Групповые политики/ADMC: различия между версиями

Материал из ALT Linux Wiki
м (EvgenySinelnikov переименовал страницу Групповые политики/ADMC в ADMC: ADMC - это отдельный от групповых политик инструмент)
Нет описания правки
Строка 10: Строка 10:
<source lang="text" highlight="1"># apt-get install admc</source>
<source lang="text" highlight="1"># apt-get install admc</source>


== Подготовка ==
Если компьютер оператора не включён в домен, которым предполагается управлять, следует создать файл конфигурации для этого домена в <code>/etc/krb5.conf.d/<имя.домена>.conf</code> (чтобы не трогать значения по умолчанию) приблизительно такого содержания:
<source lang="ini">
[libdefaults]
default_realm = ИМЯ.ДОМЕНА
[realms]
ИМЯ.ДОМЕНА = {
    default_domain = имя.домена
}
[domain_realm]
.имя.домена = ИМЯ.ДОМЕНА
имя.домена  = ИМЯ.ДОМЕНА
</source>
== Запуск программы ==
== Запуск программы ==



Версия от 05:06, 19 июля 2022

Компонент удаленного управления базой данных конфигурации (ADMC) предназначен для управления:

  • объектами в домене (пользователями, группами, компьютерами, подразделениями);
  • групповыми политиками.

Инструмент ADMC был создан в качестве ответа на потребность в user-friendly инструменте для Linux для работы с доменом Active Directory и групповыми политиками.

Установка

Для установки программы необходимо установить следующий пакет:

# apt-get install admc

Подготовка

Если компьютер оператора не включён в домен, которым предполагается управлять, следует создать файл конфигурации для этого домена в /etc/krb5.conf.d/<имя.домена>.conf (чтобы не трогать значения по умолчанию) приблизительно такого содержания:

[libdefaults]
default_realm = ИМЯ.ДОМЕНА

[realms]
ИМЯ.ДОМЕНА = {
    default_domain = имя.домена
}

[domain_realm]
.имя.домена = ИМЯ.ДОМЕНА
имя.домена  = ИМЯ.ДОМЕНА

Запуск программы

Для использования программы необходимо сначала получить ключ Kerberos для администратора домена. Например, так:

$ kinit administrator

Далее запустить ADMC из меню («Системные»→«ADMC») или командой admc:

$ admc

Интерфейс ADMC

Для создания нового объекта (пользователь, группа, компьютер, организация) следует перейти в контейнер, в котором будет создан объект, далее в меню выбрать пункт «Действие»→«Создать»→Объект:

ADMC. Меню «Действие»→«Создать»

Или в контекстном меню контейнера выбрать пункт «Создать»→Объект:

ADMC. Контекстное меню контейнера

Управление пользователями

Обратите внимание, что для доступа к некоторым операциям вы должны быть членом одной из этих групп: Account Operators, Domain Admins, Enterprise Admins.

Создание нового пользователя

Примечание: Объект InetOrgPerson является производным от класса пользователь (user). Он может работать в качестве субъекта безопасности так же, как и объект класса пользователь. Для создания учетной записи InetOrgPerson в контекстном меню контейнера следует выбрать пункт «Создать»→«inetOrgPerson».


  1. В контекстном меню контейнера выберите пункт «Создать»→«Пользователь».
  2. Откроется окно «Создать пользователя — ADMC»:
    ADMC. Создание нового пользователя
  3. В поле «Имя» введите имя пользователя.
  4. В поле «Фамилия» введите фамилию пользователя.
  5. Измените поле «Полное имя», чтобы добавить отчество или поменять имя и фамилию местами.
  6. В поле «Инициалы» введите инициалы пользователя.
  7. В поле «Имя для входа» введите имя пользователя для входа (логин пользователя). Выберите домен имени входа в выпадающем списке.
  8. В поле «Имя для входа (до Windows 2000)» введите имя пользователя для входа в старые системы.
  9. В полях «Пароль» и «Подтвердите пароль» введите пароль пользователя.
  10. В разделе «Опции учетной записи» установите параметры учетной записи:
    • «Пользователь должен сменить пароль при следующем входе в систему» — пользователь должен будет изменить пароль при следующем входе в систему. Если эта опция включена, только пользователь будет знать свой пароль;
    • «Пользователь не может изменить пароль» — предотвращает изменение пароля пользователем;
    • «Пароль не истекает» — установить бессрочный пароль. Если эта опция включена, срок действия учетной записи пользователя не ограничен (по умолчанию срок действия пароля задан атрибутом minPwdAge);
    • «Учётная запись отключена» — отключить учетную запись пользователя. Если эта опция включена, пользователь не сможет войти в систему.
  11. Нажмите кнопку «ОК».
Примечание: При создании пользователя атрибут «Полное имя» по умолчанию создается в формате «Фамилия Имя». Формат автоматического заполнения поля «Полное имя» можно изменить в настройках:


