در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

20 آموزش شبکه مقدماتی قسمت 12 : مدیریت حسابهای کاربری در AD

در این مقاله به شما روش ایجاد یک کاربر و همچنین ساده ترین روشهای مدیریت حسابهای کاربری در اکتیودایرکتوری را آموزش خواهیم داد . در مقاله قبلی در خصوص کنسول مدیریتی Active Directory Users and Computers با همدیگر صحبت کردیم و عنوان کردیم که چگونه میتوان از طریق همین کنسول دامین های دیگر موجود در ساختار forest را نیز مدیریت کرد . در این مقاله چندین نکته ساده اما اساسی را در مورد مدیریت حسابهای کاربری را به شما آموزش خواهیم داد.

ایجاد یک حساب کاربری در اکتیودایرکتوری


یکی از مهمترین و روزمره ترین کارهایی که شما با کنسول مدیریتی Users and Computers انجام میدهید ایجاد حسابهای کاربری است . برای اینکار کافیست که کنسول را باز کرده و بر روی Container مورد نظر که بصورت پیشفرض در اینجا Users را انتخاب کرده ایم راست کلیک میکنیم . در حالت عادی با کلیک کردن بر روی Container مورد نظر محتویات آنرا که حسابهای کاربری پیشفرض سیستم هستند را مشاهده خواهید کرد . در شکل الف شما کنسول باز شده و محتویات Container را مشاهده میکنید .

کاربران در اکتیودایرکتوری 1

شکل الف : انتخاب Container با عنوان Users باعث میشود که محتویات آن برای شما نمایش داده شود

حالا بر روی این Container راست کلیک کرده و گزینه New را انتخاب کنید . با باز شدن منوی New شما اشیائی را که میتوانید در اکتیودایرکتوری ایجاد کنید را مشاهده خواهید کرد . شما در این Container هیچ محدودیتی در نوع اشیاء ایجاد شده ندارید و میتوانید هر شیئی که دوست داشتید را در آن ایجاد کنید . اما بهتر این است که برای ایجاد اشیاء از یک ساختار منظم و تعریف شده استفاده کنید که نظم کاری شما به هم نریزد . خوب بعد از انتخاب New گزینه User را انتخاب کنید تا پنجره مربوط به ایجاد کاربر همانند شکل ب برای شما نمایش داده شود .

کاربران در اکتیودایرکتوری 2

شکل ب : با کلیک کردن بر روی New و بعد انتخاب User میتوانید کاربر جدید برای سیستم ایجاد کنید

همانطور که در شکل مشاهده میکنید ویندوز برای ساختن حساب کاربری اطلاعات بسیار مختصری در مورد آن کاربر از شما میخواهد . همچنین شما در این تصویر میبینید که ویندوز از شما نام و نام خانوادگی را میخواهد که اطلاعات چندان فنی و مهمی نیستند . تنها نکته مهمی که برای ورود کاربر حیاتی است Logon name است که حتما باید وارد شود و پر کردن سایر فیلد ها اختیاری است اما من به شما پیشنهاد میکنم که این فیلد ها را حتما پر کنید .

دلیل اینکه به شما توصیه میکنم که اطلاعات اضافی را در این کادر ها بصورت کامل پر کنید این است که یک حساب کاربردی چیزی جز یک شیء در اکتیودایرکتوری نیست ، مشخصات اضافی مانند نام و نام خانوادگی بصورت خاصیت های این شیء تعریف میشوند ، هر چقدر شما اطلاعات بیشتری در خصوص اشیاء در ساختار اکتیودایرکتوری در اختیار داشته باشید ، اکتیودایرکتوری شما منظم تر شده و اشیاء را میتوانید آسانتر مدیریت کنید . ساختار اکتیودایرکتوری مانند یک پایگاه داده است که میتوان از آن Query گرفت ، هر جقدر اطلاعات بیشتری در اختیار این پایگاه داده باشد شما میتوانید Query ها دقیقتر و بهتری از این پایگاه داده در یافت کنید . خوب حالا دکمه Next را بزنید و به ضفحه بعدی که در شکل ج مشاهده میکنید هدایت خواهید شد .

