Модуль 4. Лабораторная работа 2

Работа с суффиксами UPN

Создание суффиксов UPN (User Principal Name) в лесу Active Directory, назначение суффикса UPN пользователям, применение имен в формате UPN для входа в сеть

Задание:

1. Создайте средствами консоли Active Directory Domains and Trusts новый суффикс UPN с именем mail_имя_вашего_домена, например, mail_domain1.ru.

2. Создайте средствами консоли Active Directory Users and Computers нового пользователя user_имя_вашего домена, например, user_domain1 в OU HR и используйте для него созданный вами новый суффикс UPN.

3. Предоставьте группе Everyone право Log On Locally на вашем контроллере домена и убедитесь, что пользователь может войти на компьютер, используя в качестве идентификатора имя с суффиксом UPN.

Решение:

1. Запустите консоль Active Directory Domains and Trusts, щелкните правой кнопкой по узлу Active Directory Domains and Trusts и в контекстном меню выберите Properties. На вкладке UPN Suffixes введите имя нового суффикса UPN mail_имя_вашего_домена, например, mail_domain1.ru и нажмите на кнопку Add. Закройте эту консоль.

2. Запустите консоль Active Directory Users and Computers и щелкните правой кнопкой мыши по организационному подразделению HR. В контекстном меню выберите New -> User и введите user_имя_вашего_домена (например, User_Domain1) в полях First Name, Full Name, User Logon Name, User Logon Name (Pre-Windows 2000). В правом поле напротив User logon Name выберите созданный вами суффикс UPN mail_domain...ru и нажмите Next. В поле Password введите два раза P@ssw0rd, нажмите Next и на следующем экране - Finish.

3. Чтобы предоставить все пользователям право локального входа на контроллер домена, выполните следующие действия:

·       в консоли Active Directory Users and Computers щелкните правой кнопкой мыши по организационному подразделению Domain Controllers и в контекстном меню выберите Properties;

·       перейдите на вкладку Group Policy, выберите в списке Default Domain Controllers Policy и нажмите на кнопку Edit;

·       раскройте узел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment, найдите в списке прав справа право Allow log on locally, щелкните по нему правой кнопкой мыши и в контекстном меню выберите Properties;

·       в открывшемся окне нажмите на кнопку Add User or Group и впишите в поле User and group names группу Everyone. Нажмите два раза OK, чтобы вернуться в окно Group Policy Object Editor и закройте эту консоль и консоль Active Directory Users and Computers с сохранением внесенных изменений;

·       выполните в командной строке команду GPUPDATE.

4. Завершите (Log Off) ваш сеанс работы на компьютере, нажмите Ctrl-Alt-Del и введите:

·       в поле User Name - user_имя_вашего_домена@mail_имя_вашего_домена.ru, например, user_domain1@mail_domain1.ru;

·       в поле Password пароль P@ssw0rd

Обратите внимание, что поле Log on to стало недоступным.

5. Произведите вход на компьютер. В ответ на приглашение смените пароль, например, на P@ssw0rd1. Завершите сеанс и войдите на компьютер от имени учетной записи Administrator из вашего домена.

Получить учебные материалы по этому курсу