Текст книги "Настройка Active Directory. Windows Server 2008"

Автор книги: Dan Holme

Соавторы: Danielle Ruest,Nelson Ruest
сообщить о нарушении

Текущая страница: 7 (всего у книги 91 страниц)

л я т ь д о с т у п ч т е н и я н е п о с р е д с т в е н н о д л я к а ж д о г о о т д е л ь н о г о ч л е н а группы.

Д л я у п р а в л е н и я д о с т у п о м п р о щ е в с е г о д о б а в л я т ь п о л ь з о в а т е л е й в г р у п п ы и л и

у д а л я т ь их. Ч т о б ы с о з д а т ь г р у п п ы , в ы п о л н и т е с л е д у ю щ и е д е й с т в и я .

1. О т к р о й т е о с н а с т к у Active D i r e c t o r y – п о л ь з о в а т е л и и к о м п ь ю т е р ы (Active

D i r e c t o r y U s e r s A n d C o m p u t e r s ) .

2. В д е р е в е к о н с о л и р а з в е р н и т е узел, п р е д с т а в л я ю щ и й в а ш д о м е н ( н а п р и м е р ,

c o n t o s o . c o m ) и н а й д и т е п о д р а з д е л е н и е и л и к о н т е й н е р ( н а п р и м е р , Users),

в к о т о р о м х о т и т е с о з д а т ь группу.

3 . Щ е л к н и т е п р а в о й к н о п к о й м ы ш и п о д р а з д е л е н и е и л и к о н т е й н е р , в ы б е р и т е

о п ц и ю С о з д а т ь ( N e w ) и п р и м е н и т е к о м а н д у Группа ( G r o u p ) .

О т к р о е т с я д и а л о г о в о е о к н о Н о в ы й о б ъ е к т – Группа ( N e w O b j e c t – G r o u p ) ,

п о к а з а н н о е на рис. 2-6.

Создать в; cDntoea.com/npynrw

Инн г р у п п ы (пред-Windows 2000);

Область действия г р у н т ы

"Гил г р у п г ы – ; .

Поклгы-ля и д о и г т ^

Группа б е з о л а о ю с т *

Гпобальная

С Группа р а с п р о с т р а н е н »

Универсальна*

Рис. 2-6. Диалоговое окно нового объекта группы

52 Администрирование

Глава 2

4. В поле Имя группы (Group Name) введите имя новой группы.

Большинство организаций используют соглашения об именовании групп.

Соблюдайте эти инструкции и стандарты вашей организации.

По умолчанию введенное имя также вводится как имя пред-Windows 2000

новой группы. Настоятельно рекомендуется, чтобы эти два имени были иден-

тичны, поэтому не меняйте имя в поле Имя группы (пред-Windows 2000)

(Group name (Pre-Windows 2000)).

5. Выберите тип группы.

• Группе безопасности (Security) можно предоставлять разрешения, до-

ступа к ресурсам. Ее также можно отконфигурировать как список рас-

пространения электронной почты.

• Группа распространения (Distribution) – это группа электронной поч-

ты, которой нельзя предоставлять разрешения доступа к ресурсам; она

используется только для распространения электронной почты.

6. Выберите область действия группы (Group Scope).

• Глобальная (Global) группа используется для идентификации пользо-

вателей на основе такого критерия, как рабочая ф у н к ц и я или, скажем,

расположение.

• Локальная группа в домене (Domain Local) содержит п о л ь з о в а т е л е й

и группы с идентичными потребностями в доступе к ресурсам, напри– i

мер всех пользователей, которым необходимо модифицировать отчет

проекта.

• Универсальная (Universal) группа включает пользователей и г р у п п ы

из множества доменов.

Область действия группы подробно описана в главе 4.

Отметим, что если домен, где создается объект группы, работает на смешан-

ном или промежуточном функциональном уровне, выбрать можно будет

только области действия Глобальная (Global) и Локальная в домене (Do-

main Local). Функциональные уровни домена описаны в главе 13.

7. Щелкните ОК.

Объекты групп имеют множество свойств, которые можно к о н ф и г у р и р о -

вать. Назначить их можно после создания объекта.

8. Щелкните группу правой кнопкой мыши и примените команду Свойства

(Properties).

9. Задайте свойства для группы.

Соблюдайте соглашения об именовании и другие стандарты вашей орга-

низации.

На вкладках Члены группы (Members) и Член групп (Member O f ) указано,

кто принадлежит к группе и в какие другие группы входит сама эта группа.

Членство в группах описано в главе 4.

В поле Описание (Description) группы можно ввести сведения о ее назна-

чении и контактную информацию лиц, принимающих решение о членстве

в группе. I

Занятие 2

Создание объектов в Active Directory

53" т

В поле З а м е т к и ( N o t e s ) г р у п п ы м о ж н о указать д о п о л н и т е л ь н ы е сведения

о ней.

