Доменные учетные записи
Одной из основных задач системного администратора в доменной сети, является управление учетными записями компьютеров и пользователей. Но, для этого нужно иметь представление о логике взаимодействия этих элементов.
Для этого, рассмотрим взаимодействие учетных записей компьютеров и пользователей в рабочей группе и в домене.
Как я говорил ранее, в рабочей группе каждый компьютер одновременно является и сервером, и клиентом. В результате чего, их взаимодействие выполняется напрямую.
На каждой рабочей станции существуют локальные учетные записи пользователей и взаимодействие между компьютерами выполняется как раз через учетные записи пользователей.
Допустим, нам необходимо с одного компьютера, получить доступ к файлам другого. В данной ситуации отправляется запрос к нужной машине. В свою очередь, она проверяет, из-под какой учетной записи выполняется запрос. И если учетная запись данного пользователя существует, т.е. имя пользователя и пароль одинаковы на обеих машинах, то авторизация проходит успешно, и мы можем получить доступ к ресурсам.
Если такой учетной записи не существует, то система попросит ввести данные пользователя, который есть на компьютере.
Таким образом, нам нужно либо знать имена пользователей и пароли на всех компьютерах, либо создать единую учетную запись на всех рабочих станциях. Как раз в рабочей группе принцип взаимодействия основан на использовании учетной записи рабочей группы на всех компьютерах, через которую и выполняется взаимодействие в сети.
Получите бесплатную лабораторию с пошаговой инструкцией по установке Active Directory.
Материалы позволят разобраться в таких темах как: Active Directory, групповые политики (GPO), администрирование 1С, настройка файлового сервера, удаленное администрирование, WSUS, основы Linux и т.д.
Такая сеть дешевле, но сложнее в администрировании, так как требует вашего непосредственного вмешательства в процесс настройки.
В сети с доменом все взаимодействие выполняется через сервер и для того, чтобы получить доступ к ресурсам сети достаточно подключить компьютер к домену, а также создать пользователя, который будет работать за этим компьютером. Но, так как пользователь создается на контроллере домена, то он сможет работать за любым компьютером в этом домене, конечно же, если это не запрещено политикой безопасности.
И благодаря этому, имея доступ к контроллеру домена, мы сможем управлять любым компьютером в сети, а используя групповые политики можно в автоматическом режиме на всех компьютерах в домене настроить: удаленный доступ, безопасность, антивирусную защиту, устанавливать или удалять программы, настроить принтеры, внести изменения в реестр и многое другое.
Поэтому, далее, нам потребуется подключить компьютеры к домену и создать первого пользователя.
Навигация по теме настройки Windows Server для работы в доменной сети:
1. Загрузка оригинальных образов (Windows 7, 10, 11, Server)
2. Установка операционных систем Windows 7, 10, 11 и 2025 Server
3. Поднятие контроллера домена (Active Directory + DNS)
6. Подключение компьютеров к домену
7. Создание доменных пользователей
8. Настройка общего доступа к файлам
9. Настройка общего доступа к принтерам