Након што инсталирате роле доменског контролера и креирате свој активни директоријум (реч директоријум потиче од енглеске речи „Directory“ што у слободном преводу значи „именик“) потрено је обавити, такозвано, пријављивање рачунара на домен. Моментом пријављивања ингеренције над тим рачунаром преузима Администратор домена, а не администратор локалне машине. Систем привилегија и корисника је можда најједностаније објаснити на примеру.

Рецимо да је Жељко део радне јединице „продаја“ и да има свој рачунар на коме је инсталиран Windows XP оперативни систем. Жељко има административне привилегије на свом рачунару, тј. може да инсталира који год програм пожели.  Такође користи налог „zelko“ за приступ систему.

Марко ради у радној јединици „логистика“ и има новији рачунар са Windows 7 оперативним системом, где је такође и он администратор. Марко нема пуно посла па инсталира игрице и стално преузима филмове са интернета. Марко користи налог „marcos“ за пријављивање на систем.

Миња, наш систем администратор реши да среди ситуацију у компанији, инсталира домески контролер и креира домен фирме у којој ради „www.batatataija.local“  . Користи .local домен јер фирма не излази на интернет и нема потребу за неким од регуларних .com, .org, .rs доменима. Конвенција каже да се у таквим ситуацијама користи домен .local како би се разликовао од спољњег домена, кога могу видети и остали корисници на интернету. Транслирање локалног домена у неки јавни је налик превођењу приватних у јавне IP адресе. Потребно је само успоставити одговарајућу везу.

Миња одлази до Жељковог рачунара и пријављује га на домен. Тог момента на Жељковом рачунару почиње да важи Мињин доменски администраторски налог „Administrator“ чију је лозинку она поставила у процесу креирања домена. Тренутно на Жељковом раунару важе два администраторска налога, његов „zelko“ – локални и Мињин „Administrator“ доменски налог. Оба са истим привилегијама да раде шта год пожеле на Жељковом рачунару.

Процес се понавља и на Марковом рачунару. На њему сада важи локални налог „marcos“ и Мињин „Administrator“ налог, оба са највишим привилегијама.

У овом тренутку Миња није обавила неки велики посао јер и Жељко и Марко могу да наставе са радом на потпуно исти начин као и раније. Једина разлика је у томе што сада и она може да приступи њиховим рачунарима, како локално тако и преко удаљене везе (Remote Desktop).

Она на свом домен контролеру креира два нова доменска налога „zeljko.mitrovic@batatataija.local“ и „marko.simonovic@batatataija.local“. Поставља нове лозинке и бира опцију да „корисник мора да промени лозинку код наредне пријаве на систем“. Последњи корак је промена  такозване „групне полисе“ где  забрањује употребу локалних налога. Било каквих локалних налога.

Сутра ујутру, када Жељко и Марко дођу на посао, чекаће их изненађење. Уместо што је раније само упалио рачунар и одмах почињао да ради, Жељко сада испред себе има прозор који тражи корисничко име и лозинку. Он позива Мињу и она му каже да треба да користи корисничко име zeljko.mitrovic@batatataija.local и лозинку „P@ssw0rd“. Жељко укуцава и одмах рачунар од њеха захтева да постави своју нову лозинку . Миња више не зна која је лозинка, али има потпуну контролу над рачунаром .

Марков рачунар уместо његове слике и поља за лозинку показује празно место за корисничко име и лозинку. Процедура је потпуно иста као и за Жељка.

Сада Миња може једним потезом да забрани употребу USB дискова, инсталацију програма, па чак и да  примора раднике да инсталирају одговарајући програм код стартовања рачунара. Сада је администрација мреже централизована и није више потребно трчати унаоколо и сређивати појединачне радне станице.

Но, вратимо се на почетак. Како је Миња пријавила рачунаре на домен ?

Пријављивање рачунара на домен

Прво што треба проверити на радној станици је да ли верзија Windows оперативног система подржава рад у доменском окружењу. Наиме, Windows XP Home Edition, Windows 7 Starter, Windows 7 Home и Windows 7 Home premium не подржавају рад у доменском окружењу и не могу се пријавити на домен.

Уколико је овај тест успешан, кликните на старт, па десним тастером на Computer. Одаберите Properties. У прозору са информацијама кликните на „Change Settings“.

Отвориће се прозор са информацијама о имену рачунара и радној групи којој припада. Кликните на Change како би променили радну групу у домен

Сада кликните на дугменце Domain. Запазите да је тренутно активна радна група, тј. сваки рачунар је за себе и сваки рачунар има своје администраторске и корисничке налоге.

Унесите име домена и кликните на ОК.

Рачунар ће контактирати ДНС сервер и проверити да ли постоји домен batatataija.local. Одмах ће проверити записе (SRV записе који описују сервере на мрежи) и проверити који је рачунар доменски контролер, тј. утврдити његову IP адресу. Сада ће директно контактирати домески контролер и затражити да се рачунар пријави на домен. Доменски контролер претпоставља да администратор домена , тј. наша Миња, покушава да пријави рачунар. Због тога ће она морати да унесе своје корисничко име и лозинку administrator@batatataija.local. Сада већ налози морају да имају наставак @batatataija.local који означава припадност одређеном домену. Када је налог локални подразумева се да припада том рачунару на коме радите, али када сте у великој корпорацији која има целу шуму са двадесетак домена, морате да се идентификујете са корисничким именом и доменом коме припадате.

Након овог корака, радна станица потврђује да је придружена домену. Од вас ће се захтевати да рестартујете рачунар пре него што нова подешавања ступе на снагу.

Пријављивање Windows XP Professional клијената

Постоји мала разлика код пријављивања Windows XP клијената на домен. Кликните на СТАРТ > Десни тастер на My Computer > Properties . Одаберите језичак Computer name. Сада кликните на дугме Change.

Изаберите домен и унесите његово име, али уместо да кликнете на ОК, кликните на дугме More .

Поновите унос имена домена и кликните на ОК све до краја.

Рачунар ће као и у претходном случају од вас тражити да унесете корисничко име и лозинку администратора домена , пре него што захтева рестартовање рачунара.

Након рестартовања видећете екран на коме се захтева унос корисничког имена и лозинке , а не екран са сличицама корисника на које можете кликнути (Fast User Switching).

© Copyright Microsoft Software D.O.O. Serbia and Montenegro,  2011

Текст објављен на овој страни је власништво аутора и компаније Мајкрософт софтвер д.о.о. Свако неовлаштено копирање, преузимање или објављивање овог текста, без претходне дозволе аутора или навођења извора, представља повреду Закона о ауторском праву и сродним правима у Републици Србији.