Active Directory dizin hizmeti. Yerel hesaplar

27.07.2019

Herkes işletim sistemini kurduktan sonra bilgisayarın başlangıçta çalışma grubuna (varsayılan olarak WORKGROUP'a) dahil edildiğini bilir. Bir çalışma grubunda, her bilgisayar, bir Güvenlik Hesapları Yöneticisi (SAM) veritabanını barındıran bağımsız, bağımsız bir sistemdir. Kişi bir bilgisayara giriş yaptığında SAM'da bir hesabın olup olmadığı kontrol edilir ve bu kayıtlar doğrultusunda belirli haklar verilir. Etki alanına girilen bilgisayar SAM veritabanını korumaya devam eder, ancak kullanıcı bir etki alanı hesabı altında oturum açarsa, etki alanı denetleyicisinde zaten kontrol edilir, yani. bilgisayar, kullanıcıyı tanımlamak için etki alanı denetleyicisine güvenir.

Etki alanına çeşitli şekillerde bir bilgisayar ekleyebilirsiniz, ancak bunu yapmadan önce bu bilgisayarın aşağıdaki gereksinimleri karşıladığından emin olmalısınız:

Bir bilgisayarı bir etki alanına katılma hakkına sahipsiniz (varsayılan olarak Enterprise Admins, Domain Admins, Administrators, Account Admins bu hakka sahiptir);

Bilgisayar nesnesi etki alanında oluşturuldu;

Yerel yönetici olarak bağlanabilmek için bilgisayarda oturum açmış olmanız gerekir.

Birçok yönetici için ikinci nokta öfkeye neden olabilir - bilgisayar etki alanına eklendikten sonra Bilgisayarlar kapsayıcısında görünüyorsa neden AD'de bir bilgisayar oluşturalım. Mesele şu ki, Bilgisayarlar kapsayıcısında bölümler oluşturamazsınız, ancak daha da kötüsü, kapsayıcıya GPO'ları bağlayamazsınız. Bu nedenle, otomatik olarak oluşturulan bir bilgisayar hesabına güvenmek yerine bilgisayar nesnesini doğru kuruluş biriminde oluşturmanızı öneririz. Elbette otomatik olarak oluşturulan bilgisayarı istediğiniz departmana taşıyabilirsiniz ancak yöneticiler çoğu zaman bu tür şeyleri yapmayı unuturlar.

Şimdi AD'de bir bilgisayarın (bilgisayarların) nasıl oluşturulacağına bakalım:

Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanarak bilgisayarlar oluşturun.

Bu yöntem için bilgisayarımızda Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanarak başlatmamız gerekiyor. Yönetici Paketi veya bir etki alanı denetleyicisinde. Bunu yapmak için " Başlat - Denetim Masası - Sistem ve Güvenlik - Yönetimsel Araçlar -" gerekli departmanı seçin, üzerine sağ tıklayın, seçin " Oluştur - Bilgisayar".

Bilgisayar adını girin.

DSADD komutunu kullanarak bir bilgisayar hesabı oluşturun.

Takımın genel görünümü:

dsadd bilgisayarı [-az<описание>][-loc<расположение>] [-üyesi<группа...>] [(-s<сервер>| -D<домен>)] [-u<пользователь>][-P(<пароль>| *)] [-q] [(-uc | -uco | -uci)]

parametreler:

Değer Açıklama
Gerekli parametre. Eklenecek bilgisayarın ayırt edici adını (DN) belirtir.
-az<описание> Bilgisayarın açıklamasını belirtir.
-lok<размещение> Bilgisayarın konumunu belirtir.
-üyesi<группа...> Boşlukla ayrılmış bir DN listesiyle tanımlanan bir veya daha fazla gruba bir bilgisayar ekler<группа...>.
(-s<сервер>| -D<домен>}
-s <сервер>adlı bir etki alanı denetleyicisine (DC) bir bağlantı belirtir.<сервер>.
-D <домен>bir etki alanındaki bir DC'ye bağlantıyı belirtir<домен>.
Varsayılan: Oturum açma etki alanında DC.
-u<пользователь> isim bağlantısı<пользователь>. Varsayılan: Oturum açan kullanıcının kullanıcı adı. Seçenekler şunlardır: kullanıcı adı, etki alanı\kullanıcı adı, asıl kullanıcı adı (UPN).
-P(<пароль> | *} Kullanıcı şifresi<пользователь>. * girilirse şifre istenecektir.
-Q"Sessiz" mod: tüm çıktılar standart çıktı ile değiştirilir.
(-uc | -uco | -uci)

-uc Unicode'da bir borudan girişin veya bir boruya çıkışın biçimlendirmesini belirtir.
-uco Bir Unicode kanalına veya dosyasına çıktının biçimlendirmesini belirtir.
-uci Bir kanaldan veya Unicode dosyasından giriş biçimlendirmesini belirtir.

Dsadd komutunun kullanımına bir örnek:

Dsadd bilgisayar “CN=COMP001,OU=Moscow,OU=Departments,DC=pk-help,DC=com” –desc “BT departmanı bilgisayarı”

oluşturmaNetdom komutunu kullanarak iş istasyonu veya sunucu hesabı.

Netdom komutunun genel görünümü:

NETDOM EKLE<компьютер> ]
<компьютер> bu eklenecek bilgisayarın adıdır
/ihtisas bilgisayar hesabının oluşturulacağı etki alanını belirtir
/KullanıcıD/Domain bağımsız değişkeni tarafından belirtilen etki alanına bağlanırken kullanılacak kullanıcı hesabı
/ŞifreD/UserD bağımsız değişkeni tarafından belirtilen kullanıcı hesabının parolası. * işareti, bir şifre girme daveti anlamına gelir
/sunucu eklemek için kullanılan etki alanı denetleyicisinin adı. Bu seçenek /OU seçeneğiyle aynı anda kullanılamaz.
/OU bilgisayar hesabını oluşturmak istediğiniz kuruluş birimi. Kuruluş birimi için bir RFC 1779 FDN gerektirir. Bu bağımsız değişkeni kullanırken, doğrudan belirtilen etki alanı denetleyicisi üzerinde çalışıyor olmanız gerekir. Bu bağımsız değişken belirtilmezse, hesap bu etki alanındaki bilgisayar nesneleri için varsayılan kuruluş biriminde oluşturulur.
/DC bir etki alanı denetleyicisi bilgisayar hesabı oluşturmak istediğinizi belirtir. Bu seçenek /OU seçeneğiyle aynı anda kullanılamaz.
/SecurePasswordPrompt Kimlik bilgilerini sağlamak için güvenli bir açılır pencere kullanın. Bu parametre, akıllı kart kimlik bilgilerini sağlamanız gerektiğinde kullanılmalıdır. Bu parametre yalnızca parola * olarak belirtilmişse geçerlidir.

Ldifde() ve Csvde() ile bir Bilgisayar nesnesi oluşturma.

