Docstoc

Hoofdstuk 1_ Windows server 2008

Document Sample
Hoofdstuk 1_ Windows server 2008 Powered By Docstoc
					   Tot nu toe hebben hebt u zich alleen maar
    lokaal aangemeld. Als de Active Directory is
    geïnstalleerd, houdt dat in dat er tijdens de
    installatie een domeinnaam is opgegeven.
   Gebruikers kunnen zich daarna aanmelden op
    het domein en daartoe moeten zowel de
    gebruikers als de computeraccounts
    geconfigureerd zijn in het domein.




                            Objectbeheer in Active directory   2
   Om via een computer te kunnen aanmelden
    op het domein moeten we deze computer
    eerst lid maken van het domein.
   Dat gebeurt via twee stappen:
    ◦ Op de domeincontroller een computeraccount
      toevoegen.
    ◦ De computer zelf lid maken van het domein.




                               Objectbeheer in Active directory   3
   Deze optie is uiteraard slechts beschikbaar na
    het installeren van Active Directory.
   Door de computeraccount wordt de computer
    lid van het domein. We doen dat met behulp
    van de MMC-module Active Directory Users
    and Computers op een Windows server 2008.




                             Objectbeheer in Active directory   4
   Start de MMC-module Active Directory Users
    and Computers.




                           Objectbeheer in Active directory   5
   Open eerst het domein met uw initialen en
    extensie .be en vervolgens de container
    Computers.




                            Objectbeheer in Active directory   6
   Verplaats de muisaanwijzer naar de
    rechterzijde van het venster en klik
    vervolgens met de rechtermuisknop.




                             Objectbeheer in Active directory   7
   Selecteer in het snelmenu New. Selecteer
    vervolgens Computer.




                            Objectbeheer in Active directory   8
   In het volgende venster vult u de naam van de
    computer in die u wilt toevoegen.
   Vanaf deze computer kunnen geregistreerde
    gebruikers zich aanmelden.




                            Objectbeheer in Active directory   9
   Voeg de computer PC_uw voornaam toe aan
    het domein. Deze computer bezit het
    besturingssysteem Windows Vista en is in
    bijlage 1 (als virtuele pc) geïnstalleerd.




                            Objectbeheer in Active directory   10
   Op het werkstation (de computer PC-
    voornaam) moet een aantal handelingen
    verricht worden om de computeraccount lid
    te maken van het domein.




                           Objectbeheer in Active directory   11
   Klik op Start, klik met de rechtermuisknop op
    Computer en selecteer Eigenschappen.




                             Objectbeheer in Active directory   12
   Klik op de knop Instellingen wijzigen.
   Uw toestemming is nodig om te kunnen
    doorgaan. Klik op Doorgaan.




                            Objectbeheer in Active directory   13
   Klik in het venster Systeemeigenschappen op
    Netwerk-id. Hier geeft u aan op welke wijze u
    deze computer wilt gebruiken.




                            Objectbeheer in Active directory   14
   Selecteer Deze computer maakt deel uit van
    een bedrijfsnetwerk en klik op Volgende.




                            Objectbeheer in Active directory   15
   Omdat deze computer gebruik gaat maken
    van een domein, selecteert u het keuzerondje
    Mijn bedrijf heeft een netwerk met een
    domein en klikt u op de knop Volgende.




                            Objectbeheer in Active directory   16
   U krijgt het bericht dat de volgende
    informatie nodig is:
    ◦   Gebruikersnaam.
    ◦   Aanmeldingswachtwoord.
    ◦   De domeinnaam.
    ◦   Naam van de computer.
    ◦   De domeinnaam van de computer.




                                Objectbeheer in Active directory   17
   Na het invullen van de gevraagde informatie
    klikt u op Volgende.




                            Objectbeheer in Active directory   18
   Geef als gebruikersnaam Administrator en als
    wachtwoord Admin2008 van de
    domeincontroller in. Vul eveneens de
    domeinnaam (uw initialen.be) in.




                            Objectbeheer in Active directory   19
   De computeraccount PC_uw voornaam is
    aangemaakt op het domein.




                          Objectbeheer in Active directory   20
   Selecteer het keuzerondje Geen
    domeingebruikersaccount toevoegen en klik
    vervolgens op Volgende.




                           Objectbeheer in Active directory   21
   U krijgt het bericht om de computer opnieuw
    op te starten. Klik op Voltooien. Klik op Nu
    opnieuw opstarten.




                            Objectbeheer in Active directory   22
   Via Configuratiescherm, Systeem en
    onderhoud, Systeem ziet u dat het
    werkstation PC_Gunther lid is van het domein
    GVB.be.




                            Objectbeheer in Active directory   23
   Het voor de eerste keer met Windows Vista
    aanmelden op een domeincontroller is een
    beetje onwennig.




                            Objectbeheer in Active directory   24
   Om op het domein aan te melden, drukt u de
    toetsen Ctrl+Alt+Del gelijktijdig in en klikt u
    vervolgens op de knop Andere gebruiker. Klik
    vervolgens op het pictogram Andere
    gebruiker.




                              Objectbeheer in Active directory   25
   Als gebruikersnaam typt u de domeinnaam
    gevolgd door de gebruikersnaam,
    bijvoorbeeld GVB\Administrator.




                           Objectbeheer in Active directory   26
   We gaan een standalone server lid maken van
    het domein, zodat u zich ook via deze server
    kunt aanmelden op het domein.
   Vergeet niet uw IP-adres en uw DNS-adres
    aan te passen, anders lukt het niet.




                            Objectbeheer in Active directory   27
   Klik op Start, klik met rechts op Deze
    computer en kies Eigenschappen. Het venster
    Systeem verschijnt.




                           Objectbeheer in Active directory   28
   Klik op Change settings. U komt in het
    venster System Properties. Klik op Change.




                            Objectbeheer in Active directory   29
   Selecteer het keuzerondje Domain en typ de
    domeinnaam in het tekstvak. Klik vervolgens
    op OK.




                            Objectbeheer in Active directory   30
   Niet iedereen mag een computer of een
    server lid maken van een domein.
   Vul het tekstvak in met Administrator en als
    administratorwachtwoord Admin2008.
   Klik vervolgens op OK.




                             Objectbeheer in Active directory   31
   Klik op OK in het venster waarin u welkom
    wordt geheten bij het domein.




                            Objectbeheer in Active directory   32
   De server moet worden herstart om de
    wijzigingen te activeren. Klik op Restart Now.




                             Objectbeheer in Active directory   33
   Fileserver is nu lidserver is van het domein.
    We gaan daarop nu Active Directory
    installeren, zodanig dat deze lidserver
    gepromoveerd wordt tot additionele
    domeincontroller.




                              Objectbeheer in Active directory   34
   Start op de lidserver het programma
    dcpromo.exe




                            Objectbeheer in Active directory   35
   Voor de installatiewizard van start gaat, wordt
    er eerst een controle gedaan of er nog geen
    Active Directory op deze server is
    geïnstalleerd.
   Indien er op deze server nog geen Active
    Directory is geïnstalleerd, start de
    installatiewizard.




                             Objectbeheer in Active directory   36
   Klik tweemaal op Next in het venster
    Operating System Compatibility.




                            Objectbeheer in Active directory   37
   Omdat deze server opgewaardeerd wordt tot
    een domeincontroller in een reeds bestaand
    domein, selecteert u Existing forest en Add a
    domain controller in an existing domain




                             Objectbeheer in Active directory   38
   Klik vervolgens op Next.




                               Objectbeheer in Active directory   39
   Typ de domeinnaam in het tekstveld en klik
    op Next. Gebruik de aangemelde gebruiker.




                            Objectbeheer in Active directory   40
   Selecteert het domein en klik op Next. Omdat
    we maar één domein hebben, is het domein
    reeds geselecteerd.




                            Objectbeheer in Active directory   41
   Er bestaat maar één site, dus gebruiken we de
    Default first site name. Klik op Next.




                            Objectbeheer in Active directory   42
   Deselecteer het vinkje naast DNS server en
    klikt op Next.




                             Objectbeheer in Active directory   43
   Voor de locatie van de database, logfiles en
    syslog behouden we de
    standaardinstellingen. Klik op Next.




                             Objectbeheer in Active directory   44
   Typ het wachtwoord Admin2008 voor de
    terugzetmodus. Klik vervolgens op Next.




                            Objectbeheer in Active directory   45
   Een venster met de geselecteerde instellingen
    verschijnt. Klik op Next.




                             Objectbeheer in Active directory   46
   De server wordt geconfigureerd als
    domeincontroller en vervolgens wordt de
    Active Directory gerepliceerd. Dat kan enkele
    minuten duren.




                             Objectbeheer in Active directory   47
   De installatie is voltooid. Klik op Finish.
   De server moet opnieuw worden gestart. Klik
    op Restart now.




                            Objectbeheer in Active directory   48
   Binnen een site worden de beide Active
    Directory’s regelmatig (om de vijf minuten)
    gerepliceerd, om de beide domeincontrollers
    gelijk te houden.
   Als u om wat voor reden niet wilt wachten,
    kunt u het repliceren onmiddellijk laten
    gebeuren.




