Home > Microsoft > An Introduction to Active Directory Management Tools

An Introduction to Active Directory Management Tools

Active Directory o del servizio directory di gestione è una componente essenziale di qualsiasi processo di amministrazione di Active Directory, se viene attuato nel vostro ambiente di rete. I due tipi di metodi di gestione o di amministrazione che può essere utilizzato per gestire il servizio di directory sono:

  • Strumenti di amministrazione che utilizzano un’interfaccia utente grafica (GUI)
  • Strumenti da riga di comando

Windows Server 2003 include una serie di nuovi strumenti da riga di comando che può essere utilizzato per gestire oggetti di Active Directory come pure le varie parti di Active Directory. Strumenti di amministrazione che utilizzano una interfaccia grafica è possibile accedere tramite il menu Strumenti di amministrazione.

Il principale strumento di gestione utilizzati per la gestione di Active Directory è la Microsoft Management Console (MMC). La MMC non è un vero e proprio strumento di gestione, ma fornisce l’interfaccia per caricare MMC di Active Directory snap-in. Snap-in fornisce specifiche funzionalità amministrative. La MMC interfaccia vi permette di creare strumenti personalizzati console, e inoltre consentono di caricare più snap-in in un’unica console.

Le seguenti MMC snap-in fornisce una specifica funzionalità di amministrazione di Active Directory:

  • Active Directory Domini e trust: Utilizzata per gestire i domini, relazioni di trust di dominio, dominio di alberi e foreste, e per cambiare la modalità di dominio. Active Directory Domini e trust viene utilizzato anche per configurare il nome utente principale (UPN) suffissi.
  • Active Directory Utenti e computer: utilizzato per creare, configurare e gestire gli oggetti in Active Directory, come utenti, gruppi, computer e unità organizzative (UO).
  • Active Directory Siti e servizi: Serve per creare, configurare e gestire siti e subnet. Active Directory Siti e servizi sono utilizzati anche per gestire i controller di dominio di replica.
  • Schema di Active Directory: A differenza del già citato MMC snap-in, la Schema di Active Directory snap-in non è disponibile sul menu Strumenti di amministrazione. È necessario installare manualmente Schema di Active Directory e creare un MMC per come bene. Schema di Active Directory viene utilizzato per visualizzare e modificare schema di Active Directory.

A pochi miglioramenti introdotti in Windows Server 2003 per la gestione di Active Directory strumenti includono le seguenti funzionalità:

  • È possibile scegliere o selezionare più risorse o gli oggetti singolarmente tenendo premuto il tasto Ctrl e poi selezionando singolarmente gli oggetti o le risorse che si desidera lavorare.
  • È anche possibile selezionare una serie di oggetti contemporaneamente premuto il tasto Maiusc, fai clic sul primo oggetto e poi cliccando l’ultimo oggetto.
  • È possibile modificare e impostare le proprietà di oggetti o di più risorse.
  • Puoi trascinare gli oggetti o le risorse per nuove sedi.

In aggiunta a quanto sopra menzionato MMC snap-in, è possibile anche utilizzare Gruppo di criteri risultante per visualizzare la politica attuale di un utente su un sistema. È anche possibile pianificare cambiamenti politici utilizzando Gruppo di criteri risultante. È possibile utilizzare l’Installazione guidata di Active Directory per creare i controller di dominio, i nuovi domini, dominio di alberi e foreste. Windows Server 2003 include link alle Installazione guidata di Active Directory in Gestione guidata server. Questa è la procedura guidata che verrà visualizzata dopo il sistema operativo è installato. Strumenti di supporto di Windows anche contenere ulteriori Active Directory specifici strumenti di gestione.

Come aggiungere i tre comunemente utilizzata di Active Directory snap-in di MMC:

  1. Fare clic sul pulsante Start, Esegui e digitare mmc nella finestra di dialogo Esegui. Fare clic su OK.
  2. Selezionare Aggiungi / Rimuovi snap-in dal menu File.
  3. Aggiungi / Rimuovi snap-in finestra di dialogo viene visualizzato accanto.
  4. Fare clic sulla scheda. Fare clic su Aggiungi.
  5. Il Aggiungi snap-in finestra di dialogo in cui si aggiunge di Active Directory snap-in che dovrebbe essere visualizzato in Microsoft Management Console.
  6. Fare clic su Active Directory Domini e trust da disponibili e fare clic su Aggiungi.
  7. Fare clic su Active Directory Siti e servizi a disposizione dalla lista e fare clic su Aggiungi.
  8. Fare clic su Active Directory Utenti e computer a disposizione dalla lista e fare clic su Aggiungi.
  9. Fare clic sul pulsante Chiudi.
  10. Il snap-in che è stato selezionato dovrebbe essere visualizzata in Aggiungi / Rimuovi snap-in finestra di dialogo.
  11. Fare clic su OK
  12. La console MMC albero dovrebbe ora contenere nodi per ciascuna di Active Directory snap-in.

