amministrazione di una rete con active directory n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Amministrazione di una rete con Active Directory PowerPoint Presentation
Download Presentation
Amministrazione di una rete con Active Directory

Loading in 2 Seconds...

play fullscreen
1 / 31

Amministrazione di una rete con Active Directory - PowerPoint PPT Presentation


  • 114 Views
  • Uploaded on

Amministrazione di una rete con Active Directory. Carolina Schiattarella. Sommario. Gli oggetti di Active Directory Utenti e User Account Diritti utente e permessi Tipi di User Account in un dominio Organizzazione degli utenti: gruppi Gruppi locali, globali e universali

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Amministrazione di una rete con Active Directory' - bat


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
sommario
Sommario
  • Gli oggetti di Active Directory
  • Utenti e User Account
  • Diritti utente e permessi
  • Tipi di User Account in un dominio
  • Organizzazione degli utenti: gruppi
  • Gruppi locali, globali e universali
  • Unità Organizzative
  • Delega dell’amministrazione alle OU
gli oggetti di active directory
Gli oggetti di Active Directory

Active Directory organizza la rete con uno schema logico ad oggetti

Gli amministratori di una rete possono gestire le risorse hardware/software mediante oggetti.

Active

Directory

Dobbiamo però distinguere gli oggetti:

di base: i gruppi, gli utenti e i computer;

contenitori: Domini e Organizational Unit (OU), che contengono al loro interno gli oggetti di base.

gli oggetti di active directory1

Domini

Gli oggetti di Active Directory

Gli oggetti principali di Active Directory sono…

I gruppi

I computer

Active Directory

Gli utenti

amministrati all’interno di oggetti contenitori:

OU

OU

OU

gli utenti

Ogni utente (User) di un dominio è individuato in modo univoco mediante unuser account

Gli utenti

Un User Account definisce le credenziali di un utente che lo autorizzano ad entrare (log on) nella rete.

Le credenziali principali di uno user sono:

Nome utente

Password(parola riservata di accesso)

Nome del dominio(in cui l’utente dispone di uno user account).

Active

Directory

gli utenti1

Processo di log on

Gli utenti

Il log on è il processo di ingresso in un dominio.

Durante il log on:

1. Un utente introduce le proprie credenziali (nome

utente, password e scelta del dominio).

2. Un domain controller del dominio richiesto verifica la

correttezza delle credenziali in Active Directory,

autorizzando l’ingresso nel dominio soltanto se Nome

Utente e Password sono corrette.

Il processo di uscita di un utente da un dominio è quindi denominato

Log off.

Amministratori

il processo di log on

Durante il log on in un dominio Windows …

Il processo di log on

Utente

Dominio

User name: cagiro

Password:***********

Domain:MAXWELL

Active Directory

No

Domain Controller

Credenziali corrette?

Log on autorizzato

user rights e permission

Ogni user account è individuato da un insieme diUser rightsePermission

User Rights e Permission

Le user rights (diritti utente) definiscono un insieme di autorizzazioni, predefinite in Active Directory, che possono essere assegnate ad un account utente in un dominio.

Esempi di user rights sono:

Log on locally uno user può effettuare il log on in un server;

Shut down the system  un utente può spegnere il server (shut down);

Change the system time  un utente dispone dell’autorizzazione per la modifica dell’ora in un server.

Active

Directory

user rights e permission1

Ogni user account è individuato da un insieme diUser rightse Permission

User Rights e Permission

Le permission (permessi) definiscono i tipi di accesso alle risorse HW/SW che è possibile assegnare ad un utente. Le permission sono diverse e dipendono dal tipo di risorsa.

Esempi di permessi sono:

Read permesso di lettura per le risorse file e cartelle;

Execute permesso di eseguire un programma in una cartella;

Print permesso per stampare su una periferica fisica di stampa.

Le permission (permessi) definiscono le azioni che un utente può svolgere sulle risorse della rete.

tipi di user account

Gli User Account di un dominio possono essere di due tipi:Built-inoppureUser-defined

Tipi di User Account

Gli account utente predefiniti (built-in) principali sono:

Administrator l’amministratore dispone di tutte le user rights e tutte le permission sugli oggetti di Active Directory;

Guest l’ospite dispone di user rights molto limitate e di nessun permesso predefinito.

Gli user-defined domain account sono creati appositamente dagli amministratori del dominio.

Per ogni account utente creato, gli amministratori si devono preoccupare di assegnare i diritti utente e i permessi necessari per una corretta attività dell’utente nel dominio.

Amministratori

creiamo un account2

Dopo aver creato un nuovo user account, è possibile modificarne le sueproprietàin qualsiasi istante…

Creiamo un account
creiamo un account3

Un account in Active Directory dispone di numeroseproprietà, tra cui ricordiamo…

Creiamo un account

Limitazione di accesso alla rete solo da alcuni PC client

Limitazione ore di accesso

creiamo un account4

Un account in Active Directory dispone di numeroseproprietà, tra cui ricordiamo…

Creiamo un account

Definizione di un profilo utente bloccato

Definizione di un percorso per la home folder dell’utente

i gruppi

Un gruppo (Group) di un dominio contiene un insieme di utenti

I gruppi

Un gruppoè un insieme di user account e quindi di singoli utenti (che ogni account rappresenta).

Le autorizzazioni e i permessi assegnati ad un gruppo, sono automaticamente propagati in tutti gli user account inclusi nel gruppo stesso.

Per gli amministratori, l’utilizzo dei gruppi è essenziale, perché consente di gestire un numero elevato di utenti con un’unica azione amministrativa.

Amministratori

i gruppi1
I gruppi

I gruppi possono essere di tipo diverso:

Gruppo locale al dominio (DLG: Domain Local Group);

Gruppo globale (GG: Global Group);

Gruppo universale (UG: Universal Group).

Ogni tipo di gruppo si differenzia per:

  • la provenienza degli utenti, che può contenere;
  • l’utilizzo, nell’assegnazione di autorizzazioni e

permessi di accesso alle risorse.

i gruppi2

I gruppi possono essere predefiniti nel dominio oppure creati dagli amministratori

I gruppi

I Gruppi predefiniti nello schema logico di Active Directory dispongono di…

tipi di gruppi

I tipi di gruppi si differenziano per laprovenienza degli utentidefiniti nei diversi domini della foresta

Tipi di gruppi

Può contenere solo membri del dominio a cui appartiene

maxwell.local

uffici.local

GG: Gruppo Globale

DLG: Gruppo Locale al Dominio

multimediale

fisica

UG: Gruppo Universale

Possono contenere membri provenienti da tutti i domini della foresta

tipi di gruppi1

I tipi di gruppi si differenziano per l’utilizzonell’assegnazione di autorizzazionidi accesso alle risorse…

Tipi di gruppi

Si possono assegnare autorizzazioni all’uso di tutte le risorse dei domini nella foresta

UG: Gruppo Universale

maxwell.local

uffici.local

GG: Gruppo Globale

DLG: Gruppo Locale al Dominio

multimediale

fisica

Si possono assegnare autorizzazioni esclusivamente all’uso delle risorse del dominio dello stesso DLG

organizziamo i gruppi

Organizziamo in gruppi gli utenti della nostra scuola…

Organizziamoi gruppi

Dopo aver definito gli account per tutti gli utenti, possiamo creare i GG (gruppi globali):

GGstudenti,con gli account:

  • di tutti i singoli studenti
  • delle singole classi (1A, 2A, 3A, 4A, 5A, ecc.)

GGdocenti, con gli account dei docenti

GGuffici, con gli user account del personale della segreteria

I DLG (gruppi locali del dominio) sono invece utilizzati per definire i permessi di accesso alle risorse.

Amministratori

i computer

Ogni computer del dominio dispone di un Account Computer

I computer

Un Account Computer rappresenta le credenziali di un computer in un dominio.

Le credenziali sono inserite una sola volta, quando si aggiunge il computer ad un dominio già esistente.

Active

Directory

i computer1

Un account computer può essere aggiunto:

I computer

Direttamente in Active Directory nel domain controller:

Nel computer client:

unit organizzative

Active

Directory

Le Unità Organizzative sono i contenitori logici privilegiati degli oggetti del dominio

Unità Organizzative

Le Unità Organizzative permettono di realizzare uno schema logico gerarchico della nostra rete. A tal fine, una OU può includere altre OU interne.

Le unità organizzative:

  • Sono completamente indipendenti dallo schema fisico

di Active Directory, in Siti e Link

  • Permettono di delegare l’amministrazione ai gruppi

responsabili degli oggetti contenuti nella stessa OU

unit organizzative1

Creiamo una nuova Unità Organizzativa

In Active Directory

Unità Organizzative

Creiamo la OU del laboratorio Multimediale

unit organizzative2

Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti, quali…

Unità Organizzative

gli account computer:

continua…

unit organizzative3

Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti, quali…

Unità Organizzative

gruppi e utenti:

continua…

unit organizzative4

Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti…

Unità Organizzative

GG dei docenti amministratori del laboratorio

unit organizzative5

Delega dell’amministrazione di una OU

Unità Organizzative

Deleghiamo l’amministrazione del laboratorio Multimediale al gruppo del docenti