                            Objectbeheer in Active directory   49
   Open de MMC-module Active Directory Sites
    and Services.




                           Objectbeheer in Active directory   50
   Open Sites, Default-First-Site-Name, Servers.




                             Objectbeheer in Active directory   51
   Open HOOFDSERVER en klik met de
    rechtermuisknop op NTDS Settings.
   Klik vervolgens op Replicate configuration
    from the selected DC.




                             Objectbeheer in Active directory   52
   Een beheerder kan het programma
    dcpromo.exe gebruiken op een bestaande
    domeincontroller om Active Directory te
    verwijderen. Hierdoor wordt de
    domeincontroller weer een lidserver.
   Als de domeincontroller de laatste
    domeincontroller in het domein is, wordt de
    server een standalone server.




                            Objectbeheer in Active directory   53
   Start dcpromo.exe.
   De installatiewizard gaat van start. Klik op
    Next.




                              Objectbeheer in Active directory   54
   U krijgt een waarschuwing dat deze
    domeincontroller een Global Catalog-server
    is.




                            Objectbeheer in Active directory   55
   Binnen Active Directory is aan de
    zogenaamde Global Catalog of GC een
    centrale rol toebedeeld.
   Deze catalogus bevat een kopie van alle
    objecten die in Active Directory aanwezig
    zijn.




                             Objectbeheer in Active directory   56
   Omdat deze domeincontroller niet de laatste
    is (de hoofdserver is ook een
    domeincontroller) laten we de
    standaardinstellingen staan. Klik op Next.




                            Objectbeheer in Active directory   57
Objectbeheer in Active directory   58
   Typ een nieuw (lokaal)
    administratorwachtwoord in en klik op Next.




                            Objectbeheer in Active directory   59
   Klik op Next om de Active Directory te
    verwijderen.




                             Objectbeheer in Active directory   60
   Klik op Finish en herstart vervolgens de
    server.




                             Objectbeheer in Active directory   61
   Een security principal is een object (users,
    groepen, computers) waaraan permissies
    uitgedeeld en toegekend kunnen worden. U
    kunt als domeinadministrator bepalen wat
    gebruikers wel en niet mogen.




                             Objectbeheer in Active directory   62
   Een contactpersoon is geen security principal.
    Contactpersonen worden gebruikt voor
    communicatie zoals e-mail.
   Zo kunnen contactpersonen voorkomen als
    e-mailgebruikers.




                             Objectbeheer in Active directory   63
   Een groep is een verzameling van gebruikers,
    computers, contactpersonen en eventueel
    andere groepen. Sommige groepen zijn
    security principals.




                            Objectbeheer in Active directory   64
   Een organisatie-eenheid of organizational
    unit is een verzameling van gebruikers,
    computers, contactpersonen, groepen en
    eventueel andere organisatie-eenheden.
   Een organisatie-eenheid is geen security
    principal.




                            Objectbeheer in Active directory   65
   Het verschil tussen een groep en een
    organisatie-eenheid is dat de reikwijdte van
    een organisatie-eenheid beperkt is en van
    een groep niet. Dus een organisatie-eenheid
    blijft beperkt in zijn eigen domein waarin hij
    is aangemaakt.




                              Objectbeheer in Active directory   66
   Een organisatie-eenheid wordt gebruikt voor:
    ◦ Het toepassen van het beveiligingsbeleid (group
      policy).
    ◦ Het installeren en het distribueren van software.
    ◦ De structuur in de Active Directory.
    ◦ Het delegeren van beheertaken.




                                  Objectbeheer in Active directory   67
   Zowel in Windows Vista als in Windows Server
    2008 zijn er twee standaardgebruikers. Deze
    worden aangemaakt tijdens de installatie.
   Deze twee zijn:
    ◦ Administrator.
    ◦ Guest.




                            Objectbeheer in Active directory   68
   Er zijn twee soorten administrators:
    ◦ Lokale administrator.
    ◦ Domeinadministrator.




                              Objectbeheer in Active directory   69
   Als lokale administrator bent u heer en
    meester op de machine. Een lokale
    administrator heeft geen grenzen en
    beperkingen.
   Een domeincontroller geen lokale
    administrator omdat deze wordt verwijderd
    tijdens de installatie van de Active Directory.




                              Objectbeheer in Active directory   70
   Als domeinadministrator bent u heer en
    meester over het domein.
   Een domeinadministrator heeft geen grenzen
    en beperkingen op het domein.




                           Objectbeheer in Active directory   71
   Om de server zo veilig mogelijk in te stellen
    tegen hackers, is het beter dat u de
    standaardgebruiker Administrator een andere
    naam geeft (rename). Als u dat hebt gedaan,
    maakt u een nieuwe gebruiker aan en geeft
    deze de naam Administrator. Deze nieuwe
    gebruiker Administrator geven we alleen
    gebruikersrechten en geen
    administratorrechten



                             Objectbeheer in Active directory   72
   Guest is een gebruiker die ook wordt
    aangemaakt tijdens de installatie.
   De gebruiker Guest is standaard
    uitgeschakeld, wat te zien is aan het zwarte
    pijltje dat naar beneden wijst.




                             Objectbeheer in Active directory   73
   De gebruiker Guest is bedoeld voor tijdelijke
    gebruikers en heeft een aantal bijzondere
    kenmerken:
    ◦ Voor het gebruik van de gebruiker Guest is geen
      wachtwoord nodig.
    ◦ Guest erft het beveiligingsbeleid via de container
      users van de root.
    ◦ Bij mappen waar de groep Everyone recht heeft,
      heeft de gebruiker Guest ook recht, omdat Guest lid
      is van de groep Everyone.



                                 Objectbeheer in Active directory   74
   Een domeincontroller heeft geen lokale
    groepen; we kunnen alleen de groepen
    bekijken in de Active Directory.




                            Objectbeheer in Active directory   75
   OU’s worden veel gebruikt om een overzicht
    te krijgen van de organisatie.
   In een organisatie-eenheid kunt u een
    beveiligingsbeleid (group policy) aanmaken.




                            Objectbeheer in Active directory   76
   Als voorbeeld nemen we een school met
    verschillende afdelingen: informatica,
    wetenschappen en economie.
   De structuur bestaat uit directie, ict,
    administratie, leerkrachten en leerlingen.




                             Objectbeheer in Active directory   77
   Het doel van de oefening is de Active
    Directory gestructureerd op te bouwen.
   Meld u aan als Administrator op uw
    domeincontroller.




                            Objectbeheer in Active directory   78
   Selecteer in het menu Start het submenu
    Administrative Tools en vervolgens Active
    Directory Users and Computers.




                            Objectbeheer in Active directory   79
   Selecteer uw domein (hier: GVB.be). Verplaats
    uw muisaanwijzer naar de rechterhelft van
    het venster en klik met de rechtermuisknop.
    Selecteer New, Organizational Unit.




                             Objectbeheer in Active directory   80
   Type de naam Leerlingen in het tekstvak
    Name en klik vervolgens op OK.




                            Objectbeheer in Active directory   81
   In de organisatie-eenheid Leerlingen maakt u
    vervolgens organisatie-eenheden aan met de
    namen Economie, Informatica en
    Wetenschappen.
   Selecteer de organisatie-eenheid Leerlingen.
    Verplaats uw muisaanwijzer naar de
    rechterhelft van het venster, klik met rechters
    en selecteer New, Organizational Unit.
   Maak de drie organisatie-eenheden aan.



                              Objectbeheer in Active directory   82
   Maak de oefening af, naargelang de structuur
    van de school. De structuur bestaat uit
    Directie, ICT, Administratie, Leerkrachten en
    Leerlingen.




                             Objectbeheer in Active directory   83
   Een groep is een verzameling gebruikers- en
    computeraccounts, contactpersonen en
    andere groepen die als een eenheid kunnen
    worden beheerd.
   Gebruikers en computers die deel uitmaken
    van een bepaalde groep worden groepsleden
    genoemd.




                            Objectbeheer in Active directory   84
   Het gebruik van groepen kan het beheer
    vereenvoudigen door een
    gemeenschappelijke set machtigingen en
    rechten toe te wijzen aan een aantal accounts
    tegelijk, in plaats van aan elke account
    afzonderlijk.




                             Objectbeheer in Active directory   85
   Groepen in Active Directory zijn
    directoryobjecten die zich binnen een
    containerobject voor een domein of een
    organisatie-eenheid bevinden.




                            Objectbeheer in Active directory   86
   Met groepen kunt u het volgende doen in
    Active Directory:
    ◦ Het beheer vereenvoudigen.
    ◦ Het beheer overdragen.
    ◦ E-maildistributielijsten maken.




                                  Objectbeheer in Active directory   87
   U maakt drie groepen aan in de organisatie-
    eenheid Leerlingen, één per
    organisatieeenheid.
   Open de MMC-module Active Directory Users
    and Computers.