В к л а д к у У п р а в л я е т с я ( M a n a g e d By) м о ж н о и с п о л ь з о в а т ь д л я п р и в я з к и к

п о л ь з о в а т е л ю и л и группе, к о т о р а я у п р а в л я е т д а н н о й группой. Щ е л к н и т е

к н о п к у И з м е н и т ь ( C h a n g e ) под п о л е м И м я ( N a m e ) . Д л я п о и с к а г р у п п ы

н у ж н о в н а ч а л е щ е л к н у т ь к н о п к у Т и п ы о б ъ е к т о в ( O b j e c t Types) и выбрать

Группы ( G r o u p s ) . Д и а л о г о в о е о к н о Выбор: "Пользователь", "Контакт" и л и

"Группа" ( S e l e c t User, C o n t a c t , or G r o u p ) о п и с а н о далее на этом з а н я т и и .

О с т а л ь н а я к о н т а к т н а я и н ф о р м а ц и я н а в к л а д е У п р а в л я е т с я ( M a n a g e d By)

з а п о л н я е т с я д а н н ы м и у ч е т н о й з а п и с и , у к а з а н н о й в п о л е И м я ( N a m e ) .

В к л а д к а У п р а в л я е т с я , к а к п р а в и л о , и с п о л ь з у е т с я д л я х р а н е н и я к о н т а к т н о й

и н ф о р м а ц и и , ч т о б ы пользователь, ж е л а ю щ и й п р и с о е д и н и т ь с я к группе, мог

о б р а т и т ь с я к лицу, о т в е т с т в е н н о м у за а в т о р и з а ц и ю ч л е н о в г р у п п ы . О д н а к о

е с л и у с т а н о в и т ь ф л а ж о к М е н е д ж е р м о ж е т и з м е н я т ь ч л е н о в г р у п п ы ( M a n -

ager C a n U p d a t e M e m b e r s h i p List), у ч е т н а я з а п и с ь , у к а з а н н а я в поле И м я

( N a m e ) , п о л у ч и т п р а в о д о б а в л я т ь и у д а л я т ь ч л е н о в г р у п п ы . Э т о о д и н и з

способов д е л е г и р о в а н и я а д м и н и с т р а т и в н о г о к о н т р о л я н а д группой. Д р у г и е

в о з м о ж н о с т и д е л е г и р о в а н и я о п и с а н ы в з а н я т и и 3.

10. Щ е л к н и т е О К .

Создание объекта компьютера

В A c t i v e D i r e c t o r y к о м п ь ю т е р ы п р е д с т а в л е н ы в к а ч е с т в е у ч е т н ы х з а п и с е й

и о б ъ е к т о в а н а л о г и ч н о п о л ь з о в а т е л я м . К о м п ь ю т е р в х о д и т в сеть д о м е н а т о ч н о

т а к же, к а к и п о л ь з о в а т е л ь . К о м п ь ю т е р р а с п о л а г а е т и м е н е м с п р и к р е п л е н н ы м

з н а к о м д о л л а р а ( н а п р и м е р , D E S K T O P I O I S ) и п а р о л е м , к о т о р ы й у с т а н а в л и в а -

е т с я п р и п р и с о е д и н е н и и к о м п ь ю т е р а к д о м е н у и а в т о м а т и ч е с к и м е н я е т с я к а к

м и н и м у м к а ж д ы е т р и д ц а т ь д н е й . Д а л е е о п и с а н м е х а н и з м с о з д а н и я о б ъ е к т а

к о м п ь ю т е р а в A c t i v e Directory.

1. О т к р о й т е о с н а с т к у Active D i r e c t o r y – п о л ь з о в а т е л и и к о м п ь ю т е р ы (Active

D i r e c t o r y U s e r s And C o m p u t e r s ) .

2. В д е р е в е к о н с о л и р а з в е р н и т е у з е л , п р е д с т а в л я ю щ и й в а ш д о м е н ( н а п р и м е р ,

contoso.com) и н а й д и т е п о д р а з д е л е н и е и л и к о н т е й н е р ( п р е д п о л о ж и м , Users),

в к о т о р о м хотите с о з д а т ь к о м п ь ю т е р .

3 . Щ е л к н и т е п р а в о й к н о п к о й м ы ш и п о д р а з д е л е н и е и л и к о н т е й н е р , в ы б е р и т е

о п ц и ю С о з д а т ь ( N e w ) и п р и м е н и т е к о м а н д у К о м п ь ю т е р ( C o m p u t e r ) .

О т к р о е т с я д и а л о г о в о е о к н о Н о в ы й о б ъ е к т – К о м п ь ю т е р ( N e w O b j e c t —

C o m p u t e r ) , п о к а з а н н о е н а рис. 2-7.

