Windows Server 2019 ist die neue Wette, die Microsoft für kleine, mittlere und große Unternehmen dank all der darin integrierten Innovationen und Verbesserungen eingeführt hat. Bevor wir uns jedoch mit diesen Entwicklungen befassen, müssen Sie unbedingt die Anforderungen eines Windows Server 2019-Servers kennen . Dies impliziert eine ständige Wartung, um Herunterfahren oder unvorhergesehene Neustarts zu vermeiden (dies liegt daran, dass viele Rollen und Dienste verwendet werden, mit denen die Benutzer und Clientteams der Organisation verbunden sind, wobei die speziellste dedizierte Hardware und viele andere Aktionen verwendet werden.
Windows Server 2019 kann offiziell unter folgendem Microsoft-Link heruntergeladen werden:
- Verbesserungen bei den Migrationsaufgaben von Clustern zwischen Domänen.
- Höhere Sicherheit durch die Funktion von Software Defined Networks (SDN), die erstellt wurde, um die Ausführung von Workloads in den verschiedenen Umgebungen zu optimieren, in denen Server 2019 verwendet wird.
- System Insights wurde als neues Feature in den Server integriert, dank dessen er eine größere Kapazität für lokale Vorhersageanalysen für das Betriebssystem Windows Server 2019 bietet.
- Unterstützung für Kubernetes.
- Kompatibilität der Server Core-Anwendung bei Bedarf.
- Verbesserungen in der Leistungshistorie.
- HTTP / 2-Integration, um schneller und sicherer auf das Surfen im Internet auf dem Server zuzugreifen (obwohl dies keine gute Sicherheitspraxis ist)
- Neuigkeiten zum erweiterten Schutz vor Bedrohungen durch Windows Defender (ATP) (Windows Defender Advanced Threat Protection), durch die Angriffe auf Kernel- und Speicherebene verhindert werden, dass schädliche Dateien ausgeführt werden.
- Windows Admin Center-Unterstützung und viele weitere Funktionen.
Selbst mit all den Neuerungen in Bezug auf Netzwerke, Sicherheit, Protokolle, Schnittstellen usw. gibt es einfache, aber wichtige Aufgaben auf dem Server, damit alles so funktioniert, wie es sein sollte. Dies ist bei der Verwendung von Benutzern und Gruppen logisch, wenn Sie keinen Benutzer haben Wie greifen Sie auf den Server oder die Domäne auf einem Clientcomputer zu? Wenn wir keiner Gruppe angehören , wie verfügen wir über die erforderlichen Berechtigungen? Daher ist die Bedeutung sowohl von Benutzern als auch von Gruppen wichtig.
- Sicherheit
- Organisation
- Verwaltung
- Kontrolle
- Audit und mehr.
Auf diese Weise kann ein bestimmter Bereich, z. B. die IT, eine bestimmte Gruppe und Benutzer haben, die spezielle Berechtigungen für den Server haben, Berechtigungen oder Zugriffe , die andere nicht haben. Dies hindert uns daran, Genehmigungen an Benutzer zu erteilen, die diese nicht benötigen, aber die Sicherheit des Systems und seiner Struktur gefährden.
Wir stellen klar, dass wir einen Benutzer als Typ von dedizierten Dienstkonten erstellen können, die in eindeutigen Anwendungen auf dem Server verwendet werden.
In Windows Server 2019 werden nach dem Erstellen der Domäne standardmäßig mehrere integrierte Konten und Sicherheitsgruppen erstellt und mit den jeweiligen Rechten und Berechtigungen vorkonfiguriert. Um diese Benutzerkonten und -gruppen anzuzeigen, müssen wir den folgenden Weg einschlagen:
- Server Administrator
- Werkzeuge
- Active Directory-Benutzer und -Computer
Wir können die verschiedenen Arten von Benutzern und Gruppen mit einer kurzen Beschreibung darüber sehen, welche Rolle oder Rolle erfüllt ist.
- Dienstadministratoren, die für die Wartung und Verwaltung der Active Directory-Domänendienste (AD DS) verantwortlich sind, zählen auch die Verwaltung von Domänencontrollern und die Konfiguration von AD DS.
- Datenadministratoren, die die in AD DS, auf den Servern und auf den Clientcomputern der Domäne gespeicherten Daten verwalten.
Wir können eine Gruppe oder einen Benutzer nicht erreichen und erstellen, nur weil wir wissen müssen, welche Funktion dieser Benutzer ausführt und welcher Gruppentyp erstellt wird. Für diesen Windows Server stehen die folgenden Benutzertypen zur Verfügung:
- Standardkonten, die die Rolle des Zugriffs auf Serverfunktionen erfüllen, denen die entsprechende Berechtigung zugewiesen wurde.
- Administratorkonten, die die vollständige Kontrolle in der Domäne haben und sich in der Gruppe Administratoren befinden
Auf Gruppenebene finden wir in Windows Server 2019 die folgenden Optionen:
- Verteilergruppen, die wir implementieren können, um E-Mail-Verteilerlisten zu erstellen.
- Sicherheitsgruppen, die speziell sind, da sie die Berechtigungen den freigegebenen Ressourcen in der Domäne zuweisen
Abgesehen davon müssen wir berücksichtigen, dass Windows Server 2019 die Gruppen auf der nächsten Ebene verwaltet:
- Universal
- Global
- Lokale Domain
Mit dieser kleinen Einführung lernen wir nun, einen Benutzer und eine Gruppe in Windows Server 2019 zu erstellen, um alle diese Parameter besser zu verwalten und jede Aktion dieser zu steuern.
Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN
1. So erstellen Sie einen Benutzer in Windows Server 2019
In Windows Server 2019 können wir neue Organisationseinheiten (Organizational Units) erstellen, um die Arbeit in Bereichen zu verwalten. Das heißt, wir können eine Organisationseinheit mit dem Namen HR für Personal, eine Organisationseinheit mit dem Namen IT für den Technologiebereich usw. erstellen und dann die Benutzer in jeder hinzufügen von diesen OUs, wie der Fall sein kann.
Wenn wir eine Organisationseinheit erstellen möchten, gehen wir zu Active Directory-Benutzer und -Computer. Dort müssen wir mit der rechten Maustaste auf die Domäne klicken und die Option “Neu / Organisationseinheit” auswählen.
Wir vergeben den gewünschten Namen der OU. Klicken Sie auf OK, um es in der Serverstruktur zu erstellen.
Nach dem Anlegen legen wir den Benutzer in dieser Organisationseinheit an und greifen darauf zu, indem wir mit der rechten Maustaste auf eine freie Stelle klicken und die Option “Neu / Benutzer” auswählen.
Der folgende Assistent wird angezeigt, in dem wir Folgendes registrieren:
- Vor- und Nachnamen des Nutzers
- Zuzuweisendes Mail-Konto
Klicken Sie auf Weiter und definieren Sie dann:
- Benutzer Passwort
- Berechtigungen für das Konto, z. B. das Nichtändern des Kennworts, das Verhindern, dass das Kennwort abläuft, das Erzwingen der Änderung desselben usw.
Es wird eine Zusammenfassung des Benutzers angezeigt, der als Details und Organisationseinheit erstellt werden soll, in der er gehostet wird. Klicken Sie auf Fertig stellen
Jetzt sehen wir diesen Benutzer in der Einheit, die wir ausgewählt haben:
Dies ist der grundlegende Vorgang zum Erstellen eines Benutzers in Windows Server 2019. Da wir jedoch wissen, dass Sie ein Fachmann sind und weitere Schritte ausführen möchten, zeigen wir Ihnen, wie Sie einen Benutzer mit Windows PowerShell erstellen, der die Serververwaltungskonsole ist. Dazu müssen wir eine sehr einfache Syntax verwenden. In diesem Fall erstellen wir den Benutzer solvetic2 in der Organisationseinheit TechnoWikis IT, sodass wir Folgendes ausführen:
dsadd user "CN = solvetic2, OU = TechnoWikis IT, DC = TechnoWikis, DC = com"
Dadurch wird dieses Standardkonto deaktiviert. Dort können wir auf das Konto zugreifen und es aktivieren, indem wir ein Passwort vergeben.
Wir wissen sehr gut, dass das Profil des Benutzers seine Identität in der Domain ist. Wenn wir also darauf doppelklicken, sehen wir Folgendes:
Wir sehen eine Reihe von Registerkarten, auf denen es möglich ist, bestimmte Daten dieses Benutzers wie Website, Standort, Adresse, Fax- oder Telefonnummer, Gruppen, zu denen er gehört, Arbeitszeitbereich und mehr zuzuweisen. Jedes dieser Felder kann von uns verwendet werden Weisen Sie in PowerShell außerdem die folgende Syntax zu und vervollständigen Sie die korrekten Werte:
dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> ...] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [- pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Firma>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <Laufwerksbuchstabe>:] [- profile <Profilpfad>] [-loscr <Skriptpfad>] [-mustchpwd {yes | nein}] [-canchpwd {ja | nein}] [-reversiblepwd {ja | nein}] [-pwdneverexpires {ja | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | nein}] [{-s <Server> | -d <Domäne>}] [-u <Benutzername>] [-p {<Kennwort> | *}] [-q] [{-uc | -uco | -uci}]
2. So verwalten Sie Benutzer in Windows Server 2019
Mit Windows Server 2019 sparen wir Zeit beim Erstellen und Bearbeiten eines Benutzers. Wenn beispielsweise ein Benutzerprofil bearbeitet wird, hat normalerweise ein anderer neuer Benutzer dasselbe Profil. Daher können wir die Daten nicht manuell hinzufügen Kopieren Sie den Benutzer, dies ist einfach, wir können eine der folgenden Optionen verwenden:
- Klicken Sie mit der rechten Maustaste auf den Benutzer und wählen Sie die Option Kopieren
- Gehen Sie zum Aktionsmenü und wählen Sie dort Kopieren
Bei Auswahl dieser Option wird das folgende Fenster angezeigt, in dem wir die Daten des neuen Benutzers eingeben:
Im nächsten Fenster vergeben wir das gewünschte Passwort und auf diese Weise werden alle Parameter des ursprünglichen Benutzers auf den neuen Benutzer kopiert.
