Consulenze presso Eunet srl, via dell'Artigianato 15, 09122 Cagliari 070 753609 Lun - Ven 08:30-13:00 / 14.30-17.00

Gli account utente: definizioni e gestione

Windows
Read Time: 4 mins

In qualità di amministratori di sistema possiamo concedere agli utenti l'accesso alle varie risorse della nostra rete. Per fare questo, è necessario saper creare e configurare gli account utente, e saperli posizionare all'interno di Active Directory.

Un account utente è un oggetto di Active Directory che contiene tutte le informazioni necessarie a identificare l'utente stesso all'interno della rete e del dominio. Gli account utente possono essere locali al computer oppure memorizzati su Active Directory, in quest'ultimo caso si parla di account di dominio. Gli account locali consentono l'accesso al solo PC nel quale sono memorizzati e sono controllabili in Gestione computer della workstation in questione.

Per fare questo, andate sul Pannello di controllo, quindi su "Strumenti di amministrazione", e cliccare due volte su "Gestione computer". Apparirà la console dell'immagine sottostante. Nel pannello di sinistra cliccare due volte su "Utenti e gruppi locali", quindi cliccare su "Utenti".

gest_computer.jpg



Gli account di dominio sono gestibili con lo strumento Utenti e computer di Active Directory. Per avviare Utenti e computer di Active Directory andare su Start, Esegui, digitare dsa.msc, quindi scegliere OK, oppure fare clic su Start, Tutti i programmi, Strumenti di Amministrazione e infine Utenti e computer di Active Directory.

 

active_dir_console.jpg

 

 

Il nome di accesso utente deve essere univoco in tutta la foresta e può essere rappresentato in diversi modi:

  • UPN (User Principal Name) comprende un nome di accesso e il suffisso UPN da aggiungere al nome dopo il simbolo @. Un esempio di UPN è Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

  • Pre-Windows 2000 logon name: forma da utilizzare nell'accesso da PC che eseguono sistemi operativi precedenti a Windows 2000, quali Microsoft Windows NT o Microsoft Windows 98/95, con una scrittura del tipo nomedominio\nomeutente

  • LDAP distinguished name: secondo la sintassi LDAP ogni oggetto all'Interno di Active Directory viene identificato per mezzo di un Distinguished Name (DN), un nome univoco costruito mettendo in sequenza una serie di componenti specifiche separate per mezzo di una virgola. Tale sequenza descrive il percorso assoluto, e quindi la sua posizione, all’interno della struttura di directory. Un'esempio di LDAP distinguished name è il seguente: CN=alessio,OU=direzione,dc=sardiniaserver,dc=it

    L’acronimo DC (Domain Component) indica la componente di dominio, il dominio sardiniaserver.it in LDAP viene rappresentato come DC=sardiniaserver, DC=it, ossia una DC per ogni livello del nome DNS.

    L’acronimo OU identifica invece una Organizational Unit, CN invece sta per Common Name ed indica il nome comune di un oggetto.

  • LDAP relative distinguished name: identifica univocamente l'oggetto con il suo contenitore padre. Ad esempio, il nome relativo LDAP di un computer denominato PC01 è CN =PC01, mentre il nome relativo LDAP dell'utente Alessio è CN=alessio



Creazione di utenti in Active Directory

Il metodo più veloce per la creazione di un nuovo utente nell'albero di Active Directory è quello di utilizzare lo strumento di gestione Utenti e computer di Active Directory su indicato.

E' ovviamente consigliato organizzare le utenze dentro contenitori secondo una precisa logica: ad esempio si possono creare tante OU (Unità Organizzative) quanti sono i settori di lavoro dell'azienda (commerciale, acquisti, vendite, etc.) e posizionare all'interno di esse i rispettivi utenti. Oppure, nel caso di aziende con sedi diverse, si può creare una struttura di OU che rispecchi la struttura geografica: avremmo in tal caso delle OU denominate Cagliari, Roma, Milano, ed all'interno di esse ulteriori OU dove posizionare gli utenti. La scelta dell'organizzazione dell'albero è fatta dall'amministratore, che dovrà valutare al meglio la logica strutturale.

Tornando allo strumento Utenti e computer di Active Directory, fare clic con il tasto destro sull'unità organizzativa all'interno della quale inserire il nuovo account utente, selezionare la voce Nuovo e fare clic su Utente.

  • Digitare il nome dell'utente nella casella Nome.

  • In Iniziali digitare le iniziali dell'utente.

  • Digitare quindi il cognome nella casella Cognome.

  • Nella casella di testo Nome accesso utente digitare il nome di accesso utente, selezionare il suffisso UPN nell'elenco a discesa e quindi fare clic su Avanti.

  • Nelle caselle Password e Conferma password digitare la password dell'utente, quindi selezionare le opzioni appropriate


Creazione di utenti tramite riga di comando

Dal prompt dei comandi, digitare:

dsadd user DNUtente [-samid NomeSAM] -pwd {Password|*}


DNUtente: specifica il nome distinto (Distinguished Name) dell'oggetto utente da aggiungere.

NomeSAM: specifica il nome di Gestione account di protezione come nome account SAM univoco per l'utente, ad esempio Alessio. Se non viene specificato, dsadd tenterà di creare il nome account SAM utilizzando al massimo i primi 20 caratteri del valore del nome comune di DNUtente.

Pwd: specifica la password da utilizzare per l'account utente. Se si digita *, viene richiesto di immettere una password utente.

Per visualizzare la sintassi completa del comando e per informazioni sull'immissione di informazioni aggiuntive sull'account utente, al prompt dei comandi digitare:

dsadd user /?

Esempio: il comando

dsadd user CN=Alessio,CN=Users,DC=sardiniaserver,DC=it -upn Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. -pwd Password1 -disabled no

crea un account utente Alessio con stato abilitato. Infatti, per impostazione predefinita , l'account utente è disabilitato per l'accesso (yes).

 


Windows
server
(0 Votes)