Active Directory Administrative Center (ADAC) چیست؟
Active Directory Administrative Center (ADAC) چیست؟
Active Directory Administrative Center (ADAC) ابزاری است که برای مدیریت اشیاء در اکتیو دایرکتوری استفاده می شود. مایکروسافت ADAC را در ویندوز سرور 2008 R2 و بالاتر ارائه میکند تا به مدیران کمک کند تا کارهای معمول اکتیو دایرکتوری را با کارایی بیشتر انجام دهند.
ADAC چه تفاوتی با Active Directory Users and Computers دارد؟
- ADAC از بسیاری جهات بر ADUC برتری دارد.
- ADAC بیشتر از ADUC وظیفه گرا است زیرا به مدیران کمک می کند تا وظایف Active Directory را در مراحل کمتر و ساده تر مدیریت کنند.
- ADAC از ویژگیهای مدیریتی پیشرفتهای پشتیبانی میکند که مدیریت دامنههای متعدد در سراسر forest را برای مدیران ساده میکند. به عنوان مثال، ADUC گزینه ای برای پیکربندی تمام ویژگی های کاربر در هنگام ایجاد یک حساب کاربری جدید ندارد، اما ADAC از این ویژگی پشتیبانی می کند، که باعث می شود مدیران برای ایجاد کاربران و افزودن تمام ویژگی های آنها در یک حرکت بسیار راحت باشند.
- گزینههایی مانند تنظیم مجدد رمز عبور و جستجوی شی در صفحه مقصد در Active Directory Administrative Center در دسترس هستند. اگر می خواهید رمز عبور را با استفاده از ADUC بازنشانی کنید، باید شی مورد نظر را پیدا کنید، روی آن کلیک راست کنید، گزینه تنظیم مجدد رمز عبور را انتخاب کنید و سپس رمز عبور جدید را وارد کنید. در ADAC، می توانید تمام این عملکردها را در یک عمل از صفحه فرود انجام دهید.
چه ویژگی های جدیدی در Active Directory Administrative Center (ADAC) معرفی شده است؟
ADAC سه ویژگی مدیریتی جدید را معرفی کرد که عبارتند از:
- Active Directory Recycle Bin :سطل بازیافت اکتیو دایرکتوری
- Fine-Grained Password Policy :خط مشی رمز عبور دقیق
- Windows PowerShell History Viewer :
- Active Directory Recycle Bin :
در ویندوز سرور 2003، می توانید اشیاء حذف شده اکتیو دایرکتوری را از طریق انیمیشن مجدد tombstone reanimation بازیابی کنید. با این حال، ویژگی های مرتبط با اشیاء بازسازی شده، مانند عضویت در گروه، قابل بازیابی نیستند. بنابراین، مدیران فناوری اطلاعات نمیتوانند برای اشیایی که بهطور تصادفی حذف شدهاند، به بازسازی tombstone reanimation اعتماد کنند.
سطل بازیافت در ADAC یک نسخه بهبودیافته از tombstone reanimation است که به مدیران امکان می دهد اشیاء حذف شده را در Active Directory حفظ و بازیابی کنند. هنگامی که ویژگی سطل بازیافت را فعال می کنید، تمام ویژگی های اشیاء حذف شده در همان حالت منطقی که قبل از حذف بودند بازیابی می شوند. به عنوان مثال، اگر به طور تصادفی چند کاربر را حذف کنید، می توانید آنها را با استفاده از سطل بازیافت اکتیو دایرکتوری بازیابی کنید و آنها به طور خودکار تمام عضویت های گروه و حقوق دسترسی را که قبل از حذف از دایرکتوری داشتند، دوباره به دست خواهند آورد.
- Fine-Grained Password Policy :
با ADAC، ادمینها میتوانند سیاست های مختلف رمز عبور و قفل حساب را برای کاربران مختلف اعمال کنند. به عنوان مثال، میتوانید سیاستهای سختگیرانهای را برای حسابهایی که دارای امتیاز بالا هستند اعمال کنید و سیاست های نسبتاً سادهتری را برای حسابهای کاربری با امتیاز کمتر تعیین کنید تا سازمان همیشه سازنده و ایمن باشد.