ADMC. Меню «Настройки»


Изменение учётной записи пользователя

Для изменения учётной записи пользователя следует в контекстном меню пользователя выбрать соответствующее действие:

ADMC. Контекстное меню пользователя

Добавить в группу

  1. В контекстном меню пользователя выбрать пункт «Добавить в группу…».
  2. Откроется окно «Добавить в группу — ADMC»:
    Диалоговое окно «Добавить в группу — ADMC»
  3. Выберите группы, в которые вы хотите добавить учётную запись пользователя в качестве участника.
  4. Нажмите кнопку «ОК».

Переименовать пользователя

  1. В контекстном меню пользователя выберите пункт «Переименовать».
  2. Откроется окно «Переименовать пользователя — ADMC»:
    ADMC. Переименовать пользователя
  3. Если необходимо измените соответствующие поля.
  4. Нажмите кнопку «ОК» для сохранения изменений.

Изменить пароль пользователя

  1. В контекстном меню пользователя выберите пункт «Сбросить пароль».
  2. Откроется окно «Изменить пароль — ADMC»:
    ADMC. Изменение пароля пользователя
  3. Введите пароль и подтвердите его.
  4. Установите отметку «Разблокировать учетную запись», если необходимо разблокировать учётную запись пользователя.
  5. Нажмите кнопку «ОК» для сохранения изменений.

Переместить пользователя

  1. В контекстном меню пользователя выбрать пункт «Переместить…».
  2. В диалоговом окне «Выбор контейнера — ADMC» выберите контейнер, в который следует переместить учётную запись пользователя.
    ADMC. Диалоговое окно выбора контейнера
  3. Нажмите кнопку «ОК».

Включить/Выключить учетную запись пользователя

В контекстном меню пользователя, учётную запись которого вы хотите отключить или включить выберите пункт «Отключить» или «Включить» (в зависимости от состояния учётной записи будет доступно одно из этих действий).

Разблокировать учетную запись пользователя

  1. В контекстном меню пользователя выбрать пункт «Свойства».
  2. В диалоговом окне «Пользователь — свойства — ADMC» во вкладке «Учётная запись» отметьте пункт «Разблокировать учётную запись»:
    ADMC. Разблокировать учётную запись пользователя
  3. Нажмите кнопку «ОК» или «Применить».

Удалить пользователя

  1. В контекстном меню пользователя выберите пункт «Удалить».
  2. Подтвердите удаление, нажав кнопку «Да»:
    ADMC. Подтверждение удаления объекта

Изменить параметры учетной записи пользователя

  1. В контекстном меню пользователя выберите пункт «Свойства».
  2. Перейдите на кладку «Учётная запись».
    ADMC. Параметры учётной записи пользователя
  3. Измените параметры учетной записи:
    • «Имя для входа» — имя пользователя для входа (логин пользователя);
    • «Разблокировать учётную запись» — разблокировать учётную запись пользователя (если она была заблокирована, например, из-за слишком большого количества неудачных попыток входа);
    • «Срок действия учётной записи» — задать дату отключения учётной записи (по умолчанию «Никогда»);
    • «Время входа…» — изменить время, в которое разрешен вход пользователя в домен (по умолчанию вход разрешен 24 часа в сутки, 7 дней в неделю);
    • Параметры учетной записи:
      • «Учётная запись отключена» — отключить учётную запись пользователя. Если эта опция включена, пользователь не сможет войти в систему;
      • «Пользователь не может изменить пароль» — предотвращает изменение пароля пользователем;
      • «Пользователь должен сменить пароль при следующем входе в систему» — пользователь должен изменить пароль при следующем входе в систему. Если эта опция включена, только пользователь будет знать свой пароль;
      • «Пароль не истекает» — установить бессрочный пароль. Если эта опция включена, срок действия учетной записи пользователя не ограничен (по умолчанию срок действия пароля задан атрибутом minPwdAge);
      • «Хранить пароль с использованием обратимого шифрования» — определяет, используется ли операционной системой для хранения паролей обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, требующие знание пароля пользователя для проверки подлинности;
      • «Смарт-карта необходима для интерактивного входа в систему» — определяет, требуется ли, чтобы у пользователя была смарт-карта, чтобы войти в систему. При этом пользователь не сможет выполнить вход введя имя пользователя и пароль на клавиатуре;
      • «Учётная запись является конфиденциальной и не может быть делегирована» — пользователю нельзя доверять делегирование полномочий;
      • «Использовать Kerberos DES тип шифрования для этой учётной записи» — использовать стандарт шифрования данных (DES) для проверки подлинности Kerberos;
      • «Не требовать предварительной аутентификации Kerberos» — для доступа к ресурсам сети не нужно предварительно проверять подлинность с помощью протокола Kerberos.

Найти группы, участником которых является пользователь

  1. В контекстном меню пользователя выбрать пункт «Свойства».
  2. На вкладке «Группы» диалогового окна «Свойства» будут отображаться группы, в которые входит данный пользователь:
    ADMC. Группы пользователя

Редактировать разрешения пользователя

Примечание: Для возможности редактирования разрешений пользователя предварительно необходимо в меню «Настройки» отметить пункт «Дополнительные возможности».


  1. В контекстном меню пользователя выбрать пункт «Свойства».
  2. Перейти на вкладку «Безопасность»:
    ADMC. Параметры учётной записи пользователя — Вкладка «Безопасность»

Управление контактами

Контакт предназначен для хранения информации о пользователях, которым не требуется регистрация в домене.

Создание нового контакта

  1. В контекстном меню контейнера выберите пункт «Создать»→«Контакт».
  2. Откроется окно «Создать контакт — ADMC»:
    ADMC. Создание контакта
  3. В поле «Имя» введите имя пользователя.
  4. В поле «Фамилия» введите фамилию пользователя.
  5. Измените поле «Полное имя», чтобы добавить отчество или поменять имя и фамилию местами.
  6. В поле «Инициалы» введите инициалы пользователя.
  7. В поле «Отображаемое имя» введите отображаемое имя пользователя.
  8. Нажмите кнопку «ОК».

Изменение свойств контакта

Для изменения учётной записи пользователя следует в контекстном меню контакта выбрать пункт «Свойства»:

ADMC. Контекстное меню контакта

Вкладки «Общие», «Адрес», «Телефоны» и «Организация» в окне «Свойства» контакта идентичны соответствующим вкладкам окна «Свойства» учетной записи пользователя.

На вкладке «Группы» можно по аналогии с учетными записями пользователей указать, членом каких групп является контакт. Возможность членства в группах не дает контакту никаких прав в рамках домена и предназначена для организации групп рассылки. Для контакта нельзя указать основную группу, т.к. это не требуется для функционирования групп рассылки.

Управление группами

Группа состоит из учетных записей пользователей и компьютеров, контактов и других групп и может управляться как единое целое. Пользователи и компьютеры, входящие в определенную группу, являются членами группы.

Создание группы

  1. В контекстном меню контейнера выберите пункт «Создать»→«Группа».
  2. Откроется окно «Создать группу — ADMC»:
    ADMC. Создание новой группы
  3. В поле «Имя» введите название группы.
  4. В поле «Имя для входа (до Windows 2000)» введите название группы для старых систем.
  5. В выпадающем списке «Область группы» выберите область действия группы:
    • «Глобальная» — членами глобальной группы могут быть другие группы и учётные записи только из того домена, в котором определена группа. Членам этой группы разрешения могут назначаться в любом домене леса;
    • «Домен локальная» — членам такой группы разрешения могут назначаться только внутри домена (доступ к ресурсам одного домена);
    • «Универсальная» — членами универсальных групп могут быть другие группы и учётные записи из любого домена дерева доменов или леса. Членам такой группы разрешения могут назначаться в любом домене дерева доменов или леса.
  6. В выпадающем списке «Тип группы» выберите тип группы:
    • «Безопасность» — используется для назначения разрешений доступа к общим ресурсам;
    • «Рассылка» — используется для создания списков рассылки электронной почты.
  7. Нажмите кнопку «ОК».