L’Installazione guidata di Active Directory

L’Installazione guidata di Active Directory è il principale strumento che viene utilizzato per installare Active Directory, i controller di dominio e creare nuovi domini e il dominio alberi. È possibile avviare l’Installazione guidata di Active Directory utilizzando direttamente Dcpromo.exe. L’Installazione guidata di Active Directory richiede le seguenti informazioni che vi guiderà attraverso la sua serie di pagine di configurazione / schermi:

  • Il controller di dominio del tipo: La procedura guidata mostra la pagina Tipo di controller di dominio quando il computer si sta lavorando con non è un controller di dominio. Le opzioni che si possono scegliere sono:
    • Domain Controller per un nuovo dominio: Questa opzione installa Active Directory su un server e lo definisce come il primo controller di dominio per un nuovo dominio. Quando si seleziona questa opzione, l’Installazione guidata di Active Directory proventi di installare Active Directory di file di supporto, crea il nuovo dominio, e quindi con i registri DNS.
    • Controller di dominio aggiuntivo per un dominio esistente: Questa opzione installa Active Directory su un server e poi le repliche di directory di informazioni da un dominio esistente.
  • Il dominio del tipo: Se si è scelto di creare un nuovo dominio, la procedura guidata viene visualizzata la pagina Crea nuovo dominio. È possibile selezionare una delle seguenti opzioni da questa pagina:
    • Dominio In A New Forest
    • Dominio figlio in un dominio esistente Albero
    • In un albero di dominio esistenti Foresta
  • Impostare i nomi di dominio: In Nuova pagina del nome di dominio, è necessario specificare un nome DNS per il dominio, nonché uno dei nomi NetBIOS per il dominio. Il nome NetBIOS per il dominio saranno utilizzati da clienti che non supporta Active Directory.
  • Database di Active Directory e accedi cartella: La procedura guidata viene chiesto di immettere la posizione del database di Active Directory e la cartella sul file di log del database e del log delle cartelle pagina. La posizione che si immette deve essere su un volume NTFS.
  • Volume di sistema condiviso cartella: Dovete inserire il percorso del volume di sistema condiviso sul volume di sistema condiviso pagina.
  • Autorizzazioni predefinite per l’utente e il gruppo di oggetti: L’Autorizzazioni compatibili soltanto con Windows 2000 e Windows Server 2003 Sistemi Operativi opzione dovrebbe essere selezionata.
  • Modalità ripristino servizi directory account Administrator password: È necessario immettere la password per l’account Administrator in modalità di ripristino del server qui. Questa password dovrebbe essere di solito necessario per utilizzare la Console di ripristino di emergenza.

Come usare l’Installazione guidata di Active Directory per installare Active Directory per un nuovo dominio

  1. Fare clic sul pulsante Start, Esegui, quindi digitare dcpromo nella finestra di dialogo Esegui. Fare clic su OK
  2. Questa azione avvia il Installazione guidata di Active Directory.
  3. Quando il benvenuto al Installazione guidata di Active Directory apre la pagina, fare clic su Avanti.
  4. Fare clic su Avanti e sulla compatibilità del sistema operativo pagina.
  5. Selezionare il controller di dominio per un nuovo dominio opzione sulla pagina Tipo di controller di dominio. Fare clic su Avanti.
  6. Quando la procedura guidata viene visualizzata la pagina Crea nuovo dominio, verificare che il dominio in A New Forest opzione è selezionata fare clic su Avanti.
  7. L’Installazione guidata di Active Directory ora mostra il nuovo nome di dominio pagina. Questo è il punto in cui inserire il nome DNS del dominio in nome del DNS Per la Nuova casella Dominio. Fare clic su Avanti.
  8. È possibile accettare il nome NetBIOS predefinito visualizzato sulla pagina del nome di dominio NetBIOS. Fare clic su Avanti.
  9. Inserisci il buon località nel database delle cartelle e caselle Entra cartella del database e delle cartelle Entra pagina. Fare clic su Avanti
  10. Quando il volume di sistema condiviso pagina viene visualizzata, immettere il percorso del volume di sistema condiviso nella cartella Cartella casella. Fare clic su Avanti.
  11. Il DNS Registrazione diagnostica pagina, selezionare l’opzione appropriata. Fare clic su Avanti.
  12. Quando la procedura guidata visualizza la pagina Autorizzazioni, selezionare Autorizzazioni compatibili soltanto con Windows 2000 e Windows Server 2003 Sistemi Operativi opzione. Fare clic su Avanti.
  13. Sulla modalità ripristino servizi directory amministratore pagina Password, immettere la password. Fare clic su Avanti
  14. L’Installazione guidata di Active Directory ora visualizza la pagina Riepilogo. Tutte le opzioni di configurazione che è stata selezionata come la navigazione attraverso le pagine della procedura guidata sono riassunte in questa pagina. Fare clic su Avanti per proseguire con l’installazione.
  15. Quando il completamento L’Installazione guidata di Active Directory viene visualizzata la pagina, fare clic su Fine, quindi Riavvia.
  16. Quando il server è ora presente un controller di dominio viene visualizzata la pagina, fare clic su Fine pure.

L’Active Directory Domini e trust di console

L’Active Directory Domini e trust di console è utilizzato per gestire i domini e di relazioni di trust tra domini e foreste, cambiare la modalità di dominio e impostare il nome utente principale (UPN) suffissi per la foresta. Con l’installazione di Windows 2003 Server, Active Directory Domini e trust di console di default è aggiunto al menu Start. Il snap-in MMC di file, Domain.msc, può essere utilizzato per avviare Active Directory Domini e trust dalla finestra di dialogo Esegui. È inoltre possibile avviare la console da Strumenti di amministrazione. I compiti amministrativi attivato da Active Directory Domini e trust può essere letta dal menu Azione visualizzato selezionando un nome di dominio o l’oggetto principale. È inoltre possibile eseguire i compiti di gestione sulla finestra di dialogo Proprietà di un dominio.

I compiti amministrativi che è possibile utilizzare Active Directory Domini e trust di snap-in MMC sono riassunte qui di seguito:

  • Visualizza una console che elenca tutti i domini in una foresta
  • Cambia la modalità di dominio da Windows 2000 in modalità mista alla modalità nativa di Windows 2000 o Windows Server 2003 a livello funzionale. Il dominio in modalità ora noto come il livello funzionalità di dominio.
  • Configurare l’interoperabilità con altri domini in Windows Server 2003, le foreste e pre-Microsoft Windows 2000 domini precisando attraverso relazioni di trust tra i domini.
  • Trasferire la denominazione dei domini del ruolo di master operazioni da un controller di dominio a un altro controller di dominio.
  • Aggiungere, eliminare e modificare il nome utente principale (UPN) suffissi.

Livelli di funzionalità di dominio ti consentono di attivare funzioni di Active Directory e la funzionalità nel settore forestale e per la rete. Windows Server 2003 aggiunge ulteriori funzionalità basate sulla modalità della foresta. Quando un nuovo dominio è stato creato in una nuova foresta, il livello di funzionalità per il dominio è Windows 2000 in modalità mista, e il livello di funzionalità per il nuovo foresta è la modalità di Windows 2000. Quando si esegue l’aggiornamento del controller di dominio in una foresta, è possibile migliorare il livello di funzionalità per supportare ulteriori funzionalità di Active Directory e funzionalità.

Le seguenti funzionalità di dominio esistono livelli:

  • Windows 2000 misto a livello funzionalità di dominio è supportato da Windows NT 4, Windows 2000 e Windows Server 2003 i controller di dominio.
  • Windows 2000 nativo a livello funzionalità di dominio è supportato da Windows 2000 e Windows Server 2003 i controller di dominio.
  • Windows Server 2003 interim livello funzionalità di dominio è supportato da Windows NT 4 e Windows Server 2003 i controller di dominio.
  • Windows Server 2003 a livello funzionalità di dominio è supportato da Windows Server 2003 i controller di dominio.

Le seguenti funzionalità foresta esistono livelli:

  • Funzionalità di Windows 2000 è supportato da Windows NT 4, Windows 2000 e Windows Server 2003 i controller di dominio.
  • Windows Server 2003 interim foresta funzionalità è supportato da Windows NT 4 e Windows Server 2003 i controller di dominio.
  • Windows Server 2003 a livello funzionalità è supportato da Windows Server 2003 i controller di dominio.

