Главная » Настройки

active directory настройка консоли

На чтение 14 мин Обновлено
Содержание
  1. Установка оснастки Active Directory в Windows 7
  2. Установка оснастки Active Directory в Windows 10
  3. Скачать RSAT для Windows 10
  4. Установка RSAT в Windows 10
  5. Подключение консоли ADUC к домену из рабочей группы
  6. Консоли Active Directory MMC для администраторов
  7. Формирование консоли с сохраненными запросами
  8. Создание панели задач с задачами для каждой делегированной функции
  9. Добавление к панели задач инструментов и сценариев
  10. Добавление к консоли процедур и документации
  11. Создание административной домашней страницы внутри консоли
  12. Включите в список MMC Favorites все панели задач
  13. Создайте задачи перехода
  14. Сохранение консоли в пользовательском режиме
  15. Блокировка представления Console View
  16. Распространение консоли

Установка оснастки Active Directory в Windows 7

В данной статье поговорим о том, как установить оснастки Active Directory в Windows 7. Как вы, наверное, помните, для того, чтобы в Windows XP появилась оснастка Active Directory Users and Computers (сокращенно ADUC), необходимо установить специальный набор утилит от Microsoft – Windows 2003 Admin Pack. В Windows 7 процесс установки консолей управления Active Directory несколько изменился.

Во -первых , Admin Pak теперь стал называться Remote Server Administration Tools (RSAT). Где найти и скачать RSAT для Windows 7 я уже писал. Обратите внимание, что существует несколько версий RSAT для Windows 7: версии будут отличаться в зависимости от разрядности вашей ОС (32 ил 64 –битная Window 7) и установленного Service Pack (скачать RSAT для Windows 7 SP1). Если вы не знаете, какая версия ОС используется у вас, нажмите кнопку Start, щелкните правой кнопочкой мыши по значку «Computer» и выберите «Properties». Окно с версией системы будет выглядеть примерно так:

В поле «System type:» будет указан тип вашей ОС Windows 7. В том случае, если вы используете 32 битную версию Windows 7, необходимо скачать файл, имя которого начинается с «x86…» (сейчас это «x86fre_GRMRSAT_MSU.msu», но имя может измениться). Для пользователей 64-битных систем, необходимо скачать файл, имя которого начинается с «amd64…» (сейчас это «amd64fre_GRMRSATX_MSU.msu») – это пакет подойдет даже в том случае, если вы используете процессор, отличный от AMD 64-bit.

После того, как вы скачаете RSAT для Windows 7, его нужно установить (в принципе это обычное обновление Microsoft KB).

Во-вторых , после установки RSAT в Windows 7, по умолчанию большинство дополнительных функций управления отключены, и оснастку управления Active Directory в Windows 7 нужно активировать вручную.

  1. Перейдите в панель управления ControlPanel, выберите раздел Programs.
  2. В разделе Programs and Features, щелкните по ссылке Turn Windows features on or off.

  1. Перейдите в раздел Remote Server Administration Tools >Role Administration Tools, и выберите AD DS and AD LDS Tools.

После этого консоль ADUC и другие оснастки управления AD в Windows 7 появится в панели управления в разделе Administrative Tools.

Активировать оснастку «Active Directory User and Computer» в Windows 7 можно и из командной строки, однако в любом случае придется скачать и установить RSAT.

В командной строке с правами администратора наберите следующие команды, добавляющие оснастки Active Directory:

источник

Установка оснастки Active Directory в Windows 10

Одной из наиболее часто используемых консолей управления объектами в домене Active Directory – MMC оснастка Active Directory Users and Computers (или ADUC). Чтобы пользоваться этой оснастку с клиентского компьютера с Windows 10, необходимо установить компонент Microsoft Remote Server Administration Tools (RSAT). RSAT представляет собой набор различных инструментов и утилит для управления серверами Windows Servers, доменом Active Directory и другими ролями и функциями Windows.

