Mainos / Advertisement:
Vie käännöksiä
Siirry navigaatioon
Siirry hakuun
Asetukset
Ryhmä
Active Directory Domain Services
Amavis
Apache2
APT
Automysqlbackup
Backup
Bashrc
Bind9
Cachet
Cellmapper
Cellmapper/Changelog
Cellmapper/FAQ
Chmod
Cisco Catalyst C2620 reititin
Cisco Catalyst C2950T-24 kytkin
Cisco IOS peruskäyttö
Cisco Router NAT/PAT
Crontab
DDNS päivitysohjelmat
Debian
Debian verkkokonfiguraatio
Debian WLAN
DHCP Server
DNS Server
Dovecot
Drupal
Etusivu
Fail2ban
File Server Resource Manager
Fstab
Gnome
Grep
Group Policy Management
Hyper-V
Inteno DG301AL
IPsec
Iptables
Irssi
Isc-dhcp-relay
Isc-dhcp-server
Isäntänimen muuttaminen
Kali Linux
Kuuluvuuskartat
Linux AD liitos
Lm-sensors
Midnight Commander
Mobiiliverkkotekniikka
Mysql
Nano
Network Policy and Access Services
Nginx
Novell NetWare
Observium
Openssl
Openvpn
Owncloud
Php5
Phpmyadmin
Port-security
Postfix
PowerShell
Pptp-linux
PPTP-serveri
Proxmox
Qemu-kvm
Roundcube
RouterOS
RouterOS bridge
RouterOS CAPsMAN
RouterOS DHCP
RouterOS Firewall
RouterOS IPTV
RouterOS IPv6
RouterOS LTE
RouterOS NAT
RouterOS OpenVPN
RouterOS Route
RouterOS VLAN
RouterOS VPN
RouterOS WLAN
RWEverything
Samba
Serial port yhteys
Server Core
Spamassassin
Squid
Ssh
Sstp-client
Staattinen IP
Sysprep
Taisto:Tietoja
Taisto:Tietosuojakäytäntö
Teamspeak3
Telia IPTV asetukset
Ubuntu Server
USB-Asennus
Verkkokaapelointi
Vesta
Vi
Vnstat
Vsftpd
VTP
Wds&dhcpd
WDS+ADK
Web Server (IIS)
Windows 8.1
Windows Deployment Services
Windows komentoja
Windows Server 2012 R2
WLAN
Wordpress
ZTE MF823D
Kieli
aa - Qafár af
ab - Аҧсшәа
abs - bahasa ambon
ace - Acèh
ady - адыгабзэ
ady-cyrl - адыгабзэ
aeb - تونسي/Tûnsî
aeb-arab - تونسي
aeb-latn - Tûnsî
af - Afrikaans
ak - Akan
aln - Gegë
am - አማርኛ
an - aragonés
ang - Ænglisc
anp - अङ्गिका
ar - العربية
arc - ܐܪܡܝܐ
arn - mapudungun
arq - جازايرية
ary - Maġribi
arz - مصرى
as - অসমীয়া
ase - American sign language
ast - asturianu
atj - Atikamekw
av - авар
avk - Kotava
awa - अवधी
ay - Aymar aru
az - azərbaycanca
azb - تۆرکجه
ba - башҡортса
ban - Basa Bali
bar - Boarisch
bbc - Batak Toba
bbc-latn - Batak Toba
bcc - جهلسری بلوچی
bcl - Bikol Central
be - беларуская
be-tarask - беларуская (тарашкевіца)
bg - български
