hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل سوم: Users

مقدمه

در فصل اول با AD DS آشنا شدید که یک ابزار احراز هویت و دسترسی (Identity & Access) به منابع شبکه است. حساب کاربری (User account) های شبکه یکی از مهم ترین بخش ها در احراز هویت محسوب می شود. به همین دلیل شناخت دقیق آنها یکی از جنبه های کلیدی مدیریت موفق ویندوز سرور و در نتیجه مدیریت موفق شبکه است. یکی از مهارت هایی که باعث می شود یک Administrator ، موفق تر از بقیه شود توانایی مدیریت User Account ها است. توجه داشته باشید که ما در اینجا از مدیریت User ها در سطح شبکه صحبت می کنیم به همین دلیل اگر شما می توانید تنظیمات که یک یا چند User را به طور مناسب انجام دهید تصور نکنید که می توانید User های  شبکه های سازمانی را که تعداد بالایی دارند نیز مدیریت کنید. در این شبکه ها به دلیل تعداد بالای User ها نمی توان تک تک برای هر User تنظیمات خاصی انجام داد بلکه باید از تکنیک های خاصی استفاده کنید که در این فصل به شما می آموزیم.

در این فصل می آموزید تا از ابزار ها و تکنیک هایی استفاده کنید که ساخت و مدیریت User ها به صورت خودکار انجام شود. به علاوه با ابزار PowerShell آشنا خواهید شد که در آینده نه چندان دور جایگزین Command Line (همان CMD) خواهد شد. هم چنین می آموزید که دستور های مربوط به User ها درPowerShell  چه گزینه های جالبی برای مدیریت User ها در اختیار شما قرار می دهند. یکی از مواردی که برای آزمون باید یاد بگیرید دستورات اصلی و پایه ای مدیریت User ها در PowerShell و VBScript است. توصیه می کنیم که تمرینات این فصل را انجام دهید، نه فقط برای پاس کردن امتحان، هر چه بیشتر بر این مبحث مسلط شوید مدیر شبکه ی موفق تری خواهید شد.

موارد آزمون در این فصل :

  •  ایجاد اتوماتیک Active Directory account
  •  نگهداری Active Directory account

 درس های این فصل :

  •  درس اول : ایجاد اتوماتیک user account
  • درس دوم : ایجاد user با استفاده از Windows PowerShell و VBScript
  • درس سوم : پشتیبانی از User objects & Accounts

 درس اول: Automating the creation of User Accounts

در فصل دوم شما آموختید که چگونه یک User account در Active Directory ایجاد کنید. موارد بحث شده در فصل دوم را برای تعداد محدودی از کاربران می توانید اعمال کنید، زمانی که تعداد کاربران بیشتری به Domain اضافه شوند برای ایجاد اتوماتیک User account تکنیک های پیشرفته تری نیاز خواهید داشت که در این فصل این تکنیک ها را یاد خوهید گرفت.

خلاصه درس اول:

  •  یکی از راه های ایجاد User Account در AD ، کپی کردن User Account های از قبل ساخته شده،  در OU مورد نظر است. یه راه دیگر ساختن یک Template است، به زبان ساده تر یک User Account آماده و سفارشی است که هر زمان بخواهید یک User Account جدید بسازید می توانید از آن یک کپی بگیرید و متناسب با نیازتان تغییراتی روی آن انجام دهید.
  •  دستور Dsadd به شما امکان ساختن User Account  را در محیط CMD فراهم می کند، این دستور دارای گزینه هایی است که می توانید علاوه بر ایجاد User Account، تنظیمات و ویژگی های خود را به طور کامل روی آن پیاده کنید.
  •   می توانید با با استفاده از روش CSVDE یک Text File بسازید، تا وارد کردن و تنظیمات User Account ها به صورت خودکار انجام شود.
  •  با روش LDIFDE هم می توانید یک User Account را ایجاد کنید، تغییر دهید، و یا حذف کنید. (ولی استفاده از این روش توصیه نمی شود).

 درس دوم: ساخت user به روش vbscript و  powersell

در درس قبلی دیدید که چگونه می توان از ابزار های خط فرمان استفاده کرد تا User Account ها را ایجاد و مدیریت کنید. در این درس دو ابزار قدرتمند دیگر را نیز به شما معرفی می کنیم تا به کمک آنها هم بتوانید روی User Account ها مدیریت داشته باشید: این دو ابزار عبارتند از PowerShell و VBScript. این ابزار ها می توانند قابلیت های که دستورات CMD را در اختیار شما قرار دهند. PowerShell جدید تر و بروز تر نسبت به CMD و VBScript است و  تاکید مایکروسافت و این کتاب بر PowerShell است.

