بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
آموزش ساخت کاربر در اکتیودایرکتوری | ساخت و مدیریت User در AD
در این مقاله به شما روش ایجاد یک کاربر و همچنین ساده ترین روشهای مدیریت حسابهای کاربری در اکتیودایرکتوری را آموزش خواهیم داد . در مقاله قبلی در خصوص کنسول مدیریتی Active Directory Users and Computers با همدیگر صحبت کردیم و عنوان کردیم که چگونه میتوان از طریق همین کنسول دامین های دیگر موجود در ساختار forest را نیز مدیریت کرد . در این مقاله چندین نکته ساده اما اساسی را در مورد مدیریت حسابهای کاربری را به شما آموزش خواهیم داد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
ایجاد یک حساب کاربری در اکتیودایرکتوری
یکی از مهمترین و روزمره ترین کارهایی که شما با کنسول مدیریتی Users and Computers انجام میدهید ایجاد حسابهای کاربری است . برای اینکار کافیست که کنسول را باز کرده و بر روی Container مورد نظر که بصورت پیشفرض در اینجا Users را انتخاب کرده ایم راست کلیک میکنیم . در حالت عادی با کلیک کردن بر روی Container مورد نظر محتویات آنرا که حسابهای کاربری پیشفرض سیستم هستند را مشاهده خواهید کرد . در شکل الف شما کنسول باز شده و محتویات Container را مشاهده میکنید .
شکل الف : انتخاب Container با عنوان Users باعث میشود که محتویات آن برای شما نمایش داده شود
حالا بر روی این Container راست کلیک کرده و گزینه New را انتخاب کنید . با باز شدن منوی New شما اشیائی را که میتوانید در اکتیودایرکتوری ایجاد کنید را مشاهده خواهید کرد . شما در این Container هیچ محدودیتی در نوع اشیاء ایجاد شده ندارید و میتوانید هر شیئی که دوست داشتید را در آن ایجاد کنید .
پیشنیاز یادگیری دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است
اما بهتر این است که برای ایجاد اشیاء از یک ساختار منظم و تعریف شده استفاده کنید که نظم کاری شما به هم نریزد . خوب بعد از انتخاب New گزینه User را انتخاب کنید تا پنجره مربوط به ایجاد کاربر همانند شکل ب برای شما نمایش داده شود .
شکل ب : با کلیک کردن بر روی New و بعد انتخاب User میتوانید کاربر جدید برای سیستم ایجاد کنید
همانطور که در شکل مشاهده میکنید ویندوز برای ساختن حساب کاربری اطلاعات بسیار مختصری در مورد آن کاربر از شما میخواهد . همچنین شما در این تصویر میبینید که ویندوز از شما نام و نام خانوادگی را میخواهد که اطلاعات چندان فنی و مهمی نیستند . تنها نکته مهمی که برای ورود کاربر حیاتی است Logon name است که حتما باید وارد شود و پر کردن سایر فیلد ها اختیاری است اما من به شما پیشنهاد میکنم که این فیلد ها را حتما پر کنید .
پیشنیاز یادگیری دوره های مهندسی شبکه مایکروسافت ، دوره آموزش MCSA است
دلیل اینکه به شما توصیه میکنم که اطلاعات اضافی را در این کادر ها بصورت کامل پر کنید این است که یک حساب کاربردی چیزی جز یک شیء در اکتیودایرکتوری نیست ، مشخصات اضافی مانند نام و نام خانوادگی بصورت خاصیت های این شیء تعریف میشوند ، هر چقدر شما اطلاعات بیشتری در خصوص اشیاء در ساختار اکتیودایرکتوری در اختیار داشته باشید ، اکتیودایرکتوری شما منظم تر شده و اشیاء را میتوانید آسانتر مدیریت کنید . ساختار اکتیودایرکتوری مانند یک پایگاه داده است که میتوان از آن Query گرفت ، هر جقدر اطلاعات بیشتری در اختیار این پایگاه داده باشد شما میتوانید Query ها دقیقتر و بهتری از این پایگاه داده در یافت کنید . خوب حالا دکمه Next را بزنید و به ضفحه بعدی که در شکل ج مشاهده میکنید هدایت خواهید شد .
