ماهو Active Directory? +شرح لكل خصائصها
الكاتب: Mr.Aziz
تاريخ النشر: 2021-10-09 15:08:10
مساءكم الخير
اليوم راح نتكلم عن Active directory بعد ماشرحنا عن أنشاءها و عمل دومين من خلال Windows server 2016
الى ماشاف الموضوع يتفضل من هنا
Active directory: يقوم بتحكم بالاجهزة و المستخدمين بنفس الوقت من خلال نفس الشبكة.
مثال: تخيل عندك 500 موظف بالشركة وبنفس الوقت تبي تعمل أدارة الاجهزة و الاجهزة هذي تكون تحت أسم دومين خاص بالشركة فقط وايضآ لعمل حسابات الموظفين يقدرون يدخلون عليها من خلال Active directory.
له فوائد كثيره منها تستطيع مراقبة ألاجهزة أو تبحث عن مواصفات او اي بي معين في جهاز أو تبي تشوف هل الجهاز متصل أو لا اذا لا تعني الجهاز به مشكلة أو لايوصل له الشبكة.
أيضآ تستطيع دخول من خلال teamviewer من خلال Ip أو اسم الجهاز يكون مربوط بالدومين الشركة.
على كل حال هذا صوره Active directory و راح نشرح كل خصائصها.
يوجد 6 مجلدات وكل مجلدات مهمة سواء بالحماية أو في صلاحيات أو اضافة المستخدين أو القروب أو ألاجهزة.
1- Builitin:
هذي المنطقة خاصة بالدومين وتكون حسابات تخص الدومين وله صلاحيات مهمة لها.
2- Computers:
هذي منطقة تبع ألاجهزة التي تكون مربوط فيها الدومين أو تم عمل اضافة الجهاز الى الدومين
بتلاحظ اول اسم الجهاز هذا تم أضافتها الى الدومين.
مع خذ عين بالأعتبار لو سميت جهازين بنفس أسم الجهاز وأضفتهم بالدومين
راح تظهر لك خطأ شائع جدآ الى هو
"The trust relationship between this workstation and the primary domain failed"
تعرف ليش يطلع هذا الخطأ؟ بسبب وجود جهازين بنفس أسم الجهاز و تم اضافته بالدومين
مثلآ جهاز رقم 1 أسمه Eqla3tech_1 و تم اضافته الى الدومين
وأسم رقم جهاز 2 أسمه Eqla3tech_1 وتم اضافتة ال الدومين
جهاز رقم 2 راح يشتغل بشكل طبيعي ولكن جهاز رقم 1 سوف يظهر هذا الخطأ
الحل يكون: أن تغير أسم الجهاز الى eqla3tech_2 مختلف عن جهاز الثاني ويتم حل المشكلة بأذن الله.
المهم
لما نروح نضغط على زر اليمين راح تلاحظ يظهر لنا خصائص نقدر نختارها
تستطيع أضافة الجهاز الى قروب معين يصير المستخدمين على نفس القروب يقدرون يستخدمون هذا جهاز
طيب مستخدمين من خارج القروب؟ مابيقدر يدخل على الجهاز
مثلآ قروب مطورين فقط هم الى يدخلون عليه وغيره لاأحد يستطيع دخول على الجهاز.
3- domain controllers
هذا المكان مين مسؤول عن الدومين الى هو جهاز نفسه السيرفر
مثل ماتلاحظون اسم الجهاز نفس اسم جهاز السيرفر تبعي .
4 و 5 لهم تفاصيل كثيره من ناحية الحماية والخدمات وغيره و المستفيد منه الشركات.
6- Users:
هنا أسماء المستخدمين على الجهاز و يسمح لهم دخول على اجهزة مربوطه بالدومين
تذكرون بالجامعات او بالشركات يقولون راح نسوي لك اسم مستخدم وباسورد Active directory و اسم يوزر وباسورد ايميل أول ماتتوظف عندهم؟
ألايميل ترا يختلف عن Active directiory و مو نفس الشئ ابدآ.
هم يسوون اسم اليوزر والباسورد.
خلينا ننشئ أسم يوزر مع بعض
نروح على انشاء اليوزر
من هنا يتم أنشاء اليوزر و يتم تعبئة الاسم والعائلة فقط بيانات مين بيستخدم هذا اليوزر
User login name
هذا بيكون أسمك او اسم المستخدم التي راح تدخل عليه بالجهاز
تتذكرون لما وريتكم شاشة أخر شي مكتوب يوزر وباسورد وتحت بتلاحظون مكتوب اسم الدومين
يعني فقط تكتب اسم اليوزر والباسورد وخلاص
مثلآ أسم يوزري هو aaldawk وبيكون بالكامل aaldawk@eqla3tech.local ولكن مايحتاج تكتب بعد @
فقط تكتبي باسم اليوزر.
بعد ان تنتهي نضغط نكست
راح تجي هذا الخيار
ضع الباسورد للمستخدم راح يستخدمها
للعلم تجيك أربع خيارات تحت
1- على المستخدم يغير باسورد اول مايسجل دخوله كأول مره
2- مستخدم مايقدر يغير باسورد.
3- باسورد ماتنتهي الصلاحية
4- الحساب متعطل أو لايستطيع دخول على الحساب بوقت الحالي.
بعدها اضغط نكست ويتم أنشاء الحساب.
للعلم نستطيع عطاء المستخدم على حسب ساعات يستطيع دخول عليها
نروح زر اليمين على اسم المستخدم ثم نختار الخصائص
ثم نختار account او الحساب
هنا تستطيع عطاء صلاحيات بشكل أفضل. مثل
log on to: هذا يكون أسم مستخدم يدخل على اجهزة من اسم الجهاز معين.
logon Hours: تحدد متى يقدر يدخل المستخدم مثلآ من ألاحد الى الخميس فقط ومن الساعة 8 الصبح الى 5 المغرب فقط أوقات الدوام.
اذا ضغطنا عليها بيطلع هذا الشكل وتستطيع تسمح المستخدمين بأوقات معينة يدخول أو لا.
account option: تعطي صلاحيات للمستخدم مثل مايدخل الا بأستخدام بطاقة الذكية.
Account expires: هذا متى ينتهي الحساب ويتقفل.
و كذا أنتهينا من شرح Active directory
في حال تبيني اشرح شي بالتفصيل من Active direcotry كامستخدمين او شي معين عطني خبر بالتويتر
وأشوفكم على خير