4 . В п о л е И м я к о м п ь ю т е р а ( C o m p u t e r N a m e ) в в е д и т е и м я к о м п ь ю т е р а .

В в е д е н н ы е д а н н ы е а в т о м а т и ч е с к и з а п о л н я т п о л е И м я к о м п ь ю т е р а ( п р е д -

W i n d o w s 2 0 0 0 ) ( C o m p u t e r N a m e ( P r e – W i n d o w s 2 0 0 0 ) ) . Н е м е н я й т е и м я

в этом поле.

5 . У ч е т н а я запись, у к а з а н н а я в п о л е И м я п о л ь з о в а т е л я и л и г р у п п ы ( U s e r O r

G r o u p ) , с м о ж е т п р и с о е д и н и т ь к о м п ь ю т е р к домену. По у м о л ч а н и ю у к а з а н ы

А д м и н и с т р а т о р ы д о м е н а ( D o m a i n A d m i n s ) . Щ е л к н и т е к н о п к у И з м е н и т ь

( C h a n g e ) , ч т о б ы в ы б р а т ь еще о д н у г р у п п у и л и п о л ь з о в а т е л я .

Администрирование

Глава 2

J L С о н е т ы согаяа.сож/Computers

JCOfTOPlOl

»» KOKtegrtpa (прьд-HVxto^ 2000):

Гкэсоеа»»»''» к доиему этот к о и г ь ю т е р могут полъзоеател. h t v группа

кУы rjC/ЫОвателв и/V груты:

Р

Отмена Справка

Рис. 2-7. Диалоговое окно нового объекта компьютера

Обычно принято выбирать группу, представляющую команду р а з в е р т ы в а -

ния, поддержки настольных систем или справки. Вы также можете указать

пользователя, для которого предназначен компьютер. Присоединение ком-

пьютера к домену описано в главе 5.

6. На устанавливайте флажок Назначить у ч е т н о й з а п и с и с т а т у с п р е д -

Windows 2000 (Assign This Computer Account As A P r e – W i n d o w s 2 0 0 0

Computer), если эта учетная запись не п р е д н а з н а ч е н а д л я к о м п ь ю т е р а

Microsoft Windows NT 4.0.

7. Щелкните ОК.

Многие свойства объектов компьютеров подлежат к о н ф и г у р и р о в а н и ю . Их

можно назначить после создания объекта.

8. Щелкните компьютер правой кнопкой мыши и примените команду С в о й с -

тва (Properties).

9. Укажите свойства компьютера.

Соблюдайте соглашения об именовании и другие стандарты в а ш е й орга-

низации.

В поле Описание (Description) компьютера можно указать лицо, д л я кото-

рого предназначен компьютер, его роль (например, компьютер в учебном

кабинете) и другую информацию. Поскольку описание о т о б р а ж а е т с я в

панели сведений оснастки Active Directory – пользователи и к о м п ь ю т е р ы

(Active Directory Users And Computers), в это поле следует ввести данные,

которые необходимо знать о компьютере.

Существует несколько свойств для описания компьютера, в к л ю ч а я D N S -

имя (DNS Name), Типы DC ( D C Туре), Сайт (Site), И м я о п е р а ц и о н н о й

системы (Operating System Name), Версия (Version) и Пакет о б н о в л е н и я

(Service Pack). Эти свойства будут автоматически заполнены при присо-

единении компьютера к домену.

Занятие 2

Создание объектов в Active Directory 55" т

, Вкладку Управляется ( M a n a g e d By) м о ж н о п р и м е н и т ь д л я п р и в я з к и поль-

зователя и л и группы, ответственной за компьютер. Щ е л к н и т е кнопку Изме-

нить ( C h a n g e ) под п о л е м И м я ( N a m e ) . Д л я п о и с к а г р у п п ы н у ж н о вначале

> щелкнуть к н о п к у Т и п ы объектов ( O b j e c t Types) и выбрать Группы (Groups).

' Д и а л о г о в о е окно Выбор: " П о л ь з о в а т е л ь " , "Контакт" и л и "Группа" (Select

User, C o n t a c t , or G r o u p ) о п и с а н о далее на этом з а н я т и и .

О с т а л ь н а я к о н т а к т н а я и н ф о р м а ц и я н а вкладе У п р а в л я е т с я ( M a n a g e d By)

заполняется д а н н ы м и учетной записи, указанной в поле И м я (Name). Вклад-

к а У п р а в л я е т с я , к а к п р а в и л о , и с п о л ь з у е т с я д л я к о н т а к т н о й и н ф о р м а ц и и .

Н е к о т о р ы е о р г а н и з а ц и и и с п о л ь з у ю т эту в к л а д к у д л я у к а з а н и я г р у п п ы под-

д е р ж к и , о т в е т с т в е н н о й за к о м п ь ю т е р . В д р у г и х к о м п а н и и эта в к л а д к а слу-

ж и т д л я о т с л е ж и в а н и я п о л ь з о в а т е л е й , к о т о р ы м в ы д е л я ю т с я к о м п ь ю т е р ы .

