Xoş gördük. Bu məqaləmizdə Active Directory üzərində istifadəçi, qrup və s. obyektlərin  idarə olunmasını asanlaşdırmaq üçün OU-ların (Organizational Unit) yaradılması haqqında danışacağıq. Ilk olaraq hansı növ istifadəçi, qrup və OU-lar yarada bilərik onlara nəzər yetirək.

Organizational Unit

– OU-lar məqsədi Domain üzərindəki obyektlərin idarə olunmasını və geniş strukturlarda qarışıqlığın qarşısını almaqdır. Tək Domain modelində OU-ları iki yerə bölə bilərik. Şirkət daxili və Bölgələr üzrə idarə etmə. Misal üçün şirkətiniz daxilindəki departamentləri OU-lara bölərək və bölgələrdəki ofisləri OU-lara bölərək. Ümumiyyətlə OU-ların idarə olunması Administratorlardan asılıdır.

1. OU yaratmaq üçün Active Directory Users and Computers bölməsi altından Domain adı üzərində sağ düymə vasitəsilə New – Organizational Unit deyirik.

2. İstənilən bir adı daxil edərək OK düyməsilə əməliyyatı tamamlayırıq. Protect container from accidental deletion Server 2008 sistemləri ilə gələn yenilikdir. Məqsədi səhvən silmək istədiyimiz OU-nun silinməsinin qarşısını almaqdır.

İstifadəçi tipləri

a) Local User Accounts

– Lokal istifadəçi hesabları yaradıldığı zaman ona aid bütün informasiylar istifadəçi hesabının yaradıldığı komputer üzərində saxlanılır və həmin istifadəçi ancaq ona verilmiş hüquqlar çərçivəsində o komputer üzərində müəyyən əməliyyatları həyata keçirə bilər.

b) Domain User Accounts

– Domain istifadəçı hesabları yaradıldığı zaman DC üzərində yaradılır və həmin istifadəçilər Domain struktrunun tələbləri əsasında şəbəkədəki resurslardan yararlanmaq və Domain-ə tabe olunmuş istənilən komputer üzərindən sistemə daxil olmaq hüququna malik olurlar.

3. Bir istifadəçi yaratmaq üçün Active Directory Users and Computers bölməsi altından sağ düymə vasitəsilə New – User deyirik. Əgər aşağıdakı bölmələrdə adları fərqli daxil etmisinizə sistemə daxil olarkən hər hansı bir çətinliklə qarşılaşsanız aşağıdakı metoddan istifadə edə bilərsiniz. Yaxşı olar ki, bu hər iki bölmə eyni adlı olsun.

– User Logon name – [email protected]

– User Logon name (pre-Windows 2000) – Yusifbeyli\elgun

4. İstifadəçiyə veriləcək şifrə siz tərəfdən təyin oluna bilər və yaxud istifadəçinin öhədəsinə buraxıla bilər. Şifrələr daxil olunarkən sadə şifrələri istfadə etmək Microsoft tərəfindən məsləhət görülmədiyi üçün qarışıq şifrələmə metodundan istfadə edin (mis: P@$$w0rd). Next-Finish.

a) User must change password at next logon – istifadəçi sistemə ilk dəfə daxil olarkən şifrəsinin dəyişdirlməsi istənilcək.

b) User cannot change password – istifadəçinin öz şifrəsini dəyişdirilməsinə icazə verilmir.

c) Password never expires – şifrənin vaxtı heç bir zaman bitmir.

d) Account is disabled – İstifadəçi hesabı dondurulur. Belə olduğu halda bu hesabdan heç bir istfadəçi yararlana bilməz.