خلاصه درس دوم:

  •  PowerShell اکثر دستورات CMD و VBScript را پشتیبانی می کند و شما می توانید اکثر دستوراتی که قبلا در CMD یا VBScript اجرا می کرده اید را در PowerShell اجرا کنید. PowerShell در ویندوز سرور 2008 به صورت پیش فرض وجود دارد ولی در ویندوز سرور 2003 و Vista و XP باید جداگانه دانلود و نصب شود.
  •  VBScript یک زبان اسکریپت نویسی است که که در تمام ویندوز های کنونی موجود است.
  • برای ساخت Object در AD با استفاده از PowerShell یا VBScript شما ابتدا از طریق این ابزار ها به OU مورد نظر متصل می شوید سپس می توانید Object (های) خود را ایجاد کنید و تغییرات خود را با متد SetInfo اعمال کنید.

درس سوم: پشتیبانی از user objects & accounts

دو درس اول این فصل متد های ساخت User Account  را به خوبی تشریح کرد. ولی ساختن User Account فقط اولین مرحله از سرو کله زدن باUser  در شبکه است .

پس از آن که ساخته شد لازم است لازم است تا Attribute ها، Properties، و تنظیمات امنیتی مناسبی برای آن به وجود بیاورید. مهم تر از آن اینکه باید بدانید که چگونه و چه زمانی نیاز به نظارت User دارید مثلا پسورد User را Reset کنید، یا User Account را Unlock کنید. پس از لازم است یاد بگیرید تا چگونه یک User را جابجا کنید یعنی از یک OU به OU دیگری منتقل کنید. و در نهایت Disable کردن و Delete کردن آن فرا بگیرید. برای اجرای این اعمال هم می توانید از خط فرمان استفاده کنید و هم از ابزار های گرافیکی تعبیه شده در ویندوز.

 خلاصه درس سوم:

  • برای مشاهده یا تغییر Attribute ها می توانید از Attribute Editor استفاده کنید.
  •  از طریق User Account Properties می توانید مشخص کنید که یک User روی چه کامپیوتر هایی می تواند Log on کند، چه ساعت هایی و چه روزهایی می تواند Log on  کند، در چه تاریخی تاریخ انقضای آن User Account به پایان برسد، و...
  •  اگر بخواهید Attribute چندین Object را همزمان تغیییر دهید یک راه مناسب، استفاده از دستور Dsmod در PowerShell یا CMD استفاده کنید. یا می توانید در بخش Active Directory Users & Computers چندین User را Select کنید سپس تغییرات خود را اعمال کنید. هم چنین می توانید از با استفاده از اسکریپ نویسی از طریق PowerShell یا VBscript نیز تغییرات خود را روی چندین User اعمال کنید.
  •  چنانچه یک User Account را پاک کردید نمی توانید یک User Account با همان نام ایجاد کنید. باید یک User Account جدید با نام متفاوتی بسازید و تمام Permission ها یا عضویت در Group ها را مجددا ایجاد نمایید.

 خلاصه فصل

  •  برای مدیریت Object ها چندین روش وجود دارد که بعضی از آنها دارای مزیت هایی نسبت به بقیه هستند.
  •   VBScript و PowerShell دو ابزار قدرتمند برای مدیریت هستند هرچند که قادربه حل تمام مشکلات نیستند. در آینده نه چندان دور تمام فرمان های ویندوز در PowerShell اجرا خواهند شد (و این احتمال هست که CMD از صحنه روزگار محو شود).
  • توصیه می کنیم که با دقت هر چه تمام تر، Account  های خود را مدیریت کنید. هر اشتباهی می تواند کل شبکه را به مخاطره بیاندازد.
  • اگر فایلی در اختیار دارید که حاوی اطلاعات کاربران است (مثلا فایلی که لیست نام کاربران در آن باشد) می توانید با استفاده از روش CSVDE از فایلی بسازید که کابران شما را در AD ایجاد کند.

روزی یک خط، فرمان با خط فرمان

با هر کامپیوتر یا Device ای که تازگیا داخل LAN باهاش در تماس بودی، IP و MAC اون رو ببین:
ARP /a

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...