i. instalacja i konfiguracja admanager plus v. 6 · 2017-08-25 · temat: manual testów...

Temat: Manual testów oprogramowania ManageEngine ADManager Plus

Status: Publiczny Wersja z dnia: 3 kwietnia 2016 Strona: 1 z 26

1950,00 USD

1950,00 USD

1950,00 PLN

I. Instalacja i konfiguracja ADManager Plus v. 6

1. Ze strony https://www.manageengine.com/products/ad-manager/download.html pobieramy plik

instalacyjny.

2. Instalacja jest prosta i instynktowna, pierwszą opcją do wyboru jest wybranie miejsca instalacji na dysku

twardym.

3. Klikamy NEXT, wybieramy port, który będzie używany przez ADManager (domyślny 8080)

https://www.manageengine.com/products/ad-manager/download.html



1950,00 USD

1950,00 USD

1950,00 PLN

4. Klikamy NEXT, wybieramy Folder Programu:

5. Klikamy NEXT, w oknie opcjonalnej rejestracji nie musimy nic wpisywać i klikamy SKIP



1950,00 USD

1950,00 USD

1950,00 PLN

6. Klikamy NEXT i przechodzimy do instalacji programu:

7. Po zakończeniu instalacji istnieje możliwość zaznaczenia opcji przeczytania pliku readme oraz start programu od razu.



1950,00 USD

1950,00 USD

1950,00 PLN

8. Po starcie serwera możemy otworzyć w przeglądarce okno logowania. Dostęp: https://adresipserwera:8080.

Pierwszy domyślny login i hasło to: admin

9. Po zalogowaniu pojawi się menu Home, w którym wyświetla się dashboard z najważniejszymi informacjami z

AD. Jeżeli ADM stawiamy na maszynie będącej w domenie powinien automatycznie ją wykryć. Przechodzimy do ustawień domeny, znajdujących się w prawym górnym rogu:

https://adresipserwera:8080/



1950,00 USD

1950,00 USD

1950,00 PLN

10. Klikamy EDIT DOMAIN DETAILS i wpisujemy poświadczenia, dzięki którym wykonywane będą akcje w

środowisku Active Directory:

11. Jeżeli chcemy dodać kolejną domenę klikamy:

12. Przechodzimy do zakładki AD Mgmt, z której możemy wykonywać większość zadań w Active Directory



1950,00 USD

1950,00 USD

1950,00 PLN

II. Zarządzanie Active Directory

Zastosowanie poniższych przypadków/ćwiczeń pomoże w zapoznaniu się z funkcjami programu ADManager.

W tej sekcji zajmiemy się:

Tworzeniem

Zarządzaniem

Usuwaniem obiektów Active Directory.

Dowiesz się, jak łatwo jest tworzyć, zarządzać i usuwać obiekty Active Directory, ale nie tylko jeden obiekt w czasie, ale

również masowo.

1. Tworzenie obiektów Active Directory

W tym rozdziale dowiesz się, jak tworzyć obiekty usługi Active Directory masowo, a także jak wykonywać dodatkowe

zadania, takie jak dodawanie ich do grup, określając każdą żądaną wartość jak Departament, w momencie samego

tworzenia.

Zadanie 1: Tworzenie i konfiguracja użytkownika

Cel: Stworzenie użytkownika z następującymi kryteriami:

Nowy użytkownik powinien być członkiem określonej grupy.

Nowy użytkownik powinien należeć do określonego działu.

adres e-mail nie powinny być wymieniony na liście adresowej Exchange.

W ADManager Plus, użytkownik może zostać stworzony od razu z wszystkimi powyższymi kryteriami, na jednym ekranie

tylko w jednym kroku przy użyciu jednego szablonu z przejściem kliku punktów.

Kroki do osiągnięcia powyższego celu:

1. Kliknij na zakładce AD MGMT

2. Kliknij na "User Management", a następnie opcję " Create Single User’ ".

Pojawi się okno:



1950,00 USD

1950,00 USD

1950,00 PLN

3. Wybierz domenę, do której użytkownik ma zostać dodany w „Selected Domain”, a także określ szablon, wg którego

chcesz stworzyć użytkownika w opcji „Selected Template”.