                            Objectbeheer in Active directory   88
   Dubbelklik op de organisatie-eenheid
    Leerlingen en daarna op Economie.
   Klik op de knop Create a new group in the
    current container om een nieuwe groep aan
    te maken.




                           Objectbeheer in Active directory   89
   Geef de nieuwe groep de naam (economie)
    van de organisatie-eenheid door de naam van
    de groep te typen in het tekstveld.




                           Objectbeheer in Active directory   90
   Er zijn drie groepsbereiken:
    ◦ Universeel;
    ◦ Globaal;
    ◦ Domeingebonden.




                             Objectbeheer in Active directory   91
   Leden van universele groepen kunnen andere
    groepen en accounts uit elk willekeurig
    domein opnemen in de domeinstructuur of -
    forest en kunnen machtigingen in elk domein
    in de domeinstructuur of -forest ontvangen.




                            Objectbeheer in Active directory   92
   Leden van globale groepen kunnen alleen
    andere groepen en accounts opnemen uit het
    domein waarin de groep is gedefinieerd en
    kunnen machtigingen ontvangen in elk
    domein in het forest.




                           Objectbeheer in Active directory   93
   Leden van lokale domeingroepen kunnen
    andere groepen en accounts uit domeinen
    van Windows Server 2008, Windows Server
    2003, Windows 2000 of Windows NT
    opnemen en kunnen alleen binnen een
    domein machtigingen ontvangen.




                           Objectbeheer in Active directory   94
   Het groepstype bepaalt enerzijds of een
    groep kan worden gebruikt voor het
    toewijzen van machtigingen voor een
    gedeelde bron (voor beveiligingsgroepen) en
    anderzijds of een groep alleen kan worden
    gebruikt voor e-mail distributielijsten (voor
    distributiegroepen).




                             Objectbeheer in Active directory   95
   Maak ook groepen aan voor de organisatie-
    eenheden Administratie, Directie, ICT,
    Leerkrachten en Leerlingen.




                           Objectbeheer in Active directory   96
   Om de Active Directory zo gestructureerd
    mogelijk te maken, gaat u gebruikers
    aanmaken per organisatie-eenheid.
   Voor de gebruikersnaam geldt dat deze uniek
    moet zijn in het domein, daarom is het nuttig
    dat u een beleid opbouwt, zodanig dat er een
    logaritme is voor het volledige bedrijf of
    school.




                            Objectbeheer in Active directory   97
   We gebruiken hier de eerste letter van een
    voornaam gekoppeld aan de familienaam,
    maar u kunt ook voor een ander systeem
    kiezen. Spaties en speciale tekens mogen niet
    in een gebruikersnaam voorkomen. Deze
    tekens kunnen later problemen geven bij
    gebruik van een mailserver.
   Een gebruikersnaam is niet
    hoofdlettergevoelig.



                            Objectbeheer in Active directory   98
   Start de MMC-module Active Directory Users
    and Computers.
   Open de organisatie-eenheid ICT.




                           Objectbeheer in Active directory   99
   Klik op de knop Create a new user om een
    nieuwe gebruiker aan te maken.
   Vul de tekstvakken in.




                            Objectbeheer in Active directory   100
   U ziet dat het tekstvak Full name automatisch
    wordt ingevuld.
   Naast het testvak User logon name ziet u de
    DNS-naam @GVB.be.
   Deze twee samen vormen de User Principal
    Name (UPN).




                             Objectbeheer in Active directory   101
   De UPN vormt het e-mailadres.
   Daaronder refereert de User logon name
    (pre-Windows 2000) GVB\ naar de NETBIOS-
    naam van het domein GVB.
   Deze tekstvakken dienen verplicht te worden
    ingevuld.




                            Objectbeheer in Active directory   102
   Alle tekens van het toetsenbord zijn
    toegestaan.
   Het wachtwoord moet standaard ten minste
    zeven karakters lang zijn. Het is aangeraden
    een wachtwoord te gebruiker van minstens
    acht karakters.
   Wachtwoorden mogen 128 karakters lang
    zijn.




                             Objectbeheer in Active directory   103
   Gebruik een combinatie van letter, cijfers en
    symbolen. Een combinatie van minstens twee
    hiervan is verplicht in Windows Server 2008.
   U kunt de complexiteit van uw wachtwoord
    instellen via Group Policies.




                             Objectbeheer in Active directory   104
   Gebruik geen gebruikergerelateerd
    wachtwoord zoals geboortedatum, de naam
    van partner of kinderen.
   In Windows Server 2008 is het standaard
    verboden om de gebruikersnaam als
    wachtwoord te gebruiken.
   Wachtwoorden zijn hoofdlettergevoelig.




