04-ous en users
Post on 20-Oct-2015
41 Views
Preview:
DESCRIPTION
TRANSCRIPT
CVO Antwerpen
Hoofdstuk 9 OU’s en gebruikers
Netwerkbeheer met Windows Server 2008
Deel 1 Inrichting en beheer op een LAN
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
Objecten in AD 2
Concept “container”
Security principals: objecten waar permissies aan kunnen toegekend worden
Gebruikers (security principals):
Menselijk
Systeem
Contacts (geen security principals)
Groepen (security principals):
Gebruikers
Contactpersonen
Andere groepen (nesten)
Verschillende types met elk een andere scope
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
Organizational Unit (OU) 3
Container in AD
Daarin:
Computer accounts
Contacts
Groups
Users
Shared folders
Printers
Applications
Andere OU’s (nesten)
Toepassen om:
De organisatie in AD af te beelden
Group policies op toe te passen (beveiligings-beleid)
Het delegeren van beheerstaken
OU is geen security principal !
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen
OU-structuur voorbeeld 4
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
OU aanmaken 5
Op de juiste plek in AD !
Alleen een naam
Protect container from accidental deletion Voegt een deny regel toe voor de groep everyone die deletion van de OU onmogelijk maakt (zie properties security van de OU)
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
PoliForm BV in PoliForm.nl 6
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
Een user account aanmaken (1) 7
Voor- en achternaam
User logon name
UPN
NetBIOS-naam
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
Een user account aanmaken (2) 8
Wachtwoord:
User must change password at next logon
User cannot change password
Password never expires
Account is disabled
Secure password
Hoofdlettergevoelig
Hoe eenvoudig te onthouden?
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
Na aanmaken user account 9
Gebruiker kan inloggen via een werkstation
Niet via een DC (enkel admins hebben daar default recht toe)
User must change password at next logon
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
De eigenschappen van een user account (1) 10
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen
De eigenschappen van een user account (2) 11
Logon Hours Logon To
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
De eigenschappen van een user account (3) 12
User Profile
Local profile
Roaming profile
UNC-pad
%Username%
Home folder
Driveletter voor de mapping
UNC-pad
%Username%
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
De eigenschappen van een user account (4) 13
User Profile
Bewaard de persoonsgebonden instellingen (bvb instelling voor het start-menu)
Home folder
Map eigen aan de gebruiker
Wordt automatisch aangemaakt als de gebruiker zich voor het eerst aanmeldt
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
De eigenschappen van een user account (5) 14
Organization Member Of
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
Profielen 15
Als een gebruiker zich aanmeldt, wordt een kopie van zijn of haar gebruikersprofiel gebruikt.
Profiel gecopieerd vanaf de server = roaming profile
Profiel lokaal van de harde schijf gehaald = local profile
Als een gebruiker zich al eerder aangemeld heeft: zijn profiel bestaat en zal worden gebruikt
Nota: roaming profiel kan enkel gebruikt worden indien het kan opgehaald worden op de server !
Als een gebruiker zich nog nooit op een machine heeft aangemeld, zal het standaardprofiel gebruikt worden.
Indien roaming profiel niet kan worden opgehaald, zal lokaal profiel (al dan niet het standaard) gebruikt worden
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen
De eigenschappen van een OU 16
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
De domain Administrator en user passwords 17
Wachtwoorden nooit te lezen
Wachtwoorden wel opnieuw in te stellen
Gebruikers kunnen hun eigen password wijzigen
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
User accounts verplaatsen 18
User account erft group policies
Door te slepen
Via het venster Move
Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN
Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen
De eigenschappen van verschillende gebruikers 19
top related