  musí obsahovat znaky ze 3 z následujících 4 kategorií:  malá písmena (a – z)  velká písmena (A – Z)  Číslovky (0 – 9)  speciální znaky

Možnosti účtu  Nastavit přihlašovací čas odpovídající pracovní době  Definovat počítače, ze kterých se uživatel může přihlásit Doménoví uživatelé se mohou přihlásit do domény z jakéhokoli počítače v doméně kromě doménového řadiče Doménoví uživatelé mohou být omezováni k přihlášení z jednotlivých stanic z důvodu zvýšení bezpečnosti sítě  Specifikovat, kdy vyprší platnost uživatelského účtu

Vytvoření místního účtu uživatele

Instalace administrátorských nástrojů Nástroje budou v nabídce Nástroje pro správu Instalační balíček lze stáhnout ze serveru \\server\admin$\SYSTEM32\adminpak.msi Active Directory Domains and Trusts Active Directory Sites and Services Active Directory Users and Computers Component Services Component Management Configure your Sever Data Sources (ODBC) DHCP Distributed File System DNS Domain Controller Security Policy Domain Security Policy Event Viewer Internet Services Manager Licensing Local Security Policy Performance Routing and Remote Access Server Extensions Administrator Services Telnet Server Administration

Vytvoření doménového účtu uživatele

Vytvoření domovské složky 1.vytvořit a nasdílet složku na serveru, která bude obsahovat domovské složky uživatelů 2.nastavit sdílená oprávnění EveryOne – Úplné řízení 3.Nastavit NTFS zabezpečení Administrators a System - ÚŘ 4.nastavit pro každý uživatelský účet cestu ke složce a připojit ji jako písmeno např. H: \\server\share\%username% \Home User1 User2 User3

Nastavení osobních vlastností  Přidat osobní údaje o uživatelích v Active Directory  Použít osobní údaje pro vyhledávání uživatelů v AD Student 01 Properties Remote control User01 Terminal Services Profile Member OfDial-inEnvironmentSessions General AddressAccountProfile Telephones Organization

Nastavení vlastnosti účtu

Specifikace přihlášení Logon Hours for User01 OK Cancel Logon Permitted Logon Denied All Sunday Monday Tuesday Wednesday Thursday Friday Saturday Default Default Logon Workstations This feature requires the NetBIOS protocol. In Computer name, type the pre-Windows 2000 computer name. This user can log on to: All computers The following computers Computer name: Brisbane Perth OKCancel Add Edit Remove

Kopírování doménového účtu Pro zjednodušení procesu vytváření nových uživatelských účtů lze stávající účet zkopírovat Domain User Account (User1) Domain User Account (User2) CopyCopy Domain User2 Domain User1

Vytvoření uživatelské šablony Console Active Directory Users and Computers WindowHelp ActionView Tree NameTypeDescription Users 28 objects Active Directory Users and Compu nwtraders.msft Builtin Casablanca Computers Denver OU Domain Controllers ForeignSecurityPrincipals Administrator Cert Publishers DHCP Administrators DHCP Users DnsAdmins DnsUpdateProxy Domain Admins Domain Computers ount f certifi o hav strato who Users Portland Seattle StudentOU Tunis Vancouver OU Domain Controllers Domain Guests Domain Users Enterprise Admins Group 01 _Sales TemplateUser Copy… Add members to a group… Enable Account Reset Password… Move… Open home page Send mail All Tasks Delete Rename Refresh Properties Help Creates a new user, copying information from the selected user. admi ions ontro uest aser admi Copy Object - User Create in: nwtraders.msft/Users First name: Last name: Full name: sales user1 sales user1 Initials: User logon name: User logon name (pre-Windows 2000): NWTRADERS\ salesuser1 < Back Next >Cancel  Nastavit uživatelský účet jako šablonu  Vytvořit nový účet jako kopii šablony

Typy uživatelských profilů  Univerzální (defaultní) profil Poskytuje základní nastavení všem uživatelům  Místní profil Vytvoří se při prvním přihlášení uživatele Uložen na lokálním disku počítače, ze kterého se uživatel přihlašuje  Univerzální (defaultní) profil Poskytuje základní nastavení všem uživatelům  Místní profil Vytvoří se při prvním přihlášení uživatele Uložen na lokálním disku počítače, ze kterého se uživatel přihlašuje User Profile User Profile  Cestovní profil Vytvořen administrátorem Uložen na serveru Cestuje za uživatelem na jednotlivé PC  Povinný profil Vytvořen administrátorem Uložen na serveru Změny se na server neuloží  Cestovní profil Vytvořen administrátorem Uložen na serveru Cestuje za uživatelem na jednotlivé PC  Povinný profil Vytvořen administrátorem Uložen na serveru Změny se na server neuloží Profile Server

Vytvoření cestovního uživatelského profilu Na serveru vytvořit a nasdílet složku Nastavit a konfigurovat jako cestovní profil Specifikovat cestu ke složce s profilem Vytvoření povinného uživatelského profilu Na serveru vytvořit a nasdílet složku, do které nakopírovat uživatelský profil Přejmenovat soubor Ntuser.dat na Ntuser.man Specifikovat cestu ke složce s profilem

Informace z příkazového řádku net user logon_name net user logon_name /domain net user logon_name net user logon_name /domain

Příklad: tvorba uživatelského účtu  Na serveru v AD vytvořte organizační jednotku AGIP:  V OU = AGIP vytvořte účet Františku Koudelkovi, logon name: příjmení  Nastavte heslo: KladnO1  Vytvořte uživateli domovskou složku na E:\HOME_AGIP\%username%  Doplňte osobní údaje a popisky  Účet uživateli vyprší tohoto roku  Doba přihlašování pouze po - st od 8:00 – 19:00  Nastavte přístup pouze z pc s názvem: stanice07  Vytvořte globální skupinu OBSLUHA a přidejte do ní uživatele  Uživatel bude mít povoleno měnit své heslo  Nastavte min. délku hesla pro uživatele domény na 8 znaků  Nastavte uživatelům domény pravidelnou měsíční změnu hesla  Uživatelé při změně hesla nemohou použít předchozích 5 hesel  Po 3 neplatných pokusech se účet uzamkne na 25 min  Omezte velikost dat. prostoru na disku E: 100 MB / uživatele

Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu. Použité zdroje Byly použity printscreeny obrazovek školního serveru a kliparty sady MS Office 2010