Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Факультет Інфокомунікацій
.
(повна назва)
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .
(повна назва)

ЗВІТ
з практичної роботи №4
з дисципліни
Основи планування та адміністрування служб доступу до інформаційних
ресурсів.

Тема заняття: Автоматизація процесу створення облікових записів

користувачів в Active directory domain services

Виконав:
студент 3 курсу, групи КУІБу-19-1 .
Піглюк І.М. .
(прізвище, ініціали)

Перевірив: доцент кафедри ІКІ ім. В.В. Поповського .

Добринін І.С. .
(посада, прізвище, ініціали)
 2

2021 р
МЕТА РОБОТИ

Дослідження механізмів створення облікових записів користувачів, комп’ютерів та груп

у Active Directory Domain Services за допомогою засобів автоматизації (утілит ldifde, csvde,
Power Shell).
За результатами роботи студенти повинні понімати механізми створення об’єктів в
Active Directory Domain Services, вміти створювати об’єкти за допомогою засобів автоматизації,
вміти здійснювати пошук об’єктів у Active Directory Domain Services.

ХІД ВИКОНАННЯ

Завдання 1. Створення користувачів за допомогою шаблону користувальницької

облікового запису.
У цій вправі ви створите для організаційного підрозділу Весна шаблон облікового
запису, попередньо заповнений властивостями. Потім ви створите обліковий запис користувача
для нового студента, скопіювавши шаблон облікового запису.
Відкриваємо оснастку Active Directory - користувачі і комп'ютери і розгортаємо вузол
домену. Клацаємо правою ПКМ Весна, вибераємо опцію «Створити» і застосовуємо команду
«Користувач». У поле «Ім'я» вводимо ім'я (_ студенти) з символом підкреслення. 5. У поле
«Прізвище» вводимо ім'я (Шаблон). У поле «Ім'я входу користувача» вводимо ім'я (_ Студ _
шаблон) з символами підкреслення. Процес створення нового користувача зобраджено на
рисунку 1.
 3

Рисунок 1 – Створення нового користувача

Клацаємо кнопку «Далі». У полі «Пароль» необхідно ввести складний пароль та
встановити прапорець «Відключити обліковий запис». Процес зображено на рисунку 2.

Рисунок 2 – Створення паролю

Клацаємо «Далі» й потім «Готово».

Двічі клацаємо по шаблонну облікового запису, щоб відкрити його діалогове вікно
«Властивості». Перейдемо на вкладку «Організація» і заповнимо її відповідно зі структурою
організації.
Перейдемо на вкладку «Профіль». В поле «Шлях до профілю» введемо (\\server 01\
profiles\% usemame%). Процес зображено на рисунку 3.
 4

Рисунок 3 – Створення шаблону облікового запису, який можна копіювати з метою

генерування облікових записів для нових студентів
Клацнемо «Ок». Ми створили шаблон облікового запису, який можна копіювати з метою
генерування облікових записів для нових студентів (OU = Весна).
Далі ми створимо обліковий запис на основі шаблону. Клацнемо ПКМ обліковий запис
(_ студенти шаблон) і застосуйте команду «Копіювати». Відкриється діалогове вікно
«Копіювати об'єкт – Користувач». У поле «Ім'я» введемо (Семен). У поле «Прізвище» введемо
(Горбунков). У поле «Ім'я входу користувача» введемо S.Gorbunkov. Процес копіювання
зображено на рисунку 4.

Рисунок 4 – Процес копіювання облікового запису

У полі пароль введемо складний пароль та скинемо прапорець «Відключити обліковий

запис». Процес зображено на рисунку 5.
 5

Рисунок 5 – Створення паролю

Натиснемо кнопку «Далі» та потім «Готово».

Відкриємо властивості облікового запису користувача Семен Горбунков і
переконаємося, що сконфігуровані в шаблоні атрибути скопійовані в нову облікову запис.
Повторимо пункти даної вправи і створимо шаблон в підрозділі Літо. Процес створення
зображено на рисунку 6.

Рисунок 6 – Створення нового користувача

 6

При створенні шаблону, заповнимо наступні властивості шаблонного запису:

 загальні,
 адреса,
 час входу (на вкладці облікового запису),
 телефони,
 організація.
На основі створеного шаблону створимо нового користувача. Визначимо, які з
властивостей шаблону були ретранслювати на новостворений обліковий запис, а які ні. Зробіть
висновки. На рисунку 6 можна побачити нового користувача та копію.

Рисунок 6 – Новий запис та його копія

Висновок можна зробити таким. Що деякі поля є свого роду унікальними тому й не все
можна скопіювати.

Завдання 2. Створення користувача за допомогою команди Dsadd.

Відкриємо командний рядок та пропишемо наступну команду «dsadd user "cn = Василь
Уткін, ou = Осінь, dc = UIB, dc = com" -samid Vas.Utkin -pwd * -mustchpwd yes -hmdir \\
Server01 \ users \% username% \ documents -hmdrv U» Результат команди зображено на рисунку
7.
 7

Рисунок 7 – Результат команди dsadd user…

Використовуючи можливості Довідки командної строки і вищенаведеного теоретичного

матеріалу, усвідомимо призначення приватних команд, які використовувалися при створенні
облікового запису користувача.
1) -hmdir – Задає основний каталог користувача.
2) -pwd – Задає пароль користувача.
3) -hmdrv – Задає букву домашнього диску.
4) -mustchpwd – Вказує, чи повинен користувач змінювати свій пароль перед
наступним входом.
5) -samid – Задає «ім'я_SAM», як ім'я облікового запису SAM користувача.

Завдання 3. Імпорт користувачів за допомогою команди CSVDE.

Відкриємо блокнот й введемо наступні три рядка (кожен абзац представляє окрему
рядок тексту):
 DN, objectClass, sAMAccountName, sn, givenName, userPrincipalName,
 "Cn=Іван Іванов, ou=Зима, dc=UIB, dc=com", user, Ivan.Ivanov, Іванов, Іван,
Ivan.Ivanov@uib.com,
 "Cn=Петро Петров, ou=Зима, dc=UIB, dc=com", user, Petr.Petrov, Петров, Петро,
Petr.Petrov @ UIB .com.
На рисунку 8 можна побачити пророблену роботу.
 8

Рисунок 8 – Пропис команди у Блокнот та його збереження

Зберігаємо файл у папці «Документи» та підписуємо його «Newusers.txt.».

Тепер відкриваємо командний рядок й введемо команду «cd%userprofile%\Documents» й
натиснемо Enter .
Введіть команду «csvde -i -f Newusers.txt –k» і натисніть клавішу Enter. Будуть
імпортовані два користувача. Результат команд можна побачити на рисунку 9.

Рисунок 9 – Результат команди csvde…

На рисунку 10 можна побачити успішне створення користувачів та переконатися всім

відповідностям при створенні.
 9

Рисунок 10 – Успішне створення користувачів

Усвідомимо можливості, синтаксис і особливості імпортування облікових записів

користувачів при використанні команди csvde.
1) -I – Включення режиму імпорту.
2) -f - Ім'я вхідного чи вихідного файлу.
3) -k – Продовжувати імпорт, пропускаючи помилки.

Завдання 4. Імпорт користувачів за допомогою команди LDIFDE.

Відкриємо блокнот та введемо наступні рядки (НЕ забудьте між двома операціями
додати порожню рядок):
DN: СN = Гліб Жеглов, OU = Літо, DC = UIB, DC = com
changeType: add
CN: Гліб Жеглов objectClass:
user sAMAccountName: Gleb.Zeglov
userPrincipalName: Gleb.Zeglov@UIB.com
givenName: Гліб
sn: Жеглов
displayName: Жеглов, Гліб
mail: Gleb.Zeglov @ UIB.com
 10

description: Служба зовнішньої безпеки

title: Начальник КР
department: Карний розшук
company: UIB.com
ON: СN = Володя Шарапов, OU = Літо, DC = UIB, DC = com
changeType: add
CN: Володя Шарапов
objectClass: user
sAMAccountName: Volodja.Sharapov
userPrincipalName: Volodja.Sharapov@UIB.com
givenName: Володя
sn: Шарапов
displayName: Шарапов, Володя
mail: Volodja.Sharapov@UIB.com
description: Служба зовнішньої безпеки
title: Помічник начальника КР
department: Карний розшук
company: UIB.com
Після створення фалу записів в ньому збережемо його в папці «Документи» (При
збереженні необхідно змінити кодування з ANSI на Юнікод). Файл підписуємо (Newusers.Ldf).
Тепер відкриваємо командний рядок й введемо команду «cd%userprofile%\Documents» й
натиснемо Enter .
Введіть команду «ldifde -i -f Newusers.Ldf –k» і натисніть клавішу Enter. Будуть
імпортовані два користувача. З цим завданням виникли труднощі. Результат команд можна
побачити на рисунку 11.

Рисунок - 11 Результат команди

 11

Завдання 5. Вивчення можливостей вбудованих засобів командного рядка (Dsadd, Dsget,

Dsmod, Dsmove, Dsrm, Dsquery) з управління об'єктами в Active Directory.
Використовуючи команду Dsadd створіть організаційний підрозділ «Відмінники» в
домені UIB.com. На рисунку 12 можна побачити створений підрозділ «Відмінники».

Рисунок 12 – Створення підрозділу «Відмінники»

Запишіть команду Dsmod , яка модифікує обліковий запис користувача Василя Уткіна
так, щоб при наступному вході в систему йому був виданий запит на зміну пароля. На рисунку
13 можна побачити успішне виконання команди.

Рисунок 13 – Успішне виконання команди

Використовуючи команду Dsrm, видаліть користувача Іван Іванов і групу «Відмінники»

з домену UIB.com. На рисунку 14 можна побачити успішне видалення групи відмінники.

Рисунок 14 - Успішне видалення групи відмінники

Використовуючи команду Dsmove, поміняйте прізвище Петров на Сидоров.

На рисунку 15 можна побачити успішне змінення прізвища.

Рисунок 15 – Успішне змінення прізвища

Використовуючи команду Dsquery знайдіть:

 всіх користувачів домену,
На рисунку 16 можна побачити усіх користувачів домену
 12

Рисунок 16 – Усі користувачі домену

 всі комп'ютери домену,

На рисунку 17 можна побачити усі комп'ютери домену

Рисунок 17 – Усі комп'ютери домену

 всіх користувачів домену з ім'ям Олександр.

На рисунку 18 можна побачити користувачу з ім'ям Василь, бо Олександра немає

Рисунок 18 – Користувач з ім'ям Василь

ВИСНОВКИ

Дослідили механізми створення облікових записів користувачів, комп’ютерів та груп у

Active Directory Domain Services за допомогою засобів автоматизації (утілит ldifde, csvde, Power
Shell).
За результатами роботи ми зрозуміли механізми створення об’єктів в Active Directory
Domain Services, навчились створювати об’єкти за допомогою засобів автоматизації, також
здійснили пошук об’єктів у Active Directory Domain Services.
.