10. Щ е л к н и т е О К .

Поиск объектов в Active Directory

Итак, мы о б с у д и л и , к а к с о з д а в а т ь о б ъ е к т ы в Active Directory, но к а к о й с м ы с л

в и н ф о р м а ц и и с л у ж б ы к а т а л о г о в , е с л и ее н е л ь з я и з в л е ч ь из к а т а л о г а ? П о и с к

объектов в Active D i r e c t o r y т р е б у е т с я во м н о г и х с л у ч а я х .

• П р е д о с т а в л е н и е р а з р е ш е н и й д о с т у п а П р и настройке р а з р е ш е н и й доступа

к ф а й л у и л и п а п к е н у ж н о в ы б р а т ь г р у п п у ( и л и п о л ь з о в а т е л я ) , к о т о р о й

будут н а з н а ч е н ы р а з р е ш е н и я .

• Д о б а в л е н и е ч л е н о в в г р у п п у Ч л е н а м и г р у п п ы могут стать п о л ь з о в а т е л и ,

к о м п ь ю т е р ы , г р у п п ы и их к о м б и н а ц и и . П р и д о б а в л е н и и объекта в качестве

члена г р у п п ы п о н а д о б и т с я в ы б р а т ь э т о т объект.

• С о з д а н и е п р и в я з о к С в я з а н н ы е с в о й с т в а о д н о г о о б ъ е к т а с с ы л а ю т с я н а

д р у г о й объект. Ч л е н с т в о в г р у п п е – это с в я з а н н о е свойство. Д р у г и е с в я -

з а н н ы е свойства, т а к и е к а к а т р и б у т У п р а в л я е т с я ( M a n a g e d By), о п и с а н н ы й

ранее, т а к ж е п р е д с т а в л я ю т собой п р и в я з к и . П р и у к а з а н и и и м е н и н а вкладке

У п р а в л я е т с я н у ж н о в ы б р а т ь с о о т в е т с т в у ю щ е г о п о л ь з о в а т е л я и л и группу.

П о и с к о б ъ е к т о в в Active D i r e c t o r y м о ж е т п о т р е б о в а т ь с я и в д р у г и х ситуаци-

ях; д л я него п р е д у с м о т р е н о н е с к о л ь к о п о л ь з о в а т е л ь с к и х и н т е р ф е й с о в . В э т о м

разделе м ы р а с с м о т р и м н е к о т о р ы е т е х н о л о г и и п о и с к а .

Управление представлением объектов в оснастке Active Directory –

пользователи и компьютеры

П а н е л ь с в е д е н и й о с н а с т к и A c t i v e D i r e c t o r y – п о л ь з о в а т е л и и к о м п ь ю т е р ы

(Active D i r e c t o r y U s e r s And C o m p u t e r s ) м о ж н о н а с т р о и т ь д л я э ф ф е к т и в н о й

работы с о б ъ е к т а м и в к а т а л о г е . С п о м о щ ь ю к о м а н д ы Д о б а в и т ь и л и у д а л и т ь

с т о л б ц ы ( A d d / R e m o v e C o l u m n s ) м е н ю В и д ( V i e w ) в п а н е л ь с в е д е н и й м о ж н о

добавить с т о л б ц ы . В с т о л б ц а х м о ж н о о т о б р а ж а т ь не все а т р и б у т ы , но вы опре-

д е л е н н о – о ц е н и т е п р е и м у щ е с т в о о т о б р а ж е н и я т а к и х с т о л б ц о в , к а к И м я в х о д а

пользователя ( U s e r Logon N a m e ) . В ы т а к ж е м о ж е т е и с к л ю ч и т ь н е н у ж н ы е столб-

цы. Е с л и в а ш е п о д р а з д е л е н и е с о д е р ж и т т о л ь к о о д и н т и п о б ъ е к т о в ( н а п р и м е р ,

п о л ь з о в а т е л и и л и к о м п ь ю т е р ы ) , с т о л б е ц Т и п ( Т у р е ) м о ж н о и с к л ю ч и т ь .

56 Администрирование

Глава 2

Порядок расположения видимых столбцов можно менять, п е р е т а с к и в а я '

заголовки столбцов влево и вправо. Вы также можете сортировать представлен

ние в панели сведений, щелкнув столбец. При первом щелчке будет выполнен^

сортировка в порядке возрастания, при втором – по убыванию, аналогичная

производимой в Проводнике Windows (Windows Explorer). О б ы ч н о в пред-

ставление добавляется столбец Фамилия (Last Name) д л я просмотра пользо-

вателей с сортировкой по фамилиям. Поиск пользователей проще в ы п о л н я т ь

по фамилии, а не имени в столбце Имя (Name), которое я в л я е т с я о с н о в н ы м

именем CN (Common Name).

Использование сохраненных запросов

В оснастке Active Directory – пользователи и компьютеры (Active Directory Users

and Computers) системы Windows Server 2003 п о я в и л с я у з е л С о х р а н е н н ы е

запросы (Saved Queries). Эта функция позволяет создавать управляемые прави-

лами представления домена, отображающие объекты из одного и л и н е с к о л ь к и х

подразделений (OU). Далее описано создание сохраненного запроса.

1. Откройте оснастку Active Directory – пользователи и к о м п ь ю т е р ы (Active

Directory Users and Computers).

Узел Сохраненные запросы (Saved Queries) недоступен в оснастке Active

Directory – пользователи и компьютеры в Диспетчере сервера (Server M a n a -

ger). Вы должны использовать консоль Active Directory – п о л ь з о в а т е л и

и компьютеры или настраиваемую консоль М М С с этой оснасткой.

2. Щелкните правой кнопкой мыши узел С о х р а н е н н ы е з а п р о с ы ( S a v e d

Queries), выберите опцию Создать (New) и п р и м е н и т е к о м а н д у З а п р о с

(Query).

3. Введите имя запроса. (При желании введите его описание.)

4. Щелкните кнопку Обзор (Browse), чтобы отыскать корень запроса.

Понск будет ограничен выбранным доменом и л и п о д р а з д е л е н и е м . Д л я

ускорения запроса рекомендуется максимально ограничить поиск.

5. Щелкните кнопку Запрос (Define Query), чтобы определить запрос.

6. В диалоговом окне Поиск: Общие запросы (Find C o m m o n Queries) выбе-

рите тип запрашиваемого объекта. Вкладки диалогового окна и э л е м е н т ы

управления вводом данных на каждой вкладке и з м е н я ю т с я в з а в и с и м о с т и

от выбранного типа запроса.

7. Щелкните ОК.

Созданный запрос сохраняется в экземпляре оснастки Active D i r e c t o r y —

пользователи и компьютеры (Active Directory Users and Computers), так что

при следующем открытии одноименной консоли ( dsa.msc) ваш запрос будет

доступен. Если сохраненный запрос создается в настраиваемой консоли, он

доступен в этой консоли. Для переноса сохраненных запросов в другие консоли

или другим пользователям эти запросы можно экспортировать в виде X M L -

файлов, а затем импортировать в конечную оснастку.

Представление сохраненного запроса в панели сведений можно настроить,

как описано ранее, выбрав конкретные столбцы и тип сортировки, ВаЖНОС

Занятие 2 Создание объектов в Active Directory 57" т

^преимущество с о х р а н е н н ы х з а п р о с о в в том, что н а с т р а и в а е м о е п р е д с т а в л е -

ние с п е ц и ф и ч н о д л я к а ж д о г о с о х р а н е н н о г о запроса. П р и д о б а в л е н и и столбца

Ф а м и л и я ( L a s t N a m e ) в с т а н д а р т н о е п р е д с т а в л е н и е п о д р а з д е л е н и я ( O U ) этот

столбец д о б а в л я е т с я в п р е д с т а в л е н и е каждого п о д р а з д е л е н и я , и вы у в и д и т е

пустой с т о л б е ц Ф а м и л и я д а ж е д л я п о д р а з д е л е н и й к о м п ь ю т е р о в и групп. В со-

х р а н е н н ы е з а п р о с ы м о ж н о д о б а в и т ь с т о л б е ц Ф а м и л и я д л я п о и с к а объектов

пользователей, а т а к ж е д р у г и е с т о л б ц ы .

С о х р а н е н н ы е з а п р о с ы – это в а ж н о е средство в и р т у а л и з а ц и и представле-

ния каталога, а т а к ж е о т с л е ж и в а н и я о т к л ю ч е н н ы х и б л о к и р о в а н н ы х учетных

записей. С о х р а н е н н ы е з а п р о с ы п о з в о л я ю т з н а ч и т е л ь н о экономить время адми-

нистратора.

К С В Е Д Е Н И Ю Сохраненные запросы

Подробные сведения и примеры сохраненных запросов можно найти по адресу

http://www.petri.co.il/saved_queries_in_windows_2003_dsa.htm.

