یکی از سرویس های ارائه شده توسط مایکروسافت، سرویس اکتیو دایرکتوری است. این سرویس در واقع خود از چند سرویس دیگر تشکیل شده است و می توان آن را در ویندوز سرور اجرا کرد. برای استفاده از این سرویس باید ابتدا یک حساب کاربری در آن ایجاد کرد تا با ورود به آن بتوان از سایر قابلیت های آن بهره برد. در این جا می خواهیم در خصوص نحوه ساخت user در اکتیو دایرکتوری و کاربرد های آن صحبت کنیم. اما پیش از این که مراحل قدم به قدم ساختن یوزر در اکتیو دایرکتوری را بررسی کنیم، بهتر است با این سرویس بیشتر آشنا شویم. پس با ما همراه باشید تا ابتدا ساختار و سرویس های اکتیو دایرکتوری را بشناسیم و سپس نحوه ساخت user در اکتیو دایرکتوری را توضیح دهیم.
اکتیو دایرکتوری چه ساختاری دارد؟
همان طور که گفته شد این سرویس خود شامل چند سرویس زیر مجموعه می شود. تمامی یوزر هایی که در شبکه تعریف می شوند به همراه تمامی دسترسی های این کاربری ها همگی زیر مجموعه اکتیو دایرکتوری هستند. در نتیجه با ساخت user در اکتیو دایرکتوری می توان به تمامی داده ها و فایل هایی که از طریق این شبکه به اشتراک گذاشته می شوند دسترسی یابند.
ساختار سرویس اکتیو دایرکتوری به نحوی است که از طریق آن کاربران و ادمین ها می توانند تمامی داده ها را به صورت متمرکز و منظم دسته بندی کرده و دسترسی به آن ها را کنترل کنند. در کل ساختار اکتیو دایرکتوری شامل سه سطح مختلف دامین ها، درخت ها و جنگل ها است که هر یک دسترسی های به خصوصی دارند.
ساخت user در اکتیو دایرکتوری چه کاربردی دارد؟
با دسترسی یافتن به سرویس اکتیو دایرکتوری از طریق ساختن یوزر در اکتیو دایرکتوری کاربران می توانند به تمامی فایل ها، منابع و پرینتر های موجود در شبکه به راحتی و به صورت متمرکز دسترسی پیدا کنند. کاربران می توانند از طریق اکتیو دایرکتوری تمامی منابع و فعالیت های شبکه را مدیریت کنند. در واقع با ساخت user در اکتیو دایرکتوری این امکان برای کاربران وجود دارد تا با وارد کردن نام کاربری و پسورد، به راحتی تمامی دیتا دایرکتوری را مدیریت و کنترل کنند و همچنین این امکان برای تمامی کاربرانی که مجوز دسترسی به شبکه دارند فراهم می شود تا از هر جایی به راحتی به تمامی منابع و دیتا های شبکه دسترسی پیدا کنند. به نوعی می توان گفت مزیت ساخت یوزر در اکتیو دایرکتوری کنترل راحت تر، سریع تر و متمرکز تر تمامی منابع موجود در شبکه است و دلیل مهمی که موجب می شود کاربران از سرویس اکتیو دایرکتوری استفاده کنند نیز این است که می توانند از این طریق سطوح دسترسی را مشخص کنند.
برای ساخت user در اکتیو دایرکتوری به چه چیزی نیاز است؟
برای این که بتوان در اکتیو دایرکتوری یک اکانت ساخت، باید به ویندوز سرور دسترسی پیدا کرد. در واقع امکان راه اندازی و ساخت user در اکتیو دایرکتوری در بیشتر ویندوز سرور ها وجود دارد. برای این کار باید روی سرور مورد نظر، اکتیو دایرکتوری نصب و اجرا شود. البته با انجام این کار دیگر یوزر های ویندوز غیر فعال می شوند.
نحوه ساختن یوزر در اکتیو دایرکتوری
برای ساختن این حساب کاربری ابتدا باید وارد بخش تنظیمات ویندوز یا گزینه start شد. در مراحل بعدی جهت ساخت user در اکتیو دایرکتوری باید مراحل زیر را دنبال کرد:
1.ابتدا وارد Administrative Tools شوید.
2.در این لیست گزینه Active Directory Users and Computers را انتخاب کنید.
3. روی نام دامین مورد نظر کلیک راست کرده تا به گزینه ساخت یوزر جدید رسید.
4.جهت ساختن حساب کاربری مسیر Action>>New>>Users را دنبال کنید.
5.با کلیک کردن روی گزینه users، گزینه انتخاب یوزر جدید را انتخاب کنید.
6.برای اکانت جدید یک نام انتخاب کرده و گزینه next را بزنید.
7.برای ساخت اکانت در اکتیو دایرکتوری، یک پسورد امن و با کاراکتر های متعدد را انتخاب کنید.
8.می توان برای انتخاب یک پسورد امن تر از گزینه Group Policy استفاده کرد تا امنیت اکانت مورد نظر افزایش پیدا کند.
