Windows ja toimialueen resurssit
Tässä harjoituksessa luomme käyttäjiä ennaltamäärätyn ohjeen mukaisesti ja käyttäen Windowsin AD resursseja luomme näille käyttäjille ryhmiä ja oikeuksia.
Yrityksellä on kolme eri osastoa
- HeadQuarters
- Production
- Marketing
Eli luodaan henkilöstöryhmittymä ja asetetaan tämä käyttäjäjoukko nämä mielessä kokonaisuuteen.
Active Directory Administrator Center
Käynnistetään ADAC Pohjaserveri_DC virtuaalikoneessa. Server Manager -> Tools - ’Active Directory Administrator Center’.
Valitaan Overviewistä User ja klikataan ’new’.
Sitten täytetään käyttäjän tiedot. Tässä tapauksessa ohjeissa on annettu seuraava kokonaisuus
Ensimmäisen jälkeen kirjoitan powershell skriptin kirjoittamaan loput näillä tiedoilla. Tallennan kayttajat.ps1 scriptitiedoston työpöydälle ja ajan .\kayttajat.ps1 powershellissä ’Run as Administrator’
Import-Module ActiveDirectory
$domain = "isakoff.lan"
$users = @(
@{
FirstName = "Headnon"
LastName = "Quarter"
SamAccountName = "HeadNon"
UPN = "HeadNon"
Password = "Daehnon1234!"
},
@{
FirstName = "Prod"
LastName = "Uction"
SamAccountName = "Prod"
UPN = "Prod"
Password = "Dorp1234!"
},
@{
FirstName = "Prodnon"
LastName = "Uction"
SamAccountName = "ProdNon"
UPN = "ProdNon"
Password = "DorpNon1234!"
},
@{
FirstName = "Mark"
LastName = "Eting"
SamAccountName = "Mark"
UPN = "Mark"
Password = "Kram1234!"
},
@{
FirstName = "Marknon"
LastName = "Eting"
SamAccountName = "MarkNon"
UPN = "MarkNon"
Password = "Kramnon1234!"
}
)
foreach ($user in $users) {
$securePassword = ConvertTo-SecureString $user.Password -AsPlainText -Force
# Käyttäjän täydellinen nimi
$displayName = "$($user.FirstName) $($user.LastName)"
# UPN-kirjautumistunnus
$userPrincipalName = "$($user.UPN)@$domain"
# Tarkista onko käyttäjä jo olemassa
$existingUser = Get-ADUser -Filter "SamAccountName -eq '$($user.SamAccountName)'" -ErrorAction SilentlyContinue
if ($existingUser -eq $null) {
# Luo uusi käyttäjä
New-ADUser -Name $displayName `
-GivenName $user.FirstName `
-Surname $user.LastName `
-SamAccountName $user.SamAccountName `
-UserPrincipalName $userPrincipalName `
-DisplayName $displayName `
-AccountPassword $securePassword `
-Enabled $true `
-Path "CN=Users,DC=isakoff,DC=lan"
# Asetetaan salasana-asetukset erikseen
$userObject = Get-ADUser -Identity $user.SamAccountName
Set-ADUser -Identity $userObject -PasswordNeverExpires $true -CannotChangePassword $false -ChangePasswordAtLogon $false
Write-Host "Käyttäjä $displayName luotu onnistuneesti!"
} else {
Write-Host "Käyttäjä $($user.SamAccountName) on jo olemassa, ohitetaan."
}
}
Write-Host "Kaikki käyttäjät luotu!"Scriptin teossa käytetty apuna LLM Mistral 24b lokaalia LLM kirjastoa. Korjasi omia virheitä paljon.
Tämän jälkeen luodaan ’group’ ryhmät.
Luodaan ’new’ -> ’group’.
Tehdään ensimmäisenä Non-Management. Tähän ryhmään tarkoitus lisätä henkilöt joiden nimissä -non.
Eli äsken lisätyistä Headnon, Marknon ja Prodnon listään.
Members - Add - Advanced ja Find. Tähän tulee lista käyttäjistä jotka tehty koneelle. Valitaan kyseiset.
Huom. Tässä emme käytä ’Member Of’ toimintaa. Jossa ryhmä voi kuulua toiseenkin ryhmään. Käytämme vain ’Member’ osioita.
Samalla ajatuksella luomme myös ’Management’ ryhmän. Johon Head, Prof ja Mark.
Luodaan myös organisaatioyksiköt klikkaamalla (local) ja valitsemalla new -> Organizational Unit.
Accounts ja Resources
Accounts alle luodaan Organizational units: HeadQuarters, Producition ja Marketing.
Rescources alle luodaan: Desktops, Laptops ja Servers
Tämän jälkeen valitaan käyttäjät Head ja Headnon jotka siirtyvät HeadQuarters. Prod+non -> Production ja Marknon -> Marketing. Tiedostopalvelin lisätään Servers yksikköön.
Näin jokainen on omalla paikallaan ja resurssit voidaan jatkossa jakaa paremmin tehtävien kesken.
Tämä on vahva työkalu pienen tai ison organisaation hallintaan.