Д и а л о г о в о е о к н о в ы б о р а п о л ь з о в а т е л е й , к о н т а к т о в , к о м п ь ю т е р о в и групп

П р и д о б а в л е н и и ч л е н а в группу, н а з н а ч е н и и р а з р е ш е н и я доступа и создании

с в я з а н н о г о с в о й с т в а и с п о л ь з у е т с я д и а л о г о в о е о к н о Выбор: "Пользователи",

"Контакты", " К о м п ь ю т е р ы " и л и "Группы" (Select Users, C on t a c t s , Computers,

or G r o u p s ) , п о к а з а н н о е на рис. 2-8. В д а н н о м р у к о в о д с т в е это диалоговое окно

будет н а з ы в а т ь с я диалоговым окном выбора. Если вам н у ж е н пример, откройте

с в о й с т в а о б ъ е к т а г р у п п ы , п е р е й д и т е н а в к л а д к у Ч л е н ы г р у п п ы ( M e m b e r s )

и щ е л к н и т е к н о п к у Д о б а в и т ь ( A d d ) .

Выбор: «Пользователи», «Контакты»,

•2Ш

£Ьберит® тип объекта:

^'Пользователи", Труппы" или "Другие объекты"

TWibt объектов.

В следующем месте; _______

jc0rt03o.com

Введите имена выбираемых объекте® (примеры):

Игорь .Света

{Доверить имена

Дополнительно.

Рис. 2-8. Выбор пользователей, контактов, компьютеров и групп

Е с л и в а м и з в е с т н ы и м е н а н у ж н ы х объектов, можете ввести их п р я м о в тек-

стовое п о л е В в е д и т е и м е н а в ы б и р а е м ы х о б ъ е к т о в ( E n t e r T h e O b j e c t N a m e s

To Select). Вы м о ж е т е в в е с т и м н о ж е с т в о имен, р а з д е л е н н ы х т о ч к о й с з а п я -

той (см. рис. 2-8). Когда в ы щ е л к н е т е О К , с и с т е м а W i n d o w s в ы п о л н и т п о и с к

каждого э л е м е н т а в с п и с к е и п р е о б р а з у е т его в с с ы л к у на объект, п о с л е чего

закроет д и а л о г о в о е окно. Щ е л ч к о м к н о п к и П р о в е р и т ь и м е н а ( C h e c k N a m e s )

каждое и м я т а к ж е п р е о б р а з у е т с я в ссылку, о д н а к о д и а л о г о в о е о к н о остается

о т к р ы т ы м (рис. 2-9).

58 Администрирование

Глава 2

Рис. 2-9. Имена, разрешенные в ссылки с помощью кнопки проверки имен

Вам не нужно вводить полное имя. Вы можете вводить только неполные

имена. Например, на рис. 2-8 показаны имена Игорь н Света. Если щелкнуть

кнопку ОК или Проверить имена (Check Names), система Windows попытается

преобразовать неполное имя в корректный объект. Если найден л и ш ь о д и н

соответствующий объект, например имя входа Игорь, оно будет р а з р е ш е н о

(см. рис. 2-9). Если же найдено несколько соответствующих объектов, к а к в

случае с именем Света, откроется диалоговое окно Найдено н е с к о л ь к о имен

(Multiple Names Found), показанное на рис. 2-10. Выберите к о р р е к т н о е и м я

(имена) и щелкните ОК. Выбранное имя будет разрешено (см. рис. 2-9).

Е

JJ4

^ввп слветств>вт6(Ы1«чемод»10въ«т Вьйвситеолтихнихиэамсхаилн

•'f .'w г с* ! Эл^тр^зипэ j Bna.-v.fr

& CeTi Ив»<ял Svw«/ jvtav^ccmcn Бухгалтер

cortoitjCTm/Ka

& Свата Пстрэаа ivcuprt flvta&etgcGrto Бухгалтер

corto» сопт/Ка .

I S

Рис. 2-10. Диалоговое окно Найдено несколько имен

По умолчанию диалоговое окно выбора выполняет поиск во всем домене.

Если вам нужно ограничить область поиска или искать в другом домене, щелк-

ните кнопку Размещение (Locations).

Кроме того, диалоговое окно выбора пользователей, контактов, компьюте-

ров или групп редко выполняет поиск всех четырех типов объектов. Н а п р и -

мер, при добавлении членов в группу поиск компьютеров не в ы п о л н я е т с я по

умолчанию. Если ввести имя компьютера, оно не будет корректно разрешено.

При указании имени на вкладке Управляется (Managed By) поиск групп не

выполняется по умолчанию. Чтобы корректно разрешать объекты, вы ДОЛЖНЫ

Занятие 2

Создание объектов в Active Directory 59

т "

указать т и п объектов д л я о б л а с т и поиска в д и а л о г о в о м окне выбора. Щ е л к -

ните к н о п к у Т и п ы объектов ( O b j e c t Types), в д и а л о г о в о м окне Т и п ы объектов

(рис. 2-11) в ы б е р и т е к о р р е к т н ы е т и п ы и щ е л к н и т е О К .

