Tạo một tài khoản người dùng bằng giao diện cửa sổ
Active Directory Administrative Center (ADAC) được giới thiệu lần đầu trong Windows Server 2008 R2, nó tiếp tục được cải tiến trong Windows Server 2012 R2. Để tạo một tài khoản người dùng bằng ADAC, bạn thực hiện theo các bước sau:
1. Mở Server Manager, chọn trình đơn Tools, chọn mục Active Directory Administrative Center để chạy chương trình.
2. Ở khung bên trái, chọn vị trí bạn muốn tạo tài khoản người dùng (domain, container). Ví dụ: dalat\Domain Controllers.
3. Tại vùng Task, chọn New\User để mở cửa sổ Create User. Xem hình minh họa.
4. Nhập tên đầy đủ của người dùng vào mục Full Name, nhập tên đăng nhập vào mục SamAccountName Logon.
5. Đặt mật khẩu cho tài khoản người dùng trong mục Password và Confirm password.
6. Nhập các thông tin khác cho tài khoản người dùng nếu bạn muốn.
7. Bấm OK, tài khoản người dùng sẽ được tạo trong thùng chứa (container).
8. Đóng cửa sổ Active Directory Administrative Center.
Ngoài ra, bạn có thể tạo tài khoản người dùng bằng Active Directory Users And Computers. Mở Server Manager, chọn trình đơn Tools, chọn mục Active Directory Users And Computers, bấm chuột phải vào nơi cần tạo tài khoản ở khung bên trái, chọn New\User, điền các thông tin tương tự như cách trên. Xem hình minh họa.
Dsadd.exe là công cụ dòng lệnh, được sử dụng để tạo tài khoản người dùng. Cú pháp của dsadd được minh họa trong hình sau.
Để tạo tài khoản người dùng bằng dsadd.exe bạn phải cung cấp các thông tin sau:
- DN (distinguished name): thông tin nhận diện người dùng, DN là duy nhất cho mỗi người dùng. DN gồm: tên đầy đủ (cn: common name); ou (Organization Unit) và dc (Domain Controller) chứa tài khoản sẽ tạo. Ví dụ, để tạo tài khoản cho Nguyen Van A trong OU ChiNhanh1, thuộc domain dalat.com, DN sẽ có dạng: cn=Nguyen Van A, ou=ChiNhanh1, dc=dalat, dc=com.
- Login ID hay SAMid: tên đăng nhập của tài khoản, tên này là duy nhất trong toàn domain. Ví dụ: anv@dalat.com, thì tên đăng nhập chính là avn, thuộc domain dalat.com.
- DN (distinguished name): thông tin nhận diện người dùng, DN là duy nhất cho mỗi người dùng. DN gồm: tên đầy đủ (cn: common name); ou (Organization Unit) và dc (Domain Controller) chứa tài khoản sẽ tạo. Ví dụ, để tạo tài khoản cho Nguyen Van A trong OU ChiNhanh1, thuộc domain dalat.com, DN sẽ có dạng: cn=Nguyen Van A, ou=ChiNhanh1, dc=dalat, dc=com.
- Login ID hay SAMid: tên đăng nhập của tài khoản, tên này là duy nhất trong toàn domain. Ví dụ: anv@dalat.com, thì tên đăng nhập chính là avn, thuộc domain dalat.com.
Lệnh để tạo một tài khoản người dùng ở dạng đơn giản nhất là:
Dsadd user <DN> -samid <SAMid>
Ví dụ:
Dsadd user cn=“Nguyen Van A, ou=ChiNhanh1, dc=dalat, dc=com” –samid anv
Nếu muốn, bạn cũng có thể thêm các tham số khác trong quá trình tạo tài khoản.
Tạo tài khoản người dùng bằng Windows PowerShell
Trong Windows PowerShell, sử dụng lệnh New-ADUser để tạo và thực hiện các cấu hình khác liên quan đến tài khoản người dùng. Lệnh New-ADUser có rất nhiều tham số, như hình minh họa sau.
Ví dụ để tạo tài khoản người dùng cho Nguyen Van C, trong OU ChiNhanh2, bạn nhập lệnh New-ADUser với các tham số sau:
New-ADUser –Name “Nguyen Van C” –SamAccountName “cnv” –path ‘OU=ChiNhanh2, dc=dalat, dc=com’
Ở lệnh trên, Name: tên đầy đủ; SamAccountName: tên đăng nhập, path: nơi tạo tài khoản người dùng.
Tạo tài khoản người dùng mẫu (template)
Trong một số trường hợp, việc thường xuyên phải tạo tài khoản người dùng với rất nhiều các thuộc tính sẽ làm bạn mất nhiều thời gian.
Để khắc phục tình trạng này, bạn có thể sử dụng lệnh New-ADUser hoặc chương trình Dsadd.exe với các thiết lập sẵn có trong kịch bản hoặc trong tập tin. Tuy nhiên, nếu bạn thích sử dụng giao diện đồ họa, thì bạn vẫn có thể tiết kiệm thời gian trong việc tạo một tài khoản người dùng mới, bằng cách tạo tài khoản người dùng mẫu (user template), gọi tắt là tạo tài khoản mẫu.