Active Directory'de bilgisayar hesabı yönetimi.

Bilgisayarı AD olarak yeniden adlandırın.

Komut satırını başlatıyoruz ve bilgisayarı AD olarak yeniden adlandırmak için Netdom komutunu kullanıyoruz:

netdom yeniden adlandırma bilgisayarı<Имя компьютера>/yeni isim:<Новое имя>

Örnek vermek: Netdom bilgisayarı yeniden adlandırın COMP01 /Yeniad:COMP02

Bilgisayar hesaplarını kaldırma.

1 " seçeneğini kullanarak bir bilgisayar hesabını silin. aktif Dizin kulanıcıları ve bilgisayarları".Çabuk çalıştır" aktif Dizin kulanıcıları ve bilgisayarları"İhtiyacınız olan bilgisayarı bulun, sağ tıklayın, seçin" Silmek", silme işlemini onaylayın

2 DSRM komutunu kullanarak bir bilgisayarı kaldırabilirsiniz:

DSRM

DSRM CN=COMP001,OU=Moskova,OU=Departmanlar,DC=pk-help,DC=com
.

"Bu iş istasyonu ile birincil etki alanı arasında bir güven ilişkisi kurulamadı" hatasını giderme.

Bazen bilgisayarda oturum açmaya çalışırken kullanıcı şu mesajı alır " Bu iş istasyonu ile birincil etki alanı arasında bir güven ilişkisi kurulamadı". Bu hata, makine ile etki alanı denetleyicisi arasındaki güvenli kanal başarısız olduğunda oluşur. Bunu düzeltmek için güvenli kanalı sıfırlamanız gerekir. Aşağıdaki yöntemlerden birini kullanabilirsiniz:

1 Active Directory Kullanıcıları ve Bilgisayarları ek bileşenine gidin, sorunlu bilgisayarı bulun, sağ tıklayın ve Hesabı Sıfırla'yı seçin. Bundan sonra, bilgisayar etki alanına yeniden katılmalı ve yeniden başlatılmalıdır.

2 Komutu kullanma ağ:

ağ sıfırlama<имя машины>/ihtisas<Имя домена>/Kullanıcı0<Имя пользователя>/Şifre0<Пароль> tırnak işareti olmadan<>

Örnek vermek: Netdom sıfırlama COMP01 / etki alanı sitesi /Kullanıcı0 Ivanov /Şifre *****

3 Komutu kullanma En iyi:

En iyi / sunucu:<Имя компьютера>/sc_reset:<Домен>\<Контроллер домена>

Talimat

Bir ev ağı oluşturarak, çalışma grubundaki tüm bilgisayarlara bir ağ yazıcısına erişimi düzenleyebilirsiniz. Bunu yapmak için, bunları uygun şekilde yapılandırmanız, yani ip adreslerini ayarlamanız, bilgisayar adlarını belirtmeniz ve bir gruba eklemeniz gerekir. Değerlerini değiştireceğiniz gerekli tüm ayarlar "Denetim Masası" sistem klasöründe bulunur.

Her şeyden önce, bilgisayarları adlandırmanız ve çalışma gruplarını tanımlamanız gerekir. Bunu yapmak için masaüstüne gidin ve "Bilgisayarım" simgesine sağ tıklayın. Açılan bağlam menüsünde "Özellikler"i seçin. Win + Pause Break tuş kombinasyonunu kullandığınız hızlı bir başlatma için Sistem Özellikleri uygulaması önünüzde görünecektir.

Bu uygulamada, "Bilgisayar Adı" sekmesine gidin. Yalnızca adlarını değil, aynı zamanda ip adreslerini de belirttiğiniz bir bilgisayar listesi oluşturmanız önerilir. Her bilgisayara bir ad vermek için bu listeyi kullanın. Adı değiştirmek için, uygulamanın altındaki Değiştir düğmesini tıklayın. Açılan pencerede, önceki adı listeye yeni eklenen adla değiştirin.

Ayrıca bu sekmede çalışma grubunun adını belirleyebilirsiniz. Varsayılan, Çalışma Grubu'dur. Net veya Connect gibi daha basit bir adla değiştirmeniz önerilir. Değişiklikleri kaydetmek için "Tamam" düğmesini tıklayın. Yeni bir çalışma grubuna girme hakkında bir bildirim içeren küçük bir pencere göreceksiniz. "Sistem Özellikleri" penceresinin altında, sistemi yeniden başlatmanızı isteyen bir bildirim görünecektir, ancak bu henüz buna değmez, bu nedenle "Tamam" düğmesine tıkladıktan sonra "Hayır" seçeneğini seçin.

Şimdi, her bilgisayara kendi ip adresini atamaya devam ediyor, böylece ağdaki tanımlarının sırası ihlal edilmeyecek. "Başlat" menüsünü tıklayın, "Denetim Masası" nı seçin. Açılan klasörde "Ağ Bağlantıları" simgesine çift tıklayın, "Yerel Alan Bağlantısı" öğesine sağ tıklayın ve "Özellikler" öğesini seçin.

"Protokol (TCP / IP)" satırına sağ tıklayın ve "Özellikler" seçeneğini seçin. "Aşağıdaki IP adresini kullan" bloğuna gidin ve her bilgisayar için bir birim farkla ayrı bir değer girin. Örneğin, "Dmitry" - 192.168.1.3; "Paul" - 192.168.1.4, vb. 192.168.1.x demetinde 3 numaradan saymaya başlamanız tavsiye edilir, çünkü ilk iki değer yönlendirici ve modem tarafından kullanılır.

Tüm pencerelerde "Tamam" düğmelerini tıklayın ve yeniden yükleme talebini kaydedilmemiş belgeler varsa olumlu veya olumsuz olarak yanıtlayın. Ardından başlat menüsünü kullanarak kendinizi yeniden başlatın.

Okuyuculardan hesap oluşturma veya yönetme konusunda yaşadıkları sorunları anlatan çok sayıda e-posta alıyorum. Birçok yönetici, kurulum sırasında veya sisteme bağlı kalmama sırasında önemli unsurları istemeden atlayarak sorun yaşar. Bu nedenle, hesap oluşturma ve yönetme temellerine geri dönmeye ve bu süreçleri basitleştirmeye yardımcı olacak bazı ipuçları vermeye karar verdim.

Bir kullanıcı hesabı, yerel bir bilgisayarda veya etki alanında oturum açmak için bir ad ve parola içerir. Active Directory'de (AD), bir kullanıcı hesabı, kullanıcının tam adı, e-posta adresi, telefon numarası, departmanı ve fiziksel adresi gibi ek bilgileri de içerebilir. Ayrıca kullanıcı hesabı, izinler, oturum açma komut dosyaları, profiller ve ana dizinler atamak için bir araç görevi görür.

