Server 8 Lunch and learn Part 2 Domain in 8 continued
Λοιπόν μετά από μια σύντομη ομιλία που είχα με το αφεντικό της εταιρείας(εμένα!) πήρα μια σαφή εικόνα του τι χρειάζεται να κάνουμε.
Η εταιρεία έχει τρία τμήματα , το λογιστήριο, την τιμολόγηση και την αποστολή παραγγελιών. Άρα έχουμε και λέμε, θα φτιάξουμε κάποια OU
Συγκεκριμένα το
Company
Company\Users
Company\Groups
Company\Servers
Company\ClientPcs
Για να τα κάνουμε όμως όλα αυτά θα χρειαστούμε την νέα κονσόλα του Administrative Center!
Χμμ που πήγε η κονσόλα του Administrative Center?
Αφήνουμε το ποντίκι δεξιά κάτω στην οθόνη και διαλέγουμε το Search μόλις εμφανιστεί.
Οοοο τι κόσμος μπαμπά! Η εικόνα του νέου Desktop , εγώ έτσι θα το λέω και ας είναι Metro, είναι ευανάγνωστη. Είμαστε τυχεροί που η επιλογή είναι πρώτη πρώτη. Πατάμε λοιπόν Active Directory Administrative Center.
Ανοίγει η κονσόλα και είναι λες και είμαστε στο 2035! Πανέμορφη. Ας αφήσουμε τα εικαστικά και ας περάσουμε στο ζουμί γιατί η ώρα περνάει. Στα αριστερά βλέπουμε το Domain8 που είναι το Domain μας , από κάτω ακριβώς το Dynamic Access Control τη νέα πολυσυζητημένη δυνατότητα. Διαλέγουμε το Domain8 για να δούμε την δομή του.
Δεξιά πήρε το μάτι μου το Enable Recycle Bin. Μπα έχουμε αλλαγές? Γίνετε να το πατήσω και να παίξει? Δε θα κάνω τίποτα άλλο? Για να δούμε το πατάω… με ενημερώνει πως η διαδικασία είναι μη αναστρέψιμη πατάω ΟΚ.
Θα κάνω και Refresh και εμφανίστηκε πλέον το Deleted Objects OU. Θα το δοκιμάσω μετά.
Πατάω κατευθείαν στη δεξιά πλευρά New->Organizational Unit. Εμφανίζεται μια νέα οθόνη όπου απλά γράφεις το όνομα. Βάζω company και πατάω OK κάτω δεξιά. Μπαίνω στο OU Company Και φτιάχνω γρήγορα και τα επόμενα.
Μέσα στο OU Users βάζω τους χρήστες. Στην αρχή προσθέτω φυσικά το αφεντικό!
Αριστερά στην εικόνα βλέπουμε άλλη μια αλλαγή εκτός των τυπικών, το Password Settings. Ναι καλά μαντέψατε τα γνωστά Fine Grained Password Policies είναι ένα κλικ. Θα φτιάξουμε κάποια για τους χρήστες της αποστολής δεμάτων , θα πρέπει να βάζουν κάτι σε μορφή Pin.
Η μορφή όμως δε με βοηθά να δω τα ονόματα χρηστών. Πατάω πάνω στο Description με δεξί κλικ και προσθέτω το SamAccountName για να ξέρω πως κάνει Login!
Προσθέτω και τους άλλους χρήστες
Φτιάχνουμε τον accountant, τον boss, τον billing και τον shipping.
Με την ίδια λογική φτιάχνουμε και τα αντίστοιχα Groups στο OU Company\Groups.
Και φυσικά ορίζουμε τους χρήστες στα αντίστοιχα Group!
Αφού τα φτιάξουμε γυρίζουμε στο Domain8 στα αριστερά. Επιλέγουμε System και Password Settings Container. Εκεί φτιάχνουμε μια νέα πολιτική για τους χρήστες της αποστολής δεμάτων με 4 ψηφία ,χωρίς προϋποθέσεις δυσκολίας και αριθμών και με μέγιστη διάρκεια τις 90 ημέρες. Διαλέγουμε και το ShippingGroup με το Add δεξιά για να επιβάλουμε την πολιτική στους χρήστες της ομάδος. Και όλα αυτά ΧΩΡΙΣ ADSIEDIT!!!!!!!!!!!!!
Πριν να τελειώσουμε το σημερινό quick lesson, θα δοκιμάσω να σβήσω ένα χρήστη να δώ αν δουλεύει το Recycle Bin. Θα διαλέξω το αφεντικό (τυχαίο? Δε νομίζω!) και με δεξί κλικ Delete. Με μια γρήγορη επίσκεψη στο Domain8\Deleted Objects μπορούμε να δούμε τον λογαριασμό του χρήστη και οι επιλογές δεξιά είναι :
Restore για άμεση επαναφορά
Restore to για να διαλέξουμε ένα άλλο OU για την επαναφορά
Locate Parent που μας μεταφέρει στο αρχικό OU
Properties που μας δείχνει κάποιες extra πληροφορίες για το αντικείμενο.
Απλά διαλέγω Restore και ως δια μαγείας ο χρήστης επανήλθε χωρίς καμία ΚΑΜΙΑ ΚΑΜΙΑ περαιτέρω διαδικασία!
Επίσης αν πατήσω στην κάτω πλευρά υπάρχει η μπάρα PowerShell History μέσω της οποίας μπορώ να δω το ιστορικό των εντολών πατώντας το Show all ,που έχει εκτελέσει η κονσόλα και να τις αντιγράψω για να τις εκτελέσω από το PowerShell μόνος.
Αυτήν την περίεργη μπάρα την είδα και στους χρήστες ! Ανοίγωντάς της θα εκπλαγείτε! Όλες οι σημαντικές πληροφορίες για τον χρήστη στα πόδια σας!
Αυτή είναι η δύναμη της νέας κονσόλας διαχείρησης του Active Directory,όλα γρήγορα , εύκολα , ευανάγνωστα. Θα πρέπει να σας πω επίσης πως μετά απο αυτά που είδατε ε μην περιμένετε να ξαναδουλέψετε με το Active Directory Users and Computers ! Άλλωστε και η Microsoft θα σταματήσει να το αναπτύσει απο δω και πέρα.
Νομίζω πως το Domain μας είναι έτοιμο για να περάσουμε στο επόμενο βήμα την εγκατάσταση του Dhcp και του File Server.
0 Comments
Recommended Comments
There are no comments to display.