Скачать RSAT для Windows 10

По умолчанию комплект RSAT в Windows 10 не установлен. Скачать последнюю версию Remote Server Administration Tools для Windows 10 (версия 1.2 от 6.27.2016) можно по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=45520

Выберите язык своей Windows 10 и нажмите кнопку Download button. В зависимости от разрядности вашей системы, вам нужно скачать один из файлов:

  • Для Windows 10 x86 – файл WindowsTH-RSAT_TP5_Update-x86.msu (68.5 Мб)
  • Для Windows 10 x64 – файл WindowsTH-RSAT_TP5_Update-x64.msu (91.0 Мб)

Установка RSAT в Windows 10

Установите скачанный файл, дважды щелкнув по нему Или установите msu файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

  1. Щелкните ПКМ по кнопке Start и выберите ControlPanel (Панель управления)
  2. Выберите Programs and Features (Программы и компоненты)
  3. В левой панели нажмите кнопку Turn Windows features on or off
  4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
  5. Отметьте раздел ADDSTools и нажмите OK.
Читайте также:  после установки windows 10 пропал касперский

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

После установки оснасток управления, в разделе Administrative Tools панели управления появится ссылка на консоль Active Directory Users and Computers.

Теперь можно запустить оснастку ADUC и подключится к любому контроллеру домена. Если данный компьютер состоит в домене Active Directory, консоль подключится к контролеру домена, на основании текущего Logon сервера.

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:

  1. Запустите командную строку и выполните команду запуска остастки от имени другого пользователя: runas /netonly /user:winitpro\aaivanov mmc
  2. В пустой консоли MMC выберите File->Add/Remove Snap-In
  3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите
  4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

источник

Консоли Active Directory MMC для администраторов

После того как вы полностью реализовали в службе Active Directory модель делегирования полномочий по принципу предоставления минимальных прав, я рекомендую сделать следующий шаг — создать средства управления, способные максимально облегчить администраторам выполнение делегированных им задач. Это особенно важно для администраторов низовых подразделений, которые, как правило, лишь в общих чертах знакомы с Active Directory и со специфическими процедурами, принятыми в организации. Создав производственные консоли MMC, вы сможете сделать видимыми задачи, инструментальные средства и документацию, что расширит возможности администраторов. Консоли будут состоять из панелей задач, а панели задач будут формироваться из сохраненных запросов, а не из организационных единиц или контейнеров иерархии Active Directory. Интегрируйте документацию по процедурам управления непосредственно в консоль вместе с административной начальной страницей, которая может служить и первой страницей консоли, и узлом для перехода на каждую панель задач.

Формирование консоли с сохраненными запросами

Прежде всего, откройте пустую консоль MMC и добавьте в нее оснастку Active Directory Users and Computers. Вы можете формировать панели задач на базе структуры организационных единиц, но предпочтительным вариантом будет создание сохраненных запросов.

На мой взгляд, сохраненные запросы представляют собой основу для эффективного администрирования в оснастке Active Directory Users and Computers. Вы можете создавать сохраненные запросы, отображающие представления объектов на базе областей управления администраторов. Так, для справочной службы организации можно создать представления всех пользователей, не относящихся к категории администраторов, всех клиентских компьютеров и всех групп. Для команды сотрудников, осуществляющих поддержку пользователей в определенной рабочей зоне или в департаменте, можно создать представление, отображающее пользователей и компьютеры в данной области управления, основываясь на членстве упомянутых объектов в соответствующей группе.

Когда вы будете создавать сохраненный запрос для объектов «пользователь», последуйте моему совету и добавьте столбец с именами регистрации для версий операционных систем, предшествующих Windows 2000, поскольку многие инструменты и сценарии в данном наборе ресурсов могут добавляться как задачи панели задач и принимать имена регистрации для версий операционных систем, предшествующих Windows 2000, в качестве параметров. На экране 1 показан сохраненный запрос, отображающий учетные записи всех пользователей в домене, не относящихся к категории администраторов.

Создание панели задач с задачами для каждой делегированной функции

Теперь для каждого сохраненного запроса следует создать представление панели задач с заданиями для функций, делегированных вами для членов группы, которая будет пользоваться консолью. К примеру, если вы делегировали право переустановки паролей пользователей, включите задачу для команды меню Reset Password. Ниже перечислены действия, которые необходимо предпринять, чтобы создать представление панели задач для сохраненного запроса, отображающее объекты пользователя.

  1. Правой кнопкой мыши щелкните на сохраненном запросе, отображающем объекты, для которых вы делегировали административные задачи, и в раскрывшемся меню выберите пункт New Taskpad View.
  2. На экране появится окно мастера New Taskpad View Wizard. Нажмите Next.
  3. На странице Taskpad Style нажмите кнопку Next.
  4. На странице Taskpad Reuse выберите переключатель Selected Tree Item и нажмите Next.
  5. На странице Name And Description примите имя, предлагаемое по умолчанию, и нажмите Next.
  6. Сбросьте флажок Add New Tasks To This Taskpad After The Wizard Closes и нажмите кнопку Finish.
Читайте также:  настройка фильтров excel и или

После того как вы создадите представление панели задач, добавьте задачи для каждой делегированной функции. При добавлении задач для таких команд, как Reset Password, задачи добавляются из меню команд. Процесс добавления задач из меню команд состоит из следующих этапов.