Выбермтв типы объектов. котсрыв меобхо;ммо искать

Титы объектов

В . i Др>тпе объекты

• Контакты

П*1.|.1.ЧШ)ЛВ1

0 Группы

13 ?> Погъзовэтелм

OK j Отмена |

Рис. 2-11. Диалоговое окно Типы объектов

Е с л и о т ы с к а т ь н у ж н ы е о б ъ е к т ы н е у д а л о с ь , в д и а л о г о в о м окне в ы б о р а

щ е л к н и т е к н о п к у Д о п о л н и т е л ь н о ( A d v a n c e d ) . В р а с ш и р е н н о м п р е д с т а в л е н и и

(рис. 2-12) д л я п о и с к а м о ж н о и с п о л ь з о в а т ь два п о л я – имени и описания, а так-

же о т к л ю ч е н н ы е у ч е т н ы е з а п и с и , п а р о л и с н е о г р а н и ч е н н ы м с р о к о м д е й с т в и я

и у с т а р е в ш и е у ч е т н ы е з а п и с и , в х о д в с и с т е м у с п о м о щ ь ю к о т о р ы х не в ы п о л -

н я л с я в т е ч е н и е у к а з а н н о г о п е р и о д а в р е м е н и . В з а в и с и м о с т и от т и п а искомого

о б ъ е к т а н е к о т о р ы е п о л я н а в к л а д к е О б щ и е з а п р о с ы ( C o m m o n Q u e r i e s ) могут '

б ы т ь о т к л ю ч е н ы . Щ е л к н и т е к н о п к у Т и п ы объектов ( O b j e c t Types), чтобы точно

у к а з а т ь т и п объекта, к о т о р ы й в а м н у ж е н .

[выбор* " П о л ь з о в а т е л я " , " К о н т а к т ы " , " К о м п ь ю т е р ы " « в

Выберите тип объекта:

"Пользователи"

Типы объектов,, j |

1 В следующем месте:

!: jcoitoso.com

Размещение... j j

Общие запросы j

:: Имя. {начинается j v j j

Столбцы... j

О п и с к е {начинается j J j

Поиск |

. . |

Г~ Отхяюченньй учетные записи

Г" Пароли с неограничег*>ым сроком действия

Число со времени последнего « о д а е систему: j

~ ~ 3

Отмена

Результаты поиска:

_ J 1

• Имя (RON) : В папке Электронная почта

Рис. 2-12. Расширенное представление диалогового окна выбора объектов

60 Администрирование

Глава 2

Команды поиска

Системы Windows также обеспечивают средство запросов Active Directory,

которое многие администраторы называют окном п о и с к а ( F i n d ) . О д и н из

способов запустить окно Поиск (Find) – щелкнуть кнопку П о и с к объектов

в доменных службах Active Directory (Find Objects in Active Directory D o m a i n

Services) в панели инструментов оснастки Active Di re c t o r y – п о л ь з о в а т е л и

и компьютеры (Active Directory Users and Computers). На рис. 2 – 1 3 п о к а з а н а

эта кнопка и соответствующее окно поиск (Find).

i . " E h

J MwcQrectnry-г»Л|Ювател«и

Co»oадше мпросы

« " " О Е Я Э

ШШШ

–101 х|

. Сояри* С**» Ъ и в ^ ВИ£ Справка

, Oonter

Fofegn

i: ^То<ьзоеате>у иомтакть! и грутт Где [ V' cortosao

Обзор .

__ LoetV*

и гругы j Дзпоп»«тел>но |

. Progr»

System

. User»

NTDSQ

. Грутгь

Т9.

Рис. 2-13. Окно поиска

С помощью раскрывающегося списка Найти ( F i n d ) у к а ж и т е т и п ( т и п ы )

объектов, поиск которых хотите выполнить, или выберите П о л ь з о в а т е л ь с к и й

поиск (Custom Search) или Общие запросы (Common Queries). В р а с к р ы в а ю -

щемся списке Где (In) укажите область поиска. Рекомендуется по в о з м о ж н о с т и

ограничивать поиск, поскольку его быстродействие на уровне крупного д о м е н а

будет снижено. В совокупности раскрывающиеся списки Н а й т и ( F i n d ) и Где

(In) определяют область поиска.

Затем отконфигурируйте критерий поиска. Поля, доступные д л я к р и т е р и я ,

зависят от типа выполняемого запроса. Чтобы получить расширенный контроль

над запросом, в раскрывающемся списке Найти ( F i n d ) в ы б е р и т е П о л ь з о в а -

тельский поиск (Custom Search). Если выбрать этот т и п п о и с к а и п е р е й т и на

вкладку Дополнительно (Advanced), можно создавать м о щ н ы е запросы LDAP.

Например, запрос OU=*main* выполняет поиск подразделения с именем, со-

держащим слово main, и возвращает подразделение Domain Controllers. Д р у г и е

типы поиска используют только текст в начале имени. Пользовательский поиск

с групповыми символами позволяет создавать запросы содержимого.

Указав область и критерий поиска, щелкните кнопку Н а й т и ( F i n d N o w ) .

