Erstellen eines aktiven Domänenverzeichnisses für Benutzer und Gruppen in Windows Server 2019

Windows Server 2019 ist die neue Wette, die Microsoft für kleine, mittlere und große Unternehmen dank all der darin integrierten Innovationen und Verbesserungen eingeführt hat. Bevor wir uns jedoch mit diesen Entwicklungen befassen, müssen Sie unbedingt die Anforderungen eines Windows Server 2019-Servers kennen . Dies impliziert eine ständige Wartung, um Herunterfahren oder unvorhergesehene Neustarts zu vermeiden (dies liegt daran, dass viele Rollen und Dienste verwendet werden, mit denen die Benutzer und Clientteams der Organisation verbunden sind, wobei die speziellste dedizierte Hardware und viele andere Aktionen verwendet werden.

Windows Server 2019 kann offiziell unter folgendem Microsoft-Link heruntergeladen werden:

Windows Server 2019
Vorteile Windows Server 2019
Um alle Vorteile der Verwendung von Windows Server 2019 in unseren Organisationen ein wenig zu verstehen, finden wir:

  • Verbesserungen bei den Migrationsaufgaben von Clustern zwischen Domänen.
  • Höhere Sicherheit durch die Funktion von Software Defined Networks (SDN), die erstellt wurde, um die Ausführung von Workloads in den verschiedenen Umgebungen zu optimieren, in denen Server 2019 verwendet wird.
  • System Insights wurde als neues Feature in den Server integriert, dank dessen er eine größere Kapazität für lokale Vorhersageanalysen für das Betriebssystem Windows Server 2019 bietet.
  • Unterstützung für Kubernetes.
  • Kompatibilität der Server Core-Anwendung bei Bedarf.
  • Verbesserungen in der Leistungshistorie.
  • HTTP / 2-Integration, um schneller und sicherer auf das Surfen im Internet auf dem Server zuzugreifen (obwohl dies keine gute Sicherheitspraxis ist)
  • Neuigkeiten zum erweiterten Schutz vor Bedrohungen durch Windows Defender (ATP) (Windows Defender Advanced Threat Protection), durch die Angriffe auf Kernel- und Speicherebene verhindert werden, dass schädliche Dateien ausgeführt werden.
  • Windows Admin Center-Unterstützung und viele weitere Funktionen.

Selbst mit all den Neuerungen in Bezug auf Netzwerke, Sicherheit, Protokolle, Schnittstellen usw. gibt es einfache, aber wichtige Aufgaben auf dem Server, damit alles so funktioniert, wie es sein sollte. Dies ist bei der Verwendung von Benutzern und Gruppen logisch, wenn Sie keinen Benutzer haben Wie greifen Sie auf den Server oder die Domäne auf einem Clientcomputer zu? Wenn wir keiner Gruppe angehören , wie verfügen wir über die erforderlichen Berechtigungen? Daher ist die Bedeutung sowohl von Benutzern als auch von Gruppen wichtig.

Bedeutung Windows Server-Domäne
Da diese Objekte in einer Domäne in Windows Server 2019 wichtig sind, gibt es grundlegende Gründe wie:

  • Sicherheit
  • Organisation
  • Verwaltung
  • Kontrolle
  • Audit und mehr.

Auf diese Weise kann ein bestimmter Bereich, z. B. die IT, eine bestimmte Gruppe und Benutzer haben, die spezielle Berechtigungen für den Server haben, Berechtigungen oder Zugriffe , die andere nicht haben. Dies hindert uns daran, Genehmigungen an Benutzer zu erteilen, die diese nicht benötigen, aber die Sicherheit des Systems und seiner Struktur gefährden.

Wir stellen klar, dass wir einen Benutzer als Typ von dedizierten Dienstkonten erstellen können, die in eindeutigen Anwendungen auf dem Server verwendet werden.

In Windows Server 2019 werden nach dem Erstellen der Domäne standardmäßig mehrere integrierte Konten und Sicherheitsgruppen erstellt und mit den jeweiligen Rechten und Berechtigungen vorkonfiguriert. Um diese Benutzerkonten und -gruppen anzuzeigen, müssen wir den folgenden Weg einschlagen:

  • Server Administrator
  • Werkzeuge
  • Active Directory-Benutzer und -Computer

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-1.png

Wir können die verschiedenen Arten von Benutzern und Gruppen mit einer kurzen Beschreibung darüber sehen, welche Rolle oder Rolle erfüllt ist.

