1 / 31

Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory. Carolina Schiattarella. Sommario. Gli oggetti di Active Directory Utenti e User Account Diritti utente e permessi Tipi di User Account in un dominio Organizzazione degli utenti: gruppi Gruppi locali, globali e universali

bat
Download Presentation

Amministrazione di una rete con Active Directory

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Amministrazione di una rete con Active Directory Carolina Schiattarella

  2. Sommario • Gli oggetti di Active Directory • Utenti e User Account • Diritti utente e permessi • Tipi di User Account in un dominio • Organizzazione degli utenti: gruppi • Gruppi locali, globali e universali • Unità Organizzative • Delega dell’amministrazione alle OU

  3. Gli oggetti di Active Directory Active Directory organizza la rete con uno schema logico ad oggetti Gli amministratori di una rete possono gestire le risorse hardware/software mediante oggetti. Active Directory Dobbiamo però distinguere gli oggetti: di base: i gruppi, gli utenti e i computer; contenitori: Domini e Organizational Unit (OU), che contengono al loro interno gli oggetti di base.

  4. Domini Gli oggetti di Active Directory Gli oggetti principali di Active Directory sono… I gruppi I computer Active Directory Gli utenti amministrati all’interno di oggetti contenitori: OU OU OU

  5. Ogni utente (User) di un dominio è individuato in modo univoco mediante unuser account Gli utenti Un User Account definisce le credenziali di un utente che lo autorizzano ad entrare (log on) nella rete. Le credenziali principali di uno user sono: Nome utente Password(parola riservata di accesso) Nome del dominio(in cui l’utente dispone di uno user account). Active Directory

  6. Processo di log on Gli utenti Il log on è il processo di ingresso in un dominio. Durante il log on: 1. Un utente introduce le proprie credenziali (nome utente, password e scelta del dominio). 2. Un domain controller del dominio richiesto verifica la correttezza delle credenziali in Active Directory, autorizzando l’ingresso nel dominio soltanto se Nome Utente e Password sono corrette. Il processo di uscita di un utente da un dominio è quindi denominato Log off. Amministratori

  7. Durante il log on in un dominio Windows … Il processo di log on Utente Dominio User name: cagiro Password:*********** Domain:MAXWELL Active Directory No Domain Controller Credenziali corrette? Sì Log on autorizzato

  8. Ogni user account è individuato da un insieme diUser rightsePermission User Rights e Permission Le user rights (diritti utente) definiscono un insieme di autorizzazioni, predefinite in Active Directory, che possono essere assegnate ad un account utente in un dominio. Esempi di user rights sono: Log on locally uno user può effettuare il log on in un server; Shut down the system  un utente può spegnere il server (shut down); Change the system time  un utente dispone dell’autorizzazione per la modifica dell’ora in un server. Active Directory

  9. Ogni user account è individuato da un insieme diUser rightse Permission User Rights e Permission Le permission (permessi) definiscono i tipi di accesso alle risorse HW/SW che è possibile assegnare ad un utente. Le permission sono diverse e dipendono dal tipo di risorsa. Esempi di permessi sono: Read permesso di lettura per le risorse file e cartelle; Execute permesso di eseguire un programma in una cartella; Print permesso per stampare su una periferica fisica di stampa. Le permission (permessi) definiscono le azioni che un utente può svolgere sulle risorse della rete.

  10. Gli User Account di un dominio possono essere di due tipi:Built-inoppureUser-defined Tipi di User Account Gli account utente predefiniti (built-in) principali sono: Administrator l’amministratore dispone di tutte le user rights e tutte le permission sugli oggetti di Active Directory; Guest l’ospite dispone di user rights molto limitate e di nessun permesso predefinito. Gli user-defined domain account sono creati appositamente dagli amministratori del dominio. Per ogni account utente creato, gli amministratori si devono preoccupare di assegnare i diritti utente e i permessi necessari per una corretta attività dell’utente nel dominio. Amministratori

  11. Creiamo un nuovo User Account in Active Directory Creiamo un account continua…

  12. Creiamo un nuovo User Account in Active Directory Creiamo un account

  13. Dopo aver creato un nuovo user account, è possibile modificarne le sueproprietàin qualsiasi istante… Creiamo un account

  14. Un account in Active Directory dispone di numeroseproprietà, tra cui ricordiamo… Creiamo un account Limitazione di accesso alla rete solo da alcuni PC client Limitazione ore di accesso

