Организационные единицы(оу)

Организационная единица (OU) используется в соответствии с ее названием как средство организации набора объектов внутри домена. OU может содержать любой набор объектов Active Directory, таких как принтеры, компьютеры, группы и т.д.

Раньше при излишнем разрастании домена обычно происходило разбиение этого домена на несколько доменов. Организационные единицы представляют альтерна­тивную административную подструктуру, которая является намного более гибкой. Их можно формировать в виде иерархии внутри домена, а административное уп­равление можно делегировать по функциям в одном OU или в целом поддереве организационных единиц. (OU — это минимальный компонент, которому вы можете делегировать административное управление.) В то же время организационные единицы можно легко модифицировать, перемещать, переименовывать и даже удалять.

Создание новых учетных записей. (для самостоятельного изучения)

Предоставление домашних папок пользователям

Чтобы предоставить домашнюю папку пользователю, вы должны добавить путь к

этой папке в свойствах учетной записи данного пользователя. Чтобы предоставить

пользователю доступ к домашней папке, выполните следующие шаги.

1. Найдите учетную запись этого пользователя в Active Directory. Щелкните правой кнопкой на имени пользователя и выберите в контекстном меню пункт Properties.

2. Щелкните на вкладке Profile (Профиль). В секции Home Folder (Домашняя папка) щелкните на кнопке выбора Connect (Подключить) и укажите обозначение

(букву) накопителя, которая будет использоваться для подсоединения к файлсерверу.

3. В поле То: укажите UNC-имя для подсоединения, например, \\имя_сервера\разделяемая_папка\имя_входа_пользователя. Если вы используете переменную %username%, как это показано на рис. , то домашней папке присваивается имя входа пользователя.

Управление профилями пользователей

Профиль (profile) — это настройки среды, специализированные для определенного пользователя. Профиль содержит установки рабочего стола и программные настройки для данного пользователя. Каждый пользователь имеет профиль (даже если он не сконфигурирован администратором), поскольку профиль по умолчанию автоматически создается для каждого пользователя, который выполняет вход на компьютер. Использование профилей дает ряд преимуществ:

• несколько пользователей могут использовать один и тот же компьютер, причем настройки для каждого пользователя восстанавливаются в том же виде, как это было при его выходе;

• изменения рабочего стола, внесенные одним пользователем, не влияют на установки любого другого пользователя;

• если профили пользователей хранятся на сервере, их можно использовать на любом компьютере сети, работающем под управлением Windows Server 2003, Windows ХР Professional, Windows 2000 или Windows NT 4.

С точки зрения администратора информация профиля может являться ценным средством для создания пользовательских профилей по умолчанию для всех пользователей данной сети или создания специализированных профилей по умолчанию для различных подразделений компании или должностей. Вы можете также задавать обязательные профили, которые позволяют пользователю вносить изменения на рабочем столе во время сеанса, но не сохранять эти изменения. Обязательный профиль всегда выглядит одинаково при входе пользователя. Существуют следующие типы профилей.

• Локальные профили. Профили, создаваемые на компьютере при входе пользователя. Этот профиль специализирован для данного пользователя, является локальным по отношению к данному компьютеру и хранится на локальном жестком диске компьютера.

• Перемещаемые («блуждающие») профили. Профили, созданные администратором и хранящиеся на сервере. Эти профили сопровождают пользователя в сети на любом компьютере с Windows Server 2003, Windows ХР Professional, Windows 2000 или Windows NT 4.

• Обязательные профили. Перемещаемые профили, которые может изменять только администратор.

Практические советы. Что хранится в профиле?

Все профили первоначально создаются как копия профиля Default User (Пользователь по умолчанию), который устанавливается на каждом компьютере, работающем под управлением Windows Server 2003, Windows ХР Professional, Windows 2000 и Windows NT 4. Данные реестра для Default User находятся в файле Ntuser.dat, который содержится в профиле Default User. Внутри каждого профиля имеются следующие папки.

Application Data. Данные, относящиеся к конкретной программе и определяемые производителем программы, плюс настройки безопасности, относящиеся к пользователю.

• «Cookies. сообщения, отправляемые на Web-браузер Web-сервером и сохраняемые локально для считывания информации и предпочтений пользователя.

• Desktop (Рабочий стол). Файлы, папки, значки рабочего стола, а также внешний вид рабочего стола.

• Favorites (Избранное). Значки часто используемых местоположений, в особенности Web-сайтов.

• Local Settings. Данные приложений, файлы предыстории History и временные файлы.

• My Documents (Мои документы). Документы пользователя и папка My Pictures, которая содержит графические файлы пользователя.

• NetHood. Значки к сетевому окружению (My Network Places).

• PrintHood. Значки к объектам папки Printers.

• Recent. Значки папок и файлов, к которым недавно выполнялся доступ.

• SendTo. Элементы меню Send То.

• Start Menu. Элементы меню пользователя Start (Пуск).

• Templates (Шаблоны). Шаблоны приложений.

По умолчанию в окне Windows Explorer (Проводник) видны только папки Cookies, Desktop, Favorites, My Documents и Start Menu. Другие папки скрыты; чтобы увидеть их, нужно выбрать Folder Options (Параметры папок), щелкнуть на вкладке View (Вид) и выбрать пункт Show Hidden Files And Folders (Показывать скрытые файлы и папки).

Локальные профили

Локальные профили создаются на компьютерах, когда на них выполняют вход от-

дельные пользователи. На компьютере, который модернизирован из Windows NT 4,

профиль сохраняется в папке Profiles в корневом разделе системы. На компьютере с

новой установкой Windows Server 2003, Windows ХР Professional, Windows 2000 Server

или Windows 2000 Professional профиль пользователя находится в папке Documents

And Settings

Когда пользователь в первый раз выполняет вход на компьютер, для этого пользователя создается папка профиля и в нее копируется содержимое папки Default User. Любые изменения, внесенные на рабочем столе пользователем, сохраняются в этом профиле, когда он заканчивает сеанс.

Если пользователь имеет локальную учетную запись на данном компьютере, a учетную запись в домене и подсоединяется в различное время, используя обе учетные записи, у этого пользователя будут две папки профилей на локальном компьютере: одна для входа пользователя в домен с помощью доменной учетной записи, и вторая для локального входа пользователя на данный компьютер. Локальный профиль будет показан вместе с именем входа. Профиль на уровне домена будет тоже показан с именем входа, но к этому имени будет присоединено имя домена.