9.بعد از اطمینان یافتن از تمامی داده های وارد شده، روی گزینه Finish کلیک کرده تا کار ساخت user در اکتیو دایرکتوری به اتمام برسد.
کنترل امنیت یوزر ساخته شده در اکتیو دایرکتوری
بعد از ساخت user در اکتیو دایرکتوری می توان به منظور افزایش امنیت این اکانت و کنترل دسترسی به آن از برخی گزینه های موجود کمک گرفت. اول از همه یک گزینه در همان بخش ساختن یوزر در اکتیو دایرکتوری وجود دارد که در صورت فعال کردن آن شما تعیین می کنید که پسورد تعیین شده بعد از گذشت مدت زمانی منقضی شود. از طرفی یک گزینه دیگر نیز وجود دارد که مشخص می کند کاربران نمی توانند پسورد را تغییر دهند.
ایجاد تغییرات در یوزر اکانت اکتیو دایرکتوری
بعد از ساخت user در اکتیو دایرکتوری در صورتی که کاربران بخواهند در اطلاعات وارد شده تغییری ایجاد کنند یا داده های را اضافه یا کم کنند، این دسترسی در اختیار آن قرار دارد. برای مثال اگر روی پوشه اکانت مورد نظر کلیک راست کنید می توان تمامی اطلاعات را مشاهده کرد و در صورت نیاز برخی از آن ها را تغییر داد. از طرفی برای ایجاد برخی سیاست ها در یوزر ساخته شده نیز می توان از طریق کلیک کردن روی تب account، این سیاست ها را پیاد کرد.
همچین یک گزینه در دسترس کاربران است به نام Logon Hours که با کلیک کردن روی آن می توان تمامی ساعت های ورود و خروج از یوزر اکتیو دایرکتوری ساخته شده را مشخص و کنترل کرد. گزینه های متعدد دیگری نیز وجود دارند که با استفاده از آن ها می توان سازمان دهی بیشتری را در اکانت ساخته شده در اکتیو دایرکتوری ایجاد کرد. برای مثال گزینه Organization امکان وارد کردن عنوان کاربر، قسمت کاری و ناظر را فراهم می کند. در بخش Telephones نیز می توان تمامی شماره تلفن های کاربر را وارد کرد. به این ترتیب کنترل و سازمان دهی یوزر ساخته شده در اکتیو دایرکتوری افزایش می یابد.
نحوه کنترل ارتباط و اتصال یوزر اکتیو دایرکتوری ساخته شده
به صورت پیش فرض زمانی که شما یک اکانت در اکتیو دایرکتوری ایجاد می کنید، این یوزر می تواند به تمامی سیستم های کامپیوتری که تحت کنترل و کاربری یک شبکه واحد هستند دسترسی پیدا کنند. این بدین معنی است که از طریق تمامی این سیستم های تحت شبکه می توان وارد این حساب کاربری شد. از طرفی اما بعد از ساخت user در اکتیو دایرکتوری می توان به لیست تمامی این کامپیوتر ها دسترسی پیدا کرد و همچنین می توان آن ها را کنترل کرد. در بخشی به نام Log on to، تمامی این گزینه ها در دسترس کاربران خواهد بود. اگر بعدا از ساختن یوزر در اکتیو دایرکتوری بخواهید کنترل بیشتری روی آن داشته باشید، می توان با استفاده از تب Remote Control، این اکانت را از راه دور نیز کنترل کرد.
بیشتر بخوانید: آموزش ساخت کد QR و نحوه خواندن آن
مزیت های ساخت یوزر در اکتیو دایرکتوری
کاربرد اصلی یوزر در اکتیو دایرکتوری را متوجه شدیم اما این که دقیقا ساخت user در اکتیو دایرکتوری چه مزیت هایی دارد و چرا باید این سرویس را جایگزین سایر گروه ها و یوزر های ویندوز کرد نیز اهمیت زیادی دارد. مهم ترین مزیت های این اکانت در اکتیو دایرکتوری و استفاده از آن شامل موارد زیر می شود:
- در این سرویس تمامی اطلاعات یک جا ثبت می شود و می توان به آن ها دسترسی پیدا کرد
- مقیاس پذیری
- امان توسعه این سرویس وجود دارد
- امکان مدیریت متمرکز شبکه به دلیل متمرکز بودن تمامی آبجکت ها و داده ها
- یکپارچه شدن سرویس اکتیو دایرکتوری با dns
- امکان مدیریت تمامی فعالیت های کاربران به صورت متمرکز
- امکان پیاده کردن سیاست های مختلف روی شبکه
- امکان ارتباط و تبادل داده های بهتر و گسترده تر
- امنیت بیشتر
این موارد در کنار مزیت های بیشتر مشخص می کند که چرا بیشتر کاربران به ساختن یوزر در اکتیو دایرکتوری نیاز دارند. خصوصا که با توجه به آموزش بالا مشخص شد تا چه حد این کار ساده است و چه کاربرد هایی دارد.