Amministrazione di una rete con Active Directory.

Slides:



Advertisements
Presentazioni simili
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Advertisements

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
1 Introduzione ai calcolatori Parte II Software di base.
Linguaggi di programmazione
Modulo 1 – Ambiente di lavoro Windows 7
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Introduzione ad Active Directory
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
1 Gestori tecnologici reti Reti Client-Server e Peer to Peer.
Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.
Sicurezza e Policy in Active Directory
Installazione di Active Directory
DNS.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory
Installazione di Active Directory
Active Directory.
Interfaccia del file system
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Windows 2000 supporta i seguenti file system:
Uso di openafs Come usare il tool openafs per accedere e gestire i propri files sotto AFS.
Struttura dei sistemi operativi (panoramica)
File System NTFS 5.0 Disco: unità fisica di memorizzazione
09/01/041Security Sicurezza del sistema di rete Non è necessaria per il funzionamento della rete, ma è auspicabile per semplificarne la gestione. Consente.
06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia comune per una vasta serie di strumenti di amministrazione.
Utilizzo file.htaccess generale Consente di impostare laccesso ad una specifica pagina web solo a tutti gli utenti AFS ENEA (protetta da login)
Linguaggi di programmazione
TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.
SOFTWARE I componenti fisici del calcolatore (unità centrale e periferiche) costituiscono il cosiddetto Hardware (alla lettera, ferramenta). La struttura.
Di Carrera Marco Anno scolastico Cosa è un server di scambio? Sistema (software e hardware) che permette di scambiare file tra computer Esistono.
1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.
Ing. Enrico Lecchini BetaTre S.r.l.
Sicurezza in Windows NT Fabrizio Inguglia. Tratteremo: Struttura generale di Windows NT 4 Gestione delle politiche di sicurezza.
INTRODUZIONE l sistema operativo è il primo software che lutente utilizza quando accende il computer; 1)Viene caricato nella memoria RAM con loperazione.
Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.
SEZIONE STUDENTE HOMEPAGE STUDENTE Lo studente ha la sola facoltà di registrarsi e fare il test. Inizierà il suo lavoro cliccando su REGISTRATI (figura.
Progettazione multimediale
Guida IIS 6 A cura di Nicola Del Re.
Iniziamo a usare il computer
La piattaforma e-learning d’istituto
DAGLI ARCHIVI AI DATABASE
Novità di Moodle 1.8 Ruoli, Contesti e Autorizzazioni
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Fabrizio Grossi. 11) Adozione procedure di back-up centralizzato.
Un problema importante
Configurazione di una rete Windows
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
Active Directory e Gestione Utenti di Valerio Di Bacco.
Introduzione a Windows Lezione 2 Riccardo Sama' Copyright  Riccardo Sama'
Tipi e topologie di LAN Lezione 2.
FTP1 FTP (File Transfer Protocol), implementato dai programmi ftp e ftpd, permette ad utenti di connettere sistemi remoti e trasferire files.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
E Windows SharePoint Services 2.0 Ivan Renesto Document Library how to use Windows SharePoint Services.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
Servizio per l’Informatica Centrale di Ateneo Portale della Didattica Un’introduzione
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Le basi di dati.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Amministrazione di una rete con Active Directory

Sommario Gli oggetti di Active Directory Gli oggetti di Active Directory Utenti e User Account Utenti e User Account Diritti utente e permessi Diritti utente e permessi Tipi di User Account in un dominio Tipi di User Account in un dominio Organizzazione degli utenti: gruppi Organizzazione degli utenti: gruppi Gruppi locali, globali e universali Gruppi locali, globali e universali Unità Organizzative Unità Organizzative Delega dellamministrazione alle OU Delega dellamministrazione alle OU

Gli oggetti di Active Directory Active Directory organizza la rete con uno schema logico ad oggetti Gli amministratori di una rete possono gestire le risorse hardware/software mediante oggetti. Gli amministratori di una rete possono gestire le risorse hardware/software mediante oggetti. Dobbiamo però distinguere gli oggetti: di base quali: i gruppi, gli utenti e i computer; di base quali: i gruppi, gli utenti e i computer; contenitori quali Domini e Organizational Unit (OU), che contengono al loro interno gli oggetti di base. contenitori quali Domini e Organizational Unit (OU), che contengono al loro interno gli oggetti di base. ActiveDirectory

Gli oggetti di Active Directory Gli oggetti principali di Active Directory sono… Active Directory I gruppi amministrati allinterno di oggetti contenitori: Gli utenti I computer Domini OU OU OU

Gli utenti Uno User Account definisce le credenziali di un utente che lo autorizzano ad entrare (log on) nella rete. Le credenziali principali di uno user sono: Nome utente Nome utente Password (parola riservata di accesso) Password (parola riservata di accesso) Nome del dominio (in cui lutente dispone di uno user account). Nome del dominio (in cui lutente dispone di uno user account). Ogni utente (User) di un dominio è individuato in modo univoco mediante uno user account ActiveDirectory

User Rights e Permission Le user rights (diritti utente) definiscono un insieme di autorizzazioni, predefinite in Active Directory, che possono essere assegnate ad un account utente in un dominio. Ogni user account è individuato da un insieme di User rights e Permission Esempi di user rights sono: Log on locally uno user può effettuare il log on in un server; Log on locally uno user può effettuare il log on in un server; Shut down the system un utente può spegnere il server (shut down); Shut down the system un utente può spegnere il server (shut down); Change the system time un utente dispone dellautorizzazione per la modifica dellora in un server. Change the system time un utente dispone dellautorizzazione per la modifica dellora in un server. ActiveDirectory

User Rights e Permission Le permission (permessi) definiscono i tipi di accesso alle risorse HW/SW che è possibile assegnare ad un utente. Le permission sono diverse e dipendono dal tipo di risorsa. Ogni user account è individuato da un insieme di User rights e Permission Le permission (permessi) definiscono le azioni che un utente può svolgere sulle risorse della rete. Esempi di permessi sono: Read permesso di lettura per le risorse file e cartelle; Execute permesso di eseguire un programma in una cartella; Print permesso per stampare su una periferica fisica di stampa. ActiveDirectory

Tipi di User Account Gli User Account di un dominio possono essere di due tipi: Built-in oppure User-defined Gli account utente predefiniti (built-in) principali sono: Administrator lamministratore dispone di tutte le user rights e tutte le permission sugli oggetti di Active Directory; Administrator lamministratore dispone di tutte le user rights e tutte le permission sugli oggetti di Active Directory; Guest lospite dispone di user rights molto limitate e di nessun permesso predefinito. Guest lospite dispone di user rights molto limitate e di nessun permesso predefinito. Gli user-defined domain account sono creati appositamente dagli amministratori del dominio. Per ogni account utente creato, gli amministratori si devono preoccupare di assegnare i diritti utente e i permessi necessari per una corretta attività dellutente nel dominio. Amministratori

Creiamo un account Un account in Active Directory dispone di numerose proprietà, tra cui ricordiamo… Definizione di un profilo utente centralizzato Definizione di un percorso per la home folder dellutente \\nome_server\nome_cartella_condivisa\nome_ca rtella_profilo_utente LHome Directory è una cartella a cui può accedere solo il proprietario della cartella stessa disponibile su ogni Pc del dominio senza accedere alle risorse di rete

Creiamo un account Un account in Active Directory dispone di numerose proprietà, tra cui ricordiamo… Definizione di un profilo utente bloccato Modifcare il file Ntuser.dat (che memorizza le impostazioni di profilo) in Ntuser.man NB il profilo può essere condiviso ed anche assegnato ad un gruppo \\nome_server\nome_cartella_condivisa\nome_ca rtella_profilo_utente

I gruppi Un gruppo è un insieme di user account e quindi di singoli utenti (che ogni account rappresenta). Le autorizzazioni e i permessi assegnati ad un gruppo, sono automaticamente propagati in tutti gli user account inclusi nel gruppo stesso. Un gruppo (Group) di un dominio contiene un insieme di utenti ActiveDirectory Per gli amministratori, lutilizzo dei gruppi è essenziale, perché consente di gestire un numero elevato di utenti con ununica azione amministrativa. Amministratori

I gruppi I Gruppi predefiniti nello schema logico di Active Directory dispongono di… I gruppi possono essere predefiniti nel dominio oppure creati dagli amministratori Gruppi User rights e permission Tutte: amministrano le rete Limitate: assegnate agli utenti ospiti Limitate alla gestione dei domain controller, in particolare, per la creazione di nuovi account Limitate alla gestione del processo di backup e ripristino dei dati sul server Limitate alla gestione dei server di stampa nella rete

I computer Un Account Computer rappresenta le credenziali di un computer in un dominio. Le credenziali sono inserite una sola volta, quando si aggiunge il computer ad un dominio già esistente. Ogni computer del dominio dispone di un Account Computer ActiveDirectory

I computer Un account computer può essere aggiunto: Direttamente in Active Directory nel domain controller: Nel computer client:

Unità Organizzative Le Unità Organizzative permettono di realizzare uno schema logico gerarchico della nostra rete. A tal fine, una OU può includere altre OU interne. Le unità organizzative: Sono completamente indipendenti dallo schema fisico di Active Directory, in Siti e Link Sono completamente indipendenti dallo schema fisico di Active Directory, in Siti e Link Permettono di delegare lamministrazione ai gruppi responsabili degli oggetti contenuti nella stessa OU Permettono di delegare lamministrazione ai gruppi responsabili degli oggetti contenuti nella stessa OU Le Unità Organizzative sono i contenitori logici privilegiati degli oggetti del dominio ActiveDirectory

Unità Organizzative Creiamo una nuova Unità Organizzativa In Active Directory Creiamo la OU del laboratorio Multimediale

Unità Organizzative Delega dellamministrazione di una OU Deleghiamo lamministrazione del laboratorio Multimediale al gruppo del docenti

Da vedere Verificare le risorse condivise disponibili Verificare le risorse condivise disponibili Disconnetere un utente da una risorsa Disconnetere un utente da una risorsa

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.