                          Objectbeheer in Active directory   105
   Het wachtwoord kan nooit achterhaald
    worden, ook niet door een Administrator.
   Deze kan het wachtwoord wel wijzigen.




                            Objectbeheer in Active directory   106
   De optie User must change password at next
    logon is standaard aangevinkt. Dat wil
    zeggen dat de gebruiker het wachtwoord
    moet wijzigen indien hij zich voor de eerste
    keer aanmeldt.
   De optie User cannot change password kan
    niet in combinatie met het vakje User must
    change password at next logon worden
    aangevinkt. Dus slechts één van beide is
    mogelijk.


                            Objectbeheer in Active directory   107
   Indien de optie Password never expires is
    aangevinkt, verloopt het wachtwoord nooit,
    ondanks het ingesteld beveiligingsbeleid. U
    kunt niet zowel User must change password
    at next logon als Password never expires
    aanvinken.
   De optie Account is disabled maakt wel een
    nieuwe gebruiker aan, maar schakelt deze
    meteen uit.



                            Objectbeheer in Active directory   108
   Start uw Vista-werkstation en meld u aan
    (DNS\gebruikersnaam). U krijgt het bericht
    dat het wachtwoord moet worden gewijzigd.
   Klik op OK.
   Geef een nieuw wachtwoord in en bevestigt
    het.




                            Objectbeheer in Active directory   109
   De volgorde van ingave is:
    ◦   regel   1:   gebruikersnaam;
    ◦   regel   2:   oud wachtwoord;
    ◦   regel   3:   nieuw wachtwoord;
    ◦   regel   4:   bevestig het nieuwe wachtwoord.




                                       Objectbeheer in Active directory   110
   Zodra een gebruiker is aangemaakt, kunt u
    de eigenschappen bekijken. U komt in het
    venster met de eigenschappen door dubbel te
    klikken op de gebruiker, of door de
    muisaanwijzer te plaatsen op de naam van de
    gebruiker, te klikken met de rechtermuisknop
    en Properties te selecteren, of eventueel via
    het pictogram Properties.
   De eigenschappen bestaan uit verschillende
    tabbladen.


                             Objectbeheer in Active directory   111
   De tabbladen General, Address, Telephone en
    Organization zijn puur informatief.
   Deze tekstvelden hoeven niet verplicht
    ingevuld te worden.




                           Objectbeheer in Active directory   112
   In het tabblad Account ziet u de gegevens over
    de User logon name, zoals u die bij het
    aanmaken heeft ingevoerd.
   In dit tabblad activeert u met de knop Logon
    hours het tabblad Logon hours. In het
    dialoogvenster Logon hours kunt u instellen
    wanneer deze gebruiker zich kan aanmelden.
    Standaard kan dat altijd. Klik op de knop Logon
    hours en selecteer de tijd die u wilt aanmerken
    als niet-toegestaan voor aanmelding. Selecteer
    het keuzerondje Logon Denied en klik vervolgens
    op OK.


                              Objectbeheer in Active directory   113
   Met de knop Log on To stelt u in op welke
    computer deze gebruiker zich mag
    aanmelden. U kunt kiezen tussen alle
    computers of een of meer specifieke
    computers.




                            Objectbeheer in Active directory   114
   U kunt ook aanduiden op welke datum het
    aanmelden verloopt. Dat doet u door het
    keuzerondje End of te selecteren en de
    einddatum te selecteren. De gebruiker wordt
    op de ingestelde datum uitgeschakeld.
   De gebruiker opnieuw vrijgeven doet u door
    een vinkje te plaatsen bij Unlock account.




                            Objectbeheer in Active directory   115
   Het tabblad Profile is verdeeld in twee delen.
    ◦ User profile;
    ◦ Home folder.




                              Objectbeheer in Active directory   116
   In het gebruikersprofiel worden
    persoonsgebonden instellingen bewaard,
    zoals die van My documents en het menu
    Start.
   Logon Script wordt dikwijls gebruikt indien u
    bijvoorbeeld een achtergrondtaak uitvoert die
    automatisch netwerkmappen aanmaakt voor
    deze gebruiker.




                            Objectbeheer in Active directory   117
   In het deel Home folder kunt u kiezen waar
    de homedirectory van de gebruiker zich
    bevindt (een mapping maken). U moet kiezen
    tussen Local path (op de gebruikerscomputer
    zelf) en Connect (op de server).
   De homedirectory wordt automatisch
    aangemaakt als de gebruiker zich voor de
    eerste keer aanmeldt.




