Professional Documents
Culture Documents
Pojam Korisnickog Naloga
Pojam Korisnickog Naloga
Pojam Korisnickog Naloga
Korisniki nalog predstavlja zapis koji obuhvata sve informacije koje definiu korisnika u
sistemu mrenog operativnog sistema. Ove informacije ukljuuju korisniko ime i lozinku koji su
potrebni da bi se korisnik prijavio na sistem, grupe iji je korisniki nalog lan i prava i dozvole koje
korisnik ima za pristupanje mrenim resursima.
Korisniki nalog prua korisniku mogunost da se prijavi na raunar kako bi dobio pristup
resursima na tom raunaru, kao i da se prijavi na domen kako bi dobio pristup resusima mree gde se
taj domen nalazi.
U Windows Server 2008 razlikujemo tri osnovna tipa korisnikih naloga:
Lokalni korisniki nalozi Lokalni korisnik bude onaj koji se lokalno prijavljuje na radnu
stanicu ili na server. Kada se pravi lokalni korisniki nalog on se formira samo u
bezbedonosnoj bazi podataka raunara na kome se pravi i ta se baza naziva lokalnom
bezbedonosnom bazom podataka. Informacije iz te baze se ne repliciraju na kontrolere
domena u domenu.
Odabirom jezika Managed By i klikom na niz dugmeta Change Advanced - Find Now
biramo korisnika ili grupu. Biramo grupu Administrators jer e se ovde nalaziti korisnici koji e
upravljati domenom.
Ovde moemo dodati opis korisnikog naloga, dodati brojeve telefona, email adresu, adresu web stranice itd. Kartica Address sadri polja za korisnikovu
potansku adresu. Kartica Telephones nudi mesta za brojeve za kuni, mobilni,
faks, IP telefon i pejder, kao i mesto za unoenje komentara. Organization
kartica nudi polja za unos informacija o nazivu posla i poziciji u hijerarhiji firme.
Na ovim karticama se unose opte informacije o korisniku. U kartici Account
moemo da menjamo korisnikovo logon ime, ili UPN (Universal Principal Name)
sufiks.
Kreiranje grupa
Osim postojeih grupa, koje imaju ugraena prava i dozvole, moemo
kreirati i sopstvene grupe sa specifinim pravima.
Da bi kreirali novu grupu otvoriemo Active Directory Users and Computers
i u odreenom kontejneru, preko Action-New-Group, formirati grupu. Dajemo ime
grupi, ime nieg nivoa, oblast rada grupe i njen tip.
Dodela prava
Korienjem Group Policy (grupnih naela) kontroliemo ko e u serveru
dobiti koja prava. Administratori konfiguriu i primenjuju grupna naela tako to
grade objekte grupnih naela (Group Policy Object GPO). GPO su kontejneri za
grupe parametara (naela) koji se mogu primeniti na korisnike i grupe na mrei.
Organizacione jedinice (organisation unit - OU) su logiki kontejneri u
domenu. One mogu da sadre korisnike, grupe, raunare i druge OU, ali samo iz
svog kunog domena. Globalne grupe, ili raunare iz drugog domena ne mogu se
smestiti u OU lokalnog domena. OU su samo za administraciju. Administratori
mogu da kreiraju i primenjuju grupna naela na OU, a mogu i da delegiraju
kontrolu nad OU.
Pomou grupnih naela moe se obaviti:
Upravljanje dozvolama
Jedna od najbitnijih komponenta svakog servera je njegova sposobnost za
deobu fajlova. Deobu (sharing) fascikli moemo vriti iz Windows Explorera.
Deliemo fasciklu Izvodi koja se nalazi na Desktop-u: desni klik na fasciklu
Properties i kliknemo na dugme Advanced Sharing... Dobijamo prozor u kome
treba uneti ime pod kojim e se ovaj deljeni folder videti u mrei i dozvole za
pristup.