È possibile utilizzare Active Directory Domini e trust di console per creare i seguenti tipi di trust tra domini e foreste:

  • Albero-radice la fiducia
  • Genitore-figlio fiducia
  • Scorciatoia fiducia
  • Forest fiducia
  • Realm fiducia
  • Esterne fiducia

Come cambiare il livello funzionalità di dominio utilizzando Active Directory Domini e trust

  1. Fare clic sul pulsante Start, Strumenti di amministrazione e quindi selezionare Active Directory Domini e trust.
  2. Procedere alla clic con il pulsante destro del dominio che si desidera aggiornare e fare clic su Aumenta livello funzionalità di dominio dal menu di scelta rapida.
  3. Quando il Alza livello funzionalità di dominio si apre la finestra di dialogo, utilizzare il Selezionare un livello funzionalità dominio disponibile elenco a discesa per scegliere il livello funzionalità di dominio che si desidera utilizzare. L’elenco a discesa visualizza solo i livelli che possono essere specificate per il particolare dominio.
  4. Fare clic sul pulsante Alza
  5. Quando il livello funzionalità di dominio Alza messaggio viene visualizzato, fare clic su OK.

Come cambiare il livello funzionalità della foresta utilizzando Active Directory Domini e trust

  1. Fare clic sul pulsante Start, Strumenti di amministrazione e quindi selezionare Active Directory Domini e trust.
  2. Procedere alla clic con il pulsante destro del dominio che si desidera aggiornare e fare clic su Aumenta livello funzionalità dal menu di scelta rapida.
  3. Quando la Foresta Alza il livello funzionale si apre la finestra di dialogo, utilizzare il Selezionare un livello funzionalità disponibili elenco a discesa per scegliere il livello di funzionalità delle foreste che si desidera utilizzare. L’elenco a discesa visualizza solo i livelli che possono essere specificate per il bosco.
  4. Fare clic sul pulsante Alza
  5. Quando la Foresta Alza il livello funzionale messaggio viene visualizzato, fare clic su OK

Come aggiungere o rimuovere i suffissi UPN

  1. Fare clic sul pulsante Start, Strumenti di amministrazione e quindi selezionare Active Directory Domini e trust.
  2. Fai clic destro di Active Directory Domini e trust di nodo e selezionare Proprietà dal menu di scelta rapida.
  3. Quando Active Directory Domini e trust di finestra di dialogo, fare clic sulla scheda Suffissi UPN.
  4. Se si desidera aggiungere un suffisso UPN, utilizzare la casella di alternative Suffissi UPN per inserire un suffisso UPN alternativo. Fare clic su Aggiungi
  5. Se si desidera rimuovere un suffisso UPN, utilizzare il alternative Suffissi UPN casella per indicare il suffisso UPN che dovrebbero essere rimossi. Fare clic sul pulsante Rimuovi.
  6. Fare clic su Sì per verificare la tua configurazione e quindi fare clic su OK.

Come configurare diversi tipi di trust tra domini e foreste utilizzando Active Directory Domini e trust

Utilizzare la procedura descritta di seguito per creare il collegamento tra i due domini di fiducia in una foresta:

  1. Fare clic sul pulsante Start, Strumenti di amministrazione e quindi selezionare Active Directory Domini e trust.
  2. Fare clic col tasto destro del nodo di dominio per il dominio che si desidera configurare collegamento fiducia per l’utilizzo della console e selezionare Proprietà dal menu di scelta rapida.
  3. Quando la finestra di dialogo Proprietà, fare clic sulla scheda Trust.
  4. Questa è la scheda utilizzata per creare nuove relazioni di trust tra domini
  5. Fare clic su Nuovo per avviare la Trust Nuovo Trust guidata.
  6. Fare clic su Avanti nella Welcome To The New Trust guidata pagina.
  7. Quando la pagina viene visualizzata Nome Trust, nella casella Nome, immettere il nome del dominio che si desidera utilizzare per creare la fiducia. Fare clic su Avanti
  8. Selezionare una delle seguenti opzioni sulla direzione della Trust pagina:
    • Two-Way
    • One-Way: in arrivo
    • One-Way: in uscita
  9. Fare clic su Avanti, quando i lati del trust pagina visualizzata, scegliere tra le seguenti opzioni:
    • Questo dominio solo per il rapporto di fiducia per essere creato nel dominio locale.
    • Entrambi Questo dominio e il dominio specificato per il rapporto di fiducia devono essere creati in entrambi i domini
  10. Fare clic su Avanti. La procedura guidata utilizza ora le opzioni che hai selezionato in questa fase e il passaggio precedente per visualizzare le pagine del caso.
  11. Il livello di autenticazione di trust in uscita viene visualizzata la pagina se avete precedentemente selezionato i seguenti: a due vie o One-Way: in uscita e questo dominio è.
    • È ora possibile selezionare l’opzione di autenticazione a livello di dominio o l’autenticazione selettiva per specificare l’autenticazione degli utenti. Fare clic su Avanti.
  12. Il Trust Password viene visualizzata la pagina, se in precedenza hai selezionato i seguenti: Uno-Way: in arrivo e questo dominio è stato
    • Devi inserire una password nella casella Password e Trust Conferma Fiducia casella Password. Fare clic su Avanti.
  13. Nome utente e password viene visualizzata la pagina, se in precedenza hai selezionato sia il dominio e il dominio specificato.
    • “È necessario immettere un nome utente e la password di un account che dispone di privilegi amministrativi nel dominio il nome utente e la password box. Fare clic su Avanti
  14. La procedura guidata visualizza la pagina completa Trust selezioni. Questa pagina contiene un elenco di tutte le opzioni di configurazione che hai specificato. Fare clic su Avanti
  15. Quando il trust Creazione completa pagina visualizzata, fare clic su Avanti
  16. Quando la posta in uscita Conferma Fiducia pagina visualizzata, scegliere tra le seguenti opzioni:
  17. Si, conferma il trust in uscita
  18. No, non confermare la fiducia in uscita
  19. Fare clic su Avanti
  20. Quando l’arrivo Conferma Fiducia pagina visualizzata, scegliere tra le seguenti opzioni:
    • Sì, conferma il trust in ingresso
    • No, non conferma il trust in ingresso
  21. Fare clic su Nexti
  22. Quando il completamento del Nuovo Trust guidata viene visualizzata la pagina, fare clic su Fine.