Yerel ve Etki Alanı Hesapları

Kullanıcılar bir etki alanı yerine yerel bir bilgisayarda oturum açtıklarında yerel hesapları kullanırlar. Bir çalışma grubu (eşler arası - P2P) ortamında, yerel hesaplar, yerel bilgisayar kullanıcıları için oturum açma işlevi sağlar ve uzak kullanıcılara bilgisayar kaynaklarına erişim izni verir. Örneğin belirli kullanıcılar, bir sunucudaki verilere erişebilir ve böyle bir sistemde oturum açmak için yerel bir hesap kullanabilir.

Ancak, bir şirket ağındaki çoğu kullanıcı hesabı etki alanına dayalıdır ve etki alanı çapında haklar ve izinler sağlar. Bir etki alanı hesabı bunu açıkça yasaklamadıkça, kullanıcılar herhangi bir iş istasyonunda bir etki alanı hesabıyla etki alanında oturum açabilir. Kayıttan sonra, kullanıcılar bir etki alanı hesabı için ağ kaynaklarıyla ilgili özel izinler alırlar.

Ancak yalnızca kullanıcıların etki alanı hesapları yoktur. Bir etki alanında hesaplar, bir bilgisayara, kullanıcıya veya gruba karşılık gelebilecek fiziksel kayıtları temsil eder. Kullanıcı hesapları, bilgisayar hesapları ve grup hesapları ilkelerdir (erişim öğeleri) - etki alanı kaynaklarına erişimi belirleyen SID'leri otomatik olarak alan dizin hizmeti nesneleri.

Etki alanı hesaplarının en önemli iki kullanımı, kullanıcı kimlik doğrulaması ve etki alanı kaynaklarına erişime izin verilmesi veya erişimin reddedilmesidir. Kimlik doğrulama, kullanıcıların, etki alanı hizmetleri tarafından kimliği doğrulanan özelliklere sahip bilgisayarlarda ve etki alanlarında oturum açmasına olanak tanır. Bir etki alanı, bir kullanıcının bir veya daha fazla etki alanı grubuna üyelik yoluyla elde ettiği izinlere dayalı olarak etki alanı kaynaklarına erişime izin verir veya erişimi reddeder.

Yerleşik etki alanı hesapları

Bir etki alanı oluşturulduğunda, Windows otomatik olarak birden çok kullanıcı hesabı oluşturur. Windows 2000'de Yönetici ve Konuk hesapları yerleşiktir. Windows Server 2003 etki alanlarında, Uzaktan Yardım özelliğini ilk kez çalıştırdığınızda otomatik olarak oluşturulan HelpAssistant adlı üçüncü bir yerleşik hesap bulunur. Bu yerleşik hesapların her biri farklı izinlere sahiptir.

Yönetici hesabı, tüm etki alanı kaynaklarında ayarlanmış bir Tam Denetim iznine sahiptir ve etki alanındaki kullanıcılara izinler atayabilir. Varsayılan olarak, Yönetici hesabı aşağıdaki grupların bir üyesidir:

Yöneticiler
Alan Yöneticileri
Etki Alanı Kullanıcıları
Kurumsal Yöneticiler
Grup İlkesi Oluşturucu Sahipleri
Şema Yöneticileri

Bazı yöneticiler, kullanıcıların bir etki alanı denetleyicisine (DC) erişmesini zorlaştırmak için Yönetici hesabını yeniden adlandırır veya devre dışı bırakır. Bunun yerine yöneticiler, aynı grupların üyesi olan hesaplarla oturum açabilir ve bu da onlara etki alanını yönetmeleri için yeterli hakları verir. Yönetici hesabını devre dışı bırakırsanız, DC'yi Güvenli Modda başlatarak DC'ye erişmeniz gerekiyorsa bu hesabı kullanabilirsiniz (Yönetici hesabı her zaman Güvenli Modda mevcuttur).

Misafir hesabı, hesabı olmayan kullanıcıların etki alanına kaydolmasına olanak tanır. Konuk hesabı parola gerektirmez, ancak izinleri herhangi bir kullanıcı hesabında olduğu gibi ayarlayabilirsiniz. Misafir hesabı, Misafirler ve Etki Alanı Misafirleri gruplarının bir üyesidir. Gerçek bir hesabı olmayan herkese alan adına kaydolmanın belirli bir risk oluşturduğu açıktır, bu nedenle çoğu yönetici bu hesabı kullanmaz. Windows 2003'te Konuk hesabı varsayılan olarak devre dışıdır. Windows 2000'de Konuk hesabını devre dışı bırakmak için, Microsoft Yönetim Konsolu (MMC) Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde bu hesaba sağ tıklayın, ardından menüden Devre Dışı Bırak'ı seçin.

HelpAssistant hesabı yalnızca Windows 2003'te kullanıma sunulmuştur. Uzak Masaüstü Yardım Oturumu Yöneticisi hizmeti, bir kullanıcı Uzaktan Yardım oturumu istediğinde bu hesabı oluşturur ve yönetir.

Etki alanı kullanıcı hesapları oluşturun

Etki alanı kullanıcı hesapları, AD'nin bir işlevi olarak DC'de oluşturulur. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini açmanız ve ardından uygun etki alanını (birden fazla varsa) genişletmeniz gerekir. Windows NT 4.0'dan farklı olarak, Windows 2000 ve Windows 2003'te hesapların oluşturulması ve yapılandırılması birbirinden ayrılmıştır: önce yönetici bir kullanıcı ve buna karşılık gelen parolayı oluşturur, ardından grup üyeliklerini ayarlayarak yapılandırır.

Yeni bir etki alanı kullanıcısı oluşturmak için, Kullanıcılar kapsayıcısına sağ tıklayın, ardından Şekil 1'de gösterilen Yeni Nesne - Kullanıcı iletişim kutusunu açmak için Yeni, Kullanıcı'yı seçin. Ardından, bir kullanıcı adı ve oturum açma adı girmeniz gerekir. Windows, oturum açma adına otomatik olarak, kullanıcı asıl son eki (UPN son eki) adı verilen geçerli bir etki alanı son eki ekler. Ek UPN son ekleri oluşturabilir ve birleşik giriş kutusundan yeni kullanıcı için bir son ek seçebilirsiniz. NT 4.0 ve Windows 9.x bilgisayarlarından etki alanında oturum açmak için farklı bir kullanıcı adı da girebilirsiniz (varsayılan önceki kullanıcı adıdır).

Ardından, Şekil 2'de gösterildiği gibi kullanıcı parolası kurulumunu tamamlamak için İleri'ye tıklayın. Varsayılan olarak, Windows bir sonraki oturum açışlarında kullanıcıları parolalarını değiştirmeye zorlar, böylece her yeni kullanıcı için bazı standart şirket parolası alabilir ve ardından izin verebilirsiniz. kullanıcılar yeni şifreyi ilk kez girdikten sonra kendi kendine kayıt yapar. Ardından, bu kullanıcı için ayarlamak istediğiniz şifre seçeneklerini seçin. Son olarak, seçimlerinizin büyük resmini görmek için İleri'ye tıklamanız ve ardından AD'de kullanıcı hesabını oluşturmak için Bitir'e tıklamanız gerekir.

Kullanıcı hesabı özellikleri

Bir etki alanı kullanıcı hesabının özelliklerini yapılandırmak veya değiştirmek için listeden seçin ve sağ fare düğmesine çift tıklayın. Ekran 3, ayar kategorilerini gösterir.

Üyelik sekmesi, kullanıcının gruplara üyeliğini (ve dolayısıyla kullanıcının etki alanındaki izinlerini ve haklarını) kontrol eder. Varsayılan olarak Windows, yeni kullanıcının hesabını Etki Alanı Kullanıcıları grubuna yerleştirir. Bazı kullanıcılar için bu yeterlidir ve başka bir şey yapılması gerekmez. Bölüm başkanları veya BT personeli gibi diğer kullanıcıların, gerekli görevleri gerçekleştirmelerine olanak tanıyan grup üyeliklerine sahip olmaları gerekir. Grup üyeliğini ayarlamak için Ekle'yi tıklayın, ardından hesabı düzenlenmekte olan kullanıcı için uygun grubu seçin. Yerleşik gruplar ihtiyaçlarınız için tam olarak doğru izinleri sağlamıyorsa, kendi gruplarınızı oluşturmalısınız.

Şablonlar oluşturun

Windows, kullanıcı hesaplarını kopyalamanıza izin vererek şablon oluşturma sürecini daha hızlı ve daha verimli hale getirir. Bu özellikten yararlanmanın en iyi yolu, bir dizi kullanıcı hesabı şablonu oluşturmak ve ardından bu hesapları gerçek hesaplara dönüştürmektir. İzinler ve izinler en önemli (ve potansiyel olarak tehlikeli) özellikler olduğundan, grup üyeliğine göre kategorilerde şablonlar oluşturmalısınız. Standart bir kullanıcı (yani yalnızca Etki Alanı Kullanıcıları grubunun bir üyesi) için bir şablonla başlamanız gerekir, ardından belirli grup üyeliği kombinasyonlarına sahip şablonlar oluşturmalısınız. Örneğin, Power Users grubuna oturum açma saati sınırı olmayan üyelikle Power adlı bir kullanıcı şablonu veya çevirmeli erişimi önceden tanımlanmış olan DialUp adlı bir kullanıcı şablonu oluşturabilirsiniz. Ardından yeni hesaplar oluşturuldukça uygun bir şablon seçilebilir ve değiştirilebilir.

Şablonlar oluşturmak ve kopyalamak için birkaç faydalı hile keşfettim:

şablonlara 0 ile başlayan adlar verin, böylece hepsi birlikte kullanıcı dosyaları listesinin en üstünde görünsün;
tüm şablonlara aynı şifreyi atayın;
tüm şablon hesaplarını devre dışı bırakın (dosyaya sağ tıklayın, ardından Devre Dışı Bırak'ı seçin).

Bir şablondan yeni bir kullanıcı hesabı oluşturmak için şablon listesine sağ tıklayın ve ardından Kopyala'yı seçin. Nesneyi Kopyala - Kullanıcı iletişim kutusunda, yeni oluşturulan giriş için kullanıcı adını ve oturum açma bilgilerini girin, ardından aşağıda açıklandığı gibi yeni kullanıcının parolasını ayarlamak için İleri'ye tıklayın.

Standart şirket şifresini girin ve yeni kullanıcıya atayın.
Şifreyi Sil hiçbir zaman sona ermez ve Hesap devre dışı hücrelerdir.
Kullanıcı bir sonraki oturum açmada parolayı değiştirmelidir onay kutusunu işaretleyin.
İleri'yi ve ardından Bitir'i tıklayın.

Üyelik sekmesi ile uğraşmayın, çünkü sistem grup üyeliklerini kullanıcı şablonundan zaten kopyalamıştır. Aslında kullanıcının telefon numarasını ve adresini yazmaya gerek yoksa kalan sekmelerde hiçbir şey yapamazsınız. Sistem tüm ortak özellikleri kopyalar. Ancak, otomatik kopyalama için başka öznitelikler ekleyebilir veya AD şemasını değiştirerek belirli özniteliklerin kopyalanmadığından emin olabilirsiniz.

Cathy Ivens- Windows 2000 Dergisi Editörü. Windows 2000: The Complete Reference (Osborne/McGraw-Hill) dahil olmak üzere 40'tan fazla bilgisayar kitabına katkıda bulunmuştur. Onunla iletişime geçilebilir:

Bu bölüm, kullanıcı hesaplarının bakımını yapma yöntemlerini ve bunun için sağlanan seçenekleri tartışır.
bu Değişim.

Posta kutusu bağlantılı kullanıcı ve posta bağlantılı kullanıcı hesapları oluşturun

Ağ kaynaklarıyla çalışmak isteyen her kullanıcı için bir hesap oluşturmanız gerekir. Posta kutusuna bağlı etki alanı hesaplarının ve posta kutusuna bağlı etki alanı hesaplarının nasıl kurulacağına bakalım. Kullanıcının e-posta alıp göndermesi gerekiyorsa, posta kutusu bağlantılı bir hesap oluşturulmalıdır, aksi takdirde posta bağlantılı bir hesap yeterlidir.

Oturum Açma ve Parolaları Anlama

Bir etki alanı hesabı oluşturmadan önce, yeni bir kullanıcı adı ve şifre düşünmelisiniz. Tüm alan adı
hesaplar, oturum açma adlarıyla tanınır. Bir e-posta adresiyle aynı olabilir veya olmayabilir.
kullanıcı postası. Windows etki alanlarında oturum açma iki bölümden oluşur:

Kullanıcı adı - hesabın metin etiketi;
Kullanıcı etki alanı - Kullanıcı hesabının bulunduğu etki alanı.

Adatum.com etki alanındaki williams kullanıcısı için tam nitelikli Windows oturum açma [e-posta korumalı] hesaplarla
kullanıcılar parolalar ve genel sertifikalarla ilişkilendirilebilir. Parola, hesabın erişim haklarını doğrulamak için bir karakter dizisidir. Genel sertifika, bir kullanıcıyı tanımlamak için iki anahtarın (genel ve özel) birleşimidir. Parola ile giriş, etkileşimli modda gerçekleştirilir, genel bir sertifika ile giriş yapılır - bir akıllı kart ve bir akıllı kart okuyucu kullanılarak.

Windows, hakları ve izinleri açıklarken kullanıcı adlarını görüntülese de, hesapların anahtar tanımlayıcıları güvenlik tanımlayıcılarıdır (SID'ler). SID, bir hesap oluşturulduğunda oluşturulan benzersiz bir tanımlayıcıdır. Bir SID etki alanı öneki ve benzersiz bir ilişkili tanımlayıcıdan oluşur. Bu tanımlayıcılar, Windows tarafından kullanıcı adlarından bağımsız olarak hesapları izlemek için kullanılır. SID'ler birçok işlevi yerine getirir; en önemli ikisi, kullanıcı adlarını kolayca değiştirme ve başka birinin yalnızca bir hesabı yeniden oluşturarak kaynaklara yetkisiz erişim elde edeceğinden korkmadan hesapları silme yeteneğidir.

Kullanıcı adını değiştirdiğinizde, Windows'a belirli bir SID'yi yeni kullanıcı adıyla eşlemesi talimatını vermiş olursunuz. Bir girişi sildiğinizde, Windows'a belirli bir SID'nin artık geçerli olmadığını söylüyorsunuz. Daha sonra aynı kullanıcı adına sahip bir hesap oluşturulsa bile, yeni hesap yeni bir SID'ye sahip olacağından, yeni hesap bir öncekiyle aynı haklara ve izinlere sahip olmayacaktır.

Posta kutuları olan ve olmayan etki alanı hesapları oluşturma

Genel olarak konuşursak, yeni etki alanı hesapları oluşturmanın iki yolu vardır.

Yeni bir hesap oluştur. Kullanıcı hesabını yerleştirmek istediğiniz kapsayıcıya sağ tıklayın, Yeni'nin üzerine gelin ve Kullanıcı'yı seçin. Yeni Nesne - Kullanıcı sihirbazı, şekil 2'de gösterildiği gibi başlayacaktır. 5-5. Yeni bir hesap oluşturduğunuzda, varsayılan sistem ayarları uygulanır.
Mevcut bir hesaba dayalı olarak yeni bir hesap oluşturun. Active Directory Kullanıcıları ve Bilgisayarları'nı açın, kopyalamak istediğiniz kullanıcı hesabına sağ tıklayın ve Sora'yı (Kopyala) seçin. Nesneyi Kopyala - Kullanıcı sihirbazı başlayacaktır.

Pirinç. 5-5. Görünen adı ayarlama ve oturum açma
Yeni Nesne iletişim kutusunu kullanan kullanıcı adı -
kullanıcı

(Kopya nesnesi - Kullanıcı), penceresi Yeni Kullanıcı (Yeni kullanıcı) iletişim kutusuna çok benzeyen. Ancak, bir hesabın kopyasını oluşturduğunuzda, yeni hesabın ortam ayarlarının çoğu mevcut hesaptan alınır. Kaydedilen ayarlar şunları içerir: hesap gruplarına katılım, profil ayarları değerleri, bağlantı hakları
telefon hattı, hesap son kullanma tarihi, izin verilen oturum açma saatleri ve oturum açmaya izin verilen iş istasyonları.

Yeni Nesne - Kullanıcı veya Nesneyi Kopyala - Kullanıcı sihirbazını kullanarak yeni bir kullanıcı hesabının nasıl oluşturulacağı aşağıda açıklanmıştır.
1. İlk sayfa, kullanıcının görünen adını ve oturum açma adını belirler (Şekil 5-5). Kullanıcının adını ve soyadını uygun alanlara girin. Kullanıcı adı olarak ekranda görüntülenen Tam Ad parametresini oluşturmaları gerekmektedir.
2. Gerekirse Tam Ad alanında değişiklik yapın. Örneğin, biçiminde bir ad girebilirsiniz.<фамилия><имя><второй инициал>veya formatta<имя> <второй инициал><фамшия>. Tam Ad'daki bir girişin uzunluğu maksimum 64 karakterdir.
3. Kullanıcı Oturum Açma Adı alanına kullanıcı oturum açma adını girin. Açılır listeden hesabın ilişkilendirilmesi gereken etki alanını seçin. Sonuç, tam nitelikli bir oturum açmadır.
4. Oturum açmanın ilk 20 karakteri, Windows 2000'den önceki işletim sistemleri için oturum açmayı oluşturur.
kendi etki alanı içinde benzersiz olmalıdır. Gerekirse, işletim için oturum açmayı değiştirin
Windows 2000'den önceki sistemler.
5. İleri'ye tıklayın. Kullanıcı şifresi ayarlarını yapın (Şekil 5-6). Bu iletişim kutusu için aşağıdaki seçenekler mevcuttur.

Pirinç. 5-6. Kullanıcı şifresi ayarı

Parola (Parola). Bu hesabın şifresi. Şifre politikanızın şartlarını karşılamalıdır.
Parolayı Onayla (Onay). Hesap parolasını doğru şekilde atadığınızı doğrulamak için bir alan. Şifrenizi onaylamak için tekrar yazmanız yeterlidir.
Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli. Bu onay kutusu işaretliyse, kullanıcı oturum açarken parolayı değiştirmelidir. Bu onay kutusu, tüm yeni kullanıcılar için varsayılan olarak işaretlidir.
Kullanıcı şifresini değiştiremez. Bu onay kutusu seçilirse kullanıcı parolayı değiştiremez.
Şifrenin süresi asla dolmaz Bu onay kutusu işaretlenirse, hesap parolasının süresi asla dolmaz. Bu ayar değeri, etki alanı hesabı ilkesine göre önceliklidir. Genel olarak, parolanın süresi bitmeyecek şekilde ayarlanması iyi bir fikir değildir, çünkü bu önemli bir faktör olan güvenliği azaltır.
Hesap devredışı. Bu onay kutusu seçilirse hesap kilitlenir ve kullanılamaz. Bu onay kutusu, bir hesabın kullanımını geçici olarak devre dışı bırakmak için kullanılır.

6. İleri'ye tıklayın. Bu bilgisayarda Exchange uzantılarını düzgün bir şekilde oluşturmadıysanız, hesaba bir posta kutusu verebilmelisiniz. Kullanıcıya bir posta kutusu vermek istemiyorsanız, Exchange posta kutusu oluştur onay kutusunun işaretini kaldırın ve 7. ve 8. adımları atlayın.
7. Oturum açma varsayılan Exchange takma adına ayarlanmıştır (Şekil 5-7), değiştirmek için yeni değeri manuel olarak girin. Kullanıcının e-posta adresini ayarlamak için Exchange takma adı gereklidir.
Not Pratikte, Exchange diğer adı Windows 2000'den önceki işletim sistemleri için oturum açma için varsayılandır; genellikle kullanıcının oturum açmasıyla aynıdır. Ancak, Windows 2000'den önceki işletim sistemleri için oturum açma adını değiştirirseniz, Exchange diğer adı varsayılan olarak girdiğiniz değere döner.

Pirinç. 5-7. Bir kullanıcının Exchange posta kutusunu ayarlama

8. Bilgi Deposu birden çok Exchange sunucusuyla çalışacak şekilde yapılandırılmışsa, açılır sunucu listesinde posta kutusunun depolanacağı sunucuyu belirtmelisiniz. Ayrıca, birden fazla posta kutusu mağazanız varsa, Posta Kutusu Mağazası açılır listesinde posta kutusu için mağazayı ayarlamanız gerekir.
9. Hesap oluşturmayı tamamlamak için İleri ve Bitir'e tıklayın. Bir posta kutusuna bağlı bir hesap oluşturduysanız, aşağıdaki e-posta adresleri otomatik olarak yapılandırılır: SMTP, X.400 ve bağlayıcıyla ilişkili olanlar. Bu adresleri daha sonra ekleyebilir, değiştirebilir ve silebilirsiniz. Ayrıca, aynı türlere sahip ek adresler belirleyebilirsiniz. Örneğin, bir şirket İK yöneticisi olan Cindy Johnson'ın iki SMTP adresi vardır: [e-posta korumalı] Ve
[e-posta korumalı]
Not Exchange bağlayıcılarını yapılandırdıysanız, bu bağlayıcılar için de varsayılan adresler oluşturulur. Exchange 2000 için bağlayıcılar, Lotus Notes için bir bağlayıcı ve Novell GroupWise için bir bağlayıcı içerir.
10. Bir kullanıcı hesabı oluşturmak nihai bir işlem değildir. Bu aşamada şunları yapabilirsiniz:

iş telefonu numarası ve pozisyon gibi kullanıcı hakkında ayrıntılı iletişim bilgileri ekleyin;
kullanıcıyı bir güvenlik grubuna ve dağıtım grubuna ekleyin;
hesabınızı ek e-posta adreslerine bağlayın;
bir hesap için Exchange özelliklerini etkinleştirme veya devre dışı bırakma;
Gönderim seçenekleri, hafıza limitleri ve hesap limitleri için kullanıcının varsayılan ayarlarını değiştirin.

Bir kullanıcı hesabı için iletişim bilgilerini ayarlayın

Bir kullanıcı hesabı için iletişim bilgileri bu şekilde ayarlanır.
1. Active Directory Kullanıcıları ve Bilgisayarları'nda kullanıcı adına çift tıklayın. Hesabın Özellikler iletişim kutusu açılır.
2. Genel sekmesine tıklayın. Genel iletişim bilgileri aşağıdaki alanlar kullanılarak belirtilir:

Adı, Harfleri, Soyadı (Ad, Harfler, Soyadı) kullanıcının tam adını belirler;
Görünen Ad, oturum açma oturumlarında ve Active Directory'de görüntülenen kullanıcının görünen adını belirtir;
Açıklama, kullanıcının açıklamasını belirtir;
Ofis (Oda) kullanıcının ofisteki konumunu belirtir;
Telefon Numarası, kullanıcının birincil iş telefon numarasını belirtir. Kullanıcının kaydetmek istediğiniz başka iş telefon numaraları varsa, Diğer'e tıklayın ve ardından ek telefon numaraları girmek için Telefon Numarası (Diğerleri) iletişim kutusunu kullanın;
E-Posta, kullanıcının iş e-posta adresini belirtir;
Web Sayfası (Web sayfası), kullanıcının İnternet'teki veya yerel şirket ağındaki ilk Web sayfasının URL'sini belirtir. Kullanıcının kaydetmek istediğiniz başka Web sayfaları varsa, Diğer'i tıklatın ve ardından ek Web sayfası adresleri girmek için Web Sayfası Adresi (Diğerleri) iletişim kutusunu kullanın.

İpucu Active Directory Kullanıcıları ve Bilgisayarları konsolundaki Posta Gönder ve Ana Sayfayı Aç komutlarını kullanmayı düşünüyorsanız, E-posta ve Web Sayfası alanlarını doldurduğunuzdan emin olun.
3. Adres sekmesine tıklayın (Şekil 5-8). Bu sekmedeki alanlara, kullanıcının iş veya ev posta adresini girin. Genellikle kullanıcının resmi adresini belirtin. Bu, farklı ofislerde bulunan kullanıcıların konumları ve posta adresleri hakkında verilere sahip olmanızı sağlayacaktır.
Not Kullanıcının ev adresi ve ev telefonu numarası gibi kişisel bilgileri girmeden önce, bu konu İnsan Kaynakları ve Hukuk Departmanları ile görüşülmelidir. Kullanıcının onayının alınması gerekebilir.

4. Telefonlar sekmesine tıklayın ve gerekirse kullanıcının birincil irtibat numaralarını girin:

Ev Telefonu (Ev);
Çağrı Cihazı (Çağrı Cihazı);
Mobil (Mobil);
FAKS (Faks);
IP Telefon (IP telefon).

5. Her telefon türü için başka numaralar belirleyebilirsiniz. Uygun Diğer düğmesini tıklayın ve ardından iletişim kutusuna ek telefon numaralarını girin.

Pirinç. 5-8. Adres sekmesinde işi ayarlayın veya
kullanıcının ev adresi

6. Organizasyon sekmesine tıklayın. Gerekirse kullanıcının iş unvanını, departmanını ve unvanını girin
şirketler.
7. Bu kullanıcının yöneticisini belirlemek için Değiştir'i tıklayın. Bunu yaptıysanız, yöneticinin hesabı kullanıcıyı doğrudan rapor olarak görüntüler.
8. Değişikliklerinizi kabul etmek için Uygula veya Tamam'a tıklayın. Exchange takma adını ve görünen adını değiştirme
kullanıcı Bir posta kutusuna bağlı her kullanıcı hesabının ilişkili bir Exchange diğer adı, adı, soyadı ve görünen adı vardır. Exchange diğer adı, SMTP ve X.400 e-posta adreslerini tanımlar. Oturum açma, varsayılan bir SMTP takma adıdır. Görünen ad, X,400 adresini belirtir.
Ad bilgileri değişirse, yeni e-posta adresleri oluşturabilir ve bunları SMTP, X.400 ve Exchange bağlayıcıları için varsayılan adresler olarak ayarlayabilirsiniz.
Bu, hesabın eski e-posta adreslerini silmez, ancak alternatif olarak kalır. Bu ek e-posta adreslerini değiştirme veya kaldırma prosedürü, bu bölümde, "E-posta Adreslerini Ekleme, Değiştirme veya Kaldırma" bölümünde ele alınmaktadır.
Exchange diğer adını ve kullanıcı hesabı görünen adını nasıl değiştireceğiniz aşağıda açıklanmıştır.
1. Active Directory Kullanıcıları ve Bilgisayarları'nda kullanıcı adına çift tıklayın. Hesabın Özellikler iletişim kutusu açılır.
2. Genel sekmesine tıklayın. Adı değiştirmek için aşağıdaki alanları kullanın:
Ad, Harfler, Soyadı (Ad, Harfler, Soyadı) bölümünde kullanıcının tam adını ayarlayın;
Görünen Ad, oturum açma oturumlarında ve Active Directory'de görüntülenen kullanıcı adını belirtir.
3. Exchange Genel sekmesine tıklayın ve ardından Takma Ad alanına yeni bir Exchange takma adı girin.
4. Tamam'a tıklayın.