Изменение группы

Для изменения группы следует в контекстном меню группы выбрать соответствующее действие:

ADMC. Контекстное меню группы

Добавить в группу

  1. В контекстном меню группы выбрать пункт «Добавить в группу…».
  2. Откроется окно «Добавить в группу — ADMC»:
    Диалоговое окно «Добавить в группу — ADMC»
  3. Выберите группы, в которые вы хотите добавить данную группу в качестве участника.
  4. Нажмите кнопку «ОК».

Переместить группу

  1. В контекстном меню группы выбрать пункт «Переместить…».
  2. В диалоговом окне «Выбор контейнера — ADMC» выберите контейнер, в который следует переместить группу.
    ADMC. Диалоговое окно выбора контейнера
  3. Нажмите кнопку «ОК».

Переименовать группу

  1. В контекстном меню группы выбрать пункт «Переименовать».
  2. Откроется окно «Переименовать группу — ADMC»:
    ADMC. Переименовать группу
  3. Если необходимо измените соответствующие поля.
  4. Нажмите кнопку «ОК» для сохранения изменений.

Удалить группу

  1. В контекстном меню группы выберите пункт «Удалить».
  2. Подтвердите удаление, нажав кнопку «Да»:
    ADMC. Подтверждение удаления объекта

Добавить участника в группу

  1. В контекстном меню группы выбрать пункт «Свойства».
  2. Откроется окно «Группа — свойства — ADMC». На вкладке «Участники» нажмите кнопку «Добавить…»:
    ADMC. Свойства группы. Вкладка «Участники»
  3. Выберите объекты, которые вы хотите добавить в качестве участников группы:
    Диалоговое окно «Добавить участника — ADMC»
  4. Нажмите кнопку «ОК».
  5. Нажмите кнопку «ОК» или «Применить» для сохранения изменений.

Изменить область действия группы

  1. В контекстном меню группы выбрать пункт «Свойства».
  2. Откроется окно «Группа — свойства — ADMC»:
    ADMC. Изменить тип/область действия группы
  3. На вкладке «Общее» в выпадающем списке «Область группы» измените область действия группы.
  4. Нажмите кнопку «ОК» или «Применить» для сохранения изменений.

Изменить тип группы

  1. В контекстном меню группы выбрать пункт «Свойства».
  2. Откроется окно «Группа — свойства — ADMC»:
    ADMC. Изменить тип/область действия группы
  3. На вкладке «Общее» в выпадающем списке «Тип группы» измените тип группы.
  4. Нажмите кнопку «ОК» или «Применить» для сохранения изменений.

Управление компьютерами

Учетные записи компьютеров представляют собой устройства, подключенные к AD.

Создание учетной записи компьютера

  1. В контекстном меню контейнера выберите пункт «Создать»→«Компьютер».
  2. Откроется окно «Создать рабочую станцию — ADMC»:
    ADMC. Создание учетной записи компьютера
  3. В поле «Имя» введите название компьютера.
  4. В поле «Имя для входа (до Windows 2000)» введите название компьютера для старых систем.
  5. Нажмите кнопку «ОК».

Изменение учетной записи компьютера

Для изменения компьютера необходимо в контекстном меню компьютера выбрать соответствующее действие:

ADMC. Контекстное меню компьютера

Включить/Отключить учётную запись компьютера

В контекстном меню компьютера, учётную запись которого вы хотите отключить или включить выберите пункт «Отключить» или «Включить» (в зависимости от состояния учётной записи будет доступно одно из этих действий).

Сбросить учётную запись компьютера

В контекстном меню компьютера, выберите пункт «Сбросить учётную запись». При этом учётная запись выбранного компьютера будет переустановлена. Переустановка учётной записи компьютера прекращает его подключение к домену и требует заново ввести данный компьютер в домен.

Переместить компьютер

  1. В контекстном меню компьютера выбрать пункт «Переместить…».
  2. В диалоговом окне «Выбор контейнера — ADMC» выберите контейнер, в который следует переместить компьютер:
    ADMC. Диалоговое окно выбора контейнера
  3. Нажмите кнопку «ОК».

Удалить учётную запись компьютера

  1. В контекстном меню компьютера выберите пункт «Удалить».
  2. Подтвердите удаление, нажав кнопку «Да»:
    ADMC. Подтверждение удаления объекта

Управление общими папками

Учетные записи компьютеров представляют собой устройства, подключенные к AD.

Создание общей папки

  1. В контекстном меню контейнера выберите пункт «Создать»→«Общая папка».
  2. Откроется окно «Создать общую папку — ADMC»:
    ADMC. Создание общей папки
  3. В поле «Имя» введите название папки, под которым она будет отображаться в каталоге AD.
  4. В поле «Сетевой путь» введите полный сетевой путь к общей папке.
  5. Нажмите кнопку «ОК».
Примечание: Чтобы просмотреть содержимое общей папки, на машине Windows в дереве консоли управления «Active Directory — пользователи и компьютеры» в контекстном меню общей папки следует выбрать пункт «Проводник». Откроется новое окно Проводника, в котором будет показано содержимое общей папки.


Изменение общей папки

Для изменения общей папки необходимо в контекстном меню общей папки выбрать соответствующее действие:

ADMC. Контекстное меню общей папки

Управление подразделениями

Организационная единица или, подразделение (OU) — это субконтейнер в AD, в который можно помещать пользователей, группы, компьютеры и другие объекты AD. OU могут быть вложенными, и к ним можно применять групповые политики.

Создание подразделения

  1. В контекстном меню контейнера выберите пункт «Создать»→«Подразделение».
  2. Откроется окно «Создать подразделение — ADMC»:
    ADMC. Создание подразделения
  3. В поле «Имя» введите название подразделения.
  4. Нажмите кнопку «ОК».

Изменение подразделения

Для изменения подразделения следует в контекстном меню подразделения выбрать соответствующее действие:

ADMC. Контекстное меню подразделения

Переименовать подразделение

  1. В контекстном меню подразделения выбрать пункт «Переименовать».
  2. Откроется окно «Переименовать объект — ADMC»:
    ADMC. Переименовать подразделение
  3. Измените название подразделения.
  4. Нажмите кнопку «ОК» для сохранения изменений.

Удалить подразделение

  1. В контекстном меню подразделения выберите пункт «Удалить».
  2. Подтвердите удаление, нажав кнопку «Да»:
    ADMC. Подтверждение удаления объекта
Примечание: Если при создании подразделения был отмечен пункт «Защитить от удаления», то сразу удалить подразделение не получится, необходимо сначала снять данную отметку в окне свойств подразделения:


ADMC. Свойства подразделения


Переместить подразделение

  1. В контекстном меню подразделения выбрать пункт «Переместить…».
  2. В диалоговом окне «Выбор контейнера — ADMC» выберите контейнер, в который следует переместить подразделение.
    ADMC. Диалоговое окно выбора контейнера
  3. Нажмите кнопку «ОК».

Управление объектами групповых политик

Создать объект групповой политики

  1. В контекстном меню папки «Объекты групповой политики» выбрать пункт «Создать политику»:
    ADMC. Контекстное меню папки «Объекты групповой политики»
  2. В открывшемся окне «Создать групповую политику — ADMC» в поле «Имя» ввести название политики:
    ADMC. Создание объекта групповой политики
  3. Нажать кнопку «ОК».

Изменение объекта групповой политики

Для изменения объекта групповой политики следует в контекстном меню политики выбрать соответствующее действие:

ADMC. Контекстное меню объекта групповой политики

Переименовать политику

  1. В контекстном меню политики выбрать пункт «Переименовать».
  2. Откроется окно «Переименовать политику — ADMC»:
    ADMC. Переименовать политику
  3. Изменить название политики.
  4. Нажать кнопку «ОК» для сохранения изменений.

Удалить политику

  1. В контекстном меню политики выбрать пункт «Удалить».
  2. Подтвердить удаление, нажав кнопку «Да»:
    ADMC. Подтверждение удаления политики

Создать ссылку на политику

  1. В контекстном меню политики выбрать пункт «Добавить связь…».
  2. Выбрать объекты, которые необходимо связать с политикой (см. Выбор объектов):
    ADMC. Создание ссылки на политику

Удалить ссылку на политику

  1. Развернуть папку «Объекты групповой политики».
  2. Выбрать политику, которую следует изменить.
  3. В контекстном меню подразделения, связь с которым нужно отключить от политики, выбрать «Удалить связь»:
    ADMC. Удаление ссылки на политику

Редактировать параметры ссылки

  1. Развернуть папку «Объекты групповой политики».
  2. Выбрать политику, которую следует отредактировать.
  3. На панели результатов найти подразделение, для которого нужно изменить параметры ссылки.
  4. Включить опцию «Принудительно», чтобы изменить место применения политики.
  5. Включить опцию «Отключено», чтобы изменить место отключения политики.
    ADMC. Изменить параметры ссылки

