1 / 20

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

1. KŠPA Kladno, s. r. o ., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. Místní uživatelské účty. Umožní uživatelům přihlášení a přístup ke zdrojům daného místního počítače

dympna
Télécharger la présentation

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

  2. Místní uživatelské účty • Umožní uživatelům přihlášení a přístup ke zdrojům daného místního počítače • Obsaženy v databáziSAM - součást registrů Doménové uživatelské účty • Umožní uživatelům přihlášení do domény a získat přístup k síťovým zdrojům • Obsažen v databázi ActiveDirectory Úvod do uživatelských účtů Vestavěné uživatelské účty • Umožní uživatelům provádět administrativní úkony nebo dočasný přístup k síťovým zdrojům • Obsažen v SAM (local built-in user accounts) • Obsažen v Active Directory (domain built-in user accounts) Administrator a Guest

  3. Jmenné konvence • Uživatelské Logon Namesa Full Namesmusí být unikátní v celé doméně • Uživatelské Logon Names: • Může obsahovat až 20 znaků • Může obsahovat kombinaci alfanumerických znaků • Doporučení: bez diakritiky

  4. Hesla • Přidělit heslo administrátorskému účtu • doporučení – min 15 znaků • Určit, kdo bude mít kontrolu nad hesly (změna při zapomenutí, atd.) • Poučit uživatele, jak mají používat a vytvářet svá hesla • nepoužívat jména, příjmení, přezdívky, data nar., rodná č., tel. č. • použít dlouhá hesla (min. 6 - 8 znaků) • kombinovat malá, velká písmena a číslice

  5. Složité heslo P@ssW0rd KamilkA73 • min. 6 znaků • nesmí obsahovat název účtu uživatele ani jeho část • musí obsahovat znaky ze 3 z následujících 4 kategorií: • malá písmena (a – z) • velká písmena (A – Z) • Číslovky (0 – 9) • speciální znaky (@,&,$,<,>,!)

  6. Možnosti účtu • Nastavit přihlašovací čas odpovídající pracovní době • Definovat počítače, ze kterých se uživatel může přihlásit • Doménoví uživatelé se mohou přihlásit do domény z jakéhokoli počítače v doméně kromě doménového řadiče • Doménoví uživatelé mohou být omezováni k přihlášení z jednotlivých stanic z důvodu zvýšení bezpečnosti sítě • Specifikovat, kdy vyprší platnost uživatelského účtu

  7. Vytvoření místního účtu uživatele

  8. Active Directory Domains and Trusts Active Directory Sites and Services Active Directory Users and Computers Component Services Component Management Configure your Sever Data Sources (ODBC) DHCP Distributed File System DNS Domain Controller Security Policy Domain Security Policy Event Viewer Internet Services Manager Licensing Local Security Policy Performance Routing and Remote Access Server Extensions Administrator Services Telnet Server Administration Instalace administrátorských nástrojů • Nástroje budou v nabídce Nástroje pro správu • Instalační balíček lze stáhnout ze serveru • \\server\admin$\SYSTEM32\adminpak.msi

  9. Vytvoření doménového účtu uživatele

  10. \Home User1 User2 User3 Vytvoření domovské složky • vytvořit a nasdílet složku na serveru, která bude obsahovat domovské složky uživatelů • nastavit sdílená oprávněníEveryOne – Úplné řízení • Nastavit NTFS zabezpečeníAdministrators a System - ÚŘ • nastavit pro každý uživatelský účet cestu ke složce a připojit ji jako písmeno např. H:\\server\share\%username%

  11. Student 01 Properties Remote control Terminal Services Profile Member Of Dial-in Environment Sessions General Address Account Profile Organization Telephones User01 Nastavení osobních vlastností • Přidat osobní údaje o uživatelích v ActiveDirectory • Použít osobní údaje pro vyhledávání uživatelů v AD

  12. Nastavení vlastnosti účtu

  13. Logon Hours for User01 OK . . . . . . . . . . . . 12 2 4 6 8 10 12 2 4 6 8 10 12 Cancel All Sunday Monday Logon Permitted Tuesday Logon Denied Wednesday Logon Workstations Thursday This feature requires the NetBIOS protocol. In Computer name, type the pre-Windows 2000 computer name. Friday Saturday This user can log on to: Default All computers The following computers Computer name: Brisbane Add Perth Edit Remove OK Cancel Specifikace přihlášení

  14. Kopírování doménového účtu Pro zjednodušení procesu vytváření nových uživatelských účtů lze stávající účet zkopírovat Copy Domain User Account(User1) Domain User Account(User2) Domain User1 Domain User2

  15. Active Directory Users and Computers Console Window Help Action View Tree Users 28 objects Name Type Description Active Directory Users and Compu _Sales Template User nwtraders.msft Copy… Administrator ount f Builtin Add members to a group… Casablanca Cert Publishers certifi Enable Account Computers DHCP Administrators o hav Reset Password… Denver OU DHCP Users o hav Move… Domain Controllers DnsAdmins strato Open home page ForeignSecurityPrincipals DnsUpdateProxy who Send mail Copy Object - User Portland Domain Admins admi Seattle All Tasks Domain Computers ions StudentOU Domain Controllers ontro Delete Tunis Create in: nwtraders.msft/Users Domain Guests uest Users Rename Domain Users aser Vancouver OU Refresh Enterprise Admins admi Group 01 First name: sales Initials: Properties user1 Help Last name: Creates a new user, copying information from the selected user. Full name: sales user1 User logon name: salesuser1 @nwtraders.msft User logon name (pre-Windows 2000): salesuser1 NWTRADERS\ Next > Cancel < Back Vytvoření uživatelské šablony • Nastavit uživatelský účet jako šablonu • Vytvořit nový účet jako kopii šablony

  16. Typy uživatelských profilů • Univerzální (defaultní) profil • Poskytuje základní nastavení všem uživatelům • Místní profil • Vytvoří se při prvním přihlášení uživatele • Uložen na lokálním disku počítače, ze kterého se uživatel přihlašuje User Profile • Cestovní profil • Vytvořen administrátorem • Uložen na serveru • Cestuje za uživatelem na jednotlivé PC • Povinný profil • Vytvořen administrátorem • Uložen na serveru • Změny se na server neuloží Profile Profile Server

  17. Vytvoření cestovního uživatelského profilu 1 Na serveru vytvořit a nasdílet složku 2 Specifikovat cestu ke složce s profilem Vytvoření povinného uživatelského profilu 1 Na serveru vytvořit a nasdílet složku, do které nakopírovat uživatelský profil 2 Nastavit a konfigurovat jako cestovní profil 3 Specifikovat cestu ke složce s profilem Přejmenovat soubor Ntuser.datnaNtuser.man 4

  18. Informace z příkazového řádku net userlogon_name net userlogon_name /domain

  19. Příklad: tvorba uživatelského účtu • Na serveru v AD vytvořte organizační jednotku AGIP: • V OU = AGIP vytvořte účet Františku Koudelkovi, logonname: příjmení • Nastavte heslo: KladnO1 • Vytvořte uživateli domovskou složku na E:\HOME_AGIP\%username% • Doplňte osobní údaje a popisky • Účet uživateli vyprší 30.6. tohoto roku • Doba přihlašování pouze po - st od 8:00 – 19:00 • Nastavte přístup pouze z pc s názvem: stanice07 • Vytvořte globální skupinu OBSLUHA a přidejte do ní uživatele • Uživatel bude mít povoleno měnit své heslo • Nastavte min. délku hesla pro uživatele domény na 8 znaků • Nastavte uživatelům domény pravidelnou měsíční změnu hesla • Uživatelé při změně hesla nemohou použít předchozích 5 hesel • Po 3 neplatných pokusech se účet uzamkne na 25 min • Omezte velikost dat. prostoru na disku E: 100 MB / uživatele

  20. Použité zdroje Byly použity printscreeny obrazovek školního serveru a kliparty sady MS Office 2010 Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.

More Related