bgn - روچ کپتین بلوچی
bh - भोजपुरी
bho - भोजपुरी
bi - Bislama
bjn - Bahasa Banjar
bm - bamanankan
bn - বাংলা
bo - བོད་ཡིག
bpy - বিষ্ণুপ্রিয়া মণিপুরী
bqi - بختیاری
br - brezhoneg
brh - Bráhuí
bs - bosanski
btm - Batak Mandailing
bto - Iriga Bicolano
bug - ᨅᨔ ᨕᨘᨁᨗ
bxr - буряад
ca - català
cbk-zam - Chavacano de Zamboanga
cdo - Mìng-dĕ̤ng-ngṳ̄
ce - нохчийн
ceb - Cebuano
ch - Chamoru
cho - Choctaw
chr - ᏣᎳᎩ
chy - Tsetsêhestâhese
ckb - کوردی
co - corsu
cps - Capiceño
cr - Nēhiyawēwin / ᓀᐦᐃᔭᐍᐏᐣ
crh - qırımtatarca
crh-cyrl - къырымтатарджа (Кирилл)
crh-latn - qırımtatarca (Latin)
cs - čeština
csb - kaszëbsczi
cu - словѣньскъ / ⰔⰎⰑⰂⰡⰐⰠⰔⰍⰟ
cv - Чӑвашла
cy - Cymraeg
da - dansk
de - Deutsch
de-at - Österreichisches Deutsch
de-ch - Schweizer Hochdeutsch
de-formal - Deutsch (Sie-Form)
din - Thuɔŋjäŋ
diq - Zazaki
dsb - dolnoserbski
dtp - Dusun Bundu-liwan
dty - डोटेली
dv - ދިވެހިބަސް
dz - ཇོང་ཁ
ee - eʋegbe
egl - Emiliàn
el - Ελληνικά
eml - emiliàn e rumagnòl
en - English
en-ca - Canadian English
en-gb - British English
eo - Esperanto
es - español
es-419 - español de América Latina
es-formal - español (formal)
et - eesti
eu - euskara
ext - estremeñu
fa - فارسی
ff - Fulfulde
fi - suomi
fit - meänkieli
fj - Na Vosa Vakaviti
fo - føroyskt
fr - français
frc - français cadien
frp - arpetan
frr - Nordfriisk
fur - furlan
fy - Frysk
ga - Gaeilge
gag - Gagauz
gan - 贛語
gan-hans - 赣语(简体)
gan-hant - 贛語(繁體)
gcr - kriyòl gwiyannen
gd - Gàidhlig
gl - galego
glk - گیلکی
gn - Avañe'ẽ
gom - गोंयची कोंकणी / Gõychi Konknni
gom-deva - गोंयची कोंकणी
gom-latn - Gõychi Konknni
gor - Bahasa Hulontalo
got - 𐌲𐌿𐍄𐌹𐍃𐌺
grc - Ἀρχαία ἑλληνικὴ
gsw - Alemannisch
gu - ગુજરાતી
gv - Gaelg
ha - Hausa
hak - 客家語/Hak-kâ-ngî
haw - Hawaiʻi
he - עברית
hi - हिन्दी
hif - Fiji Hindi
hif-latn - Fiji Hindi
hil - Ilonggo
ho - Hiri Motu
hr - hrvatski
hrx - Hunsrik
hsb - hornjoserbsce
ht - Kreyòl ayisyen
hu - magyar
hu-formal - magyar (formal)
hy - հայերեն
hyw - արեւմտահայերէն
hz - Otsiherero
ia - interlingua
id - Bahasa Indonesia
ie - Interlingue
ig - Igbo
ii - ꆇꉙ
ik - Iñupiak
ike-cans - ᐃᓄᒃᑎᑐᑦ
ike-latn - inuktitut
ilo - Ilokano
inh - ГӀалгӀай
io - Ido
is - íslenska
it - italiano
iu - ᐃᓄᒃᑎᑐᑦ/inuktitut
ja - 日本語
jam - Patois
jbo - la .lojban.
jut - jysk
jv - Basa Jawa
ka - ქართული
kaa - Qaraqalpaqsha
kab - Taqbaylit
kbd - Адыгэбзэ
kbd-cyrl - Адыгэбзэ
kbp - Kabɩyɛ
kg - Kongo
khw - کھوار
ki - Gĩkũyũ
kiu - Kırmancki
kj - Kwanyama
kjp - ဖၠုံလိက်
kk - қазақша
kk-arab - قازاقشا (تٴوتە)
kk-cn - قازاقشا (جۇنگو)
kk-cyrl - қазақша (кирил)
kk-kz - қазақша (Қазақстан)
kk-latn - qazaqşa (latın)
kk-tr - qazaqşa (Türkïya)
kl - kalaallisut
km - ភាសាខ្មែរ
kn - ಕನ್ನಡ
ko - 한국어
ko-kp - 조선말
koi - Перем Коми
kr - Kanuri
krc - къарачай-малкъар
kri - Krio
krj - Kinaray-a
krl - karjal
ks - कॉशुर / کٲشُر
ks-arab - کٲشُر
ks-deva - कॉशुर
ksh - Ripoarisch
ku - kurdî
ku-arab - كوردي (عەرەبی)
ku-latn - kurdî (latînî)
kum - къумукъ
kv - коми
kw - kernowek
ky - Кыргызча
la - Latina
lad - Ladino
lb - Lëtzebuergesch
lbe - лакку
lez - лезги
lfn - Lingua Franca Nova
lg - Luganda
li - Limburgs
lij - Ligure
liv - Līvõ kēļ
lki - لەکی
lmo - lumbaart
ln - lingála
lo - ລາວ
loz - Silozi
lrc - لۊری شومالی
lt - lietuvių
ltg - latgaļu
lus - Mizo ţawng
luz - لئری دوٙمینی
lv - latviešu
lzh - 文言
lzz - Lazuri
mai - मैथिली
map-bms - Basa Banyumasan
mdf - мокшень
mg - Malagasy
mh - Ebon
mhr - олык марий
mi - Māori
min - Baso Minangkabau
mk - македонски
ml - മലയാളം
mn - монгол
mni - মেইতেই লোন্
mnw - ဘာသာ မန်
mo - молдовеняскэ
mr - मराठी
mrj - кырык мары
ms - Bahasa Melayu
mt - Malti
mus - Mvskoke
mwl - Mirandés
my - မြန်မာဘာသာ
myv - эрзянь
mzn - مازِرونی
na - Dorerin Naoero
nah - Nāhuatl
nan - Bân-lâm-gú
nap - Napulitano
nb - norsk bokmål
nds - Plattdüütsch
nds-nl - Nedersaksies
ne - नेपाली
new - नेपाल भाषा
ng - Oshiwambo
niu - Niuē
nl - Nederlands
nl-informal - Nederlands (informeel)
nn - norsk nynorsk
no - norsk
nov - Novial
nrm - Nouormand
nso - Sesotho sa Leboa
nv - Diné bizaad
ny - Chi-Chewa
nys - Nyunga
oc - occitan
olo - Livvinkarjala
om - Oromoo
or - ଓଡ଼ିଆ
os - Ирон
pa - ਪੰਜਾਬੀ
pag - Pangasinan
pam - Kapampangan
pap - Papiamentu
pcd - Picard
pdc - Deitsch
pdt - Plautdietsch
pfl - Pälzisch
pi - पालि
pih - Norfuk / Pitkern
pl - polski
pms - Piemontèis
pnb - پنجابی
pnt - Ποντιακά
prg - Prūsiskan
ps - پښتو
pt - português
pt-br - português do Brasil
qu - Runa Simi
qug - Runa shimi
rgn - Rumagnôl
rif - Tarifit
rm - rumantsch
rmy - Romani
rn - Kirundi
ro - română
roa-tara - tarandíne
ru - русский
rue - русиньскый
rup - armãneashti
ruq - Vlăheşte
ruq-cyrl - Влахесте
ruq-latn - Vlăheşte
rw - Kinyarwanda
sa - संस्कृतम्
sah - саха тыла
sat - ᱥᱟᱱᱛᱟᱲᱤ
sc - sardu
scn - sicilianu
sco - Scots
sd - سنڌي
sdc - Sassaresu
sdh - کوردی خوارگ
se - davvisámegiella
sei - Cmique Itom
ses - Koyraboro Senni
sg - Sängö
sgs - žemaitėška
sh - srpskohrvatski / српскохрватски
shi - Tašlḥiyt/ⵜⴰⵛⵍⵃⵉⵜ
shi-latn - Tašlḥiyt
shi-tfng - ⵜⴰⵛⵍⵃⵉⵜ
shn - ၽႃႇသႃႇတႆး
shy-latn - tachawit
si - සිංහල
simple - Simple English
sk - slovenčina
skr - سرائیکی
skr-arab - سرائیکی
sl - slovenščina
sli - Schläsch
sm - Gagana Samoa
sma - Åarjelsaemien
sn - chiShona
so - Soomaaliga
sq - shqip
sr - српски / srpski
sr-ec - српски (ћирилица)
sr-el - srpski (latinica)
srn - Sranantongo
ss - SiSwati
st - Sesotho
stq - Seeltersk
sty - cебертатар
su - Basa Sunda
sv - svenska
sw - Kiswahili
szl - ślůnski
ta - தமிழ்
tay - Tayal
tcy - ತುಳು
te - తెలుగు
tet - tetun
tg - тоҷикӣ
tg-cyrl - тоҷикӣ
tg-latn - tojikī
th - ไทย
ti - ትግርኛ
tk - Türkmençe
tl - Tagalog
tly - толышә зывон
