Amministrazione
di una rete con
Active Directory
Sommario








Gli oggetti di Active Directory
Utenti e User Account
Diritti utente e permessi
Tipi di User Account in un dominio
Organizzazione degli utenti: gruppi
Gruppi locali, globali e universali
Unità Organizzative
Delega dell’amministrazione alle OU
Gli oggetti di Active Directory organizza la rete con
Active Directory
uno schema logico ad oggetti
Gli amministratori di una rete possono gestire le
risorse hardware/software mediante oggetti.
Active
Directory
Dobbiamo però distinguere gli oggetti:
 di base quali: i gruppi, gli utenti e i
computer;
 contenitori quali Domini e Organizational
Unit (OU), che contengono al loro interno gli
oggetti di base.
Gli oggetti di Gli
Active Directory
oggetti principali di Active
Directory sono…
I gruppi
Gli utenti
Active Directory
I computer
amministrati all’interno di oggetti contenitori:
Domini
OU
OU
OU
Gli utenti
Ogni utente (User) di un dominio è
individuato in modo univoco mediante
uno user account
Uno User Account definisce le credenziali di un
utente che lo autorizzano ad entrare (log on) nella
rete.
Le credenziali principali di uno user sono:
 Nome utente
 Password (parola riservata di accesso)
 Nome del dominio (in cui l’utente dispone di uno
user account).
Active
Directory
User Rights Ogni user account è individuato da un
e
insieme di User rights e Permission
Permission
Le user rights (diritti utente) definiscono un
insieme di autorizzazioni, predefinite in Active
Directory, che possono essere assegnate ad un
account utente in un dominio.
Esempi di user rights sono:
 Log on locally  uno user può effettuare il log on in un
server;
 Shut down the system  un utente può spegnere il server
(shut down);
 Change the system time  un utente dispone
dell’autorizzazione per la modifica dell’ora in un server.
Active
Directory
User Rights Ogni user account è individuato da un
e
insieme di User rights e Permission
Permission
Le permission (permessi) definiscono i tipi di
accesso alle risorse HW/SW che è possibile
assegnare ad un utente. Le permission sono
diverse e dipendono dal tipo di risorsa.
Esempi di permessi sono:
Read  permesso di lettura per le risorse file e
cartelle;
Execute  permesso di eseguire un programma in
una cartella;
Le
permission
(permessi)
definiscono
leperiferica
azioni che
Print
 permesso
per stampare
su una
un utente può svolgere
sulle risorse della rete.
fisica di stampa.
Active
Directory
Gli User Account di un dominio
possono essere di due tipi: Built-in
oppure User-defined
Gli account utente predefiniti (built-in) principali
sono:
 Administrator  l’amministratore dispone di
tutte le user rights e tutte le permission sugli
oggetti di Active Directory;
 Guest  l’ospite dispone di user rights molto
limitate e di nessun permesso predefinito.
Tipi di User
Account
Gli user-defined domain account sono creati
appositamente dagli amministratori del dominio.
Per ogni account utente creato, gli
amministratori si devono preoccupare di
assegnare i diritti utente e i permessi necessari
per una corretta attività dell’utente nel dominio.
Amministratori
Creiamo un Un account in Active Directory dispone
di numerose proprietà, tra cui
account
ricordiamo…
Definizione di un
profilo utente
centralizzato
\\nome_server\nome_cartella_condivisa\nome_ca
rtella_profilo_utente
Definizione di un percorso
per la home folder
dell’utente
L’Home Directory è una cartella a cui può accedere solo il proprietario della cartella
stessa disponibile su ogni Pc del dominio senza accedere alle risorse di rete
Creiamo un Un account in Active Directory dispone
di numerose proprietà, tra cui
account
ricordiamo…
Definizione di un
profilo utente
bloccato
\\nome_server\nome_cartella_condivisa\nome_ca
rtella_profilo_utente
Modifcare il file Ntuser.dat (che memorizza
le impostazioni di profilo) in Ntuser.man
NB il profilo può essere condiviso ed anche assegnato ad un
gruppo
I gruppi
Un gruppo (Group) di un dominio
contiene un insieme di utenti
Un gruppo è un insieme di user account e quindi di
singoli utenti (che ogni account rappresenta).
Le autorizzazioni e i permessi assegnati ad un
gruppo, sono automaticamente propagati in tutti gli
user account inclusi nel gruppo stesso.
Per gli amministratori, l’utilizzo dei gruppi è
essenziale, perché consente di gestire un
numero elevato di utenti con un’unica
azione amministrativa.
Amministratori
Active
Directory
I gruppi
I gruppi possono essere predefiniti nel
dominio oppure creati dagli
amministratori
I Gruppi predefiniti nello schema logico di Active Directory
dispongono di…
Gruppi
User rights e permission
Tutte: amministrano le rete
Limitate: assegnate agli utenti ospiti
Limitate alla gestione dei domain controller, in
particolare, per la creazione di nuovi account
Limitate alla gestione del processo di
backup e ripristino dei dati sul server
Limitate alla gestione dei server di
stampa nella rete
I computer Ogni computer del dominio dispone di
un Account Computer
Un Account Computer rappresenta le credenziali di
un computer in un dominio.
Le credenziali sono inserite una sola volta, quando
si aggiunge il computer ad un dominio già
esistente.
Active
Directory
I computer
Un account computer può essere
aggiunto:
Direttamente in Active
Directory nel domain
controller:
Nel computer client:
Unità
Le Unità Organizzative sono i
Organizzative contenitori logici privilegiati degli
oggetti del dominio
Le Unità Organizzative permettono di realizzare
uno schema logico gerarchico della nostra rete. A
tal fine, una OU può includere altre OU interne.
Le unità organizzative:
 Sono completamente indipendenti dallo schema
fisico di Active Directory, in Siti e Link
 Permettono di delegare l’amministrazione ai
gruppi responsabili degli oggetti contenuti nella
stessa OU
Active
Directory
Unità
Creiamo una nuova Unità Organizzativa
Organizzative
Creiamo la OU del
laboratorio Multimediale
In Active Directory
Unità
Delega dell’amministrazione di una OU
Organizzative
Deleghiamo l’amministrazione del
laboratorio Multimediale al gruppo
del docenti
Da vedere


Verificare le risorse condivise disponibili
Disconnetere un utente da una risorsa