Məqaləmizin altıncı hissəsində Active Directory üzərində istifadəçi, qrup və onların idarə olunmasını asanlaşdırmaq üçün OU-ların (Organizational Unit) yaradılması haqqında danışacağıq. Ilk olaraq hansı növ istifadəçi, qrup və OU-lar yarada bilərik onlara nəzər yetirək.
Organizational Unit
– OU-lar məqsədi Domain üzərindəki obyektlərin idarə olunmasını və geniş strukturlarda qarışıqlığın qarşısını almaqdır. Tək Domain modelində OU-ları iki yerə bölə bilərik. Şirkət daxili və Bölgələr üzrə idarə etmə. Misal üçün şirkətiniz daxilindəki departamentləri OU-lara bölərək və bölgələrdəki ofisləri OU-lara bölərək. Ümumiyyətlə OU-ların idarə olunması Administratorlardan asılıdır.
1. OU yaratmaq üçün Active Directory Users and Computers bölməsi altından Domain adı üzərində sağ düymə vasitəsilə New – Organizational Unit deyirik.
2. İstənilən bir adı daxil edərək OK düyməsilə əməliyyatı tamamlayırıq. Protect container from accidental deletion Server 2008 sistemləri ilə gələn yenilikdir. Məqsədi səhvən silmək istədiyimiz OU-nun silinməsinin qarşısını almaqdır.
İstifadəçi tipləri
a) Local User Accounts
– Lokal istifadəçi hesabları yaradıldığı zaman ona aid bütün informasiylar istifadəçi hesabının yaradıldığı komputer üzərində saxlanılır və həmin istifadəçi ancaq ona verilmiş hüquqlar çərçivəsində o komputer üzərində müəyyən əməliyyatları həyata keçirə bilər.
b) Domain User Accounts
– Domain istifadəçı hesabları yaradıldığı zaman DC üzərində yaradılır və həmin istifadəçilər Domain struktrunun tələbləri əsasında şəbəkədəki resurslardan yararlanmaq və Domain-ə tabe olunmuş istənilən komputer üzərindən sistemə daxil olmaq hüququna malik olurlar.
3. Bir istifadəçi yaratmaq üçün Active Directory Users and Computers bölməsi altından sağ düymə vasitəsilə New – User deyirik. Əgər aşağıdakı bölmələrdə adları fərqli daxil etmisinizə sistemə daxil olarkən hər hansı bir çətinliklə qarşılaşsanız aşağıdakı metoddan istifadə edə bilərsiniz. Yaxşı olar ki, bu hər iki bölmə eyni adlı olsun.
– User Logon name – elgun@yusifbeyli.com
– User Logon name (pre-Windows 2000) – Yusifbeyli\elgun
4. İstifadəçiyə veriləcək şifrə siz tərəfdən təyin oluna bilər və yaxud istifadəçinin öhədəsinə buraxıla bilər. Şifrələr daxil olunarkən sadə şifrələri istfadə etmək Microsoft tərəfindən məsləhət görülmədiyi üçün qarışıq şifrələmə metodundan istfadə edin (mis: P@$$w0rd). Next-Finish.
a) User must change password at next logon – istifadəçi sistemə ilk dəfə daxil olarkən şifrəsinin dəyişdirlməsi istənilcək.
b) User cannot change password – istifadəçinin öz şifrəsini dəyişdirilməsinə icazə verilmir.
c) Password never expires – şifrənin vaxtı heç bir zaman bitmir.
d) Account is disabled – İstifadəçi hesabı dondurulur. Belə olduğu halda bu hesabdan heç bir istfadəçi yararlana bilməz.
İstifadəçi profilləri
a) Local – Lokal komputerdə yerləşən profillər.
b) Roaming – Gəzən profillər adlandıra bilərik. İstifadəçinin hansı komputerdən sistemə daxil olmasından asılı olmayaraq, sistem administratoru tərəfindən hər hansı bir serverdə yaradılmış profildən istifadə etdyi üçün eyni informasiyaları əldə etmək imkanına sahib olacaq.
c) Mandatory – Məcburi profillərdir. Administrator tərəfindən təyin olunur və istifadəçi öz profilində istənilən dəyişklik etsə belə log off – log on olduqdan sonra əvvəlki vəziyyətinə geri dönəcək (ntuser.dat – ntuser.man).
Bunlardan başqa adının çox hallandırmadığımız Temporary profil tipidə mövcddur ki, adında da göründüyü kimi müvəqqəti yaranan və sistemdən çıxdıqdan sonra silinən profil tipidir.
Groups -Qruplar
Active Directory struktrunda qrupların önəmi çox böyükdür. OU-lar obeyktlərin idarə olunmasını aslanşdırdığı kimi Qruplarda əsasən istfadəçilərin idarə olunmasını asanlaşdırır. Amma biz OU-larla Qrupları müqaisə edə bilmərik. Bu misalımız sadəcə idarəçilik baxımından üst-üstə düşə bilər. Windows sistemlərində Qruplar Windows Nt ilə birlikdə inkşaf mərhələsinə başlamışdır. Active Directory üzərində iki qrup növü mövcuddur.
Group types – Qrup növləri
– Security Groups – Şəbəkə resurslarından istifadə və s. qaynaqlaradan yararlanmaq üçün təyin etdiyimiz qrup növüdur.
– Distribution Groups – e-mail yollamaq üçün istifadə etdiyimiz bu qrup növü şəbəkə üzərindəki resurslardan istifadə etmək hüququna malik deyil.
Group Scopes – Qrupun tətbiq sahəsi
Qrupun tək bir domaində və yaxud bir neçə domain, forest, treelər içində istifadə olunacağı qrupun tətbiq sahəsini təyin edir. Əgər minimum Funcitonal Level Server 2003-dürsə Group Scopes üçün təyin olunmuş bütün modlar aktivdir.
Qruplar tətbiq sahəsinə görə 3 yerə bölünür.
– Global
– Domain Local
– Universal
Global Group
Qlobal qruplar eyni domain içindəki komputer, istifadəçi və qruplardan ibarət ola bilər. Qlobal qruplara forestdə olan istənilən domaindəki resurslardan istifadə etməsi üçün hüquqlar təyin edə bilərsiniz. Sadəcə qrupun yaradıldığı domaindən istifadəçiləri üzv edə bilərik.
Domain Local
Domain Lokal qruplar yalnız yaradıldığı domain içindəki resurslardan yararlanamaq üçün istifadə oluna bilər. Hər hansı bir domaindən istifadəçilər və Qlobal, Universal qruplar üzv ola bilər.
Universal
Universal qruplar bütün forestdəki resurslardan yararlanmaq hüququna malikdirlər. Unversal qruplar Qlobal Kataloqda (GC) yerləşdiyi üçün hər hansı bir dəyişiklikyə görə replikasiya olunduğu üçün əlavə yük əmələ gətirir. Əgər site-lər arası xətlərinizin sürəti aşağıdırsa buna diqqət etmək lazımdır.
5. Bir Qrup yaratmaq üçün Active Directory Users and Computers bölməsi altından sağ düymə vasitəsilə New – Group deyirik.
Local Group
Lokal qruplar isə domainə üzv və yaxud üzv olmayan komputerlər üzərində yaratdığımız qruplara deyilir. Bu qrupların tətbiq sahəsi ancaq həmin komputerləri əhatə edir. Bunlardan başqa default olaraq sistemlər üzərində Built-in qrup və istifadəçilər mövcuddur. Məqaləni qısa tutmaq üçün bəzi nöqtələri genişləndirmədən izah etməyə çalşdım. İnanaram ki, yeni başlayan gənclərimiz üçün yararlı olacaq. Başqa bir məqalədə görşmək arzusu ilə.
Elgüc Yusifbəyli
______________
MCT
Müəllif hüquqlarına hörmətlə yanaşaq
Baxılıb :3979
Zehninize quvvet, yadiginiz her bir meqale cox maraqli ve deyerlidi, emeyinize tesekkurler…
Cox deyerli ve deqiqlikle yazilmish bir meqaledi. Men demek olar ki, server-active directory haqqinda tam sifirdan olaraq sizin saytdan oyrenmishem. Amma indi catishmayan bir nece movzular qalib ki, onlara aydinliq getirmek isteyirem. Network-e geldikde ise mene qaranliq cox meqamlar var.
Salam Rauf bəy. Biz çox şad oluruq ki, sizlər üçün bu məqalələrin yararı olur. Yaxın zamanda yeni məqalələrimiz yayımlanmağa başlayacaq. İnanıram ki, onlarında sizlərə yararı toxunacaq. Çətinliklər olduqca suallarınızı yazmaqdan çəkinməyin. Uğurlar
Təşəkkürlər müəllim çox yararlı məqalələr hazırlayırsınızƏlləriniz dərd görməsin . İNŞALLAH
Çox sağ olun