شکل ج : کنسول به شما میگوید که برای کاربر خود رمز عبور تعیین کنید
همانطوری که در تصویر مشاهده میکنید قرار دادن رمز عبور برای کاربر کار بسیار ساده ای است . تمام کاری که باید بکنید این است که یکبار رمز را وارد و یکبار آنرا تایید کنید . بصورت پیشفرض اینطوری مقرر شده است که کاربران پس از اولین بار ورود به دامین میبایست رمز عبور خود را تغییر دهند شما میتوانید با برداشتن تیک User Must Change Password At Next Logon از اینکار جلوگیری کنید . گزینه دیگری نیز وجود دارد که توانایی کاربر در عوض کردن رمز عبورش را از وی میگیرد و کاربر نمیتواند رمز خود را تغییر دهد . شما همچنین میتوانید تاریخ انقضای رمز عبور خود را بصورت دائمی در بیاورید و یا اینکه کلا حساب کاربری را غیر فعال کنید .
User Must Change Password At Next Logon : کاربر در ورود بعدی بایستی رمز خود را تغییر دهد User Cannot Change Password : کاربر نتواند رمز عبور خود را تغییر دهد Password Never Expire : رمز عبور منقضی نشود و دائمی باشد Account Is Disabled: حساب کاربری غیر فعال باشد
در صفحه مربوط به انتخاب رمز عبور گزینه ها چندان پیچیده و ساخت نیستند و درک کردن آنها کار آسانی است اما فقط یک نکته مهم است که بایستی در ذهن داشته باشید ، هنگامی که شما رمز عبوری برای کاربر خود تعیین میکنید ، ساختار این رمز عبور بایستی با ساختار رمزهای مصوب سازمانی متناسب باشد . ساختار رمز های مصوب سازمانی بدین معنی نیست که چه رمز هایی باید انتخاب شود ، بلکه به شما میگود که چه نوع رمز هایی بایستی انتخاب شود یعنی اینکه میتوان تعیین کرد که رمز ها دارای پیچیدگی باشند یا نه ، تعداد کاراکترهای آنها حداقل چقدر باشد ؟ و .... به ساختار رمز های مصوب Password Policy هم گفته میشود ، هر جا اسم این جمله را شنیدید به یاد این نکته بیافتید.خوب بر روی دکمه Next کلیک کنید و در اینجا ویندوز به شما خلاصه ای از کارهایی که انجام داده اید را نمایش خواهد داد ، در صورت تایید کافیست گزینه Finish را بزنید و با این روش به راحتی اولین کاربر خود در اکتیودایرکتوی را ایجاد کرده اید .
ویرایش مشخصات حسابهای کاربری در اکتیودایرکتوری
خوب به شما اهمیت وارد کردن اطلاعات جانبی در ایجاد کردن کاربران را شرح دادم ، اما ممکن است از خود سئوال کنید که در فرآیند ایجاد کاربر سئوالات زیادی در خصوص مشخصات کاربر از ما سئوال نشد !!! پس در کجا بایستی این اطلاعات وارد شود ؟ باید در نظر داشته باشید که اکتیودایرکتوری قابلیت وارد کردن هزاران خاصیت برای اشیاء خود را دارا میباشد به ویژه خاصیت هایی که مربوطه به کاربران هستند. این به این معنی نیست که الان به کنسول Users and Computers بروید و هزاران مشخصه برای کاربر خود وارد کنید !!