کاربران در اکتیودایرکتوری 3

شکل ج : کنسول به شما میگوید که برای کاربر خود رمز عبور تعیین کنید

همانطوری که در تصویر مشاهده میکنید قرار دادن رمز عبور برای کاربر کار بسیار ساده ای است . تمام کاری که باید بکنید این است که یکبار رمز را وارد و یکبار آنرا تایید کنید . بصورت پیشفرض اینطوری مقرر شده است که کاربران پس از اولین بار ورود به دامین میبایست رمز عبور خود را تغییر دهند شما میتوانید با برداشتن تیک User Must Change Password At Next Logon از اینکار جلوگیری کنید . گزینه دیگری نیز وجود دارد که توانایی کاربر در عوض کردن رمز عبورش را از وی میگیرد و کاربر نمیتواند رمز خود را تغییر دهد . شما همچنین میتوانید تاریخ انقضای رمز عبور خود را بصورت دائمی در بیاورید و یا اینکه کلا حساب کاربری را غیر فعال کنید .
User Must Change Password At Next Logon : کاربر در ورود بعدی بایستی رمز خود را تغییر دهد
User Cannot Change Password  :  کاربر نتواند رمز عبور خود را تغییر دهد
Password Never Expire : رمز عبور منقضی نشود و دائمی باشد 
Account Is Disabled: حساب کاربری غیر فعال باشد

در صفحه مربوط به انتخاب رمز عبور گزینه ها چندان پیچیده و ساخت نیستند و درک کردن آنها کار آسانی است اما فقط یک نکته مهم است که بایستی در ذهن داشته باشید ، هنگامی که شما رمز عبوری برای کاربر خود تعیین میکنید ، ساختار این رمز عبور بایستی با ساختار رمزهای مصوب سازمانی متناسب باشد . ساختار رمز های مصوب سازمانی بدین معنی نیست که چه رمز هایی باید انتخاب شود ، بلکه به شما میگود که چه نوع رمز هایی بایستی انتخاب شود یعنی اینکه میتوان تعیین کرد که رمز ها دارای پیچیدگی باشند یا نه ، تعداد کاراکترهای آنها حداقل چقدر باشد ؟ و .... به ساختار رمز های مصوب Password Policy هم گفته میشود ، هر جا اسم این جمله را شنیدید به یاد این نکته بیافتید.خوب بر روی دکمه Next کلیک کنید و در اینجا ویندوز به شما خلاصه ای از کارهایی که انجام داده اید را نمایش خواهد داد ، در صورت تایید کافیست گزینه Finish را بزنید و با این روش به راحتی اولین کاربر خود در اکتیودایرکتوی را ایجاد کرده اید .

ویرایش مشخصات حسابهای کاربری در اکتیودایرکتوری


خوب به شما اهمیت وارد کردن اطلاعات جانبی در ایجاد کردن کاربران را شرح دادم ، اما ممکن است از خود سئوال کنید که در فرآیند ایجاد کاربر سئوالات زیادی در خصوص مشخصات کاربر از ما سئوال نشد !!! پس در کجا بایستی این اطلاعات وارد شود ؟ باید در نظر داشته باشید که اکتیودایرکتوری قابلیت وارد کردن هزاران خاصیت برای اشیاء خود را دارا میباشد به ویژه خاصیت هایی که مربوطه به کاربران هستند. این به این معنی نیست که الان به کنسول Users and Computers بروید و هزاران مشخصه برای کاربر خود وارد کنید !! هدف من هم این نیست . برخی از تنظیمات را براحتی میتوانید با روش های راحت و آسان و از طریق کنسول وارد کنید و برخی نیز دانش فنی نسبتا زیادی برای اعمال شدن نیاز دارند . پیشنهاد میکنم در ابتدای امر که کاربر خود را ایجاد میکنید بر روی آن راست کلیک کرده و با کلیک کردن بر روی گزینه Properties مشخصاتی از قبیل اطلاعات تماس و توضیحات آنرا پر کنید . من در شبکه هایی که بوده ام همیشه قسمت توضیحات را پر میکردم و تا جایی که امکان داشت از کاربران در خصوص این اطلاعات پرسش و پاسخ میکردم . این اطلاعات مینواند توسط نرم افزارهای جانبی که با اکتیودایرکتوری ارتباط برقرار میکنند نیز مورد استفاده قرار بگیرند ، برای مثال اطلاعات تماس کاربران در Exchange Server میتواند برای تمامی پرنسل سازمان برای برقراری ارتباط هرچه سریعتر مورد استفاده قرار بگیرد .

