Amministrazione di una rete con Active Directory

Slides:



Advertisements
Presentazioni simili
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Advertisements

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
1 Introduzione ai calcolatori Parte II Software di base.
Linguaggi di programmazione
Modulo 1 – Ambiente di lavoro Windows 7
Modulo 5 - posta elettronica
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
STRUTTURA DEL PERSONAL COMPUTER
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Introduzione ad Active Directory
Installazione di Apache 2, PHP5, MySQL 5
Moodle: corso base BENVENUTI!
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.
Sicurezza e Policy in Active Directory
Installazione di Active Directory
DNS.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Installazione di Active Directory
Active Directory.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Uso di openafs Come usare il tool openafs per accedere e gestire i propri files sotto AFS.
File System NTFS 5.0 Disco: unità fisica di memorizzazione
09/01/041Security Sicurezza del sistema di rete Non è necessaria per il funzionamento della rete, ma è auspicabile per semplificarne la gestione. Consente.
06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia comune per una vasta serie di strumenti di amministrazione.
Linguaggi di programmazione
TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
SOFTWARE I componenti fisici del calcolatore (unità centrale e periferiche) costituiscono il cosiddetto Hardware (alla lettera, ferramenta). La struttura.
1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.
Sicurezza in Windows NT Fabrizio Inguglia. Tratteremo: Struttura generale di Windows NT 4 Gestione delle politiche di sicurezza.
SEZIONE STUDENTE HOMEPAGE STUDENTE Lo studente ha la sola facoltà di registrarsi e fare il test. Inizierà il suo lavoro cliccando su REGISTRATI (figura.
Progettazione multimediale
Guida IIS 6 A cura di Nicola Del Re.
Iniziamo a usare il computer
Corso base per l’utilizzo del PC e della posta informatica
DAGLI ARCHIVI AI DATABASE
Novità di Moodle 1.8 Ruoli, Contesti e Autorizzazioni
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
BraDypUS è un sistema che risolve il sempre più urgente problema della corretta gestione e immagazzinamento dei dati archeologici di scavo e topografici.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Un problema importante
Evento per il lancio di Windows 2000 Milano febbraio 2000 Studio 90, Via Mecenate 84 Technet Workshop Milano 02 marzo 2000 Quark Hotel.
Configurazione di una rete Windows
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
Active Directory e Gestione Utenti di Valerio Di Bacco.
Universita’ degli Studi Roma Tre
Esempio di un volume RAID-5
CUC Centro Unico di Contatto.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Sistemi operativi di rete Ing. A. Stile – Ing. L. Marchesano – 1/18.
Revisione 1.1 del 10 aprile 2003 Introduzione all’utilizzo del laboratorio di Informatica Sergio Andreozzi Corso di Laurea.
E Windows SharePoint Services 2.0 Ivan Renesto Document Library how to use Windows SharePoint Services.
Servizio per l’Informatica Centrale di Ateneo Portale della Didattica Un’introduzione
Sistema di supporto E-Learning Piattaforma e-learning per la formazione a distanza Istituto Istruzione Superiore “Vincenzo Cerulli” Progetto “Scuola –
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Le basi di dati.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
Lecce, 05 Maggio 2009 Links Management and Technology S.p.A. Portale Unisalento Corso di Formazione Lecce, 05 Maggio 2009.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Amministrazione di una rete con Active Directory Carolina Schiattarella

Sommario Gli oggetti di Active Directory Utenti e User Account Diritti utente e permessi Tipi di User Account in un dominio Organizzazione degli utenti: gruppi Gruppi locali, globali e universali Unità Organizzative Delega dell’amministrazione alle OU

Gli oggetti di Active Directory Active Directory organizza la rete con uno schema logico ad oggetti Gli oggetti di Active Directory Gli amministratori di una rete possono gestire le risorse hardware/software mediante oggetti. Active Directory Dobbiamo però distinguere gli oggetti: di base: i gruppi, gli utenti e i computer; contenitori: Domini e Organizational Unit (OU), che contengono al loro interno gli oggetti di base.