E-posta adresleri ekleme, değiştirme ve silme

Posta kutusuna bağlı bir kullanıcı hesabı oluşturduğunuzda, SMTP, X.400 ve yapılandırılmış bağlayıcılar için varsayılan e-posta adresleri oluşturulur. Exchange kullanıcı görünen adınızı veya diğer adınızı her güncellediğinizde, yeni varsayılan e-posta adresleri oluşturabilirsiniz. Eski e-posta adresleri silinmez, ancak hesap için alternatif adresler olarak kalır.

Bir e-posta adresini nasıl ekleyeceğiniz, değiştireceğiniz veya kaldıracağınız aşağıda açıklanmıştır.

1. Active Directory Kullanıcıları ve Bilgisayarları'nda kullanıcının adına çift tıklayarak hesabın Özellikler iletişim kutusunu açın. Ardından E-Posta Adresleri sekmesine tıklayın.
2. Yeni bir e-posta adresi eklemek için Yeni'ye tıklayın. Yeni E-Posta Adresi iletişim kutusunda bir e-posta adresi türü seçin ve Tamam'a tıklayın. Özellikler iletişim kutusundaki alanları doldurun ve tekrar Tamam'ı tıklayın.
İpucu Standart İnternet e-posta adresleri için SMTP adres türünü kullanın. Diğer e-posta adresi türleri Bölüm 13'te ayrıntılı olarak ele alınmıştır.
3. Mevcut bir e-posta adresini değiştirmek için adres girişine çift tıklayın ve Özellikler iletişim kutusundaki ayarları değiştirin. Tamam'ı tıklayın.
4. Bir e-posta adresini kaldırmak için seçin ve Kaldır'a tıklayın. Silme işlemini onaylamanız istendiğinde, Evet'e tıklayın.
Not Varsayılan SMTP adresini silemezsiniz. Exchange Server, mesaj göndermek ve almak için bir SMTP adresi kullanır.

Varsayılan Yanıtı Ayarlama (Gönderenin Adresi)

Her e-posta adresi türü için bir varsayılan gönderen adresi vardır. Varsayılan gönderen adresini nasıl değiştireceğiniz aşağıda açıklanmıştır.
1. Active Directory Kullanıcıları ve Bilgisayarları'nda kullanıcının adına çift tıklayarak hesabın Özellikler iletişim kutusunu açın. Ardından E-Posta Adresleri sekmesine tıklayın.
2. Mevcut e-posta adresleri varsayılan olarak kalın harflerle yazılmıştır. Vurgulanmayan e-posta adresleri, yalnızca mesajları geçerli posta kutusuna teslim etmek için alternatif adresler olarak kullanılır.
3. Mevcut varsayılanları değiştirmek için, istenen özel olmayan e-posta adresini seçin ve Birincil Olarak Ayarla'yı tıklayın.

Exchange Server posta bağlantısını engelleme ve engellemeyi kaldırma

Maile bağlı kullanıcılar ve kişiler Exchange Server'da Özel Alıcılar olarak tanımlanır. Bir Exchange takma adı ve harici bir e-posta adresi vardır.

Bir kullanıcıyı veya kişiyi postaya nasıl bağlayacağınız aşağıda açıklanmıştır.

1. Active Directory Kullanıcıları ve Bilgisayarları'nda, uygun girişe sağ tıklayın, ardından Exchange Görev Sihirbazını başlatmak için Exchange Görevleri'ni seçin.
2. Hoş Geldiniz sayfası açılırsa, İleri'ye tıklayın. Daha sonra bu sayfayı atlamak için Bu Hoş Geldiniz Sayfasını Tekrar Gösterme'yi seçmelisiniz.
3. Kullanılabilir Görevler'de E-Posta Adresleri Kur'u seçin ve tekrar İleri'ye tıklayın.
4. Kullanıcı veya kişi için bir Exchange takma adı girin ve Değiştir'e tıklayın.
5. Yeni E-Posta Adresi iletişim kutusu açılacaktır. E-posta adresi türünü yazın ve Tamam'ı tıklayın.
6. E-posta adresi için Özellikler iletişim kutusundaki alanları doldurun ve tekrar Tamam'ı tıklayın.
7. Exchange Görev sihirbazı sayfasında, İleri'yi ve ardından Bitir'i tıklayın.

Daha sonra kullanıcıyla ilişkili Exchange takma adını ve e-posta adreslerini kaldırmak isterseniz veya
iletişim, işte nasıl yapılacağı.
1. Active Directory Kullanıcıları ve Bilgisayarları'nda, istenen girişe çift tıklayın, ardından Exchange Görev Sihirbazını başlatmak için Exchange Görevleri'ni seçin.
2. Hoş Geldiniz sayfası açılırsa, İleri'ye tıklayın. Bu sayfayı daha sonra atlamak için Bu Hoş Geldiniz Sayfasını Tekrar Gösterme'yi seçebilirsiniz.
3. Kullanılabilir Görevler'de, E-posta Adreslerini Sil'i seçin ve İleri'ye tıklayın.
4. İleri'yi ve ardından Bitir'i tıklayın.

Posta almak ve iletmek için bir kullanıcı hesabı oluşturun

Posta bağlantılı kullanıcılar ve kişiler gibi özel alıcılar, özel alıcının kuruluşunuzdaki belirli bir posta kutusuyla eşleşen bir e-posta adresi olmadığından, genellikle kuruluşunuzun dışındaki kullanıcılardan ileti almaz. Ancak, bazen kuruluşunuzdaki bir adrese mesaj gönderebilmek ve ardından Exchange'in bu mesajı harici bir posta kutusuna iletebilmesi için harici kullanıcılara, uygulamalara veya posta sistemlerine ihtiyaç duyulur.
İpucu Kuruluşumda, çağrı cihazı uyarıları için iletme posta kutuları oluşturdum. Bu basit çözüm, bir kuruluştaki izleme sistemlerinin yanı sıra yöneticilerin, metin sayfalarını BT uzmanlarına hızlı ve kolay bir şekilde aktarmasına olanak tanır. Bunu yapmak için, her çağrı cihazı e-posta adresi için posta bağlantılı bir kişi oluşturdum, ör. [e-posta korumalı] ve ardından iletileri belirli bir alıcıya ileten bir posta kutusu oluşturdu. Genel olarak, postaya bağlı kişinin görüntülenen adı "Uyarı Kullanıcı Adı" (Uyarı Kullanıcı Adı), örneğin Alert William Stanek biçimindedir. Posta kutusunun görünen adı ve e-posta adresi Z Soyadı ve [e-posta korumalı], örneğin Z Stanek ve [e-posta korumalı] sırasıyla. Daha sonra posta kutusunu genel adres listesinde veya diğer adres listelerinde görünmemesi ve kullanıcıların yalnızca Alert William Stanek posta kutusunu görmesi için sakladım.