از لحاظ دیگر فرض کنید که شما میخواهید سرور خود را بر اثر نصب یک نرم افزار جدید Reboot کنید و در این حال نیز یکی از کاربران شما مشغول استفاده از سرور است ، شما با دارا بودن مشخصات تماس این شخص براحتی با وی تماس گرفته و آنرا در جریان کارتان قرار میدهید تا اطلاعات احتمالی وی از دست نرود . البته این امر خیلی زمانگیر هست و من فقط مثال زدم ( خودم عمرا اینکار را انجام نمیدهم ، اصلا کاربر رو آدم حساب نمیکنم تا پر رو نشه .... :D ) قبل از اینکه به شما آموزش بدهیم که چگونه اطلاعات اکتیودایرکتوری و مشخصات کاربران را تغییر دهید ، می خواهم به شما روش اعمال تغییرات در اطلاعات موجود وارد شده را آموزش بدهم ، اطلاعاتی که در همگام ساختن کاربر وارد کردید . برای مثال اگر یک خانمی متاهل شد نام خانوادگی وی به نام خانوادگی شوهرش تغییر خواهد کرد ( البته خانمش ایرانی نیست قاعدتا ) و شما بایستی این تغییر را اعمال کنید و در حقیقت مشخصه نام خانوادگی وی را تغییر دهید .برای اینکار همانطور که قبلا هم اشاره کرده بر روی کاربر مورد نظر راست کلیک کرده و گزینه Properties را بزنید و بعد مشخصه Last Name با با توجه و مطابق شکل د تغییر دهید .

کاربران در اکتیودایرکتوری 4

شکل د : قسمت Properties کاربر تمامی اطلاعات مربوط به یک کاربر در اکتیودایرکتوری را به ما نمایش میدهد

همانطوری که در شکل مشاهده میکنید ، در تب General که برای هر کاربر وجود دارد اطلاعاتی از قبیل نام و نام خانوادگی ، نام نمایشی یا در واقع نامی که هنگام ورود به سیستم مشاهده میشود ، توضیحات کاربر و ... را میتوانید مشاهده و تغییر بدهید . شما تمامی مواردی که در این تب ها موجود هستند را میتوانید به راحتی مورد تغییر قرار دهید . همانطوری که میبینید شما میتوانید دقیقترین اطلاعات ممکن را از کاربران شبکه در اختیار داشته باشید .

ریست کردم رمز عبور کاربر در اکتیودایرکتوری


همانطوری که در شکل د مشاهده می کنید در قسمت Properties کاربر قسمت های قابل تغییر بسیار زیادی وجود دارد . بیشتر این تب ها مربوط به تنظیمات امنیتی کاربر هستند . اما شما هر چقدر هم که در این تب ها بگردید گزینه ای برای ریست کردن رمز عبور کاربرتان در صورت بروز مشکل نخواهید یافت . برای اینکه بتوانید رمز عبور کاربری را ریست کنید نیازی به ورود به این قسمت نیست ، شما کافیست که بر روی حساب کاربری مورد نظر خود راست کلیک کرده و گزینه Reset Password را بزنید و با وارد کردن مجدد رمز ، رمز عبور کاربر را ریست کنید .

نتیجه گیری : من در این مقاله در خصوص فرآیند ایجاد یک حساب کاربری در اکتیو دایرکتوری ، تغییر مشخصات آن و ربست کردن رمز عبور آن توصیحاتی را ارائه کردیم ، در ادامه مقالات با کنسول ها و امکانات بیشتری که در اکتیودایرکتوری موجود هستند آشنا خواهید شد .ITPRO باشید