- Fügen Sie den Benutzer einer neuen Gruppe hinzu
- Deaktivieren Sie das Konto dieses Benutzers
- Vergeben Sie ein neues Passwort
- Verschieben Sie es in eine andere Organisationseinheit
- Ändern Sie Ihren Namen
- Entfernen Sie es usw.
Bisher haben wir gesehen, wie ein Benutzer in Windows Server 201 erstellt wird. Jetzt lernen wir, eine Gruppe zu erstellen und diesen Benutzer dann dieser neuen Gruppe hinzuzufügen.
3. Erstellen einer Gruppe in Windows Server 2019
Wie eingangs erwähnt, sind die Gruppen unerlässlich, um Berechtigungen für die verschiedenen Anwendungen oder die allgemeine Konfiguration des Windows Server 2019-Servers zu erteilen.
Um unsere Gruppe zu erstellen, machen wir das in der OU TechnoWikis IT. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Neu / Gruppe:
Der folgende Assistent wird angezeigt, in dem wir den Namen der Gruppe eingeben und Folgendes definieren:
- Der Umfang der Gruppe
- Art der Gruppe, wenn es sich um Mailinglisten handelt, wählen wir Verteilung und wenn es um die Erteilung von Genehmigungen geht, wählen wir Sicherheit
Mögliche Bereiche sind:
In diesem Fall verlassen wir diese Option und klicken auf OK, um die Änderungen zu übernehmen. Die erstellte Gruppe wird angezeigt:
Wenn wir dieser Gruppe einen Benutzer hinzufügen möchten, haben wir folgende Möglichkeiten:
Dort klicken wir auf die Schaltfläche Hinzufügen und geben im Popup-Fenster den Namen des gewünschten Benutzers ein und klicken auf die Schaltfläche Namen überprüfen, um die Existenz dieses Benutzers zu bestätigen:
Klicken Sie auf OK, und es wird angezeigt, dass dieser Benutzer der ausgewählten Gruppe hinzugefügt wurde. Klicken Sie auf Übernehmen und Akzeptieren, um die Änderungen zu speichern.
Wie wir sehen, ist die Gruppe, die wir zuvor erstellt haben, um sie einer neuen Gruppe hinzuzufügen, klicken wir auf die Schaltfläche Hinzufügen und geben im Popup-Fenster den Namen oder die Initialen ein, um die Ergebnisse anzuzeigen:
Wählen Sie die gewünschte Gruppe aus und klicken Sie auf OK, um sie zu integrieren:
Klicken Sie auf OK und jetzt wird diese neue Gruppe im ausgewählten Benutzerprofil angezeigt. Klicken Sie auf Übernehmen und Akzeptieren, um die Änderungen zu speichern.
Wenn wir alle Gruppen sehen möchten, die standardmäßig in Windows Server 2019 installiert sind, müssen wir zur Option Active Directory-Benutzer und -Computer gehen und dort zum Ordner “Builtin”. Hier werden alle derzeit verfügbaren Gruppen angezeigt:
Wie bei den Benutzern ist es möglich, eine Gruppe in Windows Server 2019 mit Windows PowerShell zu erstellen. In diesem Fall erstellen wir eine Gruppe mit dem Namen IT in der folgenden Zeile:
dsadd Gruppe "CN = IT, OU = TechnoWikis IT, DC = TechnoWikis, DC = com"
Jetzt können wir sehen, dass diese Gruppe zum gewünschten Zeitpunkt verfügbar ist und standardmäßig als globale Sicherheitsgruppe erstellt wird.
Für diesen Befehl lautet die globale Syntax wie folgt:
dsadd group <GroupDN> [-secgrp {yes | nein}] [-scope {l | g | u}] [-samid <SAMName>] [-desc <Description>] [-memberof <Group> ...] [-members <Member> ...] [{-s Server> | -d <Domäne>}] [-u <Benutzername>] [-p {<Kennwort> | *}] [-q] [{-uc | -uco | -uci}]
Dort können wir die Zeile -secgrp {yes | setzen nein}, ob die Gruppe sicher ist oder nicht (ja, es ist Sicherheit und nicht, dass es sich um eine Verteilung handelt). In der Zeile -scope {l | g | u} wir definieren den Umfang der Gruppe (es ist lokal, g ist global oder ist universell).
Wir sehen, dass sowohl Benutzer als auch Gruppen eine grundlegende Rolle in Windows Server 2019 spielen und dass die Verwendung und Verwaltung eine Aufgabe der Verantwortung und Sorgfalt ist.