Windows Server-Verwaltung
In der Windows Server 2019-Domäne gibt es zwei Arten der Verwaltung:

  • Dienstadministratoren, die für die Wartung und Verwaltung der Active Directory-Domänendienste (AD DS) verantwortlich sind, zählen auch die Verwaltung von Domänencontrollern und die Konfiguration von AD DS.
  • Datenadministratoren, die die in AD DS, auf den Servern und auf den Clientcomputern der Domäne gespeicherten Daten verwalten.
See also  Erstellen einer Datenbank mit Vorlagen in Microsoft Access 2013

Wir können eine Gruppe oder einen Benutzer nicht erreichen und erstellen, nur weil wir wissen müssen, welche Funktion dieser Benutzer ausführt und welcher Gruppentyp erstellt wird. Für diesen Windows Server stehen die folgenden Benutzertypen zur Verfügung:

Windows Server-Benutzertypen
  • Standardkonten, die die Rolle des Zugriffs auf Serverfunktionen erfüllen, denen die entsprechende Berechtigung zugewiesen wurde.
  • Administratorkonten, die die vollständige Kontrolle in der Domäne haben und sich in der Gruppe Administratoren befinden

Auf Gruppenebene finden wir in Windows Server 2019 die folgenden Optionen:

  • Verteilergruppen, die wir implementieren können, um E-Mail-Verteilerlisten zu erstellen.
  • Sicherheitsgruppen, die speziell sind, da sie die Berechtigungen den freigegebenen Ressourcen in der Domäne zuweisen

Abgesehen davon müssen wir berücksichtigen, dass Windows Server 2019 die Gruppen auf der nächsten Ebene verwaltet:

  • Universal
  • Global
  • Lokale Domain

Mit dieser kleinen Einführung lernen wir nun, einen Benutzer und eine Gruppe in Windows Server 2019 zu erstellen, um alle diese Parameter besser zu verwalten und jede Aktion dieser zu steuern.

Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN

1. So erstellen Sie einen Benutzer in Windows Server 2019

In Windows Server 2019 können wir neue Organisationseinheiten (Organizational Units) erstellen, um die Arbeit in Bereichen zu verwalten. Das heißt, wir können eine Organisationseinheit mit dem Namen HR für Personal, eine Organisationseinheit mit dem Namen IT für den Technologiebereich usw. erstellen und dann die Benutzer in jeder hinzufügen von diesen OUs, wie der Fall sein kann.

Schritt 1

Wenn wir eine Organisationseinheit erstellen möchten, gehen wir zu Active Directory-Benutzer und -Computer. Dort müssen wir mit der rechten Maustaste auf die Domäne klicken und die Option “Neu / Organisationseinheit” auswählen.

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-auf-Windows-Server-2019-2.png

Schritt 2

Wir vergeben den gewünschten Namen der OU. Klicken Sie auf OK, um es in der Serverstruktur zu erstellen.

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-3.png

Schritt 3

Nach dem Anlegen legen wir den Benutzer in dieser Organisationseinheit an und greifen darauf zu, indem wir mit der rechten Maustaste auf eine freie Stelle klicken und die Option “Neu / Benutzer” auswählen.

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-auf-Windows-Server-2019-4.png

Hinweis
Eine weitere Option für diese Aufgabe ist das Menü Aktion / Neu / Benutzer.

Schritt 4

Der folgende Assistent wird angezeigt, in dem wir Folgendes registrieren:

  • Vor- und Nachnamen des Nutzers
  • Zuzuweisendes Mail-Konto

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-5.png

Schritt 5

Klicken Sie auf Weiter und definieren Sie dann:

  • Benutzer Passwort
  • Berechtigungen für das Konto, z. B. das Nichtändern des Kennworts, das Verhindern, dass das Kennwort abläuft, das Erzwingen der Änderung desselben usw.

