AD alapok - a számítógép fiókok
2004/06/05 21:22
4267 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A következő AD alapok részekben tartalmasabban fogunk foglalkozunk a felhasználói fiókokkal, csoportokkal és a számítógépfiókokkal.

A számítógépfiókok

Ellentétben a Windows 9x vonal képviselőivel, azok a Windows NT, Windows 2000, Windows XP vagy Windows Server 2003 operációs rendszert futtató számítógépek amelyek tartományhoz kapcsolódnak, rendelkeznek egy a címtárban tárolt számítógépfiókkal. A felhasználói fiókokhoz hasonlóan a számítógépfiókok is lehetővé teszik a számítógép hálózati és tartományi erőforrásokhoz való csatlakozásának hitelesítését és naplózását, ennek megfelelően minden egyes számítógépfióknak teljesen egyedinek kell lennie a címtárban. Annak ellenére, hogy a számítógép tartományba beléptetését mindenképpen célszerű az ügyfélen kezdeményezni, megemlítjük a másik lehetőséget is a számítógépfiók címtárhoz való hozzáadására:

Az ADUC-ban (Active Directory Users and Computers) a fiók leendő tárolójának helyi menüjében (úgy, ahogy a felhasználókat, csoportokat is), manuálisan. Ebben az esetben nekünk kell megadni a gép nevét és beállítani a következő (csak a Windows Server 2003-ban bevezetett) opciókat:

  • Assign this computer account as a pre-Windows 2000 computer (A számítógépfiók megjelölése Windows 2000 előtti rendszert futtató számítógépként), amennyiben pl. egy Windows NT4 munkaállomásól vagy tagkiszolgálóról van szó
  • Assign this computer account as a backup domain controller (A számítógépfiók megjelölése tartományvezérlőként), amennyiben pl. egy Windows NT BDC-ről van szó
  • This is a managed computer/Computer's Unique ID (GUID/UUID): Ha egy távfelügyelt számítógépről van szó, akkor a varázsló második panelén ezt az opciót bejelölhetjük, majd megadhatjuk a számítógép - a gyártójától kapott és a BIOS-ában lévő - globálisan egyedi azonosítóját (GUID) vagy más néven néven általános egyedi azonosítóját (UUID). Ha ezt megtettük akkor a gép RIS-sel (Remote Installation Service (Távtelepítés szolgáltatás) való telepítésekor automatikusan ezt fogja használni a gép csatlakoztatásához a domainbe. A dolog általában a márkás (brand) gépekkel használható, de nem feltétlenül csak ekkor, bár a brand gépek általában rendelkeznek ilyen BIOS azonosítóval. Ha a RIS telepítésnél használni kívánt gépnek nincs ilyen azonosítója akkor a hálózati kártya MAC címét kell megadni balról nullákkal feltöltve 32 karakterre (16Byte azaz {00000000-0000-0000-0000-xxxxxxxxxxxx} az x-ek helyén van a MAC cím).
    A számítógépfiók manuális létrehozása

Valószínűleg egyszerűbb megoldás a számítógépfiók tartományba csatlakoztatása során (csak a megfelelő jogosultság kell hozzá: alapértelmezés szerint minden hitelesített felhasználó azaz az Authenticated Users csoport tagjai rendelkezik ezzel az engedéllyel, de maximum 10 számítógépfiókot hozhat létre a tartományban) létrehozni a fiókot. Ekkor a fent említett tulajdonságok beállítását nem lehet és nyilván nem is kell elvégezni, hiszen a folyamat során ez automatikusan megtörténik.

Műveletek a számítógépekkel

Az ADUC-ban a Windows 2000 Serverben megszokott módon lehetséges a számítógépfiókokat letiltani, alapállapotba állítani, törölni és a fiók tulajdonságlapját egyéb informatív adatokkal feltölteni. Ezek mellett a Windows Server 2003-ban megjelent két új lehetőség a számítógépfiókokkal kapcsolatban:

  • Dial-in (Behívás): immár a számítógépek számára is (főképp a 802.1x wireless hálózatok támogatása miatt) oszthatunk behívással kapcsolatos engedélyeket, teljesen ugyanúgy ahogy a felhasználók tekintetében, tehát egyszerre engedélyezhetjük a betárcsázást és a VPN-t (Virtual Private Network - Virtuális magánhálózatok), szabályozhatjuk a visszahívás variációit vagy beállíthatunk egy statikus IP címet vagy kapcsolatfüggő statikus útvonalválasztást.
  • Delegation (Delegálás): A delegálás egy olyan művelet amely lehetővé teszi egy szolgáltatás számára, hogy az aktuális számítógépfiók nevében érje el az erőforrásokat a hálózaton keresztül. A delegálásra való meghatalmazás pedig azt jelenti, hogy a szolgáltatás ugyancsak a fiók nevében járhat el más hálózati szolgáltatások használatakor.
    Egy számítógépfiók delegálási lehetőségei

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten