Jump to content
  • entries
    26
  • comments
    17
  • views
    20667

Server 8 Lunch and learn Part 2 Domain in 8 continued

giotis

Entry posted by giotis ·

723 views

 Share

Λοιπόν μετά από μια σύντομη ομιλία που είχα με το αφεντικό της εταιρείας(εμένα!)  πήρα μια σαφή εικόνα του τι χρειάζεται να κάνουμε.

Η εταιρεία έχει τρία τμήματα , το λογιστήριο, την τιμολόγηση και την αποστολή παραγγελιών. Άρα έχουμε και λέμε, θα φτιάξουμε κάποια OU

Συγκεκριμένα το

Company

Company\Users

Company\Groups

Company\Servers

Company\ClientPcs

Για να τα κάνουμε όμως όλα αυτά θα χρειαστούμε την νέα κονσόλα του Administrative Center!

Χμμ που πήγε η κονσόλα του Administrative Center?

Αφήνουμε το ποντίκι δεξιά κάτω στην οθόνη και διαλέγουμε το Search μόλις εμφανιστεί.

findconsoles.png

Οοοο τι κόσμος μπαμπά! Η εικόνα του νέου Desktop , εγώ έτσι θα το λέω και ας είναι Metro, είναι ευανάγνωστη. Είμαστε τυχεροί που η επιλογή είναι πρώτη πρώτη. Πατάμε λοιπόν Active Directory Administrative Center.

appsll.png

Ανοίγει η κονσόλα και  είναι λες και είμαστε στο 2035! Πανέμορφη. Ας αφήσουμε τα εικαστικά και ας περάσουμε στο ζουμί γιατί η ώρα περνάει. Στα αριστερά βλέπουμε το Domain8 που είναι το Domain μας , από κάτω ακριβώς το Dynamic Access Control τη νέα πολυσυζητημένη δυνατότητα. Διαλέγουμε το Domain8 για να δούμε την δομή του.

administrativecenter.png

domain8ou.png

Δεξιά πήρε το μάτι μου το Enable Recycle Bin. Μπα έχουμε αλλαγές? Γίνετε να το πατήσω και να παίξει? Δε θα κάνω τίποτα άλλο? Για να δούμε το πατάω… με ενημερώνει πως η διαδικασία είναι μη αναστρέψιμη πατάω ΟΚ.

enablerecyclebin.png

Θα κάνω και Refresh και εμφανίστηκε πλέον το Deleted Objects OU. Θα το δοκιμάσω μετά.

deletedobjects.png

Πατάω κατευθείαν στη δεξιά πλευρά New->Organizational Unit. Εμφανίζεται μια νέα οθόνη όπου απλά γράφεις το όνομα. Βάζω company και πατάω OK κάτω δεξιά. Μπαίνω στο OU Company Και φτιάχνω γρήγορα και τα επόμενα.

addou.png

ous.png

Μέσα στο OU Users βάζω τους χρήστες. Στην αρχή προσθέτω φυσικά το αφεντικό! 

Αριστερά στην εικόνα βλέπουμε άλλη μια αλλαγή εκτός των τυπικών, το Password Settings. Ναι καλά μαντέψατε τα γνωστά Fine Grained Password Policies είναι ένα κλικ. Θα φτιάξουμε κάποια για τους χρήστες της αποστολής δεμάτων , θα πρέπει να βάζουν κάτι σε μορφή Pin.

addusers.png

Η μορφή όμως δε με βοηθά να δω τα ονόματα χρηστών. Πατάω πάνω στο Description με δεξί κλικ και προσθέτω το SamAccountName για να ξέρω πως κάνει Login!

addcolumndi.png

Προσθέτω και τους άλλους χρήστες

Φτιάχνουμε τον accountant, τον boss, τον billing και τον shipping.

usersut.png

Με την ίδια λογική φτιάχνουμε και τα αντίστοιχα Groups στο OU Company\Groups.

Και φυσικά ορίζουμε τους χρήστες στα αντίστοιχα Group!

groupsj.png

groupmembers.png

Αφού τα φτιάξουμε γυρίζουμε στο Domain8 στα αριστερά. Επιλέγουμε  System και Password Settings Container. Εκεί φτιάχνουμε μια νέα πολιτική για τους χρήστες της αποστολής δεμάτων με 4 ψηφία ,χωρίς προϋποθέσεις δυσκολίας και αριθμών και με μέγιστη διάρκεια τις 90 ημέρες. Διαλέγουμε και το ShippingGroup με το Add δεξιά για να επιβάλουμε την πολιτική στους χρήστες της ομάδος. Και όλα αυτά ΧΩΡΙΣ ADSIEDIT!!!!!!!!!!!!!

psotds.png

psonew.png

Πριν να τελειώσουμε το σημερινό quick lesson, θα δοκιμάσω να σβήσω ένα χρήστη να δώ αν δουλεύει το Recycle Bin. Θα διαλέξω το αφεντικό (τυχαίο? Δε νομίζω!) και με δεξί κλικ Delete. Με μια γρήγορη επίσκεψη στο Domain8\Deleted Objects μπορούμε να δούμε τον λογαριασμό του χρήστη και οι επιλογές δεξιά είναι :

Restore για άμεση επαναφορά

Restore to για να διαλέξουμε ένα άλλο OU για την επαναφορά

Locate Parent που μας μεταφέρει στο αρχικό OU

Properties που μας δείχνει κάποιες extra πληροφορίες για το αντικείμενο.

Απλά διαλέγω Restore και ως δια μαγείας ο χρήστης επανήλθε χωρίς καμία ΚΑΜΙΑ ΚΑΜΙΑ περαιτέρω διαδικασία!

deletedobjects.png

Επίσης αν πατήσω στην κάτω πλευρά υπάρχει η μπάρα PowerShell History μέσω της οποίας μπορώ να δω το ιστορικό των εντολών πατώντας το Show all ,που έχει εκτελέσει η κονσόλα και να τις αντιγράψω για να τις εκτελέσω από το PowerShell μόνος.

powershellhistory.png

Αυτήν την περίεργη μπάρα την είδα και στους χρήστες ! Ανοίγωντάς της θα εκπλαγείτε! Όλες οι σημαντικές πληροφορίες για τον χρήστη στα πόδια σας!

userinfoi.png

Αυτή είναι η δύναμη της νέας κονσόλας διαχείρησης του Active Directory,όλα γρήγορα , εύκολα , ευανάγνωστα. Θα πρέπει να σας πω επίσης πως μετά απο αυτά που είδατε ε μην περιμένετε να ξαναδουλέψετε με το Active Directory Users and Computers ! Άλλωστε και η Microsoft θα σταματήσει να το αναπτύσει απο δω και πέρα.

Νομίζω πως το Domain μας είναι έτοιμο για να περάσουμε στο επόμενο βήμα την εγκατάσταση του Dhcp και του File Server.
 Share

0 Comments

Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
×
  • Create New...