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-6.png

Schritt 6

Es wird eine Zusammenfassung des Benutzers angezeigt, der als Details und Organisationseinheit erstellt werden soll, in der er gehostet wird. Klicken Sie auf Fertig stellen

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-auf-Windows-Server-2019-7-.png

Schritt 7

Jetzt sehen wir diesen Benutzer in der Einheit, die wir ausgewählt haben:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-8.png

Schritt 8

Dies ist der grundlegende Vorgang zum Erstellen eines Benutzers in Windows Server 2019. Da wir jedoch wissen, dass Sie ein Fachmann sind und weitere Schritte ausführen möchten, zeigen wir Ihnen, wie Sie einen Benutzer mit Windows PowerShell erstellen, der die Serververwaltungskonsole ist. Dazu müssen wir eine sehr einfache Syntax verwenden. In diesem Fall erstellen wir den Benutzer solvetic2 in der Organisationseinheit TechnoWikis IT, sodass wir Folgendes ausführen:

 dsadd user "CN = solvetic2, OU = TechnoWikis IT, DC = TechnoWikis, DC = com" 

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-9.png

Schritt 9

Dadurch wird dieses Standardkonto deaktiviert. Dort können wir auf das Konto zugreifen und es aktivieren, indem wir ein Passwort vergeben.

See also  So deaktivieren Sie die Windows 10-Windows-Vorschau

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-10.png

Schritt 10

Wir wissen sehr gut, dass das Profil des Benutzers seine Identität in der Domain ist. Wenn wir also darauf doppelklicken, sehen wir Folgendes:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-11.png

Wir sehen eine Reihe von Registerkarten, auf denen es möglich ist, bestimmte Daten dieses Benutzers wie Website, Standort, Adresse, Fax- oder Telefonnummer, Gruppen, zu denen er gehört, Arbeitszeitbereich und mehr zuzuweisen. Jedes dieser Felder kann von uns verwendet werden Weisen Sie in PowerShell außerdem die folgende Syntax zu und vervollständigen Sie die korrekten Werte:

 dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> ...] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [- pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Firma>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <Laufwerksbuchstabe>:] [- profile <Profilpfad>] [-loscr <Skriptpfad>] [-mustchpwd {yes | nein}] [-canchpwd {ja | nein}] [-reversiblepwd {ja | nein}] [-pwdneverexpires {ja | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | nein}] [{-s <Server> | -d <Domäne>}] [-u <Benutzername>] [-p {<Kennwort> | *}] [-q] [{-uc | -uco | -uci}] 

2. So verwalten Sie Benutzer in Windows Server 2019

Schritt 1

Mit Windows Server 2019 sparen wir Zeit beim Erstellen und Bearbeiten eines Benutzers. Wenn beispielsweise ein Benutzerprofil bearbeitet wird, hat normalerweise ein anderer neuer Benutzer dasselbe Profil. Daher können wir die Daten nicht manuell hinzufügen Kopieren Sie den Benutzer, dies ist einfach, wir können eine der folgenden Optionen verwenden:

  • Klicken Sie mit der rechten Maustaste auf den Benutzer und wählen Sie die Option Kopieren
  • Gehen Sie zum Aktionsmenü und wählen Sie dort Kopieren

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-12.png

Schritt 2

Bei Auswahl dieser Option wird das folgende Fenster angezeigt, in dem wir die Daten des neuen Benutzers eingeben:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-13.png

Schritt 3

Im nächsten Fenster vergeben wir das gewünschte Passwort und auf diese Weise werden alle Parameter des ursprünglichen Benutzers auf den neuen Benutzer kopiert.

Zusätzliche Optionen
Durch einen Rechtsklick auf den Benutzer finden wir zusätzliche Optionen wie:

  • Fügen Sie den Benutzer einer neuen Gruppe hinzu
  • Deaktivieren Sie das Konto dieses Benutzers
  • Vergeben Sie ein neues Passwort
  • Verschieben Sie es in eine andere Organisationseinheit
  • Ändern Sie Ihren Namen
  • Entfernen Sie es usw.

Bisher haben wir gesehen, wie ein Benutzer in Windows Server 201 erstellt wird. Jetzt lernen wir, eine Gruppe zu erstellen und diesen Benutzer dann dieser neuen Gruppe hinzuzufügen.

3. Erstellen einer Gruppe in Windows Server 2019

Wie eingangs erwähnt, sind die Gruppen unerlässlich, um Berechtigungen für die verschiedenen Anwendungen oder die allgemeine Konfiguration des Windows Server 2019-Servers zu erteilen.

Schritt 1

Um unsere Gruppe zu erstellen, machen wir das in der OU TechnoWikis IT. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Neu / Gruppe:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-14.png

Schritt 2

Der folgende Assistent wird angezeigt, in dem wir den Namen der Gruppe eingeben und Folgendes definieren:

  • Der Umfang der Gruppe
  • Art der Gruppe, wenn es sich um Mailinglisten handelt, wählen wir Verteilung und wenn es um die Erteilung von Genehmigungen geht, wählen wir Sicherheit
See also  Aktivieren Sie Hyper-V Windows 10 PowerShell

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-15.png

Schritt 3

Mögliche Bereiche sind:

Lokale Domain
Dies gilt nur für den lokalen Server mit Windows Server 2019

Global
Gilt für alle Computer und Server in der Domäne

Universal
Gilt sowohl für lokale als auch für externe Verbindungen

Schritt 4

In diesem Fall verlassen wir diese Option und klicken auf OK, um die Änderungen zu übernehmen. Die erstellte Gruppe wird angezeigt: Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-16.png

Schritt 5

Wenn wir dieser Gruppe einen Benutzer hinzufügen möchten, haben wir folgende Möglichkeiten:

Methode 1
Der erste besteht darin, auf die Gruppe zu doppelklicken und zur Registerkarte Mitglieder zu wechseln:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-17.png

Dort klicken wir auf die Schaltfläche Hinzufügen und geben im Popup-Fenster den Namen des gewünschten Benutzers ein und klicken auf die Schaltfläche Namen überprüfen, um die Existenz dieses Benutzers zu bestätigen:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-18.png

Klicken Sie auf OK, und es wird angezeigt, dass dieser Benutzer der ausgewählten Gruppe hinzugefügt wurde. Klicken Sie auf Übernehmen und Akzeptieren, um die Änderungen zu speichern.

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-19.png

Methode 2
Die nächste Methode besteht darin, auf den Benutzer zu doppelklicken und zur Registerkarte “Mitglied” zu wechseln. Dort überprüfen wir die Gruppen, in denen Sie sich gerade befinden:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-20.png

Wie wir sehen, ist die Gruppe, die wir zuvor erstellt haben, um sie einer neuen Gruppe hinzuzufügen, klicken wir auf die Schaltfläche Hinzufügen und geben im Popup-Fenster den Namen oder die Initialen ein, um die Ergebnisse anzuzeigen:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-auf-Windows-Server-2019-21.png

Wählen Sie die gewünschte Gruppe aus und klicken Sie auf OK, um sie zu integrieren:

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-22.png

Klicken Sie auf OK und jetzt wird diese neue Gruppe im ausgewählten Benutzerprofil angezeigt. Klicken Sie auf Übernehmen und Akzeptieren, um die Änderungen zu speichern.

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-23.png

Schritt 6

Wenn wir alle Gruppen sehen möchten, die standardmäßig in Windows Server 2019 installiert sind, müssen wir zur Option Active Directory-Benutzer und -Computer gehen und dort zum Ordner “Builtin”. Hier werden alle derzeit verfügbaren Gruppen angezeigt: Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-in-Windows-Server-2019-24.png

Schritt 7

Wie bei den Benutzern ist es möglich, eine Gruppe in Windows Server 2019 mit Windows PowerShell zu erstellen. In diesem Fall erstellen wir eine Gruppe mit dem Namen IT in der folgenden Zeile:

 dsadd Gruppe "CN = IT, OU = TechnoWikis IT, DC = TechnoWikis, DC = com" 

Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-auf-Windows-Server-2019-25.png

Schritt 8

Jetzt können wir sehen, dass diese Gruppe zum gewünschten Zeitpunkt verfügbar ist und standardmäßig als globale Sicherheitsgruppe erstellt wird. Erstellen-Benutzer-und-Gruppen-Domain-Active-Directory-auf-Windows-Server-2019-26.png

Schritt 9

Für diesen Befehl lautet die globale Syntax wie folgt:

 dsadd group <GroupDN> [-secgrp {yes | nein}] [-scope {l | g | u}] [-samid <SAMName>] [-desc <Description>] [-memberof <Group> ...] [-members <Member> ...] [{-s Server> | -d <Domäne>}] [-u <Benutzername>] [-p {<Kennwort> | *}] [-q] [{-uc | -uco | -uci}] 

Dort können wir die Zeile -secgrp {yes | setzen nein}, ob die Gruppe sicher ist oder nicht (ja, es ist Sicherheit und nicht, dass es sich um eine Verteilung handelt). In der Zeile -scope {l | g | u} wir definieren den Umfang der Gruppe (es ist lokal, g ist global oder ist universell).

Wir sehen, dass sowohl Benutzer als auch Gruppen eine grundlegende Rolle in Windows Server 2019 spielen und dass die Verwendung und Verwaltung eine Aufgabe der Verantwortung und Sorgfalt ist.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *