Рачунари додати у активни директоријум у претходној лекцији представљају већ неки наш почетни капитал у развоју хијерархије институције. Поред рачунара које треба пријавити потребно је и креирати нове корисничке налоге. Шта год да радимо унутар активног директоријума радићемо или над корисничким налозима или над рачунарима. Како ћете аплицирати промене зависи искључиво од ваше организације. Ако су, рецимо, радне станице универзалне, као рачунарска учионица, где велики број ученика користи једне исте рачунаре, тада ћете несумљиво све измене радити над корисничким налозима.

Додатно, грануланост система можете повећати увођењем организационалних јединица. Наиме, и кориснични налози и рачунари придружени домену, називају се објектима активног директоријума. Те објекте додатно можемо организовати у целине које одговарају стању „на терену“. Па тако креирамо организационе јединице (Organizational Unit) као контејнере у које смештамо објекте.

Но, кренимо редом . Прва препрека је креирање самих корисничкин налога.

Креирање корисничких налога

1. Како би отворили контролни панел за активни директоријум (Active Directory Users and Computers), кликните на Start, па на Control Panel. Дупли клик на  Administrative Tools, па дупли клик на Active Directory Users and Computers.

2. У стаблу кликните десним тастером на фсциклу у којој би да направите кориснички налог.

Где?

• Active Directory Users and Computers\чвор домена\фасцикла

3. Отворите опцију New (Нови), па кликните на User (Корисник).

4. У поље за име (First name), унесите име корисника.

5. У поље иницијала (Initials),укуцајте иницијале корисника.

6. У поље презимена (Last name), унесите презиме корисника.

7. Модификујте поље пуног имена и презимена (Full name) на начин на који вам то одговара. Можете ставити презиме на прво место , име или избацити иницијале.

8. Поље корисничког имена  (User logon name) је истовремено и најбитније поље код пријаве нових корисника јер једнозначно одређује корисника унутар институције. Одаберите име и из листе одаберите тзв. суфикс основног имена корисника (user principal name (UPN)) па кликните на  Next.

9. Дозвољена дужина корисничког имена у старијим верзијама  Microsoft® Windows® 95, Windows 98, или Windows NT® је различита (краћа) од новијих верзија те ако имате те верзије још увек на мрежи мораћете да дефинишете посебно корисничко име које ће они моћи да прочитају. То учините у пољу корисничког имена (пре Виндоус 2000) (User logon name (pre-Windows 2000)).

10. У поље лозинке и (Password) и потврде лозинке (Confirm password), унесите лозинку и онда одаберите одговарајуће опције.

Нови кориснички налог је креиран. Уколико није другачије специфицирано, можете га наћи у стаблу активног директоријума, Users фасцикла.

Креирање корисничких налог употребом PowerShell 2.o

Мало једноставнији начин за креирање корисничких налога јесте употребом PowerShell команде.

1

New-ADUser –Name "Dragan Petrovic" –SamAccountName "dragan.petrovic" –Description "Profesor" –Department "NastavnoOsoblje" –EmployeeID "45896" –Path "ou=users,ou=mojaskola,dc=local" –Enabled $true

Параметар –Name кореспондира Full Name пољу на форми за отварање налога. Корисничко име наводите уз –SamAccountName  параметар. Опис ставите уз –Description. Додатни параметар –Department није обавезан. Такође можете увести и додатне параметре, као рецимо –EmployeeID . Параметар путање –Path је домен институције mojaskola.local  приказан у специфичној нотацији. Налог се прави у орагнизационој јединици корисници (ou=users). Параметар –Enabled активира корисника.

Груписање у организационе јединице

У доменском окружењу, администратор има широк дијапазон операција које може да изврши над корисницима и рачунарима. Ради лакше администрације потребно је извршити неко логичко распоређивање уређаја и особља. Тај процес је идентичан организацији података на диску у фајлове и фолдере. Сада уместо фолдера креирамо организациону јединицу, као рецимо рачунарски кабинет, који ће бити састављен од неколико рачунара пријављених на домен .Покрените Active Directory Users and Computers. Отворите стабло домена. Десним тастером кликните на домен и одаберите New > Organizational Unit.

Када се отвори прозор, унесите име организационе јединице и кликните на ОК.

Сада се организациона јединица појављује као фасцикла у стаблу. Кликните левим тастером на Computers, како би видели све рачунаре пријављене на домен. Једноставно превуците један по један у организациону јединицу Kabinet231. Сада су ти рачунари део кабинета. Вероватно ће вам се појавити упозорење да променом организационе јединице мењате и својства објеката. Слободно идите даље.

Организационој јединици можете придодати и корисника, као што је то на слици приказано. Међутим, много је сврсисходније међусобно груписати рачунаре у једне организационе јединице, а кориснике у друге. Тако администратор може обављати групне радње над рачунарима и над корисницима одвојено.

Наредна лекција ће се бавити баш овим примером примењивања одређених ограничења над неком групом корисника или рачунара.