tn - Setswana
to - lea faka-Tonga
tpi - Tok Pisin
tr - Türkçe
tru - Ṫuroyo
ts - Xitsonga
tt - татарча/tatarça
tt-cyrl - татарча
tt-latn - tatarça
tum - chiTumbuka
tw - Twi
ty - reo tahiti
tyv - тыва дыл
tzm - ⵜⴰⵎⴰⵣⵉⵖⵜ
udm - удмурт
ug - ئۇيغۇرچە / Uyghurche
ug-arab - ئۇيغۇرچە
ug-latn - Uyghurche
uk - українська
ur - اردو
uz - oʻzbekcha/ўзбекча
uz-cyrl - ўзбекча
uz-latn - oʻzbekcha
ve - Tshivenda
vec - vèneto
vep - vepsän kel’
vi - Tiếng Việt
vls - West-Vlams
vmf - Mainfränkisch
vo - Volapük
vot - Vaďďa
vro - Võro
wa - walon
war - Winaray
wo - Wolof
wuu - 吴语
xal - хальмг
xh - isiXhosa
xmf - მარგალური
xsy - saisiyat
yi - ייִדיש
yo - Yorùbá
yue - 粵語
za - Vahcuengh
zea - Zeêuws
zgh - ⵜⴰⵎⴰⵣⵉⵖⵜ ⵜⴰⵏⴰⵡⴰⵢⵜ
zh - 中文
zh-cn - 中文(中国大陆)
zh-hans - 中文(简体)
zh-hant - 中文(繁體)
zh-hk - 中文(香港)
zh-mo - 中文(澳門)
zh-my - 中文(马来西亚)
zh-sg - 中文(新加坡)
zh-tw - 中文(台灣)
zu - isiZulu
qqq - Message documentation
Muoto
Vie off-line kääntämiseen soveltuvassa muodossa
Vie perusmuodossa
Hae
{{DISPLAYTITLE:Active Directory Domain Services}}<languages/> Active Directory Domain Services (AD DS) on palvelu, jolla luodaan toimialue. Toimialue on yleinen organisaatiossa, jossa halutaan keskitää kaikki yhteen palvelimeen. Tämä palvelu mahdollistaa samalla käyttäjätunnuksella kirjautumisen kaikkiin toimialueen työasemiin, ellei rajoiteta [[Group Policy Management | Group Policy Managementin]] avulla. Toimialue on vaatimus seuraavalle roolille [[Windows Deployment Services]] <span style="color:red;"> HUOM! Toimialueen ohjauskoneena oleva palvelimen nimi pitää muutettava ennen asennusta. Asennuksen jälkeen nimeä ei voi muuttaa. Määritä kiinteä IP-osoite ennen roolin asennusta. </span> == Asentaminen == HUOM! Windows Server 2008 R2 ja vanhemmat versiossa asennetaan '''dcromo.exe''' komennolla, ei Server Managerista. Tässä ohje: http://www.ictmanuaali.net/windows2008r2#toc7 # Avaa Server Manager # Avaa '''Add Roles and Features''' (Lisää rooleja ja toimintoja) # Valitse asennustyyppi. # Valitse palvelin, johon asennetaan rooleja. # Valitse rooleista '''Active Directory Domain Service''' ja '''DNS Server''' ja valitse NEXT. # Voit ohittaa Feature välilehden ja jatka NEXT. # Tarkista että olet määrittänyt oikein ja valitse '''Install''' <gallery> File:server_manager_add_role_and_features.png | 2. File:add_role_and_features_installation_type.png|3. File:Active_directory_installation_select_server.png|4. File:add_roles_and_features_domain.png|5. File:Active directory features 1.png|6. </gallery> == Konfigurointi == Asennuksen suoriuduttuaan jatketaan palvelimen määritystä toimialueen ohjauskoneeseen. Nyt sinun tulisi tietää miten AD toimialueen ohjain asennetaan. * Luomalla '''New Forest''', eli kokonaan uuden toimialueen. * Lisäämällä '''Domain Controller''' aikaisemmin luotuun toimialueeseen. Vaatii siis että on olemassa toimialue. * Luomalla uusi toimialue aikaisemmin luotuun '''Forest'''. Vaatii aikaisemmin luotuun Forest. === New forest === # Avaa Server Managerista ylhäältä lipun kohtaa '''Promote this server domain controller'''. #Luodaan uuteen metsään toimialue. Valitse '''Add new domain new forest'''. (Windows Server 2008 R2 ja vanhemmat käyttöjärjestelmän käyttäjät voivat seurata tästä kohtaa eteenpäin. Anna toimialueelle nimi, käytän nyt tässä esimerkissä domain.local, mutta voit