  1. Правой кнопкой мыши щелкните на сохраненном запросе, для которого вы создали данную панель задач, и в раскрывшемся меню выберите пункт Edit Taskpad View.
  2. Перейдите на вкладку Tasks.
  3. Нажмите кнопку New.
  4. Откроется окно мастера New Task Wizard. Нажмите кнопку Next.
  5. Поставьте флажок Menu Command и нажмите кнопку Next. На экране откроется страница Menu Command, как показано на экране 2.
  6. В списке Available Commands выберите нужную команду. Список команд из меню в списке Available Commands базируется на типе объекта, выделенного в левой части диалогового окна. Это один из самых сложных этапов процесса построения панели задач. Рассмотрим для примера экран 2. Команда Disable Account в списке присутствует, а команды Enable Account там нет. Дело в том, что выделенный в данном случае объект — это уже активированная учетная запись пользователя. Если же в левой части окна вы выделите отключенную учетную запись пользователя, в списке появится команда Enable Account, а команда Disable Account исчезнет. Поэтому, для того чтобы нужная вам команда была доступна, необходимо выделять объект соответствующего типа.
  7. Нажмите кнопку Next.
  8. В поле Task Name введите имя задачи. Это имя будет текстом гиперссылки на соответствующую задачу.
  9. При желании можно ввести описание в поле Description. Данное описание будет отображаться под гиперссылкой на панели задач.
  10. Нажмите кнопку Next.
  11. Выделите значок или поставьте флажок Custom Icon, после чего нажмите кнопку Browse для выбора нужного значка. В файле C:\Windows\System32\Shell32.dll вы найдете много интересных и красочных значков. В файле C:\Windows\System32\Imageres.dll систем Windows Vista и Windows Server 2008 также имеется множество значков.
  12. Выбрав нужный значок, нажмите кнопку Next.
  13. Нажмите Finish, а затем ОК, закрывая тем самым диалоговое окно Properties для выбранного запроса.

В результате должна получиться панель задач, подобная той, что показана на экране 3. Я добавил еще несколько задач. Помните, что задачи чувствительны к контексту: добавленные вами задачи появляются на панели задач лишь тогда, когда вы выделяете объект на панели деталей.

Добавление к панели задач инструментов и сценариев

Не забывайте встраивать в панели задач ссылки на полезные инструменты и утилиты от Microsoft из набора Windows Administration Resource Kit, а также от сторонних производителей. Кроме того, добавьте команды оболочки, которые могут запускать популярные приложения, такие как командная строка. Работающий с этой консолью администратор будет регистрироваться в своей системе с использованием учетной записи без дополнительных прав. Затем он будет запускать эту консоль с расширенными правами своей учетной записи администратора. Все процессы, запущенные с консоли, будут наследовать учетные данные с расширенными правами, обеспечивая пользователю упрощенный доступ к административным инструментам без необходимости повторного ввода второго имени и пароля.

Добавление к консоли процедур и документации

Я рекомендую встраивать документацию вашей среды и процедур, относящихся к администрированию Windows, непосредственно в MMC. Это можно делать двумя способами. Во-первых, вы можете добавить задачу на базе команды оболочки в панель задач, открывающую документ в соответствующем приложении. Скажем, команда оболочки может запускать файл winword.exe с параметром, открывающим документацию по процедурам. Во-вторых, если такая документация имеется в вашей корпоративной сети, вы можете интегрировать ее с помощью оснастки Link to Web Address.

Создание административной домашней страницы внутри консоли

Внутри консоли создайте узел, который можно использовать в качестве домашней страницы для консоли. Навигация между панелями задач реализована не лучшим образом, поэтому будет проще использовать эту домашнюю страницу в качестве своего рода базы или узла, из которого вы сможете переходить на индивидуальные панели задач. Каждая задача будет иметь одну навигационную ссылку на эту страницу.

В качестве такой домашней страницы можно использовать любую панель задач, но, если у вас имеется корпоративный сетевой узел для администраторов, скажем портал SharePoint для ИТ-службы, рекомендую добавить этот портал к MMC с помощью оснастки Link to Web Address, а затем создать панель задач с использованием той же оснастки. Если же вы используете панель задач в формате, не преду­сматривающем применение списков, домашней страницей может служить любая оснастка папки.