Редактировать политику

Примечание: Для возможности редактирования политики, на машине должен быть установлен модуль редактирования настроек клиентской конфигурации.
  1. В контекстном меню политики выбрать пункт «Изменить…».
  2. Будет запущен модуль редактирования настроек клиентской конфигурации, где можно изменить параметры групповой политики:
    Модуль редактирования настроек клиентской конфигурации (GPUI)

Использование сохраненных результатов поиска

Сохранение запросов (результатов поиска) — это удобный способ сохранять и воспроизводить поиск. С помощью сохраненных запросов можно быстро и эффективно решать задачи поиска и выборки объектов в AD по различным критериям.

Сохраненные запросы можно организовать в древовидную структуру.

Создать папку запросов

  1. В контекстном меню папки «Сохранённые запросы» или её подпапки выберите пункт «Создать»→«Папка запросов»:
    ADMC. Контекстное меню папки «Сохранённые запросы»
  2. Откроется диалоговое окно «Создать папку запросов — ADMC»:
  3. В поле «Имя» введите название папки.
  4. В поле «Описание» введите описание папки.
  5. Нажмите кнопку «ОК»:
    ADMC. Создать папку запросов

Редактировать папку запросов

  1. В контекстном меню папки выберите пункт «Изменить».
  2. Откроется диалоговое окно «Изменить папку запросов — ADMC»:
    ADMC. Изменить папку запросов
  3. В поле «Имя» введите название папки.
  4. В поле «Описание» введите описание папки.
  5. Нажмите кнопку «OK».

Создать запрос

  1. В контекстном меню папки запроса выберите пункт «Создать»→«Элемент запроса»:
    ADMC. Контекстное меню папки «Сохранённые запросы»
  2. Откроется окно «Создать запрос — ADMC».
  3. В поле «Имя» введите название.
  4. В поле «Описание» введите описание поиска.
  5. В выпадающем списке «Искать в» выберите объект, который будет использоваться в качестве основы для поиска.
  6. Отметьте пункт «Рекурсивный поиск», если хотите, чтобы поиск включал объекты более чем одного уровня.
  7. Нажмите кнопку «Изменить фильтр», чтобы отредактировать фильтр (для получения информации о том, как создавать фильтры см. раздел Поиск объектов).
  8. После создания фильтра, он будет отображаться в поле «Фильтр» (в формате LDAP):
    ADMC. Создать запрос
  9. Нажмите кнопку «ОК».
  10. При выборе созданного запроса, в правом окне появится список пользователей, который соответствует данному запросу:
    ADMC. Результаты запроса

Редактировать запрос

  1. В контекстном меню запроса выберите пункт «Изменить…»:
    Контекстное меню сохранённого запроса
  2. Внесите необходимые изменения (см. раздел Создать запрос).
  3. Нажмите кнопку «ОК».

Экспортировать запрос

  1. В контекстном меню запроса выберите пункт «Экспортировать запрос…».
  2. В открывшемся диалоговом окне укажите название файла (<имя_файла>.json) и место назначения.
  3. Нажмите кнопку «Сохранить».

Импортировать запрос

  1. В контекстном меню папки поиска, в которую вы хотите импортировать поиск, выберите пункт «Импортировать запрос…»:
    ADMC. Контекстное меню папки «Сохранённые запросы»
  2. В открывшемся диалоговом окне выберите экспортированный файл поиска.
  3. Нажмите кнопку «Открыть».

Переместить/Копировать запрос или папку запросов

  1. В контекстном меню объекта, который вы хотите переместить, выберите пункт «Вырезать»/«Копировать».
  2. В контекстном меню целевой папки выберите пункт «Вставить».

Удалить запрос или папку запросов

В контекстном меню объекта, который вы хотите удалить, выберите пункт «Удалить»

Другое

Добавление/Удаление UPN суффиксов

UserPrincipalName (UPN) — имя для входа пользователя в формате email адреса, например ivanov@test.alt. Здесь ivanov это UPN префикс (имя пользователя в домене AD), test.alt — UPN суффикс. По умолчанию в AD в качестве UPN суффикса используется DNS имя домена AD. Добавление дополнительных имён доменов позволит упростить процесс входа и повысить безопасность.