هدف من هم این نیست . برخی از تنظیمات را براحتی میتوانید با روش های راحت و آسان و از طریق کنسول وارد کنید و برخی نیز دانش فنی نسبتا زیادی برای اعمال شدن نیاز دارند . پیشنهاد میکنم در ابتدای امر که کاربر خود را ایجاد میکنید بر روی آن راست کلیک کرده و با کلیک کردن بر روی گزینه Properties مشخصاتی از قبیل اطلاعات تماس و توضیحات آنرا پر کنید . من در شبکه هایی که بوده ام همیشه قسمت توضیحات را پر میکردم و تا جایی که امکان داشت از کاربران در خصوص این اطلاعات پرسش و پاسخ میکردم . این اطلاعات مینواند توسط نرم افزارهای جانبی که با اکتیودایرکتوری ارتباط برقرار میکنند نیز مورد استفاده قرار بگیرند ، برای مثال اطلاعات تماس کاربران در Exchange Server میتواند برای تمامی پرنسل سازمان برای برقراری ارتباط هرچه سریعتر مورد استفاده قرار بگیرد .
از لحاظ دیگر فرض کنید که شما میخواهید سرور خود را بر اثر نصب یک نرم افزار جدید Reboot کنید و در این حال نیز یکی از کاربران شما مشغول استفاده از سرور است ، شما با دارا بودن مشخصات تماس این شخص براحتی با وی تماس گرفته و آنرا در جریان کارتان قرار میدهید تا اطلاعات احتمالی وی از دست نرود . البته این امر خیلی زمانگیر هست و من فقط مثال زدم ( خودم عمرا اینکار را انجام نمیدهم ، اصلا کاربر رو آدم حساب نمیکنم تا پر رو نشه .... :D )
قبل از اینکه به شما آموزش بدهیم که چگونه اطلاعات اکتیودایرکتوری و مشخصات کاربران را تغییر دهید ، می خواهم به شما روش اعمال تغییرات در اطلاعات موجود وارد شده را آموزش بدهم ، اطلاعاتی که در همگام ساختن کاربر وارد کردید . برای مثال اگر یک خانمی متاهل شد نام خانوادگی وی به نام خانوادگی شوهرش تغییر خواهد کرد ( البته خانمش ایرانی نیست قاعدتا ) و شما بایستی این تغییر را اعمال کنید و در حقیقت مشخصه نام خانوادگی وی را تغییر دهید .برای اینکار همانطور که قبلا هم اشاره کرده بر روی کاربر مورد نظر راست کلیک کرده و گزینه Properties را بزنید و بعد مشخصه Last Name با با توجه و مطابق شکل د تغییر دهید .
شکل د : قسمت Properties کاربر تمامی اطلاعات مربوط به یک کاربر در اکتیودایرکتوری را به ما نمایش میدهد
همانطوری که در شکل مشاهده میکنید ، در تب General که برای هر کاربر وجود دارد اطلاعاتی از قبیل نام و نام خانوادگی ، نام نمایشی یا در واقع نامی که هنگام ورود به سیستم مشاهده میشود ، توضیحات کاربر و ... را میتوانید مشاهده و تغییر بدهید . شما تمامی مواردی که در این تب ها موجود هستند را میتوانید به راحتی مورد تغییر قرار دهید . همانطوری که میبینید شما میتوانید دقیقترین اطلاعات ممکن را از کاربران شبکه در اختیار داشته باشید .
ریست کردن رمز عبور کاربر در اکتیودایرکتوری
همانطوری که در شکل د مشاهده می کنید در قسمت Properties کاربر قسمت های قابل تغییر بسیار زیادی وجود دارد . بیشتر این تب ها مربوط به تنظیمات امنیتی کاربر هستند . اما شما هر چقدر هم که در این تب ها بگردید گزینه ای برای ریست کردن رمز عبور کاربرتان در صورت بروز مشکل نخواهید یافت . برای اینکه بتوانید رمز عبور کاربری را ریست کنید نیازی به ورود به این قسمت نیست ، شما کافیست که بر روی حساب کاربری مورد نظر خود راست کلیک کرده و گزینه Reset Password را بزنید و با وارد کردن مجدد رمز ، رمز عبور کاربر را ریست کنید .