סוגי admins ברמת הפורסט :(סוגי האדמיניסרטורים מבחינת הארגון שלי לא במחשב המקומי)
1.הרמה הכי גבוהה –enterprise admin –יכול לנהל את כל הפורסט אין מישהוא יותר גבוה ממנו (אם הרמתי צ'יילד דומיין או טרי דומיין כולם תמיד יהיו מתחת לאנטרפרייז אדמין).
Schema admin.2- גם כן רמה גבוהה מאוד –זהו משתמש אשר יכול לערוך שינויים במבנה בתשתית של האקטיב דירקטורי.את זה אנטרפרייס אדמין לא יכול לעשות .לדוגמא :
אני רוצה להתקין שרת של exchange שזהו שרת דואר (שרת דואר עושה שינויים במבנה של האקטיב דירקטורי ממש משנה את כל התשתית של האקטיב דירקטורי )
Domain admin .3– משתמש אשר יכול לבצע שינויים ברמת הדומיין .
4.האדמיניסטרטור – זוהי הרמה הכי נמוכה –זהו משתמש אשר יכול לבצע שינויים ברמת המחשב לא יכול לגעת ברמת שרת בכלל בשביל לגעת ברמת של רולים בשרת הוא צריך להיות גם חבר בקבוצת האדמיניסרטור וגם חבר בקבוצת הדומיין אדמין אם משתמש זה ירצה להתקין עוד שרת dcלארגון המשתמש הזה לא יכול משום שהוא צריך צלהיות חבר בקבוצה של משהוא ששייך לרמת הארגון ,ובכדי לעשות דברים ברמת כל הפורסט אני צריך להיות אנטרפרייס אדמין .
עכשיו למה נגענו בכל הנקודות של האדמינס האלה בגלל שאם אני מסיים להתקין את הdcpromo אני חייב לקחת את אותו משתמש שאיתו עשיתי את הdc ולהגדיר לו את כל אחת מהתכונות של האדמינס שיש משום שאני יוכל להמשיך לעבוד על השרת באופן חלק מבלי להיתקע בדרך.
בסיום הפיכת השרת ל-dc ראשית יש לוודא שאני עושים לוג און לדומיין ולאחר מכן יש לעדכן את הגדרות הip של הdns (דרך הפקודה ncpa.cpl ) חשוב לוודא כי ביצענו לוג און לתוך הדומיין,שלה הבא הוא הגדרת חשבון כאנטרפרייס אדמין +דומיין אדמין+סכמה אדמין+אדמיניסטרטור.אני יכול לעשות זאת עם אותו משתמש שאיתו עשיתי dcpromo או עם משתמש חדש שאני אפתח ואגדיר לו את כל ההגדרות הללו .איך לבצע הגדרות אלו למשתמש הנתיב :עבור לaduc(active directory users computers) פותח את תיקיית הדומיין שלי (ראה החל מדקה 5:25)
כאשר אני נכנס לaduc היוסר שלי ישתייך רק לאדמיניסטרטור ולדומיין יוסרס(אפשר לראות זאת ע"י לחיצה על member of בתוך המאפיינים) ע"י לחיצה עליו (אני נכנס אוטומטית למאפיינים שלו) ייפתחו לי לשוניות ובלשונית הmember of אני לוחץ על add תיפתח לי לשונית ששם אני לוחץ את ההתחלה של השם של הקבוצות שאני רוצה להוסיף אותו וע"י לחיצה על check names ייפתחו לי מספר אפשרויות ששם אני מסמן את הקבוצה שמתאימה לי .אז אני מתחיל אני כותב לו sch כדי להוסיף אותו לschema לוחץ על check names ישר הוא יודע שאין עוד קבוצה והוא פותח לי את schema admins ,לאחר מכן אני כותב לו domain admins ולאחר מכן כותב לו enterprise admins ועכשיו היוסר שלי מסודר !
באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן חשוב.
עומר כהן טכנאי מחשבים