Читайте также:  sublime text sftp настройка синхронизации

В одном месте, где мы применяли такие консоли, в качестве административной домашней страницы MMC использовалась панель задач для оснастки Link to Web Address, которая, в свою очередь, указывала на домашнюю страницу узла SharePoint нашей ИТ-службы. В результате платформа SharePoint позволяла нам с легкостью управлять веб-содержимым, которое было интегрировано непосредственно в консоль. К примеру, мы включили в домашнюю страницу SharePoint рабочий календарь смен службы поддержки и важные объявления, чтобы эти сведения регулярно попадали на глаза администраторам, когда те переходят с одной панели задач на другую.

Включите в список MMC Favorites все панели задач

Откройте панель задач, которую вы хотите сделать доступной для администраторов, работающих с консолью. С помощью меню Favorites добавьте этот узел к имеющемуся в консоли списку Favorites. Проделайте данную операцию со всеми панелями задач, которые хотите сделать доступными для администраторов. Не забудьте добавить в папку Favorites и административную домашнюю страницу.

Создайте задачи перехода

Отредактируйте представление задач административной домашней страницы и добавьте задачи перехода к каждому узлу, включенному в папку Favorites. Затем отредактируйте каждую панель задач и добавьте одну обратную навигационную ссылку на административную домашнюю страницу. Завершив выполнение этих операций, вы сможете использовать задачи перехода на каждой панели задач для перехода с одной административной домашней страницы на другую и каждую панель задач консоли.

На экране 4 представлен пример созданной описанным образом административной домашней страницы. На каждую из остальных панелей задач консоли можно попасть с использованием задач перехода на левой стороне данной панели задач.

Сохранение консоли в пользовательском режиме

Чтобы пользователи не имели возможности модифицировать созданную вами панель задач, сохранять консоль следует в пользовательском режиме. Для изменения режима работы консоли в меню File выберите пункт Options. По умолчанию новые консоли сохраняются в авторском режиме, что дает пользователям возможность добавлять и удалять оснастки, просматривать все участки дерева консоли и сохранять индивидуальные настройки. Пользовательский режим, напротив, ограничивает возможности консоли в том отношении, что изменять их нельзя. Всего существует три типа пользовательских режимов, их описание приведено в таблице. Режим User Mode — Full Access обычно выбирается для консоли, предназначенной для использования опытными администраторами, которым поручаются различные задания, предполагающие широкое применение оснасток консоли. User Mode Limited Access представляет собой защищенный режим и поэтому выбирается для консолей, предназначенных для администраторов с меньшим набором рабочих заданий. В случаях когда консоль уже не сохраняется в авторском режиме, вы — изначальный автор — можете вносить изменения в консоль, щелкая на сохраненной консоли правой кнопкой мыши и выбирая в раскрывшемся меню пункт Author.

Блокировка представления Console View

Этот последний шаг позволяет полностью заблокировать консоль. Если вы откроете меню View и выберете команду Customize, то сможете скрыть некоторые или все компоненты окна MMC. К примеру, скрыв дерево консоли, вы лишаете администраторов возможности просмотра данной папки, поскольку ограничиваете их панелями задач и навигационными ссылками, которые им предоставили.

Распространение консоли

Сохраните специализированную консоль в каталоге, доступном для всех администраторов. В этом случае вам будет легче управлять редактированием консоли. Помните, что, в сущности, консоли представляют собой набор инструкций, интерпретируемых с помощью файла mmc.exe, — инструкций, которые указывают на то, какие оснастки нужно добавлять и какими компьютерами мы будем управлять с помощью этих оснасток. Собственно оснасток консоли не содержат. Поэтому, если оснастки, упоминаемые в консоли, заблаговременно не установлены, консоль не будет функционировать надлежащим образом. Так что вам нужно удостовериться в том, что вы установили соответствующие оснастки из набора Administrative Tools (adminpak.msi в системах Windows XP и Windows Server 2003) или из набора инструментов дистанционного администрирования серверов (remote server administration tools, RSAT, в системах Windows Vista или Windows Server 2008).

Дэн Холм (danh@intelliem.com) — директор консалтинговой службы Intelliem, которая организовывает консультации для предприятий, внедряющих SharePoint, Office, Windows и Active Directory

Поделитесь материалом с коллегами и друзьями

источник

Оцените статью
© 2022 Как настроить и установить?
Adblock
detector