käyttää myös .fi / .com jne. päätteitä jos omistat ne. .local on hyvä pääte jos vain yksityinen palvelin.Suositus on AD.domain.local / AD.domain.com # '''Forest level''' määritetään toimialueiden käyttöjärjestelmien mukaan. Suositus on korkein taso, jos mahdollista. Alimmassa tasossa toimii myös kaikki uusimmat käyttöjärjestelmät. Esimerkki: Windows 7 vaatii Windows Server 2008 R2 metsän tasoksi, kuitenkin Windows 8.X toimii siinäkin. Windows Vista ei toimi, jos metsän taso on Windows Server 2008 R2 tai korkeampi. Huomioithan, että Windows XP ei ole tuettu Windows Server 2012 R2 toimialueelle. '''Domain Functional Level''' kannattaa laittaa sama kuin Forest Level. Määritä AD DS palvelulle salasana jonka muistat, tätä tarvitaan AD palvelun varmuuskopioinnissa. # DNS Delegation voidaan useammassa tapauksessa ohittaa. # Tarkista että NETBIOS nimi on oikein. Yleensä tämä tulee automaattisesti. # Määritä asennuspolku. Yleensä oletuspolku riittää. # Tarkista määrittämäsi asetukset # Jatka painamalla Install ja odota että palvelin on käynnistynyt uudelleen. Tämä voi kestää jonkin aikaa. Uudelleen käynnistyksen jälkeen kirjautuminen on muodossa domain\käyttäjätunnus <gallery> File:promote_this_server_domain_controller1.png | 1. File:promote_this_server_domain_controller2.png | 2. File:promote_this_server_domain_controller3.png | 3. File:promote_this_server_domain_controller4.png | 4. File:promote_this_server_domain_controller5.png | 5. File:promote_this_server_domain_controller6.png | 6. File:promote_this_server_domain_controller7.png | 7. File:promote_this_server_domain_controller8.png | 8. </gallery> === Add new domain to existing forest === <span style="color:red;"> Tämä ohje ei vielä toimi. dcpromo jää jumiin </span> <gallery> Tiedosto:SubAD-01.png|1 Tiedosto:SubAD-02.png|2 Tiedosto:SubAD-03.png|3 Tiedosto:SubAD-04.png|4 Tiedosto:SubAD-05.png|5 Tiedosto:SubAD-06.png|6 Tiedosto:SubAD-07.png|7 Tiedosto:SubAD-08.png|8 </gallery> === Käyttäjät, ryhmät, organisaatioyksiköt ja tietokoneet === Avaa Server Managerista -> Tools -> Active Directory Users and Computers. <gallery> Tiedosto: Active directory users and computers 1.png| Tiedosto: Active directory users and computers 2.png| Tiedosto: Active directory users and computers 3.png| </gallery> ==== Käyttäjät (CN) ==== ===== Uusi käyttäjä toimialueelle ===== Nyt luodaan toimialueellemme uusi käyttäjätili, jolla on perusoikeus kirjautua kaikille toimialueen työasemille. Esimerkissämme luomme käyttäjälle Matti Meikäläiselle toimialueelle käyttäjätilin. #Avaa Users #Avaa hiiren kaksoispainikkeella New - User #Anna käyttäjälle etunimi, sukunimi ja kirjautumisen nimi. #Anna salasana Matti Meikäläiselle. Oletuksena on rastitettu: User must change password at next logon = Käyttäjän on vaihdettava salasana seuraanan kirjautumisen yhteydessä. #Nyt on käyttäjälle Matti Meikäläiselle luotu käyttäjätili. Oletuksena käyttäjätili on ryhmässä Domain Users (Toimialueen käyttäjä) ja sillä on oikeus kirjautua kaikille työasemille. Domain Users käyttäjällä ei ole oletuksena järjestelmävalvojan oikeuksia. <gallery> File:Active directory users and computers create new user 1.png|1. File:Active directory users and computers create new user 2.png|2. File:Active directory users and computers create new user 