Отобразятся результаты поиска. Вы можете щелкнуть правой к н о п к о й м ы ш и

любой элемент в списке результатов и выполнить такие команды, как Пере-

местить (Move), Удалить (Delete) и Свойства (Properties).

Занятие 2 Создание объектов в Active Directory 61" т

Окно поиска ( F i n d ) т а к ж е о т о б р а ж а е т с я в д р у г и х компонентах Windows,

в том числе в мастере Установка п р и н т е р а ( A d d P r i n t e r Wizard) при локализа-

ции сетевого принтера. П а п к а Сеть ( N e t w o r k ) т а к ж е содержит кнопку Поиск в

Active Directory (Search Active D i r e c t o r y ) . Д л я удобства поиска можно добавить

на рабочий стол и л и в главное м е н ю н а с т р а и в а е м ы й я р л ы к . Конечным объектом

я р л ы к а д о л ж н а б ы т ь к о м а н д а rundll32 dsquery,OpenQueryWindow.

Поиск объектов с помощью команды Dsquery

В W i n d o w s есть у т и л и т ы к о м а н д н о й с т р о к и с ф у н к ц и я м и , а н а л о г и ч н ы м и ф у н -

кциям т а к и х п о л ь з о в а т е л ь с к и х и н т е р ф е й с о в , ка к о с н а с т к а Active Directory —

пользователи и к о м п ь ю т е р ы ( A c t i v e D i r e c t o r y U s e r s and C o m p u t e r s ) . М н о г и е

из этих к о м а н д н а ч и н а ю т с я с б у к в DS, п о э т о м у они н а з ы в а ю т с я командами DS.

Команда Dsquery м о ж е т л о к а л и з о в а т ь о б ъ е к т ы в Active Directory.

А н а л о г и ч н о д р у г и м к о м а н д а м D S , Dsquery п о д р о б н о д о к у м е н т и р о в а н а .

Введите команду dsquery.exe/?, ч т о б ы п о л у ч и т ь с в е д е н и я о ее синтаксисе и при-

менении. Д л я б о л ь ш и н с т в а к о м а н д DS т р е б у е т с я у к а з а т ь класс объекта, к кото-

рому н у ж н о п р и м е н и т ь команду. Н а п р и м е р , вы м о ж е т е ввести к о м а н д у dsquery

д л я п о и с к а п о л ь з о в а т е л я , а т а к ж е Dsquery computer, Dsquery group и Dsquery ou

д л я п о и с к а с о о т в е т с т в у ю щ и х т и п о в о б ъ е к т о в . В с о о т в е т с т в и и с у к а з а т е л е м

типа о б ъ е к т а м о ж н о и с п о л ь з о в а т ь п е р е к л ю ч а т е л и д л я н а з н а ч е н и я к р и т е р и я

запроса. Н а п р и м е р , к а ж д ы й о б ъ е к т м о ж н о л о к а л и з о в а т ь , о т ы с к а т ь по и м е н и с

п о м о щ ь ю п е р е к л ю ч а т е л я – п а т е . Б о л ь ш и н с т в о о б ъ е к т о в м о ж н о з а п р а ш и в а т ь

на основе о п и с а н и я ( п е р е к л ю ч а т е л ь -desc). П р и н ц и п а л ы б е з о п а с н о с т и мож-

н о также о т ы с к а т ь н а о с н о в е и м е н в х о д а п р е д – W i n d o w s 2 0 0 0 ( п е р е к л ю ч а т е л ь

-samid). Ч т о б ы у з н а т ь , к а к и е с в о й с т в а м о ж н о з а п р а ш и в а т ь , в в е д и т е к о м а н д у

dsquery objecttype/?.

Н а п р и м е р , д л я л о к а л и з а ц и и всех п о л ь з о в а т е л е й , и м е н а к о т о р ы х н а ч и н а ю т -

ся с J a m , м о ж н о в в е с т и з а п р о с dsquery user -name jam*. П о с л е п е р е к л ю ч а т е л я

свойства ( в д а н н о м с л у ч а е п а т е ) м о ж н о в в е с т и к р и т е р и й ( б е з у ч е т а р е г и с т р а )

с т а к и м и г р у п п о в ы м и с и м в о л а м и , к а к з в е з д о ч к а , к о т о р а я п р е д с т а в л я е т все

числовые и д р у г и е с и м в о л ы . По у м о л ч а н и ю к о м а н д а Dsquery в о з в р а щ а е т н а й -

денные о б ъ е к т ы с р а с п о з н а в а е м ы м и и м е н а м и D N ( D i s t i n g u i s h e d N a m e ) , к а к

видно на рис. 2-14.

c:4>dsquerv user -name jam*

"CN-James D. Krcin«i',OU-Enplo^o«s,OU=P«Dplo,DC-cuntoso,DG=con"