Posta almak ve iletmek için bir kullanıcı hesabının nasıl oluşturulacağı aşağıda açıklanmıştır.

1. Active Directory Kullanıcıları ve Bilgisayarları'nda, kullanıcı için bir kişi oluşturun. Kişiye X - Kullanıcı adı, örneğin X - William Stanek adını verin. Kişinin, kullanıcının İnternet adresiyle ilgili harici bir e-posta adresine sahip olduğunu doğrulayın.
2. Etki alanında bir kullanıcı hesabı oluşturun. Hesaba William Stanek gibi uygun bir görünen ad verin.Hesap için bir Exchange posta kutusu oluşturun, ancak herhangi bir özel hak atamayın. Kullanıcının etki alanındaki sunuculardan herhangi birine kaydolmaması için hesap haklarını kısıtlayabilirsiniz.
3. Active Directory Kullanıcıları ve Bilgisayarları'nda kullanıcının adına çift tıklayarak hesabın Özellikler iletişim kutusunu açın. Exchange Genel sekmesine tıklayın.
4. Teslimat Seçenekleri'ne tıklayın.
5. Teslimat Seçenekleri iletişim kutusunda İlet'e ve ardından Değiştir'e tıklayın.
6. Alıcı Seç iletişim kutusunda, daha önce oluşturduğunuz posta bağlantılı kişiyi seçin ve Tamam'ı tıklayın. Artık iletileri harici bir posta kutusuna iletmek için kullanıcı hesabını kullanabilirsiniz.

Kablosuz hizmetler ve kullanıcı protokolleri için ayarları değiştirin

Posta kutuları ile kullanıcı hesapları oluşturduğunuzda, mevcut kablosuz servisler ve protokoller genel ayarlar tarafından belirlenir. Bu ayarlar herhangi bir zamanda bireysel kullanıcılar için değiştirilebilir.

1. Active Directory Kullanıcıları ve Cdmputers'da, istenen girişe çift tıklayın, ardından Exchange Özellikleri sekmesini seçin.
Kullanıcı için kablosuz hizmetleri ve protokolleri yapılandırın (Şekil 5-9):
Outlook Mobile Access, kullanıcıya kablosuz bir aygıt kullanarak bir posta kutusunu görüntüleme yeteneği verir;
Kullanıcı Tarafından Başlatılan Senkronizasyon, posta kutunuzu kablosuz cihazlarla senkronize etmenize olanak tanır;

Pirinç. 5-9. Exchange Görev Sihirbazı ile şunları yapabilirsiniz:
kablosuz hizmetler ve protokoller için ayarları değiştirin
kullanıcı

Güncel Bildirimler, kablosuz cihazdaki verileri güncel tutar. Bu seçenek yalnızca Kullanıcı Tarafından Başlatılan Senkronizasyon seçiliyse kullanılabilir;
Outlook Web Access, bir Web tarayıcısı kullanarak bir posta kutusuna erişme yeteneği sağlar;
POP3, POP3 posta istemcisi aracılığıyla posta kutusuna erişimi açar;
IMAP4, bir kullanıcıya bir IMAP4 posta istemcisi kullanarak bir posta kutusuna erişme yeteneği verir.

2. Bir seçenek belirleyin, ardından uygun şekilde Etkinleştir veya Devre Dışı Bırak'a tıklayın.
Protokol ayarlarını değiştirmek istiyorsanız, protokolü seçin ve Özellikler'e tıklayın.
3. Tamam'a tıklayın.

Kullanıcı hesaplarını yeniden adlandırma

Active Directory Kullanıcıları ve Bilgisayarları'nda bir kullanıcı hesabını nasıl yeniden adlandıracağınız aşağıda açıklanmıştır.
1. Hesap adına sağ tıklayın ve Yeniden Adlandır'ı seçin. İstendiğinde yeni bir hesap adı girin.
2. Bir hesabı yeniden adlandırdığınızda, yeni bir hesap etiketi oluşturursunuz. Yeniden adlandırma, kullanıcı adlarından bağımsız olarak hesapları tanımlamak, izlemek ve işlemek için gerekli olan Güvenlik Tanımlayıcısını (SID) etkilemez.

Not Evlilik, hesap adını değiştirmenin yaygın bir nedenidir. Örneğin, Judy Liu (JUDYL) evlenirse, kullanıcı adını Judy Katler (JUDYK) olarak değiştirebilir. JUDYL kullanıcı adını JUDYK olarak değiştirdikten sonra, ilgili tüm haklar ve izinler yeni kullanıcı adına atanacaktır.

Örneğin, JUDYL'nin önceden erişime sahip olduğu bir dosyadaki izinleri görüntülerken, JUDYK artık erişime sahip olacaktır (ve JUDYL adı listelenmeyecektir).

Kullanıcı hesaplarını ve kişileri silme

Bir hesabı silmek, onu kalıcı olarak siler. Bir hesabı sildikten sonra, yeni girişin SID'si eski girişin SID'si ile eşleşmeyeceğinden, orijinal girişle aynı ada ve aynı izinlere sahip bir hesap oluşturamazsınız. Bu, giriş silindikten sonra aynı ada sahip bir hesap oluşturamayacağınız anlamına gelmez. Örneğin, bir kişi şirketten ayrıldı ve bir süre sonra geri döndü. Daha önce olduğu gibi aynı ada sahip bir hesap oluşturabilirsiniz, ancak bunun için izinleri yeniden tanımlamanız gerekecektir.
Yerleşik hesapların kaldırılması bir etki alanı için geniş kapsamlı sonuçlara yol açabileceğinden, Windows bunların kaldırılmasına izin vermez. Diğer hesap türlerini seçip Del tuşuna basarak veya sağ tıklayıp Sil'i seçerek silebilirsiniz. Şekilde gösterilen istem. 5-10. Posta kutusunu silme onay kutusu işaretliyken kullanıcının e-posta adresini silmek isterseniz, Evet'e tıklayın. Hayır'ı tıklatırsanız, Windows hesabı silmez.

Pirinç. 5-10. Bir kullanıcı hesabını silerken
kullanıcının e-posta adresi de silinir;
ilişkili adresi silmek için onay kutusu da ayarlanmıştır
posta kutusu. Evet'e tıklayarak işlemi onaylayın

Not Exchange güvenliği, etki alanı kimlik doğrulamasını temel alır, bu nedenle hesabınız olmadan bir posta kutunuz olamaz. Silmek istediğiniz hesap için hala bir posta kutusuna ihtiyacınız varsa, onu silmemeli, devre dışı bırakmalısınız. Hesabın devre dışı bırakılması sonucunda kullanıcı sisteme giriş yapamayacak, ancak gerekirse posta kutusuna erişiminiz olacaktır. Bir hesabı devre dışı bırakmak için o hesaba sağ tıklayın
Active Directory Kullanıcıları ve Bilgisayarları'nda Hesabı Devre Dışı Bırak'ı seçin.