VII. Sedmica (vjezbe) Upravljanje objektima aktivnog direktorija Sadržaj • Upravljanje korisničkim računa • Upravljanje grupama • Upravljanje računarskim računima • Delegacija administracije Administracijski alati aktivnog direktorija Da biste upravljali.
Download ReportTranscript VII. Sedmica (vjezbe) Upravljanje objektima aktivnog direktorija Sadržaj • Upravljanje korisničkim računa • Upravljanje grupama • Upravljanje računarskim računima • Delegacija administracije Administracijski alati aktivnog direktorija Da biste upravljali.
Slide 1
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 2
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 3
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 4
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 5
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 6
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 7
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 8
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 9
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 10
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 11
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 12
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 13
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 14
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 15
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 16
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 17
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 18
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 19
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 20
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 21
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 22
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 23
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 24
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine /SaveFile
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPathgdje se nalazi datoteka>
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 2
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 3
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 4
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 5
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 6
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 7
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 8
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 9
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 10
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 11
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 12
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 13
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 14
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 15
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 16
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 17
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 18
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 19
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 20
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 21
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 22
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 23
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka
Slide 24
VII. Sedmica (vjezbe)
Upravljanje objektima aktivnog
direktorija
Sadržaj
• Upravljanje korisničkim računa
• Upravljanje grupama
• Upravljanje računarskim računima
• Delegacija administracije
Administracijski alati aktivnog direktorija
Da biste upravljali objektima aktivnog
direktorija možete koristiti:
• Aktivni direktorij administracijski snap-in
• Aktivni direktorij administrativni centar
Moguće je koristiti i alate komandne linije:
• Modul aktivnog direktorija u Windows
PowerShell-u
• Direktorijske servisne komande
C:/
Kreiranje korisničkih računa
Kreiranje korisničkih računa pomoću
administrativnog centra
Konfigurisanje atributa korisničkih računa
Kontrola vremena prijave na sistem
Kreiranje korisničkih profila
Demonstration: Managing User Accounts
In this demonstration, you will see how to:
• Use the Active Directory Administrative Center to
manage user accounts
• Delete a user account
• Create a new user account
• Move the user account
• View the WINDOWS POWERSHELL HISTORY
• Use Windows PowerShell to manage user accounts
• Find inactive user accounts
• Find disabled user accounts
• Delete disabled user accounts
Lab: Korištenje template-a za upravljanje
korisničkim računima
U demonstraciji će biti obrađeno:
• Kreiranje korisničkog računa
• Kreiranje korisničkog računa pomoću Windows
PowerShell-a
• Pregled postavki novog korisnika
Tipovi grupa
• Distribucijske grupe
• Koriste sa samo za email aplikacije
• Nad njima ne mogu da budu
vršene dodjele permisija
• Sigurnosne grupe
• Mogu im se dodavati permisije
• Mogu se koristiti i za slanje
emailova
Distribucijska grupa može biti
konvertovana u sigurnosnu i obrnuto.
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementacija grupnog upravljanja
I Identiteti (računari i
korisnici) koji su dio
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
Sales
(Global group)
Auditors
(Global group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Implementing Group Management
I Identiteti (računari i
korisnici) koji su dio
G Globalne grupe
Sadrže članove na osnovu
njihovih rola,
a one su dio
DL Domensko lokalne grupe
Koje vrše upravljanje
pristupom resursima,
a one
A Assigned (dodijeljuju) pristup
resursima
Sales
(Global group)
Auditors
(Global group)
ACL_Sales_Read
(Domain-local group)
Zadane grupe
Grupa
Lokacija
Enterprise Admins
(poslovna administracija)
Korisnički kontejner glavne domene
Schema Admins
(administratori šeme)
Korisnički kontejner glavne domene
Administrators
(administratori)
Ugrađeni kontejner svake domene.
Domain Admins
(domenski administratori)
Korisnički kontejner svake domene.
Server Operators (server
operatori)
Ugrađeni kontejner svake domene.
Account Operators
(operatori računa)
Ugrađeni kontejner svake domene.
Backup Operators
Ugrađeni kontejner svake domene.
Print Operators (operatori
printera)
Ugrađeni kontejner svake domene.
Cert Publishers (izdavači
certifikata)
Ugrađeni kontejner svake domene.
Specijalni identiteti
• Specijalni identiteti:
Su grupe kojima upravlja operativni sistem
• Mogu biti iskorištene na Windows Server operativnim
sistemima za upravljanje resursima:
•
•
Baziranim na tipu autentifikacije
• Značajni specijalni identiteti su:
Anonymous Logon
• Authenticated Users
• Everyone
•
Interactive
• Network
• Creator Owner
•
Lab: Upravljanje grupama
U ovoj demostraciji će bit prikazano:
• Kreiranje nove grupe
• Dodavanje članova grupi
• Dodavanje korisnika u grupu
• Promjena tipa grupe
Računarski kontejner
Aktivni direktorij administrativni centar
Određivanje lokacije računarskih računa
• Najbolja praksa za kreiranje
organizacijskih jedinica
Serveri
• Dodatno podijeljeni na osnovu
uloga
• Klijentski računari
• Dodatno podijeljeni na osnovu
regije
•
• Podjela organizacijskih jedinica:
Zbog administracije
• Zbog primjene grupne politike
•
Izvanmrežno dodavanje računara u domenu
Koristi se kada računar ne može da uspostavi
konekciju sa domenom
• Kreiranje datoteke za pridruživanje:
djoin.exe /Provision /Domain
/Machine
• Importovanje datoteke:
djoin.exe /requestODJ /LoadFile
/WindowsPath
Resetovanje sigurnosnog kanala
• Nemojte brisai računar iz domene i ponovo ga
dodavati
•
To uzrokuje dodavanje novog računara i dodjelu novog
SID-a
• Opcije pomoću kojih se resetuje kanal
• Aktivni direktorij korisnici i računari
• Aktivni direktorij administracijski centar
• dsmod
• netdom
• nltest
• Windows PowerShell
Razmatranja o korištenju organizacijskih jedinica
• Organizacijske jedinice vam
omogućavaju detaljnu
podjelu organizacije
• OJ se koriste za:
• Delegaciju kontrole
• Grupnu politiku
Permisije aktivnog direktorija
Lab: Delegacija administrativnih permisija
U ovoj demonstraciji će biti prikazano:
• Kreiranje organizacijske jedinice
• Pomjeranje objekata u organizacijsku jedinicu
• Izvršavanje stanardnih zadataka