Найти в Дзене
Евгений Лощаков
14 подписчиков

Создание и настройка пользователей в Active Directory

5
4 мин
Оглавление

🔹 Теоретическая часть: Основы организации Active Directory

1.1. Что такое Active Directory и зачем нужна структура?

Active Directory (AD) — это служба каталогов Microsoft, представляющая собой базу данных, которая хранит информацию о сетевых ресурсах: пользователях, компьютерах, принтерах, группах и политиках безопасности.

Зачем нужна правильная структура?

  • Централизованное управление — все учетные записи в одном месте
  • Безопасность — разграничение прав доступа на основе ролей
  • Эффективность — массовые операции через групповые политики
  • Масштабируемость — легко добавлять новые отделы и сотрудников
  • Делегирование — передача прав управления подразделениями

1.2. Ключевые концепции AD

Подразделения (Organizational Units - OU)

  • Контейнеры для группировки объектов AD
  • Применение групповых политик (GPO)
  • Делегирование административных прав
  • Логическая организация по отделам, локациям, функциям

Группы (Groups)

  • Объединение пользователей для назначения прав
  • Типы групп:
    Группы безопасности     — для назначения разрешений
    Группы рассылки — для электронной почты
  • Области действия:
    Локальные домена     — доступ к ресурсам домена
    Глобальные — группировка пользователей одного домена
    Универсальные — несколько доменов в лесу

Пользователи (Users)

  • Учетные записи для доступа к сетевым ресурсам
  • Содержат атрибуты: имя, должность, отдел, телефон
  • Типы учетных записей:
    Обычные пользователи     — сотрудники
    Административные — ИТ-персонал
    Сервисные — для приложений и служб

1.3. Принципы построения иерархии

Подходы к организации структуры:

  1. Географический — по офисам/филиалам
  2. Функциональный — по отделам компании
  3. Гибридный — комбинация подходов

Пример иерархии для средней компании:

🔹 Практическая часть: Создание структуры в Windows Server 2012

2.1. Подготовка к работе

Запуск оснастки управления

  1. Откройте Диспетчер серверов
  2. Выберите СредстваПользователи и компьютеры Active Directory
  3. Разверните домен для просмотра текущей структуры
-2

Понимание интерфейса

  • Домен — корневой контейнер
  • Builtin — встроенные группы безопасности
  • Computers — компьютеры по умолчанию
  • Domain Controllers — контроллеры домена
  • Users — пользователи по умолчанию

2.2. Создание подразделений (OU)

Создание корневых подразделений

  1. Правой кнопкой на доменеNewOrganizational Unit
  2. Создайте основные OU:
    Admins     — для административных учетных записей
    Departments — для структурных подразделений
    Computers — для компьютерных учетных записей
    Groups — для групп безопасности
    ServiceAccounts — для сервисных учетных записей
-3

Создание вложенных подразделений

В OU "Departments" создайте:

  • IT — ИТ отдел
  • Sales — отдел продаж
  • Finance — финансовый отдел
  • HR — отдел кадров
  • Marketing — маркетинг
-4

2.3. Создание групп безопасности

Создание групп по отделам

  1. Перейдите в OU "Groups"
  2. Правой кнопкойСоздать Группа
  3. Создайте группы:

Группы доступа к ресурсам:

  • G_IT_Admins — администраторы ИТ
  • G_Sales_Users — пользователи отдела продаж
  • G_Finance_Users — финансовый отдел
  • G_HR_Users — отдел кадров
  • G_FileServer_Read — чтение файлового сервера
  • G_FileServer_Write — запись на файловый сервер
-5

Настройки групп:

  • Group scope: Domain Local (для разрешений) или Global (для пользователей)
  • Group type: Security

2.4. Создание пользователей

Создание пользовательских учетных записей

Для каждого отдела создайте пользователей:

Отдел продаж (OU=Sales):

  • ivanov — Иван Иванов (менеджер)
  • petrova — Мария Петрова (менеджер)
  • sidorov — Алексей Сидоров (стажер)

ИТ отдел (OU=IT):

  • admin — Алексей Козлов (системный администратор)
  • support — Елена Новикова (техподдержка)

Графический интерфейс:

  1. Перейдите в нужное OU (например, OU=Sales)
  2. Правой кнопкойСоздатьПользователь
  3. Заполните поля:
    First name    : Иван
    Last name: Иванов
    Full name: Иван Иванов
    User logon name: ivanov
    User logon name (pre-Windows 2000): ivanov
-6

5. Пароль и настройки:
Password: Временный сложный пароль
Confirm password: Повторите пароль
User must change password at next logon
User cannot change password
Password never expires
Account is disabled

-7

6. Завершите созданиеFinish

2.5. Настройка членства в группах

Добавление пользователей в группы

Графический интерфейс:

  1. Найдите группу в OU Groups
  2. Правой кнопкойСвойствоЧлены групп
  3. Добавьте пользователей:
    G_Sales_Users     → ivanov, petrova, sidorov
    G_IT_Users → admin, support
-8

2.6. Настройка делегирования управления

Делегирование прав на OU

  1. Правой кнопкой на OUДелегировать управление
  2. Выберите пользователей/группы для делегирования
-9

3. Выберите задачи:
Create, delete, and manage user accounts
Reset user passwords and force password change at next logon
Read all user information

-10

🔹 Заключение

Преимущества созданной структуры:

Логическая организация по отделам
Централизованное управление через группы
Гибкое назначение прав через групповые политики
Масштабируемость для роста компании
Безопасность через разграничение доступа

Дальнейшие шаги:

  • Настройка групповых политик для каждого OU
  • Внедрение сценариев входа для пользователей
  • Настройка квот и прав доступа к файловым ресурсам
  • Реализация автоматического создания пользователей из HR-систем
  • Настройка мониторинга и оповещений о критических событиях

Созданная структура Active Directory обеспечивает прочный фундамент для эффективного управления ИТ-инфраструктурой организации.