L’Active Directory Siti e servizi di Console

Quando avete bisogno di creare ed eseguire compiti amministrativi sui siti, si usa di Active Directory Siti e servizi di console. Poiché utilizza i siti di Active Directory durante l’autenticazione e la replica, la gestione dei siti in Active Directory è importante e può essere molto complicato. Attraverso l’uso di Active Directory Siti e servizi, è possibile controllare il modo in cui viene replicata una directory all’interno di un sito e tra i siti. Active Directory Siti e servizi ti consentono di configurare le connessioni tra i vari siti, e quindi specificare le modalità di replica dovrebbe verificarsi. Quando si apre di Active Directory Siti e servizi della console, si sono presentati con i contenitori che possono essere utilizzati per creare nuovi siti, e per gestire i siti nel vostro ambiente di rete.

Il primo sito oggetto, Default-First-Site-Name, viene creato quando si installa il primo controller di dominio nella rete. Questo sito è collegato con il server che è stato promosso a controller di dominio. Si consiglia di rinominare il sito oggetto di un nome che ha qualche significato nella vostra organizzazione.

L’Inter-Site Transports contenitore sito contiene link. Puoi utilizzare questo contenitore di creare collegamenti tra i siti. Quando si crea una connessione sotto il contenitore IP, la connessione potrebbe utilizzare il protocollo di trasporto IP. Allo stesso modo, quando si crea un link sotto il contenitore SMTP, tali legami utilizzare il Simple Mail Transfer Protocol (SMTP) e non PI.

La subnet contenitore contiene informazioni sulla subnet nella rete. Puoi utilizzare questo contenitore per raggruppare diverse sottoreti a forma di un sito.

Come rinominare il primo sito oggetto di Active Directory utilizzando Siti e servizi

  1. Aperto di Active Directory Siti e servizi
  2. Fai clic destro Default-First-Site-Name, quindi selezionare Rinomina dal menu di scelta rapida.
  3. Procedere per impostare un nome significativo per il sito.

Come creare un nuovo sito oggetto di Active Directory utilizzando Siti e servizi

  1. Aperto di Active Directory Siti e servizi
  2. Fai clic destro sulla Siti, quindi fare clic su Nuovo sito dal menu di scelta rapida.
  3. Il New Object – (sito), appare la finestra di dialogo successiva.
  4. Immettere un nome per il sito nella casella Nome.
  5. Inserire un sito di legame per il sito oggetto nella casella Nome Link.
  6. Fare clic su OK.

Come passare a un server di un nuovo sito di Active Directory utilizzando Siti e servizi

  1. Aperto di Active Directory Siti e servizi
  2. Espandere il nodo Siti nella struttura della console, e fare clic sul sito che contiene il server che si desidera spostare.
  3. Fai clic destro sul server, quindi scegliere Sposta dal menu di scelta rapida.
  4. Quando il server Spostare finestre appare, specificare un nuovo sito per il server.
  5. Fare clic su OK

L’utente di Active Directory e Computer Console

Puoi utilizzare Active Directory Utenti e computer per visualizzare e gestire account utente, gruppi, account computer, unità organizzative, e molti altri oggetti di Active Directory. Attraverso di Active Directory Utenti e computer di console, è possibile visualizzare, creare, impostare le autorizzazioni, modificare, cancellare e spostare gli oggetti memorizzati in Active Directory. Dopo aver creato un controller di dominio, i contenitori che vengono creati per impostazione predefinita sono riassunte qui di seguito. È possibile tuttavia creare ulteriori contenitori.

  • Builtin contenitore: in Windows Server 2003, il contenitore che memorizza i gruppi di Windows Server 2003 creato. Questi gruppi possono essere utilizzati per gestire l’accesso per gli utenti che sono autorizzati a svolgere funzioni specifiche.
  • Contenitore Computer: computer oggetti sono conservati in questo contenitore. Conti che utilizzano applicazioni di accedere a Active Directory vengono memorizzate anche nel contenitore Computer.
  • Domain Controller contenitore: Oggetti che significano i controller di dominio all’interno del dominio sono memorizzate nel controller di dominio contenitore.
  • Utenti contenitore: Gli account utente e gruppi si trovano nel contenitore Utenti.

Quando sono attivate le funzioni avanzate; ulteriori contenitori vengono mostrati insieme al contenitori appena citato:

  • LostAndFound contenitore: Oggetti cui i contenitori sono stati eliminati o spostati in un luogo che non potevano essere trovati, sono memorizzati in questo contenitore.
  • Sistema di contenitori: Questo contenitore memorizza le impostazioni di sistema per i contenitori di Active Directory e oggetti.

Come aggiungere un nuovo account utente di dominio utilizzando Active Directory Utenti e computer

  1. Aperto di Active Directory Utenti e computer.
  2. Fai clic sul dominio, fare clic con il quale la UO di account utente di dominio deve essere conservato, e selezionare Nuovo, quindi l’utente dal menu di scelta rapida.
  3. Quando il New Object-utente visualizzata la finestra di dialogo, immettere le informazioni appropriate nelle seguenti caselle:
    • Nome: Inserire il nome del primo utente.
    • Iniziali: Immettere le iniziali degli utenti
    • Cognome: Inserire il cognome dell ‘utente
    • Nome e Cognome: Questa informazione è automaticamente utilizzando le informazioni immesse nella prima tre caselle. Nome e cognome è il nome che sarà visualizzato nella OU che memorizza l’account utente.
    • Accesso Nome utente: Immettere il nome unico di accesso degli utenti.
    • Nome accesso utente (precedente a Windows 2000): Questa informazione viene automaticamente popolata.
  4. Fare clic su Avanti
  5. Nella seconda New Object-User finestra di dialogo che viene visualizzata, è necessario immettere la password impostazioni per il nuovo account utente di dominio.
    • Password: Inserisci la password che sarà utilizzata per autenticare l’utente.
    • Conferma Password: Re-inserisci la password.
  6. È anche possibile attivare le seguenti caselle di controllo per il nuovo account utente
    • L’utente deve cambiare la password all’accesso successivo: Quando è abilitato, l’utente deve cambiare la password quando egli accede prossimo.
    • Utente Impossibile cambiare la password: Questa opzione è solitamente attivata per l’account Guest.
    • Nessuna scadenza password: Questa opzione è attivata per gli account di Windows utilizzato da programmi o servizi.
    • Account viene disattivato: Se attivato, l’account utente non può più essere utilizzata.
  7. Fare clic su Avanti
  8. Verificare che il nome utente e il nome di accesso dettagli per il nuovo account utente siano corrette.
  9. Fare clic su Fine.

Come modificare un account utente di dominio ‘utilizzando le proprietà di Active Directory Utenti e computer

  1. Aperto di Active Directory Utenti e computer.
  2. Fai clic sul dominio e quindi selezionare l’unità organizzativa che contiene l’account utente di dominio.
  3. Individuare e fare clic con account utente di dominio che si desidera modificare le impostazioni di proprietà, e scegliere Proprietà dal menu di scelta rapida.
  4. Fare clic sulla scheda che contiene le impostazioni che si desidera modificare.
  5. Dopo aver modificato le impostazioni necessarie, fare clic su OK

La Schema di Active Directory snap-in

Lo schema di Active Directory, definisce i tipi di oggetti che possono essere memorizzati nel database. Essa definisce anche gli attributi di tali oggetti. Per visualizzare e modificare lo schema, è necessario utilizzare la Schema di Active Directory snap-in. La Schema di Active Directory snap-in non è visualizzato per impostazione predefinita il menu Strumenti di amministrazione. Per questo motivo, si dovrebbe installare lo snap-in e quindi creare un MMC per come bene.

