Létrehozása, majd a számítógépes objektum aktív könyvtárban
A számítógépek egy másik típusú Active Directory-objektumok, de ellentétben az AD felhasználók és csoportok rájuk nem figyel, és ennek megfelelően a rendszergazdák elhanyagolják beadásra. De a számítógépek, valamint a csoport, AD felhasználók egy SID és így zárhatjuk a csoportban, rendeljen számukra a forrásokat, kezeli a csoportházirend.
Módon lehet létrehozni egy számítógép AD.
Mindenki tudja, telepítése után az operációs rendszer, a számítógép eredetileg tartalmazta a munkacsoport (az alapértelmezett munkacsoport). A munkacsoport minden számítógép egy független, önálló rendszer, amelyben van egy biztonsági menedzser adatbázis SAM-fiókok (Security Accounts Manager). Amikor az emberi bemenet a számítógéphez kerül végrehajtásra, hogy ellenőrizze, ha a SAM a felhasználói fiókot, és összhangban ezek a feljegyzések bizonyos jogokkal. Egy számítógép, amelyet beépítettek a domain továbbra is fenntartja a SAM-adatbázis, de ha a felhasználó belép egy domain véve, hogy tesztelik a már a domain kontroller, azaz számítógép megbízik a tartományvezérlő hitelesíti a felhasználót.
Írja be a számítógép tartományhoz különböző módokon, de mielőtt ezt meg kell győződnie arról, hogy a számítógép megfelel a következő követelményeknek:
- Önnek joga van, hogy csatlakozzon a számítógép egy tartomány (az alapértelmezett is igaz, hogy a Vállalati rendszergazdák (enterperise rendszergazdák), domain-adminisztrátorok (Tartománygazdák) Rendszergazdák (adminisztrátorok), Fiókfelelősök (fiókrendszergazdák));
- A számítógép objektum jön létre a tartományban;
- Be kell jelentkezned, hogy csatlakozzon egy számítógépre helyi rendszergazda.
Sok rendszergazda második pont okozhat harag - miért létre egy számítógép az AD, ha megjelenik a számítógépek tartály után, ami a számítógépet a tartományhoz. A lényeg az, hogy a számítógépek konténer nem tud létrehozni megosztottság, de még rosszabb, hogy a tartály nem köti GPO. Ezért ajánlatos, hogy hozzon létre egy számítógépes objektumot a kívánt készüléket, és nem a tartalom automatikusan létrehoz egy számítógép fiókot. Persze, akkor automatikusan elmozdul A számítógép által létrehozott OU, de gyakran elfelejti a dolgokat, mint hogy a rendszergazdák nem.
Most úgy kialakításának módjait egy számítógép (PC) az AD:
Létrehozása számítógép segítségével pillanatok alatt «Active Directory - felhasználók és számítógépek„.
Mert ez a folyamat, meg kell futtatni beépülő «Active Directory - felhasználók és számítógépek” a számítógépen a Felügyeleti csomag vagy egy tartományvezérlő. Ehhez nyomja meg a „Start-Vezérlőpult Rendszer és biztonság- Administration Active Directory - felhasználók és számítógépek”, válassza ki a kívánt készüléket, kattintson jobb egérgombbal, válasszuk a „New- Computer” a helyi menüből.
Adja meg a számítógép nevét.
Hozzon létre egy fiókot számítógépes parancs DSADD.
Általános nézet a csapat:
érték Leírás
-desc <описание> Meghatározza a leírás a számítógépet.
-loc <размещение> Beállítja az elhelyezés a számítógép.
-MemberOf <группа.> Hozzáteszi a számítógép egy vagy több csoport, szóközzel elválasztva által meghatározott DN névsorát <группа.>.
-s <сервер> beállítja a kapcsolatot a tartományvezérlő (DC) a nevét <сервер>.
-d <домен> beállítja a kapcsolatot egy DC a tartomány <домен>.
Alapértelmezett: DC a bejelentkezési tartomány.
-u <пользователь> Csatlakozó neve <пользователь>. Az alapértelmezett felhasználói név vagy belépve. A lehetőségek: felhasználónév, tartomány \ felhasználó neve, a felhasználó (UPN).
-p Jelszó <пользователь>. Ha belépsz *, akkor a program kérni fogja a jelszót.
-q „Csendes” módban: a teljes kiadási helyettesíti a standard kimenetre.
-uc Meghatározza a formázás a bemeneti csatorna vagy kimeneti csatorna Unicode-ban.
-uco Meghatározza formázás kimenetet egy cső vagy fájlt Unicode.
-UCI formátumát adja meg a bemeneti csatorna vagy egy fájl Unicode.
Egy példa segítségével Dsadd csapat:
Dsadd számítógép "CN = COMP001, OU = Moszkva, OU = megyék, DC = pk-help, DC = com" -desc "számítógépes részleg IT"
Sozdanieuchetnoy felvétel munkaállomás vagy szerver a Netdom parancsot.
Az általános nézet az Netdom parancsot:
Adminisztráció Számítógépfiókok Active Directory.
Átnevezése számítógép AD.
Futtassa a parancsot, és a Netdom parancs átnevezni a számítógépet a AD:
netdom renamecomputer <Имя компьютера> / Newname: <Новое имя>
Példa: Netdom renamecomputer COMP01 / newname: COMP02
Törlése számítógépes számlákat.
1. Vegye le a számítógép fiókot egy pillanat alatt „Active Directory - felhasználók és számítógépek”. Fuss pillanat „Active Directory - felhasználók és számítógépek” nincs szükség számítógépre, kattintson a jobb egérgombbal, válasszuk a „Törlés” a helyi menü, a törlés megerősítéséhez
2. Vegye le a számítógép használhatja a DSRM parancsot:
A hiba kijavításához „Nem hozható létre közötti bizalmi kapcsolat munkaállomás és az elsődleges tartomány”.
Néha popydke be a számítógépet a felhasználó megkapja az üzenetet „Nem hozható létre közötti bizalmi kapcsolat munkaállomás és az elsődleges tartomány”. Ez a hiba akkor jelentkezik, ha az elutasítás a biztonságos csatorna a gép és a tartományvezérlő. Milyen lenne ez szükségtelenné állítsa vissza a biztonságos csatornát. Használhatja az egyik módszer:
1 View beépülő «Active Directory - felhasználók és számítógépek”, megtalálja a problémás laptop, kattintson jobb egérgombbal, és válassza a »reset Account« (reset fiók). A számítógép újra kell csatlakozni a tartományhoz és újraindul.
2 A Netdom parancsot:
netdom visszaállítás <имя машины> / domain <Имя домена> / User0 <Имя пользователя> / Password0 <Пароль> idézőjelek nélkül <>
Példa: Netdom alaphelyzetbe COMP01 / domain pk-help.com / User0 Ivanov / jelszó *****
A számítógép újraindítása szükségtelen.
3 A NLTEST csapat:
NLTEST / szerver:<Имя компьютера> / Sc_reset:<Домен>\<Контроллер домена>
Példa: NLTEST / szerver: Comp01 /sc_reset:pk-help.com\ad1
A számítógép újraindítása szükségtelen.