İstifadəçi profilləri

a) Local – Lokal komputerdə yerləşən profillər.

b) Roaming – Gəzən profillər adlandıra bilərik. İstifadəçinin hansı komputerdən sistemə daxil olmasından asılı olmayaraq, sistem administratoru tərəfindən hər hansı bir serverdə yaradılmış profildən istifadə etdyi üçün eyni informasiyaları əldə etmək imkanına sahib olacaq.

c) Mandatory – Məcburi profillərdir. Administrator tərəfindən təyin olunur və istifadəçi öz profilində istənilən dəyişklik etsə belə log off – log on olduqdan sonra əvvəlki vəziyyətinə geri dönəcək (ntuser.dat – ntuser.man).

Bunlardan başqa adının çox hallandırmadığımız Temporary profil tipidə mövcddur ki, adında da göründüyü kimi müvəqqəti yaranan və sistemdən çıxdıqdan sonra silinən profil tipidir.

Groups -Qruplar

Active Directory struktrunda qrupların önəmi çox böyükdür. OU-lar obeyktlərin idarə olunmasını aslanşdırdığı kimi Qruplarda əsasən istfadəçilərin idarə olunmasını asanlaşdırır. Amma biz OU-larla Qrupları müqaisə edə bilmərik. Bu misalımız sadəcə idarəçilik baxımından üst-üstə düşə bilər. Windows sistemlərində Qruplar Windows Nt ilə birlikdə inkşaf mərhələsinə başlamışdır. Active Directory üzərində iki qrup növü mövcuddur.

Group types – Qrup növləri

– Security Groups – Şəbəkə resurslarından istifadə və s. qaynaqlaradan yararlanmaq üçün təyin etdiyimiz qrup növüdur.

– Distribution Groups – e-mail yollamaq üçün istifadə etdiyimiz bu qrup növü şəbəkə üzərindəki resurslardan istifadə etmək hüququna malik deyil.

Group Scopes – Qrupun tətbiq sahəsi

Qrupun tək bir domaində və yaxud bir neçə domain, forest, treelər içində istifadə olunacağı qrupun tətbiq sahəsini təyin edir. Əgər minimum Funcitonal Level Server 2003-dürsə Group Scopes üçün təyin olunmuş bütün modlar aktivdir.

Qruplar tətbiq sahəsinə görə 3 yerə bölünür.

– Global

– Domain Local

– Universal

Global Group

Qlobal qruplar eyni domain içindəki komputer, istifadəçi və qruplardan ibarət ola bilər. Qlobal qruplara forestdə olan istənilən domaindəki resurslardan istifadə etməsi üçün hüquqlar təyin edə bilərsiniz. Sadəcə qrupun yaradıldığı domaindən istifadəçiləri üzv edə bilərik.

Domain Local

Domain Lokal qruplar yalnız yaradıldığı domain içindəki resurslardan yararlanamaq üçün istifadə oluna bilər. Hər hansı bir domaindən istifadəçilər və Qlobal, Universal qruplar üzv ola bilər.

Universal

Universal qruplar bütün forestdəki resurslardan yararlanmaq hüququna malikdirlər. Unversal qruplar Qlobal Kataloqda (GC) yerləşdiyi üçün hər hansı bir dəyişiklikyə görə replikasiya olunduğu üçün əlavə yük əmələ gətirir. Əgər site-lər arası xətlərinizin sürəti aşağıdırsa buna diqqət etmək lazımdır.

5. Bir Qrup yaratmaq üçün Active Directory Users and Computers bölməsi altından sağ düymə vasitəsilə New – Group deyirik.

Local Group

Lokal qruplar isə domainə üzv və yaxud üzv olmayan komputerlər üzərində yaratdığımız qruplara deyilir. Bu qrupların tətbiq sahəsi ancaq həmin komputerləri əhatə edir. Bunlardan başqa default olaraq sistemlər üzərində Built-in qrup və istifadəçilər mövcuddur. Məqaləni qıssa tutmaq üçün bəzi nöqtələri genişləndirmədən izah etməyə çalşdım. İnanaram ki, yeni başlayan gənclərimiz üçün yararlı olacaq. Başqa bir məqalədə görşmək arzusu ilə.

Elgüc Yusifbəyli

______________

MCT

Müəllif hüquqlarına hörmətlə yanaşaq