3.png|3. File:Active directory users and computers create new user 4.png|4. File:Active directory users and computers create new user 5.png|5. </gallery> ==== Organisaatioyksiköt (OU) ==== Organisaatioyksiköt (Organisaational Unit = OU) helpottavat suurissa organisaatiossa tietokoneiden, ryhmien ja käyttäjien hallintaa. #Avaa hiiren kaksoispainikkeella domain.local -> New -> Organisational Unit #Luodaan organisaatioyksikkö ''Tampere''. #Nyt on luotu 3 eri organisaatioyksikköä #Luodaan Tampere OU:n alle kaksi OU:ta koneet ja kayttajat <gallery> Tiedosto:Active_directory_users_and_computers_create_new_ou_1.png|1. Tiedosto:Active_directory_users_and_computers_create_new_ou_2.png|2. File:Active_directory_users_and_computers_create_new_ou_3.png|3. File:Active_directory_users_and_computers_create_new_ou_4.png|4. </gallery> ===== Organisaatioyksikön poistaminen ===== #Organisaatioyksikköä ei voi vain poistaa joka käy ilmi ensimmäisestä kuvasta. Se on suojattu ns. "poistaminen vahingossa" #Avaa valikosta View -> Advance Features #Avaa hiiren kaksoispainikkeella poistettavasta organisaatioyksiköstä Properties. #Poista rasti Object välilehdestä Protect object from accidental deletion. #Nyt voit poistaa organisaatioyksikön. Suositeltavaa poiston jälkeen Advance Features ottaminen pois käytöstä. <gallery> Tiedosto:Active directory users and computers delete ou 1.png|1. Tiedosto:Active directory users and computers delete ou 2.png|2. Tiedosto:Active directory users and computers delete ou 3.png|3. Tiedosto:Active directory users and computers delete ou 4.png|4. </gallery> == Powershell == Suunnitelmissamme on asentaa Active Directory Domain Services konfiguroida sitä. Määritä kiinteä IP-osoite ennen asennusta [[Server_Core#Verkkoasetukset|sconfigin]] avulla. Avaa Powershell powershell Tämän jälkeen anna komento Install-WindowsFeature AD-Domain-Services DNS <gallery> Tiedosto:Active directory installation server core 1.png| Tiedosto:Active directory installation server core 2.png| File:Active directory installation server core 3.png| </gallery> Tämän jälkeen luodaan uusi Forest. Install-ADDSforest <gallery> Tiedosto:Active directory installation server core 4.png|Anna toimialueelle nimi ja salasana. Tätä salasanaa tarvitaan vain toimialueen varmuuskopioinnissa. File:Active directory installation server core 5.png|AD DS Konfigurointi valmis. Palvelin käynnistyy automaattisesti uudelleen. File:Active directory installation server core 6.png|Kirjaudu palvelimelle toimialueen järjestelmävalvojana. </gallery> Tehdään DNS reverse lookup zone: Add-DnsServerPrimaryZone -NetworkId "10.5.26.0/24" -ReplicationScope "Forest" === Users and Computers === Seuraavaksi neuvomme miten näet toimialueesi käyttäjätilit, organisaatioyksiköt, ryhmät ja tietokoneet. Import-Module ActiveDirectory cd AD: dir Tulostuu: Name ObjectClass DistinguishedName ---- ----------- ----------------- domain domainDNS DC=domain,DC=local Configuration configuration CN=Configuration,DC=domain,DC=local Schema dMD CN=Schema,CN=Configuration,DC=domain,DC=local DomainDnsZones domainDNS DC=DomainDnsZones,DC=domain,DC=local ForestDnsZones domainDNS DC=ForestDnsZones,DC=domain,DC=local cd "DC=domain,DC=local" dir Sivulle tulostuu sama kuin Active Directory Users and Computers Builtin builtinDomain