04-OUs en Users

CVO Antwerpen

Hoofdstuk 9 OU’s en gebruikers

Netwerkbeheer met Windows Server 2008

Deel 1 Inrichting en beheer op een LAN

Netwerkbeheer met Windows Server 2008 Deel 1 Inrichting en beheer op een LAN

Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. Willemen

Objecten in AD 2

Concept “container”

Security principals: objecten waar permissies aan kunnen toegekend worden

Gebruikers (security principals):

Menselijk

Systeem

Contacts (geen security principals)

Groepen (security principals):

Gebruikers

Contactpersonen

Andere groepen (nesten)

Verschillende types met elk een andere scope



Organizational Unit (OU) 3

Container in AD

Daarin:

Computer accounts

Contacts

Groups

Users

Shared folders

Printers

Applications

Andere OU’s (nesten)

Toepassen om:

De organisatie in AD af te beelden

Group policies op toe te passen (beveiligings-beleid)

Het delegeren van beheerstaken

OU is geen security principal !


Hoofdstuk 9 OU’s en gebruikers Jan Smets, aangepast door V. WIllemen

OU-structuur voorbeeld 4



OU aanmaken 5

Op de juiste plek in AD !

Alleen een naam

Protect container from accidental deletion Voegt een deny regel toe voor de groep everyone die deletion van de OU onmogelijk maakt (zie properties security van de OU)



PoliForm BV in PoliForm.nl 6



Een user account aanmaken (1) 7

Voor- en achternaam

User logon name

UPN

NetBIOS-naam



Een user account aanmaken (2) 8

Wachtwoord:

User must change password at next logon

User cannot change password

Password never expires

Account is disabled

Secure password

Hoofdlettergevoelig

Hoe eenvoudig te onthouden?



Na aanmaken user account 9

Gebruiker kan inloggen via een werkstation

Niet via een DC (enkel admins hebben daar default recht toe)

User must change password at next logon



De eigenschappen van een user account (1) 10




Logon Hours Logon To




User Profile

Local profile

Roaming profile

UNC-pad

%Username%

Home folder

Driveletter voor de mapping

UNC-pad

%Username%




User Profile

Bewaard de persoonsgebonden instellingen (bvb instelling voor het start-menu)

Home folder

Map eigen aan de gebruiker

Wordt automatisch aangemaakt als de gebruiker zich voor het eerst aanmeldt




Organization Member Of



Profielen 15

Als een gebruiker zich aanmeldt, wordt een kopie van zijn of haar gebruikersprofiel gebruikt.

Profiel gecopieerd vanaf de server = roaming profile

Profiel lokaal van de harde schijf gehaald = local profile

Als een gebruiker zich al eerder aangemeld heeft: zijn profiel bestaat en zal worden gebruikt

Nota: roaming profiel kan enkel gebruikt worden indien het kan opgehaald worden op de server !

Als een gebruiker zich nog nooit op een machine heeft aangemeld, zal het standaardprofiel gebruikt worden.

Indien roaming profiel niet kan worden opgehaald, zal lokaal profiel (al dan niet het standaard) gebruikt worden



De eigenschappen van een OU 16



De domain Administrator en user passwords 17

Wachtwoorden nooit te lezen

Wachtwoorden wel opnieuw in te stellen

Gebruikers kunnen hun eigen password wijzigen



User accounts verplaatsen 18

User account erft group policies

Door te slepen

Via het venster Move



De eigenschappen van verschillende gebruikers 19

Documents

04-OUs en Users