Главная »

Что такое ADUC?

Консоль управления Microsoft (MMC) - это платформа, на которой размещаются оснастки. Оснастки - это специальные консоли, которые помогают управлять различными аспектами Active Directory. К некоторым распространенным оснасткам относятся "Пользователи и компьютеры Active Directory" (ADUC), "Консоль управления групповыми политиками" (GPMC) и "Домены и доверие Active Directory". Консоль ADUC предназначена для управления объектами AD, такими как пользователи, компьютеры, группы, контакты и подразделения (OU), а также их соответствующими атрибутами. Функциональность ADUC распространяется также на запросы списка объектов AD на основе определенных атрибутов и условий. ADUC помогает администраторам поддерживать хорошо организованную и безопасную среду AD.

Функции ADUC

  • Создание объектов AD, таких как пользователи, компьютеры, группы и контакты, а также их атрибутов, и управление ими.
  • Создание OU и управление ими.
  • Изменение атрибутов объектов AD.
  • Управление групповыми политиками и смена контроллеров домена.
  • Управление ролями FSMO на уровне всего домена, а именно: RID Master, PDC Emulator и Infrastructure Master.
  • Поиск объектов в базе данных AD.
Совет. Консоли ADUC достаточно, когда речь идет о создании одного или двух объектов пользователей, но когда нужно создать несколько объектов одновременно, придется прибегнуть к сценариям. ADManager Plus поможет создавать объекты AD и управлять ими массово с помощью импорта CSV и шаблонов, устраняя необходимость в написании сценариев.

Как установить оснастку "Пользователи и компьютеры Active Directory" для Windows 10 версии 1809 и более поздней

  1. Перейдите в меню "Пуск".
  2. Выберите Настройки > Приложения > Дополнительные функции > Добавить функцию.
  3. Выберите в списке RSAT: Active Directory Domain Services and Lightweight Directory Tools.
  4. Нажмите Установить.

Как установить оснастку "Пользователи и компьютеры Active Directory" для Windows 10 версии 1803 и более ранней

  1. Загрузите и установите версию Remote Server Administrator Tools, подходящую для вашей версии Windows, отсюда.
  2. Перейдите в меню "Пуск".
  3. Выберите Панель управления > Программы > Программы и компоненты > Включение или отключение компонентов Windows.
  4. В списке разверните узел Инструменты удаленного администрирования сервера и выберите Инструменты администрирования ролей. Выберите AD DS и AD LDS Tools, затем нажмите ОК.
Проверка установки и работоспособности
  • 1. Перейдите в меню "Пуск".
  • 2. Найдите Инструменты администрирования Windows и выберите их.
  • 3. В списке инструментов Windows вы найдете консоль "Пользователи и компьютеры Active Directory".
 

Устранение неполадок при установке

  1. Убедитесь, система соответствует требованиям, указанным здесь.
  2. Убедитесь, что загруженный установщик соответствует установленной версии Windows.
  3. Отключите брандмауэр Windows, поскольку RSAT использует внутреннюю службу обновления Windows и требует, чтобы она была включена.
  4. Если в установленной версии отсутствуют инструменты и вкладки, удалите ее и установите заново.

Ограничения ADUC

  • ADUC не поддерживает групповые операции с пользователями, такие как создание, изменение или удаление нескольких пользователей одновременно, что может отнимать много времени у администраторов.
  • ADUC не предоставляет расширенных возможностей создания отчетов, поэтому администраторам приходится полагаться на сценарии PowerShell или сторонние инструменты для получения подробных отчетов.
  • ADUC не поддерживает автоматизацию. Автоматизация таких задач, как подготовка и деактивация учетных записей пользователей, требует дополнительных сценариев или инструментов.
  • ADUC предлагает ограниченные возможности делегирования и не обеспечивает детального управления доступом на основе ролей.
Создание пользователей с помощью ADUC
  1. Запустите консоль "Пользователи и компьютеры Active Directory".
  2. На панели слева щелкните правой кнопкой мыши контейнер или подразделение, в котором требуется создать учетную запись пользователя.
  3. Выберите Создать , затем нажмите Пользователь. Введите данные учетной записи пользователя, такие как имя и имя пользователя для входа, и нажмите кнопку Далее.
    Примечание. Вы можете создать другие объекты AD, такие как подразделения, контакты или компьютеры, выбрав эти объекты вместо пользователей на этом этапе.
  4. Введите надежный пароль и отметьте соответствующие поля, чтобы настроить другие параметры пароля, такие как срок действия пароля и необходимость смены пароля при следующем входе в систему. Нажмите Далее.
  5. Проверьте сводку данных учетной записи пользователя и нажмите Готово.
Изменение атрибутов объектов AD с помощью ADUC
Добавление учетной записи пользователя в группу AD с помощью ADUC
Поиск SID для объекта пользователя или группы с помощью ADUC
Очистка неактивных пользователей в AD с помощью ADUC

Более эффективное управление Active Directory с помощью ADManager Plus

ADManager Plus - это инструмент для комплексного управления и создания отчетов, призванный упростить и оптимизировать администрирование AD. Он предоставляет ряд функций, которые могут значительно улучшить способ выполнения задач AD, в том числе:

  • Групповое управление пользователями для Active Directory, Exchange, Microsoft 365, Google Workspace и т. д. Подробнее.
  • Интеграция с Zoho People, UKG Pro, BambooHR и другими приложениями HCM для оптимизации управления пользователями на основе HR.
  • Автоматизация повторяющихся задач, таких как подготовка учетных записей пользователей и очистка AD. Подробнее.
  • Рабочий процесс на основе утверждения для оптимизации и контроля создания учетных записей пользователей и управления ими.
  • Делегирование задач по управлению пользователями техническим специалистам службы поддержки на основе ролей и с учетом специфики подразделения.