Для того чтобы добавить/удалить дополнительный UPN суффикс:

  1. В контекстном меню домена выберите «Изменить суффиксы UPN»:
    ADMC. Контекстное меню домена
  2. В открывшемся диалоговом окне нажмите кнопку «Добавить...»:
    ADMC. Окно редактирования UPN суффиксов
  3. Введите новый суффикс:
    ADMC. Новый UPN суффикс
  4. Нажмите кнопку «ОК», чтобы добавить новый суффикс в список.
  5. Чтобы удалить существующий суффикс, выберите его в списке и нажмите кнопку «Удалить»:
    ADMC. Список UPN суффиксов домена

Выбор объектов

Доступ к диалоговому окну выбора объектов можно получить из разных мест, например, при выборе действия «Добавить в группу…» в контекстном меню учётной записи пользователя:

ADMC. Диалоговое окно выбора объектов

Для выбора объектов:

  1. В поле «Классы», нажав кнопку «Выбрать…», выберите типы объектов, которые будут использоваться для поиска (в большинстве случаев это поле будет заполнено автоматически, в зависимости от задачи):
    ADMC. Выбор классов объектов
  2. В поле «Искать в» выберите объект, который будет использоваться в качестве основы для поиска.
  3. В поле «Имя» введите имя объекта (можно ввести часть имени или выполнить поиск по имени для входа).
  4. Нажмите кнопку «Добавить» для поиска объекта по названию.
  5. Если объект найден, он будет добавлен в список найденных объектов.
  6. Если объект не найден, исправьте имя и повторите попытку.
  7. Если есть несколько совпадений, откроется диалоговое окно, в котором можно выбрать одно или несколько совпадений:
    ADMC. Выбор объектов из списка найденных совпадений
  8. Повторите пункты 1-7, пока не добавите все объекты, которые хотите выбрать.
  9. Чтобы удалить объекты из списка, выберите объекты и нажмите кнопку «Удалить».

Для выбора объектов можно также использовать продвинутый поиск, который можно открыть, нажав кнопку «Продвинутый» (см. Поиск объектов).

Поиск объектов

Поиск объектов осуществляется в диалоговом окне «Поиск объектов — ADMC»:

ADMC. Диалоговое окно «Поиск объектов — ADMC»

Доступ к этому диалоговому окну можно получить, выбрав пункт «Найти…» в меню «Действие» или в контекстном меню контейнера.

Для поиска объектов:

  1. В списке «Искать в» выберите объект, который будет использоваться в качестве основы для поиска.
  2. Определите критерий поиска на одной из вкладок («Упрощённый», «Обычный», «Продвинутый»).
  3. Нажмите кнопку «Поиск».
  4. Результаты будут отображены в списке справа.
Примечание: В диалоговом окне, вызываемом меню «Вид»→«Настроить колонки» можно выбрать поля, которые будут отображаться в списке результатов поиска:


ADMC. Поля, отображаемые в результатах поиска


Простой поиск

  1. Выберите вкладку «Упрощённый».
  2. В поле «Классы», нажав кнопку «Выбрать…», выберите классы объектов для поиска:
    ADMC. Выбор классов объектов
  3. В поле «Имя» введите имя объекта.
  4. Нажмите кнопку «Поиск».
    ADMC. Простой поиск

Обычный поиск

  1. Выберите вкладку «Обычный».
  2. В поле «Классы», нажав кнопку «Выбрать…», выберите классы объектов для поиска:
    ADMC. Выбор классов объектов
  3. Создайте фильтр:
    • в списке «Класс атрибута» выберите класс атрибута.
    • в списке «Атрибут» выберите атрибут (список атрибутов зависит от выбранного класса атрибутов).
    • в списке «Состояние» выберите условие, которое будет использоваться для фильтра.
    • в поле «Значение» введите значение условия. Обратите внимание, что не для всех условий необходимо вводить значения.
  4. Нажмите кнопку «Добавить».
  5. Повторите пункты 2-3, чтобы добавить больше фильтров (фильтры для создания критериев поиска объединяются логическим И).
  6. Нажмите кнопку «Удалить», если хотите удалить фильтр из списка.
  7. Нажмите кнопку «Очистить», если хотите очистить список фильтров.
  8. Нажмите кнопку «Поиск».
    ADMC. Обычный поиск

Продвинутый поиск

  1. Выберите вкладку «Продвинутый».
  2. Введите LDAP-фильтр в поле «Введите фильтр LDAP».
  3. Нажмите кнопку «Поиск».
    ADMC. Продвинутый поиск


Страница проекта

https://github.com/altlinux/admc