Nastavna jedinica: Kreiranje korisničkih naloga

Kreiranje korisničkih naloga

U ovoj lekciji ćemo naučiti:

 Kreiranje korisničkih naloga

 Šta je korisnički nalog?

 Korisnička imena, koja idu uz Domenske korisničke naloge

 Mesto za korisničke naloge u hijerarhiji

 Opcije za lozinke u korisničkim nalozima

 Kako se kreiraju korisnički nalozi?

Sistem administratori daju korisnicima pristup mrežnim resursima. Iz tog raloga,

administratori moraju da kreiraju korisničke naloge da bi identifikovali i autentifikovali
korisnike tako da oni steknu pravo da koriste resorse. Vreme je da pređemo u samu suštinu
administratorskog posla: kreiranje i upravljanje korisnicima i kompjuterima.

Šta je korisnički nalog?

Korisnički nalog je objekat koji sadrži sve informacije određenog korisnika u Windows
Server 2003 operativnom sistemu. Nalog može biti lokalni i domenski. Svaki korisnički nalog
sadrži korisničko ime i lozinku sa kojim se korisnik prijavljuje na mrežu, zatim spisak grupa u
kojima se nalazi korisnik i sva korisnička prava i dozvole koje su neophodne za pristup
kompjuteru i resursima na mreži.
Možemo da koristimo korisničke naloge da bi:

 Omogućili nekome da se prijavi na kompjuter

 Omogućili procesima i servisima da rade
 Da bi mogli da upravljamo korisničkim pristupom resursima kao što su

objekti Aktivnog Direktorijuma i njihovim postavkama, deljenim folderima,

fajlovima i printerima.

Korisnička imena, koja idu uz Domenske korisničke naloge

Postoje četri tipa imena koja prate domenske korisničke naloge. U aktivnom
direktorijumu, svaki korisnički nalog sadrži User Logon name, PRE-Windows 2000 Logon
name, i LDAP (Lightweight Directory Access Protocol), Relative Distinguished Name.

User Logon Name

Kad kreiramo korisnički nalog, administrator ubacuje user logon name. Celo ime mora
da bude jedinstveno u kontejneru u kojem se korisnički nalog nalazi. Korisnik koristi ovo ime
samo kad se prijavljuje, znači u toku Logon procesa. Korisnik ubacuje svoje Logon ime,
lozinku i ime domena na koji se prijavljuje.

Korisnička Logon imena mogu:

 Da sadrže do 20 karaktera uključujući mala i velika slova

 Da sadrže kombinaciju specijalnih alfanumeričkih karaktera, osim:

 "/[]:;|=,+*?<>.
Pre-Windows 2000 Logon name

Možemo da koristimo ova imena (NETBIOS) kad se korisnik prijavljuje na domen sa

kompjutera koji rade na starijim operativnim sistemima pre Windows 2000 koristeći ime sa
(DomainNameUserName) formatom. Takođe, korisnik može da se prijavi na domen pomoću
ovakvog tipa imena sa kompjutera na kome je instaliran Windows 2000 ili 2003 Server. Ime
mora da bude jedinstveno u domenu.

User Principal Logon Name

UPN sadrži korisničko LOGON ime i korisnikov Principal name suffix, koji su spojeni
znakom @. UPN mora biti jedinstven u celoj šumi. Drugi deo UPN-a je user principal name
suffix i on može da bude DNS domen ime bilo kojeg domena u šumi. Korisnici mogu da
koriste ova imena za sekundarna prijavljivanja na mrežu uz RUN AS komandu.

Primer UPN naziva:

marko@linkgroup.co.yu

LDAP relative distinguished name

Ovo ime identifikuje objekat u roditeljskom kontejneru. Korisnici nikad ne koriste ova
imena. Administratori pomoću ovih imena kreiraju korisničke naloge iz skripti ili sa
komande
linije. Primer: LDAP relative distinguished name

CN=jayadams,CN=users,dc=nwtraders,dc=msft
CN=computer1,CN=users,dc=nwtraders,dc=msft

Mesto za korisničke naloge u hijerarhiji

Domenske korisničke naloge možemo da smestimo u bilo koji domen u šumi i u bilo koju
organizacionu jedinicu u domenu. Strukturiranjem hijerarhije aktivnog direktorijuma i posle
upravljanjem dozvolama na objektima i postavkama u aktivnom direktorijumu, možemo
tačno da odredimo šta korisnik ima pravo da radi i kakav pristup ima informacijama u
aktivnom direktorijumu.

Geopolitički dizajn.

Možemo da smestimo korisnike u domene koji se poklapaju sa njihovom fizičkom

lokacijom.

Biznis dizajn.Kada koristimo ovakav dizajn možemo da stavimo celo odeljenje SALES
(prodaja) u SALES domen, a celo odeljenje MARKETING u MARKETING domen. Ovakav
model daje dovoljno Domenskih Kotrolera da podrze sve korisnike u WAN mrezi.

Opcije za lozinke u korisničkim nalozima

Sistem administratori upravljaju password opcijama u korisničkim nalozima. Ove opcije se

postavljaju pri kreiranju korisničkih naloga, ili u properties boxu korisničkog naloga. Postoje
sledeće opcije:

User must change password at the next logon. Postavljanjem ove

opcije korisnik se primorava da nakon prvog prijavljivanja na mrežu
promeni svoju lozinku.

User cannot change password. Postavljanjem ove opcije korisnik ne

može da menja svoju lozinku.

Password never expires. Postavljanjem ove opcije korisnikova lozinka

ima neograničeno trajanje.

Account is Disabled. Ova opcija se koristi kada administrator želi da

onemogući nalog za određenog korisnika.
 Kako se kreiraju korisnički nalozi?

Domenski korisnički nalozi omogućavaju korisnicima da se prijave u domen i pristupe

resursima bilo gde na mreži. Lokalni korisnički nalozi omogućavaju korisnicima da se
prijave i koriste resurse na lokalnom kompjuteru na kojem smo kreirali taj lokalni
korisnički nalog. Sistem administrator kreira domenske i lokalne korisničke naloge da
bi upravljao mrežnim okruženjem. Ne možemo kreirati lokalne korisničke naloge na
Domen Kontrolerima.