CN=Builtin,DC=domain,DC=local COMPUTER organizationalUnit OU=COMPUTER,DC=domain,DC=local Computers container CN=Computers,DC=domain,DC=local Domain Controllers organizationalUnit OU=Domain Controllers,DC=domain,DC=local ForeignSecurityPr... container CN=ForeignSecurityPrincipals,DC=domain,DC=local Infrastructure infrastructureUpdate CN=Infrastructure,DC=domain,DC=local LostAndFound lostAndFound CN=LostAndFound,DC=domain,DC=local Managed Service A... container CN=Managed Service Accounts,DC=domain,DC=local CN=NTDS Quotas,DC=domain,DC=local Program Data container CN=Program Data,DC=domain,DC=local SERVER organizationalUnit OU=SERVER,DC=domain,DC=local System container CN=System,DC=domain,DC=local CN=TPM Devices,DC=domain,DC=local Users container CN=Users,DC=domain,DC=local jatka siirtymällä esimerkiksi dir "CN=Users" niin näet käyttäjätilit palvelimessasi. ==== Konetilit ==== Luo konetili komennolla: New-ADComputer Tiedot komentotilistä saat komennolla: GetADComputer Poista konetili komennolla: Remove-ADComputer ==== Käyttäjätilit ==== Luodaan uusi käyttäjätili nimellä testi New–ADUser -Name ’Testi Käyttäjä’ - SamAccountName 'testik' Määritetään salasana käyttäjälle testikäyttäjä ja salasanana on Password2014 Set-ADAccountPassword ’Testikäyttäjä’ –NewPassword (ConvertTo-SecureString - AsPlainText -string 'Password2014' -force). Pakota käyttäjätilin vaihtamaan salasanan seuraavan kirjautumisen yhteydessä: Set-ADUser testi - hangePasswordAtLogon $true Tarkastele käyttäjän tietoja Get-ADUser 'testi' Usealle eri käyttäjätilille suoritettavat toiminnot onnistuu ''filter'' parametrillä. Esimerkiksi otetaan kaikki käyttäjät käyttöön organisaatioyksikössä ''tamk''. Get-ADUser -Filter "Organization -eq 'tamk'" | Enable-ADAccount. Käyttäjätilin poisto onnistuu komennolla Remove-ADUser Aktiivihakemistossa objektien siirto onnistuu Move-ADObject komennolla. Esimerkissä siirretään testikäyttäjä OU1 -> OU2. Move-ADObject -Identity testi -TargetPath '.\OU=OU2' ==== Käyttöoikeusryhmät ==== Luo uusi käyttöoikeusryhmä komennolla: New-ADGroup New-ADGroup -Name 'Ryhmä A' - GroupScope DomainLocal. Lisää käyttäjätili käyttäjäoikeusryhmään: AddADGroupMember Add-ADGroupMember -Identity 'Ryhmä A' -Members testi Poista käyttjätili ryhmästä: Remove-ADGroup. === Organisaatioyksiköt === Luodaan organisaatioyksikkö komennolla: New-ADOrganizationalUnit -name OU1 -Path '.\DC=ONT,DC=local === Powershellin avulla toimialueelle === Tällä PowerShell komennolla saat liitettyä palvelimen toimialueelle nimeltä testi.local. Varmista ennen liitosta että tämä palvelin käyttää ensisijaisena DNS palvelimena liitettävän toimialueen ohjauskonetta. Add-Computer -DomainName domain.local Voit myös liittää sconfigin avulla toimialueelle [[Server Core|Server Coressa]]. == Katso myös == * [[Windows 8.1 | Windows 8.1 toimialueelle]] * [[Linux AD liitos]] == Lähteet == http://www.ictmanuaali.net/windows2008r2 http://www.ictmanuaali.net/windows8server https://www.theseus.fi/bitstream/handle/10024/78424/Koivisto_Iiro.pdf?sequence=1
Mainos / Advertisement:
Navigointivalikko
Henkilökohtaiset työkalut
suomi
Kirjaudu sisään
Nimiavaruudet
Toimintosivu
Kirjoitusjärjestelmät
Näkymät
Muut
Haku
Valikko
Etusivu
Ajankohtaista
Tuoreet muutokset
Satunnainen sivu
Ohje
Työkalut
Toimintosivut