Zadanie 5. Automatyzacja tworzenia kont użytkowników

Zadanie 5. Automatyzacja tworzenia kont użytkowników
W tym zadaniu utworzymy wiele kont użytkowników przy użyciu zautomatyzowanych metod.
Do wykonania ćwiczeń w tym zadaniu potrzebne nam będą następujące obiekty w domenie
contoso.com:

Jednostka organizacyjna pierwszego poziomu o nazwie Ludzie.

Jednostka organizacyjna pierwszego poziomu o nazwie Grupy.

Globalna grupa zabezpieczeń w jednostce organizacyjnej Grupy o nazwie Sprzedaż.
Ćwiczenie 1. Tworzenie użytkowników za pomocą szablonu konta użytkownika
W tym ćwiczeniu utworzymy szablon konta użytkownika, który będzie wstępnie wypełniony
właściwościami dla przedstawicieli handlowych. Następnie utworzymy konto użytkownika dla
nowego przedstawiciela handlowego, kopiując szablon konta użytkownika.
1. Zalogować się jako Administrator na komputerze SERVER01.
2. Otworzyć przystawkę Active Directory Users and Computers (Użytkownicy i komputery
usługi Active Directory) i rozwinąć domenę.
3. Kliknąć prawym przyciskiem myszy jednostkę organizacyjną Ludzie, wybrać New (Nowy),
a następnie wybrać User (Użytkownik).
4. W polu First Name (Imię) wpisać _Sales (razem ze znakiem podkreślenia).
5. W polu Last Name (Nazwisko) wpisać Template.
6. W polu User Logon Name (Nazwa logowania użytkownika) wpisać _salestemplate
(razem ze znakiem podkreślenia). Kliknąć Next (Dalej).
7. Wpisać złożone hasło w polach Password (Hasło) i Confirm Password (Potwierdź hasło).
8. Zaznaczyć pole wyboru Account Is Disabled (Konto jest wyłączone). Kliknąć Next (Dalej).
Kliknąć Finish (Zakończ).
Trzeba zwrócić uwagę, że znak podkreślenia na początku nazwy konta zapewni, że szablon
będzie pojawiał się u góry listy użytkowników w jednostce organizacyjnej Ludzie. Trzeba
też zwrócić uwagę, że ikona obiektu użytkownika zawiera strzałkę w dól oznaczającą, że
konto jest wyłączone.
9. kliknąć szablon konta, aby otworzyć jego okno dialogowe Properties (Właściwości).
10. Kliknąć kartę Organization (Organizacja).
11. W polu Department (Dział) należy wpisać Sprzedaż.
12. W polu Company (Firma) należy wpisać Contoso, Ltd.
13. Kliknąć kartę Member Of (Członek grupy).
14. Kliknąć przycisk Add (Dodaj).
15. Wpisać Sprzedaż, a następnie kliknąć OK.
16. Kliknąć kartę Profile (Profil).
17. W polu Profile Path (Ścieżka profilu) wpisać: \\server01\profiles\%username%.
18. Kliknąć OK.
Stworzyliśmy teraz konto szablonu, które można kopiować, aby generować nowe konta
użytkowników dla przedstawicieli handlowych. Następnie utworzymy konto w oparciu o ten
szablon konta użytkownika.
19. Kliknąć prawym przyciskiem myszy _Sales Template i wybrać opcję Copy (Kopiuj).
Pojawi się okno dialogowe Copy Object - User (Kopiuj obiekt - Użytkownik).
20. W polu First Name (Imię) należy wpisać Jeff.
21. W polu Last Name (Nazwisko) należy wpisać Ford.
22. W polu User Logon Name (Nazwa logowania użytkownika) należy wpisać jeff.ford.
Kliknąć Next (Dalej).
23. Wpisać złożone hasło w polach Password (Hasło) i Confirm Password (Potwierdź hasło).
24. Wyczyścić zaznaczenie pola wyboru Account Is Disabled (Konto jest wyłączone).
25. Kliknąć Next (Dalej), a następnie kliknąć Finish (Zakończ).
26. Otworzyć właściwości konta Jeff Ford i potwierdzić, że atrybuty skonfigurowane
w szablonie zostały skopiowane do nowego konta.
Ćwiczenie 2. Tworzenie użytkownika za pomocą polecenia Dsadd
W tym ćwiczeniu skorzystamy z polecenia Dsadd do utworzenia konta użytkownika Mike
Fitzmaurice w jednostce organizacyjnej Ludzie.
1. Otworzyć wiersz polecenia.
2. Wpisać następujące polecenie w jednym wierszu, a następnie nacisnąć Enter:
dsadd user "cn=Mike Fitzmaurice,ou=Ludzie,dc=contoso,dc=com" -samid
mike.fitz -pwd * -mustchpwd yes -hmdir \\server01\users\%username%\
documents -hmdrv U:
3. Pojawi się monit o dwukrotne wprowadzenie hasła użytkownika. Należy wpisać
skomplikowane hasło o długości co najmniej siedmiu znaków.
4. Otworzyć przystawkę Active Directory Users And Computers (Użytkownicy i komputery
usługi Active Directory) i otworzyć właściwości konta nowego użytkownika. Należy upewnić
się, że właściwości wprowadzone w wierszu polecenia pojawiają się we właściwościach
konta.
Ćwiczenie 3. Importowanie użytkowników za pomocą CSVDE
W dwóch poprzednich ćwiczeniach tworzyliśmy jednego użytkownika na raz. W tym ćwiczeniu
wykorzystamy plik tekstowy rozdzielany przecinkami do zaimportowania dwóch użytkowników.
1. Otworzyć program Notepad (Notatnik) i wpisać następujące trzy wiersze.
2. Zapisać plik w swoim folderze Documents (Dokumenty) pod nazwą Newusers.txt.
3. Otworzyć wiersz polecenia.
4. Wpisać cd %userprofile%\Documents i nacisnąć Enter.
5. Wpisać csvde -i -f newusers.txt -k i nacisnąć Enter.
Oboje użytkownicy zostaną zaimportowani. Jeśli wystąpią jakieś błędy, należy zbadać plik
tekstowy, czy nie ma w nim jakiś błędów w pisowni.
6. Otworzyć przystawkę Active Directory Users And Computers (Użytkownicy i komputery
usługi Active Directory) i potwierdzić, że powiodło się utworzenie użytkowników.
Jeśli przystawka Active Directory Users And Computers (Użytkownicy i komputery usługi
Active Directory) była otwarta podczas tego ćwiczenia, konieczne może być odświeżenie
widoku, żeby pojawiły się nowo utworzone konta.
7. Zbadać te konta, aby potwierdzić, że ich imiona, nazwiska, nazwy użytkownika i nazwy
logowania w systemach starszych niż Windows 2000 zostały wypełnione zgodnie
z instrukcjami w pliku Newusers.txt.
Ćwiczenie 4. Importowanie użytkowników za pomocą LDIFDE
Podobnie jak CSVDE, narzędzie LDIFDE też może być wykorzystane do importowania
użytkowników. Jednakże format pliku LDIF nie jest typowym, rozdzielanym plikiem tekstowym.
W tym ćwiczeniu wykorzystamy narzędzie LDIFDE do zaimportowania dwóch użytkowników. Należy
wykonać następujące czynności:
1. Otworzyć program Notepad (Notatnik) i wpisać następujące wiersze. Należy upewnić się, że
pomiędzy tymi dwoma operacjami jest wstawiony pusty wiersz.
2. Zapisać plik w swoim folderze Documents (Dokumenty) pod nazwą Newusers.ldf. Należy
ująć nazwę pliku w cudzysłów; w przeciwnym razie Notepad (Notatnik) doda rozszerzenie
.txt.
Choć można importować pliki LDIF mające dowolne rozszerzenie, to konwencją jest
stosowanie rozszerzenia .ldf.
3. Otworzyć wiersz polecenia.
4. Wpisać cd %userprofile%\Documents i nacisnąć Enter.
5. wpisać ldifde -i -f newusers.ldf -k i nacisnąć Enter.
Oboje użytkownicy zostaną zaimportowani. Jeśli wystąpią jakieś błędy, należy zbadać plik
tekstowy, czy nie ma w nim jakiś błędów w pisowni.
6. Otworzyć przystawkę Active Directory Users And Computers (Użytkownicy i komputery
usługi Active Directory) i potwierdzić, że powiodło się utworzenie użytkowników.
Jeśli przystawka Active Directory Users And Computers (Użytkownicy i komputery usługi
Active Directory) była otwarta podczas tego ćwiczenia, konieczne może być odświeżenie
widoku, żeby pojawiły się nowo utworzone konta.
7. Zbadać nowe konta, aby potwierdzić, że właściwości użytkowników zostały wypełnione
zgodnie z instrukcjami w pliku Newusers.ldf.