                            Objectbeheer in Active directory   118
   Mevrouw Desmedt is directeur, dus kunt u
    haar plaatsen als Name. Maak de gebruiker
    Desmedt in de organisatie-eenheid Directie
    en voeg haar toe in het tekstvak Name. Dat is
    handig om in een groot bedrijf te weten wie
    de verantwoordelijke is.




                             Objectbeheer in Active directory   119
   Het tabblad Remote Control is in feite het
    equivalent van Hulp op afstand uit Windows
    Vista.
   Remote control wordt gebruikt om in te
    stellen dat een gebruiker de sessie van een
    andere gebruiker kan overnemen om hulp te
    bieden.




                            Objectbeheer in Active directory   120
   Terminal Services Profile configureert het pad
    naar het profiel van de gebruiker. Hier kunt u
    ook het recht om aan te melden bij om het
    even welke Terminal Server (in het domein)
    aan de gebruiker ontzeggen door Deny this
    user permissions to log on to any Terminal
    Server aan te vinken.




                             Objectbeheer in Active directory   121
   In het tabblad Member Of ziet u dat de
    gebruiker gvanbleyenbergh standaard lid is
    gemaakt van de groep Domain Users.
   Met de knop Add kunt u de gebruiker lid
    maken van andere groepen en met de knop
    Remove verwijdert u het lidmaatschap van
    een groep.




                            Objectbeheer in Active directory   122
   U kunt een gebruiker lid maken van zoveel
    groepen als u wilt, met eventueel meerdere
    gebruikers per groep.
   Indien u een gebruiker lid maakt van een
    groep, dan krijgt deze de rechten van de
    groep.




                            Objectbeheer in Active directory   123
   Klik in het venster Properties van de
    gebruiker op de knop Add.




                              Objectbeheer in Active directory   124
   Typ de Domain in het tekstvak en klik op de
    knop Check Names.
   Omdat er meer dan één groep begint met
    Domain, krijgt u het venster Multiple Names
    found.
   Selecteer Domain Admins en klik op OK.




                            Objectbeheer in Active directory   125
   Selecteer Domain Admins en klik op OK. De
    groep Domein Admins wordt toegevoegd bij
    de objectnamen.




                           Objectbeheer in Active directory   126
   Klik vervolgens op OK. U ziet dat de
    geselecteerde groep in het vak Member of
    wordt toegevoegd.




                            Objectbeheer in Active directory   127
   In de groep ICT: Jan Janssens en uzelf. Maak
    Jan Janssens en uzelf lid van de groep ICT.
   In de groep Directie: Jo Desmedt.
   In de groep Administratie: Liesje Hervée en
    Jan Janssens. Maak Jan Janssens en Liesje
    Hervée lid van de groep ICT.
   In de groep Leerkrachten: Jan De Vries en
    Joris Janssens. Maak Jan De Vries en Joris
    Janssens lid van de groep ICT.



                             Objectbeheer in Active directory   128
   Maak in de organisatie-eenheid Leerkrachten een groep
    aan met als naam Leerkrachten.
   Maak in dezelfde organisatie-eenheid een gebruiker aan
    met als naam ‘Jan De Vries’ en als wachtwoord ‘Lkr2008’.
   Vul de nodige informatie in zoals in figuur 4.20.
   Maak de gebruiker Jan De Vries lid van de groep
    Leerkrachten.
   Maak een map Leerkrachten aan op de hoofdserver C:.
   Share de map Leerkrachten op de server.
   Geef de groep leerkrachten toegang tot deze map.
   Laat de homedirectory van de gebruiker Jan De Vries
    verwijzen naar de schijf U, met als pad
    \\hoofdserver\Leerkrachten\%Username%.




                                   Objectbeheer in Active directory   129
   Als een gebruiker zich aanmeldt, wordt een
    kopie van zijn of haar gebruikersprofiel
    gebruikt.
   Als een gebruiker zich al eerder aangemeld
    heeft en dus een bestaand profiel heeft op
    een systeem, zal dit gebruikt worden.
   Als een gebruiker zich nog nooit op een
    machine heeft aangemeld, zal het
    standaardprofiel van deze machine gebruikt
    worden.


                            Objectbeheer in Active directory   130
   Het is ook mogelijk om Active Directory
    zodanig te configureren dat een
    standaardprofiel van het domein wordt
    gebruikt.




                            Objectbeheer in Active directory   131
   Het profiel Default bevindt zich in de
    directory %systemroot%\profiles\default user.
   Deze directory bevat volgende mappen.
   Application data: data nodig voor specifieke
    applicaties als een grammaticaal
    controleprogramma voor tekstverwerking.
   Desktop: pictogrammen in het Bureaublad.
   Favorites: snelkoppelingen naar veelgebruikte
    bestanden.