  15. Un account in Active Directory dispone di numeroseproprietà, tra cui ricordiamo… Creiamo un account Definizione di un profilo utente bloccato Definizione di un percorso per la home folder dell’utente

  16. Un gruppo (Group) di un dominio contiene un insieme di utenti I gruppi Un gruppoè un insieme di user account e quindi di singoli utenti (che ogni account rappresenta). Le autorizzazioni e i permessi assegnati ad un gruppo, sono automaticamente propagati in tutti gli user account inclusi nel gruppo stesso. Per gli amministratori, l’utilizzo dei gruppi è essenziale, perché consente di gestire un numero elevato di utenti con un’unica azione amministrativa. Amministratori

  17. I gruppi I gruppi possono essere di tipo diverso: Gruppo locale al dominio (DLG: Domain Local Group); Gruppo globale (GG: Global Group); Gruppo universale (UG: Universal Group). Ogni tipo di gruppo si differenzia per: • la provenienza degli utenti, che può contenere; • l’utilizzo, nell’assegnazione di autorizzazioni e permessi di accesso alle risorse.

  18. I gruppi possono essere predefiniti nel dominio oppure creati dagli amministratori I gruppi I Gruppi predefiniti nello schema logico di Active Directory dispongono di…

  19. I tipi di gruppi si differenziano per laprovenienza degli utentidefiniti nei diversi domini della foresta Tipi di gruppi Può contenere solo membri del dominio a cui appartiene maxwell.local uffici.local GG: Gruppo Globale DLG: Gruppo Locale al Dominio multimediale fisica UG: Gruppo Universale Possono contenere membri provenienti da tutti i domini della foresta

  20. I tipi di gruppi si differenziano per l’utilizzonell’assegnazione di autorizzazionidi accesso alle risorse… Tipi di gruppi Si possono assegnare autorizzazioni all’uso di tutte le risorse dei domini nella foresta UG: Gruppo Universale maxwell.local uffici.local GG: Gruppo Globale DLG: Gruppo Locale al Dominio multimediale fisica Si possono assegnare autorizzazioni esclusivamente all’uso delle risorse del dominio dello stesso DLG

  21. Organizziamo in gruppi gli utenti della nostra scuola… Organizziamoi gruppi Dopo aver definito gli account per tutti gli utenti, possiamo creare i GG (gruppi globali): GGstudenti,con gli account: • di tutti i singoli studenti • delle singole classi (1A, 2A, 3A, 4A, 5A, ecc.) GGdocenti, con gli account dei docenti GGuffici, con gli user account del personale della segreteria I DLG (gruppi locali del dominio) sono invece utilizzati per definire i permessi di accesso alle risorse. Amministratori

  22. Creiamo un gruppo in un dominio con Active Directory Definiamo un nuovo gruppo

  23. Dopo aver creato un nuovo gruppo, si devono inserire i suoi membri… Definiamo un nuovo gruppo

  24. Ogni computer del dominio dispone di un Account Computer I computer Un Account Computer rappresenta le credenziali di un computer in un dominio. Le credenziali sono inserite una sola volta, quando si aggiunge il computer ad un dominio già esistente. Active Directory

  25. Un account computer può essere aggiunto: I computer Direttamente in Active Directory nel domain controller: Nel computer client:

  26. Active Directory Le Unità Organizzative sono i contenitori logici privilegiati degli oggetti del dominio Unità Organizzative Le Unità Organizzative permettono di realizzare uno schema logico gerarchico della nostra rete. A tal fine, una OU può includere altre OU interne. Le unità organizzative: • Sono completamente indipendenti dallo schema fisico di Active Directory, in Siti e Link • Permettono di delegare l’amministrazione ai gruppi responsabili degli oggetti contenuti nella stessa OU

  27. Creiamo una nuova Unità Organizzativa In Active Directory Unità Organizzative Creiamo la OU del laboratorio Multimediale

  28. Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti, quali… Unità Organizzative gli account computer: continua…

  29. Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti, quali… Unità Organizzative gruppi e utenti: continua…

  30. Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti… Unità Organizzative GG dei docenti amministratori del laboratorio

  31. Delega dell’amministrazione di una OU Unità Organizzative Deleghiamo l’amministrazione del laboratorio Multimediale al gruppo del docenti

More Related