- Windows Power Shell History Viewer:
از آنجایی که ADAC بر روی Windows PowerShell ساخته شده است، هر عملی که در رابط کاربری آن اجرا می شود یک اسکریپت PowerShell تولید می کند که در Windows Power Shell History Viewer نشان داده می شود. مدیران فناوری اطلاعات می توانند از این ویژگی برای یادگیری اسکریپت ها، ایجاد دستورات خودکار و کاهش وظایف تکراری و در عین حال افزایش بهره وری کلی استفاده کنند.
- چگونه به (ADAC) دسترسی پیدا کنیم؟
- برای دسترسی به ADAC موارد زیر را انجام دهید:با فشار دادن کلیدهای “Windows” + “R” کادر محاورهای Run را اجرا کنید.در کادر Open “dsac.exe” را تایپ کنید.روی OK کلیک کنید
چگونه از Active Directory Administrative Center (ADAC) استفاده کنیم؟
ADAC را می توان برای انجام کارهای معمول اکتیو دایرکتوری اما به روشی پیشرفته تر و کارآمدتر استفاده کرد. هنگامی که کنسول ADAC را راه اندازی می کنید، دو گزینه پرکاربرد توسط مدیران، یعنی Reset Password و Global Search را خواهید دید که در شکل زیر قابل مشاهده است:
می توانید از طریق ADAC اقدامات زیر را انجام دهید:
- Create an Organizational Unit : ایجاد یک واحد سازمانی
- Create and Add Users to an Organizational Unit : ایجاد و اضافه کردن کاربران به یک واحد سازمانی
- Reset a User’s Password:بازنشانی رمز عبور کاربر
- Restore a Deleted User or Object:بازیابی کاربر یا شیء حذف شده
- View Power Shell History:مشاهده تاریخچه Power Shell
ایجاد یک واحد سازمانی (OU)
یک واحد سازمانی (OU) ظرفی در Active Directory است که میتواند اشیایی مانند کاربران، رایانهها و گروهها را در خود جای دهد. واحدهای سازمانی در مرتب و منظم نگه داشتن دایرکتوری بسیار مفید هستند.
برای ایجاد یک واحد سازمانی با استفاده از ADAC، دستورالعمل های زیر را دنبال کنید:
در ADAC یک دامنه را از پنل سمت چپ انتخاب کنید. در این مورد، ما از “دمو ((local))” استفاده خواهیم کرد.
در پنل Tasks در سمت راست، New > Organizational Unit را انتخاب کنید.
در کادر محاوره ای واحد سازمانی، نام و توضیحاتی را برای OU جدید مشخص کنید. در این مورد، من از “Test-OU” به عنوان نام و “Test OU for Demo” به عنوان توضیحات استفاده خواهم کرد.
روی OK کلیک کنید.
به دامنه ای که OU را ایجاد کرده اید بروید و وجود آن ببینید.
ایجاد و اضافه کردن کاربران به یک واحد سازمانی(Organizational Unit):
هنگامی که کارمندان جدید به یک شرکت میپیوندند، مدیران فناوری اطلاعات باید حسابهای کاربری آنها را ایجاد کنند تا بتوانند به منابع شرکت دسترسی داشته باشند و شروع به کار کنند.
در اینجا نحوه ایجاد حساب های کاربری جدید در دایرکتوری خود با استفاده از ADAC آمده است:
روی OU جایی که می خواهید یک حساب کاربری ایجاد کنید، دوبار کلیک کنید.
در قسمت خالی کلیک راست کرده، نشانگر را روی New نگه دارید و User را انتخاب کنید. در این مورد، من یک حساب کاربری جدید در ظرف “Test-OU” ایجاد خواهم کرد.
فیلدهای مورد نیاز را پر کنید و برای حساب کاربری جدید رمز عبور تعیین کنید. در این مورد، من از “TestUser” به عنوان نام کامل و User SamAccountName حساب کاربری جدید استفاده خواهم کرد. همچنین می توانید سایر مشخصات و ویژگی های کاربر مانند نام، نام خانوادگی، عنوان شغلی، بخش و غیره را وارد کنید.
روی OK کلیک کنید. کاربر با موفقیت در OU مورد نظر شما ایجاد می شود.
بازنشانی رمز عبور کاربر :
کاربران اغلب رمزهای عبور خود را فراموش می کنند و برای بازنشانی گذرواژه خود با مدیران فناوری اطلاعات تماس می گیرند. خوشبختانه، ADAC از عهده این وظیفه بر می آید و این نیز بسیار کارآمد است.
برای بازنشانی رمز عبور کاربر در ADAC:
در پانل سمت چپ به Global Search بروید.
نام کاربر را در نوار جستجو تایپ کنید. در این صورت، رمز عبور TestUser را بازنشانی خواهیم کرد.
در قسمت Task panel در سمت راست، Reset password را انتخاب کنید.
رمز عبوری را وارد کنید که با نیازهای دامنه شما مطابقت دارد.
تیک گزینه User must change password at next log on را علامت بزنید.
روی OK کلیک کنید. رمز عبور کاربر تغییر می کند.
بازیابی کاربر یا شیء حذف شده :
اگر به طور تصادفی یک شی را از دایرکتوری خود حذف کنید، ADAC به شما اجازه می دهد با فعال کردن ویژگی Recycle Bin آن شی را بازیابی کنید.
در اینجا نحوه فعال کردن ویژگی سطل بازیافت در ADAC آمده است:
دامنه ای را که می خواهید ویژگی سطل بازیافت را در آن فعال کنید، از پنل سمت چپ انتخاب کنید.
در قسمت Task panel در سمت راست، گزینه Enable Recycle Bin را انتخاب کنید.
در مرحله بعد، یک پیام تأیید از شما خواسته می شود.
برای ادامه روی OK کلیک کنید.
ADAC از شما می خواهد که کنسول را به روز کنید.
دوباره روی OK کلیک کنید.
کلید F5 را فشار دهید و ADAC را رفرش کنید. متوجه خواهید شد که گزینه Enable Recycle Bin خاکستری شده است. این بدان معناست که این ویژگی با موفقیت برای forest فعال شده است.
اکنون می توانید با خیال راحت یک شی را حذف کرده و با استفاده از ADAC آن را بازیابی کنید.
بازیابی کاربر حذف شده با استفاده از ADAC:
روی فلش کنار دامنه خود در پانل سمت چپ کلیک کنید و ظرف Deleted Objects را انتخاب کنید.
شی مورد نظر برای بازیابی را انتخاب کنید.
روی شی کلیک راست کرده و گزینه Restore را انتخاب کنید تا کاربر دوباره به OU اصلی خود اضافه شود. اگر می خواهید شی را به یک OU دیگر بازیابی کنید، گزینه Restore To را انتخاب کنید و ظرف مورد نظر را انتخاب کنید.
پس از بازیابی، شی از ظرف اشیاء حذف شده ناپدید می شود.
اکنون به OU بروید که در آن شی را بازیابی کردید. توجه داشته باشید که دوباره در دایرکتوری است.
مشاهده تاریخچه PowerShell:
تاریخچه PowerShell در ADAC برای ممیزی و ردیابی مفید است زیرا می توانید تمام تغییرات ایجاد شده در فهرست را مشاهده کنید.
برای مشاهده تاریخچه PowerShell در ADAC:
به دامنه بروید.
روی Windows PowerShell History دوبار کلیک کنید.
در اینجا تمام تغییرات ایجاد شده را مشاهده خواهید کرد. در صورتی که تغییری غیرمجاز انجام شده باشد، می توانید آن را معکوس کنید. همچنین می توانید cmdlet های PowerShell را برای اقدامات انجام شده در دایرکتوری مشاهده کنید، که می تواند برای ساخت اسکریپت های خودکار برای کاهش وظایف تکراری و افزایش بهره وری IT استفاده شود.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.