Come installare la Schema di Active Directory snap-in e per creare un MMC è

  1. Fare clic sul pulsante Start, quindi fare clic su Prompt dei comandi
  2. Inserisci regsvr32 schmmgmt.dll.
  3. Fare clic sul pulsante Start, quindi Esegui e digitare mmc nella finestra di dialogo Esegui. Fare clic su OK.
  4. Selezionare Aggiungi / Rimuovi snap-in dal menu File
  5. Aggiungi / Rimuovi snap-in finestra di dialogo viene visualizzato accanto.
  6. Fare clic sulla scheda. Fare clic su Aggiungi
  7. Il Aggiungi snap-in finestra di dialogo in cui si aggiunge di Active Directory snap-in. Fare doppio clic su Schema di Active Directory. Fare clic sul pulsante Chiudi
  8. Fare clic su OK nella Aggiungi / Rimuovi snap-in finestra di dialogo
  9. Fare clic su Salva dal menu File.
  10. Quando la finestra di dialogo Salva con nome viene visualizzato, verificare che la scatola contiene Salva in Strumenti di amministrazione.
  11. Nella casella Nome file, immettere Schema di Active Directory. Fare clic su Salva.
  12. La Schema di Active Directory snap-in ora essere visualizzati sul menu Strumenti di amministrazione.

Come creare un nuovo oggetto utilizzando l’attributo Schema di Active Directory snap-in

  1. Aprire la Schema di Active Directory
  2. Nella struttura della console, fare clic con gli attributi, quindi selezionare Crea attributo dal menu di scelta rapida.
  3. Quando l’attributo Crea nuova finestra di dialogo, nella sezione di identificazione della scatola, è necessario immettere il nome per il nuovo attributo oggetto.
  4. Nel comune casella Nome immettere il nome che verrà utilizzato quando l’attributo appare nelle finestre di dialogo.
  5. Nella casella Nome visualizzato LDAP, immettere il nome per l’oggetto associato con la directory LDAP.
  6. In Unico X.500 Object ID casella, immettere un ID univoco che identifica l’attributo oggetto in X.500 nomi.
  7. Nella casella Descrizione, inserire la descrizione di un oggetto.
  8. Usando la sintassi e la gamma della sezione Crea nuovo attributo finestra di dialogo, specificare il tipo di dati possono essere archiviati in particolare attributo.
  9. Fare clic su OK per creare l’attributo oggetto.

L’Active Directory Strumenti di supporto di Windows

Molti di Active Directory specifici strumenti di supporto si trovano in Strumenti di supporto di Windows toolkit. È possibile utilizzare questi strumenti per configurare, gestire e risolvere i problemi di Active Directory. Strumenti di supporto di Windows può essere trovato sul CD di Windows Server 2003 nella cartella Strumenti. Prima di poter utilizzare questi strumenti, è necessario installarlo dal CD di Windows Server 2003. L’Active Directory specifici strumenti di supporto sono riassunti nella sezione seguente:

  • Acldiag.exe: Usato per determinare se un utente è stato concesso l’accesso o negato l’accesso a un oggetto in Active Directory.
  • Adsiedit.msc: Utilizzato per aggiungere, cancellare e spostare gli oggetti, e di modificare o eliminare gli attributi oggetto.
  • Dcdiag.exe: Usato per determinare lo stato del controller di dominio nella foresta / impresa.
  • Dfsutil.exe: Usato per gestire il Distributed File System (DFS) e per visualizzare le informazioni DFS.
  • Dsacls.exe: Utilizzato per gestire le ACL per oggetti di Active Directory.
  • Dsastat.exe: Per comparare i contesti dei nomi sul controller di dominio.
  • Ldifde: Serve per creare, eliminare e modificare gli oggetti su computer che eseguono Windows XP Professional e Windows Server 2003.
  • Ldp.exe: Utilizzato per effettuare Lightweight Directory Access Protocol (LDAP) funzioni di Active Directory.
  • Movetree.exe: Usato per spostare gli oggetti da un dominio a un altro dominio.
  • Netdom.exe: Può essere usato per gestire i domini e di relazioni di trust.
  • Nltest.exe: Può essere usato per visualizzare le informazioni sul controller di dominio primario, i trust e la replica.
  • Repadmin.exe: Usato per controllare, diagnosticare e gestire i problemi di replica.
  • Replmon.exe: Usato per monitorare e gestire la replica attraverso una interfaccia utente grafica (GUI).
  • Sdcheck.exe: Visualizza il descrittore di protezione per oggetti di Active Directory, e può essere utilizzato per controllare la propagazione ACL, la replica e se le ACL vengono ereditate correttamente.
  • Setspn.exe: Usato per visualizzare, modificare o cancellare i nomi principale del servizio (SPN) directory di proprietà di un servizio per conto di Active Directory.
  • Sidwalker.exe: Usato per configurare le ACL su oggetti che appartenevano a entrambi i conti spostati o cancellati.

Active Directory strumenti da riga di comando

È inoltre possibile utilizzare una serie di strumenti da riga di comando per la gestione di Active Directory. Windows Server 2003 ha introdotto una serie di DS strumenti da riga di comando che può essere utilizzato per amministrare Active Directory. La strumenti da riga di comando disponibili per la gestione di Active Directory funzioni sono riassunte qui di seguito:

  • Cacls: Usato per visualizzare e modificare i permessi utente e di gruppo di risorse. Attraverso cacls, è possibile modificare le liste di controllo di accesso discrezionale (DACL) per i file.

La sintassi per cacls è: cacls nomefile. Gli interruttori per il comando sono:

    • / t, modifica il DACL per i file nella directory e sottodirectory
    • / e, il DACL modifiche.
    • / r nome utente, la revoca dei diritti degli utenti
    • / c, gli errori che si sono verificati quando si cambia il DACL viene ignorato.
    • / g utente: autorizzazione, concede diritti (f – Controllo completo, r – Leggi, w – Scrivere, c – Cambia, n-Nessuno) ad un utente.
    • / P utente: autorizzazione, sostituisce i diritti di un utente.
    • / d nome utente, nega l’accesso ad un particolare utente
  • Cmdkey: Usato per visualizzare, creare, modificare e cancellare i nomi utente, password e credenziali. A pochi passa per il comando sono elencate di seguito:
    • / add: targetname, aggiunge un nome utente / password per l’elenco. Indica il dominio / computer per l’entrata.
    • / user: nome utente, il nome utente che l’entrata è legato al.
    • / generici, aggiunge generico credenziali
    • / smart card, le credenziali sono ottenuti da una smart card
    • / pass: la password, la password deve essere conservato per l’entrata.
  • Csvde: Si tratta di uno strumento utilizzato per l’importazione e l’esportazione dei dati da Active Directory.
  • Dcgpofix: Usato per tornare oggetti Criteri di gruppo per il loro stato originale, che è lo Stato che, quando erano in prima installato.
  • Dsget: Usato per visualizzare le proprietà di un oggetto in Active Directory. I comandi che possono essere utilizzati sono:
    • dsget utente, per visualizzare le proprietà di un utente
    • dsget gruppo, per visualizzare le proprietà di un gruppo
    • dsget computer, per visualizzare le proprietà di un computer
    • dsget sito, per visualizzare le proprietà di un sito
    • dsget sottorete, per visualizzare le proprietà di una sottorete
    • dsget o, per visualizzare una unità organizzativa della proprietà
    • dsget contatto, per visualizzare le proprietà di un contatto
    • dsget server per visualizzare un controller di dominio della proprietà
    • dsget partizione, per visualizzare una directory della partizione di proprietà
    • dsget quota, to view a quota’s properties
  • Dsadd: Used to create objects in Active Directory including users, groups, computers, OUs, contacts and quota specifications. The commands that can be utilized are:
    • dsadd user, used to add a user
    • dsadd group, used to add a group
    • dsadd computer, used to add a computer
    • dsadd ou, used to add an OU.
    • dsadd contact, used to add a contact
    • dsadd quota, used to add a quota specification
  • Dsmod: Used to modify the attributes of an existing object in Active Directory. The commands that can be utilized are:
    • dsmod user, used to modify a user’s attributes
    • dsmod group, used to modify a group’s attributes
    • dsmod computer, used to modify a computer’s properties
    • dsmod ou, used to modify an organizational unit’s attributes
    • dsmod contact, used to modify a contact
    • dsmod server, used to modify a domain controller’s properties
    • dsmod partition, used to modify a directory partition
    • dsmod quota, used to modify a quota’s properties
  • Dsmove: Used to move an Active Directory object to a new container within the domain.
  • Dsrm: Used to remove an Active Directory object or container.
  • Dsquery: Used to locate or find object(s) that match the defined search criteria.
  • Ldifde: Used to create, delete and modify objects from the Active Directory directory, to import or export user/group information, and to extend the Active Directory schema.
  • Ntdsutil: Used to manage domains, information in the Active Directory directory and log files. You can also use Ntdsutil when needing to do an authoritative restore of Active Directory. The tool is also used to manage SIDs and the master operation roles.
  • Whoami: Used to view information on the user that is currently logged on.

Share

Microsoft

  1. Nessun commento ancora...