                            Objectbeheer in Active directory   132
   Nethood: instellingen voor de
    netwerkomgeving
   Personal: snelkoppelingen naar persoonlijke
    programma’s.
   Printhood: snelkoppelingen naar printers.
   Recent: snelkoppelingen naar recent
    geactiveerde documenten.




                            Objectbeheer in Active directory   133
   Send to: de randapparaten waarnaar
    gegevens kunnen gestuurd worden via de
    optie send to van het snelmenu.
   Startmenu: snelkoppelingen naar
    programma’s.
   Templates: snelkoppelingen naar templates.
   Het bestand Ntuser.dat bevat een kopie van
    de inhoud van de subtree HKEY_CURRENT
    USER op de lokale machine.



                            Objectbeheer in Active directory   134
   Dit profiel staat in de directory
    %systemroot%\profiles\All Users.
   In het profiel All users vindt u de algemene
    programmagroepen.




                             Objectbeheer in Active directory   135
   Wanneer een gebruiker een eerste maal
    inlogt, wordt uit de profielen Default en All
    users een eigen profiel gemaakt dat bewaard
    wordt in de lokale directory
    %systemroot%\Profiles\gebruikersnaam.
   Het bestand ntuser.dat.LOG is een backup
    van Ntuser.dat.
   Een local user-profiel is computergebonden.




                             Objectbeheer in Active directory   136
   Deze zorgen ervoor dat de instellingen van
    een gebruiker centraal opgeslagen worden en
    op verschillende computers ingelezen kunnen
    worden, zodanig dat op elke computer in het
    domein hetzelfde profiel toegepast wordt.




                           Objectbeheer in Active directory   137
   Via Start, Settings, Control panel, System,
    User profiles kunt u het type profiel
    veranderen en kopiëren naar andere
    gebruikers.
   De parameter permitted to use geeft aan wie
    er gebruik van mag maken.




                            Objectbeheer in Active directory   138
   Als een bedrijf veel werknemers heeft, is het
    gemakkelijk om daar een lijst te hebben per
    organisatie-eenheid (OU).
   In Windows Server 2008 is het zeer eenvoudig
    om daar een tekstbestand van te maken.




                            Objectbeheer in Active directory   139
   Open de MMC-module Active Directory Users
    and Computers.
   Selecteer via de rechtermuisknop de
    organisatie-eenheid Leerkrachten en kies
    Export List.
   Typ als bestandnaam OU Leerkrachten in en
    klik op Save.




                          Objectbeheer in Active directory   140
   In Windows Server 2008 kunt u objecten
    gemakkelijk kopiëren, verplaatsen en
    verwijderen.
   Het wijzigen van het wachtwoord is zeer
    eenvoudig.




                            Objectbeheer in Active directory   141
   Plaats de muisaanwijzer op de gebruiker Jan
    De Vries en klik met de rechtermuisknop.
   Selecteer Copy.
   Noem de nieuwe gebruiker Dirk Van Putte.
   Geef hem gebruikersnaam DVanPutte en als
    wachtwoord Lkr2008.




                            Objectbeheer in Active directory   142
   Niet alles wordt gekopieerd. U ziet dat de
    homedirectory automatisch wordt aangepast
    aan de nieuwe gebruiker. Er wordt dus een
    nieuwe map aangemaakt met als naam de
    naam van de gebruiker.




                           Objectbeheer in Active directory   143
   Maak nog twee nieuwe leerkrachten aan: An
    Van Hekke en Chiara Van Poucke. Gebruik de
    kopieerfunctie.




                           Objectbeheer in Active directory   144
   Het is mogelijk dat een gebruiker van dienst
    verandert, bijvoorbeeld dat leerkracht Jan De
    Vries overgaat naar de administratie.
   Het verplaatsen van een object kan op een
    zeer gemakkelijk manier.




                             Objectbeheer in Active directory   145
   Klik op het object, houd de linkermuisknop
    ingedrukt en sleep het object naar de
    gewenste plaats.
   Let op!
    ◦ De tekstvakken (bv. Description) worden niet
      verwijderd of gewijzigd. Deze moet u handmatig
      wijzigen.
    ◦ De groep waar de gebruiker lid van was, blijft
      behouden.




                                Objectbeheer in Active directory   146
   Om het wachtwoord van een gebruiker
    opnieuw in te stellen, klikt u met de
    rechtermuisknop op de gebruikersaccount en
    vervolgens op Reset Password.




                           Objectbeheer in Active directory   147

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:0
posted:4/22/2013
language:Unknown
pages:148