نویسنده : محمد نصیری
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#کنسول_مدیریتی_اکتیودایرکتوری #مدیریت_کاربران_اکتیودایرکتوری #آموزش_شبکه #کاربران_اکتیودایرکتوری #آموزش_مبانی_شبکه #ایجاد_user_در_اکتیودایرکتوری #مدیریت_کاربران_در_اکتیودایرکتوری #کنسول_مدیریتی_کاربران_اکتیودایرکتوری #ایجاد_کردن_user_در_اکتیودایرکتوری #تغیر_پسورد_در_اکتیو_دایرکتوری
عنوان
1 20 آموزش شبکه مقدماتی قسمت 1 : سخت افزار شبکه رایگان
2 20 آموزش شبکه مقدماتی قسمت 2 : مسیریاب ها یا روترها رایگان
3 20 آموزش شبکه مقدماتی قسمت 3 : سرویس نامگذاری دامنه یا DNS سرور رایگان
4 20 آموزش شبکه مقدماتی قسمت 4 : مفاهيم Workstation و Server رایگان
5 20 آموزش شبکه مقدماتی قسمت 5 : Domain Controller رایگان
6 20 آموزش شبکه مقدماتی قسمت 6 : دامنه های ویندوزی رایگان
7 20 آموزش شبکه مقدماتی قسمت 7 : معرفی FSMO رایگان
8 20 آموزش شبکه مقدماتی قسمت 8 : ادامه مبحث FSMO ها رایگان
9 20 آموزش شبکه مقدماتی قسمت 9 : اطلاعات در اکتیو دایرکتوری رایگان
10 20 آموزش شبکه مقدماتی قسمت 10 : Distinguished Names رایگان
11 20 آموزش شبکه مقدماتی قسمت 11 : استفاده از کنسول ADUC رایگان
12 20 آموزش شبکه مقدماتی قسمت 12 : مدیریت حسابهای کاربری در AD رایگان
13 20 آموزش شبکه مقدماتی قسمت 13 : گروه ها در اکتیودایرکتوری رایگان
14 20 آموزش شبکه مقدماتی قسمت 14 : Security Groups در اکتیودایرکتوری رایگان
15 20 آموزش شبکه مقدماتی قسمت 15 : Universal Group و Group Nesting رایگان
16 20 آموزش شبکه مقدماتی قسمت 16 : نقش سیستم عامل های ویندوزی رایگان
17 20 آموزش شبکه مقدماتی قسمت 17 : هفت لایه OSI یا مدل مرجع OSI رایگان
18 20 آموزش شبکه مقدماتی قسمت 18 : اشتراک گذاری منابع در شبکه رایگان
19 20 آموزش شبکه مقدماتی قسمت 19 : سطوح دسترسی اشتراکی رایگان
20 20 آموزش شبکه مقدماتی قسمت 20 : سطوح دسترسی به فایل رایگان
زمان و قیمت کل 0″ 0
4 نظر
حسین احمدی

دوره هایی که تو سایت گذاشتی واقعا" یکی از بهترین و کاملترین آموزش های مقدماتی شبکه هست. دیگه نمیشه به یه تشکر کوچیک اکتفا کرد.

محمد نصیری

حضرت علی (ع ) : زکات علم نشر آن است

Ramin Parvari

استاد خسته نباشید میگم یه قسمتشو متوجه نشدم یهنی فرضا ما یه شبکه واسه یه سازمان میبندیم 400 PC دارن خب وقتی که سرور گذاشتیم و کلاینت هاشو بش وصل کردیم موقع نصب کلاینت ها به سرور اونجا اطلاعات تمام کارکنان را تک تک بپرسیم؟؟!! اخه شاید اون کارمند عوض شد جریان این چیه؟؟

محمد نصیری

بله باید پرسیده بشه ، تک تک ، نام کاربری شما مثل شناسنامه شما در شبکه می مونه قابل رهگیری ، قابل پیگیری هست و اگر مشکلی پیش بیاد با همین نام کاربری هست که پیگیری انجام میشه بنابراین باید پرسیده بشه و دقیق باشه ، در سازمان های دولتی اصلا داشتن نام کاربری با مشخصات دقیق یکی از مواردی هست که از طرف مدیریت سازمان اجبار میشه ، بعضا با همین نام کاربری در آینده اتوماسیون و پرتال و سایر موارد رو قرار هست استفاده کنند بنابراین باید پرسید و اگر هم کارمند عوض بشه براش دستورالعمل هست که اطلاع رسانی از معاونت نیروی انسانی به معاونت فناوری اطلاعات میشه تا نام کاربریش غیرفعال و یا حذف بشه ...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....