Tài khoản mẫu là một tài khoản người dùng, đã được thiết lập đầy đủ các thuộc tính, được sử dụng để nhân bản thành các tài khoản mới.
Sau đây là các bước để tạo một tải khoản mẫu bằng Active Directory Users And Computers:
1. Mở Server Manager, vào trình đơn Tools, chọn Active Directory Users And Computers để mở cửa sổ Active Directory Users And Computers.
2. Tạo tài khoản người dùng đặt tên là UserTemplate, bỏ dấu chọn ở mục User Must Change Password At Next Logon. Đánh dấu chọn vào mục Account Is Disabled.
3. Bấm chuột phải vào UserTemplate vừa tạo, chọn Properties, điền các thông tin mà mọi tài khoản người dùng được tạo sau này đều phải có.
Sau khi đã tạo tài khoản mẫu, nếu có nhu cầu tạo tài khoản mới, bạn chỉ việc bấm chuột phải vào UserTemplate, chọn Copy để mở cửa sổ Copy Object-User. Xem hình minh họa.
Nhập các thông tin cho tài khoản người dùng mới, bấm Next, bỏ dấu chọn tại mục Account Is Disabled, bấm OK. Hệ thống sẽ tạo ra tài khoản người dùng mới, với các thông tin đã được cấu hình sẵn cho UserTemplate trước đó.
Tạo nhiều tài khoản người dùng
Đôi khi, người quản trị phải tạo hàng trăm hoặc hàng ngàn tài khoản người dùng. Trong trường hợp này, nếu sử dụng phương pháp tạo từng tài khoản sẽ rất vất vả, tốn thời gian. Phần này sẽ giới thiệu một số phương pháp để tạo một lúc nhiều tài khoản.
Sử dụng CSVDE.EXE
Bạn có thể sử dụng một số ứng dụng như Microsoft Excel để tạo danh sách người dùng cùng với các thông tin của họ. Sau đó, lưu nội dung trong tập tin Excel thành định dạng CSV.
Tập tin CSV (comma-separated values) là một cơ sở dữ liệu (hay một bảng dữ liệu) dưới dạng một tập tin văn bản. Trong đó, mỗi mẩu tin được lưu thành một hàng, mỗi trường dữ liệu trong một hàng ngăn cách nhau bởi dấu phẩy.
CSVDE.exe là một tiện ích giúp đưa dữ liệu từ một tập tin vào hệ thống AD và kết xuất dữ liệu của hệ thống AD ra một tập tin.
Trong tập tin CSV, mẩu tin đầu tiên chính là tên hay tiêu đề của mỗi trường dữ liệu, để đưa dữ liệu vào hệ thống AD, thì tên mỗi trường phải khớp với các thuộc tính của đối tượng trong AD schema.
Sau đây là một số thuộc tính của đối tượng trong AD schema:
- dn: thông tin nhận diện đối tượng, gồm tên đầy đủ và vị trí của nó trong AD.
- samAccountName: tên đăng nhập.
- objectClass: loại đối tượng sẽ tạo, ví dụ: user, group, OU.
- telephoneNumber: số điện thoại.
- userPrincipalName: dạng tên miền của đối tượng. Ví dụ: anv@dalat.com.
- dn: thông tin nhận diện đối tượng, gồm tên đầy đủ và vị trí của nó trong AD.
- samAccountName: tên đăng nhập.
- objectClass: loại đối tượng sẽ tạo, ví dụ: user, group, OU.
- telephoneNumber: số điện thoại.
- userPrincipalName: dạng tên miền của đối tượng. Ví dụ: anv@dalat.com.
Sau đây là các bước sử dụng CSVDE.exe để tạo tài khoản người dùng:
1. Mở phần mềm Microsoft Excel, tạo một bảng tính với tiêu đề gồm các nội dung: dn, samAccountName, userPrincipalName, telephoneNumber, objectClass.
2. Nhập thông tin của người dùng tương ứng với các tiêu đề trên. (Lưu ý, trong Excel, nhập 'cn=Nguyen Van A,ou=ChiNhanh2,dc=dalat,dc=com thì khi xuất ra CSV sẽ được là “cn=Nguyen Van A,ou=ChiNhanh2,dc=dalat,dc=com”). Xem hình minh họa.
4. Mở chương trình dòng lệnh (vào Run, gõ cmd), nhập vào dòng lệnh sau:
csvde.exe –i –f c:\user.csv
Trong đó, i là viết tắt của import (chuyển nội dung từ tập tin csv vào AD schema), f là viết tắt của file (tập tin csv).
Xem hình minh họa.
---------------------------
Cập nhật 2015/4/11
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (45)
Tham khảo (Lược dịch): Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- Cập nhật 2015/4/11
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (45)