Gli oggetti di Active Directory Gli oggetti principali di Active Directory sono… I gruppi I computer Active Directory Gli utenti amministrati all’interno di oggetti contenitori: Domini OU OU OU

Le credenziali principali di uno user sono: Ogni utente (User) di un dominio è individuato in modo univoco mediante un user account Gli utenti Un User Account definisce le credenziali di un utente che lo autorizzano ad entrare (log on) nella rete. Le credenziali principali di uno user sono: Nome utente Password (parola riservata di accesso) Nome del dominio (in cui l’utente dispone di uno user account). Active Directory

Processo di log on Il log on è il processo di ingresso in un dominio. Gli utenti Il log on è il processo di ingresso in un dominio. Durante il log on: 1. Un utente introduce le proprie credenziali (nome utente, password e scelta del dominio). 2. Un domain controller del dominio richiesto verifica la correttezza delle credenziali in Active Directory, autorizzando l’ingresso nel dominio soltanto se Nome Utente e Password sono corrette. Il processo di uscita di un utente da un dominio è quindi denominato Log off. Amministratori

Durante il log on in un dominio Windows … Il processo di log on Durante il log on in un dominio Windows … Utente Dominio User name: cagiro Password: *********** Domain: MAXWELL Active Directory No Domain Controller Credenziali corrette? Sì Log on autorizzato

User Rights e Permission Ogni user account è individuato da un insieme di User rights e Permission Le user rights (diritti utente) definiscono un insieme di autorizzazioni, predefinite in Active Directory, che possono essere assegnate ad un account utente in un dominio. Esempi di user rights sono: Log on locally  uno user può effettuare il log on in un server; Shut down the system  un utente può spegnere il server (shut down); Change the system time  un utente dispone dell’autorizzazione per la modifica dell’ora in un server. Active Directory

User Rights e Permission Ogni user account è individuato da un insieme di User rights e Permission Le permission (permessi) definiscono i tipi di accesso alle risorse HW/SW che è possibile assegnare ad un utente. Le permission sono diverse e dipendono dal tipo di risorsa. Esempi di permessi sono: Read  permesso di lettura per le risorse file e cartelle; Execute  permesso di eseguire un programma in una cartella; Print  permesso per stampare su una periferica fisica di stampa. Le permission (permessi) definiscono le azioni che un utente può svolgere sulle risorse della rete.

Gli account utente predefiniti (built-in) principali sono: Tipi di User Account Gli User Account di un dominio possono essere di due tipi: Built-in oppure User-defined Gli account utente predefiniti (built-in) principali sono: Administrator  l’amministratore dispone di tutte le user rights e tutte le permission sugli oggetti di Active Directory; Guest  l’ospite dispone di user rights molto limitate e di nessun permesso predefinito. Gli user-defined domain account sono creati appositamente dagli amministratori del dominio. Per ogni account utente creato, gli amministratori si devono preoccupare di assegnare i diritti utente e i permessi necessari per una corretta attività dell’utente nel dominio. Amministratori

Creiamo un nuovo User Account in Active Directory Creiamo un account Creiamo un nuovo User Account in Active Directory continua…

Creiamo un nuovo User Account in Active Directory Creiamo un account Creiamo un nuovo User Account in Active Directory

Creiamo un account Dopo aver creato un nuovo user account, è possibile modificarne le sue proprietà in qualsiasi istante…

Creiamo un account Un account in Active Directory dispone di numerose proprietà, tra cui ricordiamo… Limitazione di accesso alla rete solo da alcuni PC client Limitazione ore di accesso

Creiamo un account Un account in Active Directory dispone di numerose proprietà, tra cui ricordiamo… Definizione di un profilo utente bloccato Definizione di un percorso per la home folder dell’utente

Un gruppo (Group) di un dominio contiene un insieme di utenti I gruppi Un gruppo (Group) di un dominio contiene un insieme di utenti Un gruppo è un insieme di user account e quindi di singoli utenti (che ogni account rappresenta). Le autorizzazioni e i permessi assegnati ad un gruppo, sono automaticamente propagati in tutti gli user account inclusi nel gruppo stesso. Per gli amministratori, l’utilizzo dei gruppi è essenziale, perché consente di gestire un numero elevato di utenti con un’unica azione amministrativa. Amministratori

I gruppi possono essere di tipo diverso: Gruppo locale al dominio (DLG: Domain Local Group); Gruppo globale (GG: Global Group); Gruppo universale (UG: Universal Group). Ogni tipo di gruppo si differenzia per: la provenienza degli utenti, che può contenere; l’utilizzo, nell’assegnazione di autorizzazioni e permessi di accesso alle risorse.

I gruppi possono essere predefiniti nel dominio oppure creati dagli amministratori I Gruppi predefiniti nello schema logico di Active Directory dispongono di… Gruppi User rights e permission Tutte: amministrano le rete Limitate: assegnate agli utenti ospiti Limitate alla gestione dei domain controller, in particolare, per la creazione di nuovi account Limitate alla gestione del processo di backup e ripristino dei dati sul server Limitate alla gestione dei server di stampa nella rete

Tipi di gruppi I tipi di gruppi si differenziano per la provenienza degli utenti definiti nei diversi domini della foresta Può contenere solo membri del dominio a cui appartiene maxwell.local uffici.local GG: Gruppo Globale DLG: Gruppo Locale al Dominio multimediale fisica UG: Gruppo Universale Possono contenere membri provenienti da tutti i domini della foresta

DLG: Gruppo Locale al Dominio Tipi di gruppi I tipi di gruppi si differenziano per l’utilizzo nell’assegnazione di autorizzazioni di accesso alle risorse… Si possono assegnare autorizzazioni all’uso di tutte le risorse dei domini nella foresta UG: Gruppo Universale maxwell.local uffici.local GG: Gruppo Globale DLG: Gruppo Locale al Dominio multimediale fisica Si possono assegnare autorizzazioni esclusivamente all’uso delle risorse del dominio dello stesso DLG

Organizziamo in gruppi gli utenti della nostra scuola… Organizziamo i gruppi Organizziamo in gruppi gli utenti della nostra scuola… Dopo aver definito gli account per tutti gli utenti, possiamo creare i GG (gruppi globali): GGstudenti, con gli account: di tutti i singoli studenti delle singole classi (1A, 2A, 3A, 4A, 5A, ecc.) GGdocenti, con gli account dei docenti GGuffici, con gli user account del personale della segreteria I DLG (gruppi locali del dominio) sono invece utilizzati per definire i permessi di accesso alle risorse. Amministratori

Definiamo un nuovo gruppo Creiamo un gruppo in un dominio con Active Directory

Definiamo un nuovo gruppo Dopo aver creato un nuovo gruppo, si devono inserire i suoi membri…

Ogni computer del dominio dispone di un Account Computer Un Account Computer rappresenta le credenziali di un computer in un dominio. Le credenziali sono inserite una sola volta, quando si aggiunge il computer ad un dominio già esistente. Active Directory

I computer Un account computer può essere aggiunto: Direttamente in Active Directory nel domain controller: Nel computer client:

Le unità organizzative: Le Unità Organizzative sono i contenitori logici privilegiati degli oggetti del dominio Le Unità Organizzative permettono di realizzare uno schema logico gerarchico della nostra rete. A tal fine, una OU può includere altre OU interne. Le unità organizzative: Sono completamente indipendenti dallo schema fisico di Active Directory, in Siti e Link Permettono di delegare l’amministrazione ai gruppi responsabili degli oggetti contenuti nella stessa OU Active Directory

Creiamo una nuova Unità Organizzativa In Active Directory Unità Organizzative Creiamo una nuova Unità Organizzativa In Active Directory Creiamo la OU del laboratorio Multimediale

Unità Organizzative Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti, quali… gli account computer: continua…

Unità Organizzative Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti, quali… gruppi e utenti: continua…

GG dei docenti amministratori del laboratorio Unità Organizzative Dopo avere creato una nuova Unità Organizzativa, si deve popolarla inserendo i suoi oggetti… GG dei docenti amministratori del laboratorio

Delega dell’amministrazione di una OU Unità Organizzative Delega dell’amministrazione di una OU Deleghiamo l’amministrazione del laboratorio Multimediale al gruppo del docenti

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.