Active Directory
Szervezeti egységek, csoportok, felhasználók. Segítségükkel áttekinthetőbb a struktúra.
![](https://viktortaylor.files.wordpress.com/2018/10/ad_user.png?w=584)
Alapesetben a felhasználóknak csak a helyi házirendnek megfelelő jelszót adhatunk. Ha ettől szeretnénk eltérni, akkor ki kell kapcsolni hozzá (fiókházirend/jelszóházirend) a bonyolultsági feltételeket. Itt megadhatjuk még a jelszó érvényességének hosszát, ami után a felhasználóknak meg kell változtatni, a minimális karakterhosszt, és a titkosított tárolást.
![](https://viktortaylor.files.wordpress.com/2018/10/helyi_hazirend.png?w=584)
A felhasználók jogosultságát tovább finomíthatjuk ha megnézzük a tulajdonságaikat. A fiók adatainál megadhatjuk, mely számítógépekre és mikor tud egyáltalán bejelentkezni. Le is lehet tiltani adott felhasználót, és csak akkor engedélyezni, amikor szükséges. pl: karbantartás, mentésre kijelölt adminok stb…
![](https://viktortaylor.files.wordpress.com/2018/10/user.png)
A szerver helyi felhasználói fiókjába is felvehetünk felhasználókat az AD-ből.
Véletlen törlés elleni törlés kikapcsolása az AD-ben: kapcsoljuk be az Avanced Featurest a Nézet menüben, és ebben az esetben az objektumtulajdonságok között meg is fogjuk találni amit keresünk. Védelem kikapcsolása után már lehet törölni a korábban törölhetetlen objektumokat is.
![](https://viktortaylor.files.wordpress.com/2018/10/user2.png?w=584)
DNS kiszolgáló
Amennyiben az ActiveDirectory telepítésével kezdtünk, akkor feltelepítette a DNS kiszolgálót is. Nekünk már csak konfigurálni kell.
Fájlmegosztás, jogosultságok
Jogosultságok beállítása, melyik felhasználó/csoport férhet hozzá az adott mappához, vagy fájlhoz. A rendszergazdát, illetve a system felhasználónak célszerű teljes hozzáférést adni. (kivéve, ha a feladat mást ír…) Fájlkezelőben a fájl/mappa tulajdonságainál lehet a jogosultságokat megváltoztatni. (megfelelő jogosultsággal) Teljes jogú felhasználóként a többiektől akár teljesen meg is vonhatunk minden jogot.
Az alkönyvtárak és fájlok öröklik a főkönyvtárak jogait. (hasonlóan a felhasználók, akik öröklik a felhasználói csoportok jogait)
![mappa_tulajdonsagai](https://viktortaylor.files.wordpress.com/2018/10/mappa_tulajdonsagai.png)
Fájl tulajdonjogának átvétele
Tegyük fel, hogy valamelyik fájl felett rendszergazdaként át kell venni a tulajdonjogot. Ezt a következőképpen tehetjük meg: fájl tulajdonságai/biztonság fül/speciális itt pedig szerkesztés. A megjelenő ablakban: speciális engedélyek megjelenítése
![mappa_tulajdonsagai2](https://viktortaylor.files.wordpress.com/2018/10/mappa_tulajdonsagai2.png)
Speciális engedélyek megjelenítése
![mappa_tulajdonsagai3](https://viktortaylor.files.wordpress.com/2018/10/mappa_tulajdonsagai3.png)
Megosztott mappát többféleképpen is létrehozhatunk. pl: fájlkezelőből is, vagy a kiszolgálókezelő/megosztásoknál
![megosztas](https://viktortaylor.files.wordpress.com/2018/10/megosztas.png)
Meg kell adni, milyen fajta megosztást kívánunk létrehozni, majd a megosztandó mappát, következő lépésben pedig megadhatjuk, hogy milyen néven. Így egy mappát több néven is megoszthatunk akár különböző felhasználók felé.
![megosztas2](https://viktortaylor.files.wordpress.com/2018/10/megosztas2.png)
Következik a jogosultságok beállítása.
![megosztas3](https://viktortaylor.files.wordpress.com/2018/10/megosztas3.png)
A kliens gépeken hibát okozhat, hogy alapesetben a hálózati felderítés nincs engedélyezve, így célszerű ezt is beállítani!
DHCP kiszolgáló
Telepítsük fel a DHCP szerepkört:
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_1.png?w=1024)
Amikor feltelepült, akkor még véglegesíteni kell, ezt mindig jelzi is a sárga felkijáltójellel:
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_2.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_3.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_4.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_5.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_6.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_7.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_7-1.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_8.png?w=1024)
DHCP beállítása: Hozzunk létre egy új hatókört. Itt a képen már van készen egy. Fontos, hogy az ipv4 ikonja zöld legyen! Ha nem zöld, az azt jelzi, hogy nem engedélyezett! Ilyenkor a gép nevén jobb egérgomb, és a helyi menüben engedélyezés.
Új hatókör létrehozása:
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_9.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_13.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_14.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_15.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_16.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_17.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_18.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_19.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_20.png?w=1024)
Itt egy már beállított hatókör címkészletét látjuk, illetve a terjesztésből kizárt címeket:
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_10.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_11.png?w=1024)
![](https://viktortaylor.files.wordpress.com/2020/09/dhcp_12.png?w=1024)