4. Domyślnie wyświetlona będzie zakładka „General” - należy wpisać wszystkie wymagane informacje.

Aby zrobić użytkownika „członkiem” konkretnej grupy:

5. Kliknij na zakładkę „Account”.

6. Opcja „Memeber of” widoczna jest w sekcji Password/Group/Profile, domyślnie użytkownik zostanie członkiem grupy

podstawowej, którą jest „Domain Users” dla obiektów użytkownika.



1950,00 USD

1950,00 USD

1950,00 PLN

7. Kliknij na opcji „edytuj” umieszczonej obok pola „Member of”, aby dodać grupy, do których użytkownik ma zostać

dodany.

8. W nowym oknie „Select Groups” wybierz wymaganą grupę spośród wymienionych i kliknij przycisk ">>" aby dodać

grupę.

Aby określić „Dział” dla użytkownika:

9. Kliknij na zakładce „Contact”.

10. Wybierz żądany dział z opcji w polu „Department” w sekcji „Telephone/Organization”.

Uwaga: Aby dodać nowy dział przejdź do zakładki Admin -> Titles & Departments gdzie można kliknąć na opcję „Add new”.



1950,00 USD

1950,00 USD

1950,00 PLN

Aby nie podawać adresu e-mail tego użytkownika na liście Exchange Adress List:

11. Kliknij na zakładce Exchange.

12. Wybierz opcję „MailBox Enabled User”.

13. Wybierz opcję „Hide from Exchange address lists” w sekcji Exchange General.

Aby stworzyć użytkownika z tą konfiguracją kliknij przycisk CREATE znajdujący się na dole strony. Dla masowego tworzenia użytkowników z tymi samymi warunkami, można utworzyć nowy szablon, który pomoże w określaniu warunków. Aby utworzyć nowy szablon tworzenia użytkownika: 14. Kliknij AD MNGMT -> USER CREATION TEMPLATES -> CREATE USER TEMPLATE, wprowadź nazwę dla tego szablonu, a także wybierz domenę, dla której ten szablon będzie obowiązywał. 15. Określ grupę, do której użytkownicy mają zostać dodane w zakładce „Account” i sekcji „Password/Group/Profile” 16. Określ „Department” w sekcji „Telephone/Organization” w zakładce „Contact”. 17. Wybierz opcję „Hide from Exchange address lists” w sekcji “Exchange General w zakładce Exchange. Zapisz szablon



1950,00 USD

1950,00 USD

1950,00 PLN

Masowe tworzenie użytkowników:

18. Przejdź do AD MGMT -> USER MANAGEMENT -> CREATE BULK USERS 19. Wybierz „Domain”, aby wybrać domenę. 20. Wybierz szablon, który stworzyliśmy przy użyciu powyższych kroków. 21. Kliknij „Import” aby importować listę użytkowników z pliku CSV. Kliknij "Dalej" 22. Wybierz kontener, w którym użytkownicy mają zostać utworzeni, kliknij „Create Users”.



1950,00 USD

1950,00 USD

1950,00 PLN

Zadanie 2: Regulowanie tworzenia i modyfikacji użytkowników: Cel: Śledzenie działań administracyjnych prowadzące do nieprawidłowego działania Active Directory. Gdy technicy mają przyznane uprawnienia w AD, mogą zalogować się do kontrolerów domeny, istnieje uzasadniona możliwość wywołania awarii w środowisku Active Directory. Podczas pracy w ADManager Plus, technicy nie mają całkowitego dostępu do usługi Active Directory. Zamiast tego mogą oni uzyskać dostęp do danej jednostki organizacyjnej i mogą wykonywać zadania, takie jak tworzenie nowych użytkowników oraz modyfikacja użytkowników, tak, że ich działania mogą być kontrolowane, co z kolei pomoże zapobiec ewentualnym awariom Active Directory. Ponadto łatwiej jest śledzić zmiany wykonywane przez techników z wykorzystaniem wbudowanych raportów audytowych w części „Delegation”. Zadanie 3: Tworzenie i konfiguracja grup. Cel: utworzenie nowej grupy. Dodanie członków dwóch konkretnych grup do nowej grupy. 1. Kliknij na zakładce AD MGMT. 2. Kliknij „Group Management”, a następnie „Create Single Group”.

3. Określ domenę, w której ta grupa ma zostać utworzona w opcji „Select Domain”. 4. Podaj nazwę dla tej grupy w „Group Name”, pola „GroupName(Pre-Windows 2000)”. 5. Wybierz zakres i typ grupy. 6. W Zakładce Group wybierz „członków”grupy. Otworzy to nowe okno:



1950,00 USD

1950,00 USD

1950,00 PLN

Wybierz użytkowników, których chcesz dodać do nowej grupy. Kliknij OK, aby dodać wszystkie elementy z tych grup do nowej grupy. Zadanie 4: Tworzenie i konfiguracja komputerów usługi AD: Cel: Tworzenie komputerów usługi AD i dodanie do określonej grupy. W ADManager Plus, możliwe jest tworzenie kont komputerów masowo, korzystając z opcji importu pliku CSV ze wszystkimi wymaganymi atrybutami kont komputerów. Aby dodać te komputery do konkretnej grupy podczas ich tworzenia, wszystko co musisz zrobić, to podać żądaną grupę pod atrybutem „Member of” w pliku CSV. 1. Kliknij zakładkę AD Mgmt. 2. Kliknij Computer Management i Create Bulk Computers



1950,00 USD

1950,00 USD

1950,00 PLN

3. Kliknij „Import” i wybierz plik CSV ze wszystkimi wymaganymi atrybutami, łącznie z atrybutem "memberOf" dla konta komputerów, które mają być utworzone. 4. Określ domenę, w którym konta komputerów mają być tworzone. 5. Kliknij przycisk NEXT 6. Wybierz z listy „Container”, w którym konta komputerów mają być utworzone. Jeśli chcesz utworzyć nową jednostkę organizacyjną, aby umieścić wszystkie obiekty komputerów, które zostaną utworzone, kliknij na „Create New OU”. 7. Kliknij przycisk „Create computers”.

2. Typowe zadania zarządzania Active Directory Zastosowane przypadki w tej części zostały uwzględniają najczęstsze i najbardziej typowe zadania zarządzania AD, które każdy administrator Active Directory wykonuje codziennie, wielokroć. Zadanie 1: Wycofanie z eksploatacji serwera plików: Cel: Przenieś folder macierzysty i profile wszystkich użytkowników do innego serwera plików. Z ADManager Plus, zadanie to staje się bardzo proste i można to zrobić dla masowo dla użytkowników. 1. Kliknij AD MGMT 2. Kliknij na opcję „Move HomeFolder” w menu „Bulk Users Modification”. Spowoduje to przejście do strony „ Move Home folders/profile paths”.

3. Wybierz „Move Home folder To” i określ nową lokalizację. 4. Wybierz „Move profile path To” i określ nowy serwer.. 5. Określ użytkowników, dla których chciałbyś przenieść Home foldery i ścieżkę profilu. Można określić użytkowników na 2 sposoby:

Import pliku CSV z wymaganą listą użytkowników.

Szukanie wymaganych użytkowników korzystających z opcji „Enter name(s) to search”, aby szukać w domenie i jednostkach organizacyjnych, jeśli użytkownicy są ograniczeni do określonej jednostki organizacyjnej.



1950,00 USD

1950,00 USD

1950,00 PLN

Zadanie 2: Tworzenie skrzynki pocztowej Exchange dla istniejących użytkowników wraz z dodatkowymi adresami e-mail. Cel: Tworzenie skrzynki pocztowej Exchange dla zestawu istniejących użytkowników, którzy są określeni w pliku CSV. Również utworzenie dodatkowych adresów e-mail podczas tworzenia skrzynek pocztowych dla tych użytkowników. 1. Kliknij na "AD Mgmt". 2. Kliknij na "User Management" -> " Exchange Tasks’" -> "Create/Archive User Mailbox" Otworzy się strona „Create/Archive User Mailboxes”

3. Wybierz format aliasu e-mail dla użytkowników z opcji w polu „Mail Alias Name”. Aby utworzyć własny format, kliknij na „Create your own format”, gdzie można dodać nowy format nazewnictwa wg własnych wymagań. Można tam również określić warunki - które pozwolą korzystać z wielu formatów opartych na określonych warunkach - za pomocą „Add Advanced Format”. 4. „Choose an Exchange Server”, wybierz serwer z dostępnych. 5. „Choose a MailBox Store”, wybierz magazyn skrzynek pocztowych z dostępnych opcji. 6. Zaznacz opcję Create User Mailbox aby utworzyć skrzynkę 7. Wybierz domenę/OU. 8. Kliknij „CSV Import”, aby zaimportować plik CSV z listą użytkowników. 9. Kliknij przycisk „Apply”, aby utworzyć skrzynkę pocztową dla użytkowników.



1950,00 USD

1950,00 USD

1950,00 PLN

Zadanie 3: Resetowanie haseł: Cel: zresetować hasło aktywnych użytkowników AD w zgodności z określonymi zasadami haseł. 1. Kliknij na AD Mgmt. 2. Kliknij na User Management -> Bulk User Modification -> Reset Password Otworzy się strona „Modify Password Attributes of the Users”

3. Kliknij na Configure Complexity aby ustawić złożoność nowego hasła. 4. Zaznacz opcję Reset Password" wygenerować nowe hasło. 5. Określ Password Option dla użytkownika. 6. Określ domenę/OU, do których należą użytkownicy. 7. Określ użytkowników, dla których hasło musi zostać zresetowane albo poprzez plik CSV albo poprzez opcję Search. 8. Kliknij przycisk Apply, aby zmiany odniosły skutek. Zadanie 4: Modyfikacja kont użytkowników za pomocą szablonów modyfikacji. Scenariusz: Pozwól technikom helpdesk na modyfikowanie kont użytkowników poprzez szablon modyfikacji użytkownika z następującymi warunkami:

Dla Technika 1 atrybut „First Name” powinien być obowiązkowy, dla Technika 2 „Employee Id” powinno być obowiązkowe.

Dla Technika 1 zakładki Account, Exchange i Custom Attributes powinny być całkowicie ukryte; Na karcie Terminal Services, wszystkie atrybuty z wyjątkiem Remote Control i Remote Access powinny być tylko do odczytu.

Dla Technika 2, zakładki Terminal Services i Custom Attributes powinny być całkowicie ukryte; W karcie Exchange, wszystkie atrybuty oprócz Outlook web-access, protokołów i ustawień mobilnego dostępu powinny być ukryte.

Aby to osiągnąć, trzeba będzie utworzyć dwa różne szablony modyfikacji użytkownika, jeden z warunkami dla Technika 1 i drugi dla Technika 2. Przypisać je do techników helpdesku, aby pozwolić im na modyfikowanie kont użytkowników w wyznaczonej domenie lub jednostce organizacyjnej.



1950,00 USD

1950,00 USD

1950,00 PLN

Kroki, aby utworzyć First Name polem obowiązkowym w szablonie modyfikacji użytkownika dla technika 1: 1. Kliknij AD Mgmt ->User Management 2. Pod User Templates, kliknij na User Modification Templates 3. Na stronieUser Modification Templates, kliknij w Create New Template. 4. Wprowadź nazwę i opis dla szablonu. Na potrzeby ćwiczenia nazwijmy szablon First Name Mandatory

5. Wybierz domenę, dla której dany szablon będzie używany. Kliknij Enable Drag-n-Drop z prawej strony ekranu aby włączyć widok Layout 6. Aby zrobić First Name polem wymaganym:

a. Kliknij zakładkę General. c. Umieść kursor myszy nad pole First Name, a następnie na ikonę edycji, który pojawia się obok nazwy pola. d. Z wymienionych opcji, kliknij Edit. e. W oknie Edit First Name, które wyskoczy, pod Security, zaznacz Mandatory I kliknij Done.

7. Aby ukryć zakładki Account, Exchange i Custom Attributes a. Kliknij na zakładce Account. b. Kliknij ikonę '-' zlokalizowaną w prawym górnym rogu zakładki. W ten sposób ukryjemy kartę i sprawimy, że

będzie „po cichu aktywna”. c. Wykonaj podobne prace z zakładkami Exchange i Custom Attributes.

8. Aby wszystkie atrybuty w zakładce Terminal Services, z wyjątkiem atrybutów Remote Control i Remote Access były tylko do odczytu:

a. Kliknij na zakładce Terminal. b. Umieść kursor myszy nad User Profile; kliknij na ikonę edycji, który pojawia się obok nazwy pola. c. W oknie Editing User Profile, w Security zaznacz ReadOnly. d. Kliknij Done, aby zapisać zmiany. e. Wykonaj podobne prace dla pozostałych pól.



1950,00 USD

1950,00 USD

1950,00 PLN

9. Kliknij na Save Template, aby zapisać szablon. Podobnie utwórz kolejny szablon z: wymagane Employee Id, natomiast Terminal Services i Custom Attributes jako ukryte; wszystkie atrybuty z wyjątkiem programu Outlook Web Access, mobilnego dostępu i atrybuty związane z protokołami w zakładce Exchange muszą być ukryte. 10. Utwórz nową rolę User Modification Role w menu AD Delegation (patrz zadanie tworzenie nowych ról helpdesk w nieinwazyjnej delegacji zadań Active Directory). 11. Stwórz nowego Technika1 lub wybierz z dostępnych techników help desk. 12. Aby przypisać szablon First Name Mandatory Technikowi 1:

a. Kliknij na AD Delegation -> Help Desk Delegation -> Help Desk Technicians. b. Wybierz technika 1 z listy i kliknij na ikonę Edit w kolumnie Action. c. W Assign Templates wybierz Add/Edit Templates. d. W oknie Select Template, wybierz wymaganą domenę. e. Kliknij na User Modification Templates -> Wybierz szablon First Name Mandatory. (Kliknij na ikonę obok

nazwy szablonów, aby był to domyślny szablon). f. Save Changes, aby zakończyć ten proces. g. Podobnie przypisać szablon Employee Id Mandatory do Technika 2.

Technik 1 może się zalogować i korzystać z szablonu First Name Mandatory do modyfikowania kont użytkowników z dotrzymaniem wszystkich określonych warunków. Podobnie, Technik 2 może modyfikować konta użytkowników za pomocą szablonu Employee Id Mandatory.

3. Raportowanie Active Directory Admanager Plus sprawia, że raportowanie staje się proste dla każdego administratora Active Directory. W oparciu oprosty interfejs użytkownika daje ponad 150 gotowych raportów. Raporty w Admanager Plus nie są tylko raportami statycznymi, są one również raportami, z których można wykonać zadania zarządzania AD, jeśli jest to konieczne. Na przykład, można wyraportować listę wszystkich użytkowników, których hasło wygasło i zresetować hasło dla nich wszystkich, od razu z raportu. Zadanie 1: Raport użytkowników nieaktywnych: Cel: Wyciągnij listę wszystkich użytkowników, którzy są nieaktywni przez określony okres czasu w usłudze Active Directory. 1. Kliknij AD Reports 2. Kliknij User Reports -> Logon Reports -> Inactive Reports Pokaże się strona Inactive Users



1950,00 USD

1950,00 USD

1950,00 PLN

3. Wybierz domenę, z której chcesz wyciągnąć listę nieaktywnych użytkowników. 4. Wybierz okres/czas, dla którego chcesz uzyskać ten raport. 5. Można również wykluczyć użytkowników, którzy nigdy się nie logowali lub którzy są wyłączeni. 6. Kliknij przycisk Generate, aby uruchomić raport. 7. Z listy wygenerowanych użytkowników, można wybrać zadania zarządzania, takie jak resetowanie hasła, kasowanie, itd. dostępnych w opcji More Actions 8. Można też wyszukać konkretnego użytkownika z listy nieaktywnych użytkowników, korzystając z opcji Quick Search 9. Korzystając z opcji Export, można wyeksportować ten raport w formacie CSV, HTML, XLS, PDF, CSVDE. 10. Wreszcie, raport ten może być również zaplanowany na określony czas: codziennie, co tydzień, co miesiąc lub co godzinę, wg potrzeby zgodnie z opcją „Schedule Reports”.



1950,00 USD

1950,00 USD

1950,00 PLN

11. Można również określić format, w którym raport ma być eksportowany, a także wysłać go do konkretnej osoby, wpisując adres e-mail.

4. Zarządzanie Active Directory wprost z raportów Ta sekcja rzuci więcej światła na to, jak z gotowych raportów w ADManager Plus wykonywać zdania w Active Directory. Na przykład, możliwe jest, aby wyraportować wszystkich użytkowników, którzy są nieaktywni przez dłuższy okres i ich wyłączyć, przenieść do innego OU czy usunąć. Ćwiczenie 1: Przenoszenie nieaktywnych użytkowników Cel: Znajdź wszystkich użytkowników, którzy są nieaktywni przez ostatnie 30 dni i przenieś ich do innej jednostki organizacyjnej. Kroki: Lista wszystkich użytkowników, którzy są nieaktywni w ciągu ostatnich 30 dni. 1. Kliknij na AD Reports 2. Kliknij na User Reports -> Logon Reports ->Inactive Users

3. Wybierz Domenę i OU, z których chcesz wziąć raport nieaktywnych użytkowników. 4. Wybierz opcję "Last 30 days" i kliknij przycisk "Generate". Spowoduje to pobranie wszystkich użytkowników, którzy są nieaktywni w ciągu ostatnich 30 dni. Przenieś użytkowników do innej jednostki organizacyjnej: 5. Kliknij na opcji "More actions" powyżej nagłówku raportu.



1950,00 USD

1950,00 USD

1950,00 PLN

6. Wybierz kategorię "General Attributes" i następnie działanie: Move Users. Zostaniesz skierowany do nowej strony Move Users to another OU.

7. W jednostkę organizacyjną, do której chcesz przenieść użytkowników. 8. Wybierz wszystkich użytkowników za pomocą opcji Check all. Kliknij przycisk Apply, aby przenieść wszystkich nieaktywnych użytkowników do innej jednostki organizacyjnej.

5. Active Directory Workflow Funkcja Workflow w ADManager Plus pozwala na wykonanie pewnych zdań w Active Directory dopiero po zatwierdzeniu przez odpowiednie osoby. Ćwiczenie 1: Tworzenie użytkowników w oparciu o Workflow Scenariusz: Kiedy nowi pracownicy dołączają do organizacji, pracownicy HR powinni wysyłać dane wszystkich nowych pracowników do swojego administratora w celu tworzenia nowych kont użytkowników w domenie. Zamiast tego, pracownicy HR powinni mieć prawa do kluczowych ustawień dla wszystkich nowych kont użytkownika (tylko dla nowych pracowników), które mają być tworzone wysyłać tylko zgłoszenie do IT lub technika help desk, który można następnie utworzyć konta z wprowadzonymi przez HR szczegółami. Można to zrobić za pomocą funkcji "Workflow" poprzez: - Tworzenie przepływu pracy zgodnie z wymaganiami Twojej organizacji. - Przypisywanie Zgłaszającego (Requester) pracownikowi HR, aby umożliwić im stworzenie żądania tworzenia użytkowników. - Przypisywanie praw Egzekutora (Executor) do odpowiednich techników z działu IT, aby umożliwić im tworzenie nowych użytkowników w AD. Kroki, aby utworzyć użytkowników poprzez Workflow: 1. Kliknij na zakładkę Workflow -> Configuration -> Business Workflow ->Edit Workflow. 2. Wybierz żądane poziomy (role) w przepływie pracy. W naszym przypadku zrobimy Zgłaszającego (Requester) i Wykonującego (Executor). 3. Zapisz. 4. Aby przypisać rolę zgłaszającego do pracowników HR:



1950,00 USD

1950,00 USD

1950,00 PLN

a. Idź do Workflow Delegation ->Requesters. b. Wybierz Add New Requester b. Wybierz domenę, w której chcesz utworzyć osobę składającą wniosek. c. Kliknij na Browse obok opcji Select Requester i wybierz odpowiedniego pracownika HR z listy użytkowników

AD, do którego chcesz przypisać rolę zgłaszającego. Można przypisać do poszczególnych użytkowników lub nawet grup i jednostek organizacyjnych. 5. Aby utworzyć wykonawców, którzy mogą tworzyć nowe konta użytkowników w AD:

a. Idź do Workflow Delegation ->Executors. b. Kliknij na "Dodaj" i wybierz odpowiednich techników z listy wszystkich dostępnych techników w domenie (rola

technika w programie ADManager Plus). Kliknij OK, aby dodać wybranych techników do listy 'Executors. 6. Aby zgłosić żądanie utworzenia nowego konta użytkownika:

a. Wnioskodawca musi zalogować się do ADManager Plus. b. Kliknij na zakładkę Request -> Create Request. c. W Create Request wybierz Pojedyncze Tworzenie użytkownika (User creation) lub masowe twrzenie

użytkownika w zależności od potrzeb (Bulk Creation) d. Pojedyncze utworzenia użytkownika:

aa. Wybierz domenę, w której konto użytkownika ma być utworzone. bb. Wybierz odpowiedni szablon. cc. Wprowadź wartości dla wszystkich niezbędnych atrybutów. dd. Kliknij na Create Request, aby zakończyć proces tworzenia żądania.

e. Masowe tworzenie użytkowników: aa. Wybierz żądaną domenę. bb. Wybierz odpowiedni szablon. cc. Wybierz Add User, aby wprowadzić wartości dla każdego konta użytkownika, jedna po drugiej lub po prostu Importuj plik CSV, który ma dane wszystkich nowych kont użytkowników, które mają być utworzone. Kliknij "Dalej". dd. Wybierz żądane OU lub utwów nowy kontener (OU) w razie potrzeby. ee. Kliknij na Create Request, aby zakończyć żądanie tworzenia użytkownika.

7. Aby wykonać (stworzenie) żądanie utworzenia użytkownika a. Technik z rolą Executor musi zalogować się do ADManager Plus. b. Kliknij na Workflow -> Requests -> All Requests.



1950,00 USD

1950,00 USD

1950,00 PLN

c. Na liście żądań, przejdź do My Requests -> Awaiting for Execution, aby wyświetlić listę wszystkich wniosków oczekujących na wykonanie.

d. Wybierz zadanie tworzenia użytkownika wprowadzone przez pracownika HR. c. Wykonaj to zadanie, aby zakończyć proces tworzenia nowych użytkowników w AD.

6. Automatyzacja Active Directory

Funkcja ta pozwala zautomatyzować różne zadania zarządzania Active Directory. Można zautomatyzować nie tylko jedno zadanie, ale także sekwencję zadań w Active Directory, które będą wykonywane w określonej kolejności, a także w wyznaczonym czasie przez funkcję Automation Policy. Na przykład, można zautomatyzować cały proces zarządzania cyklem życia konta użytkownika przy użyciu automatyki. Oznacza to, że można tworzyć konta użytkowników i sprawdzić nieaktywne konta użytkowników i po określonym okresie czasu przenieść je do nowego miejsca, a następnie znowu po jakimś czasie można te konta wyłączyć. Admanager Plus oferuje dwa istotne elementy do automatyzacji zarządzania kontem użytkownika mianowicie "Automation" i Automation Policy. Poniższe ćwiczenia pomogą zrozumieć sposób wykorzystania i korzyści z tych dwóch elementów. Co więcej, masz również możliwość utworzenia kontrolowanej automatyzacji wykorzystując proces workflow, który zapewni, że żadne zadanie nie zostanie wykonane, chyba że zostanie sprawdzone i zatwierdzone przez odpowiednich użytkowników / techników. Patrz sekcja "Active Directory Workflow", aby dowiedzieć się więcej. Ćwiczenie 1: Automatyczne odblokowanie kont użytkowników każdego ranka o określonej godzinie. Scenariusz: Jednym z obowiązkowych codziennych zadań jest pobranie listy wszystkich zablokowanych kont użytkowników w organizacji i odblokować je jeden po drugim. Nieistotne od liczby zablokowanych kont użytkowników, czy jest ich mało czy dużo, trzeba wykonać to zadanie na tyle wcześnie, aby użytkownicy nie byli zmuszeni czekać na odblokowanie ich kont, co mogłyby mieć wpływ na produktywność firmy. Automatyka pozwala na odblokowanie wszystkich zablokowane konta użytkowników każdego dnia, bez interwencji technika. Można użyć automatycznego odblokowania wszystkich zablokowanych kont użytkowników poprzez: - Tworzenie zadania automatyzacji lub automatyzację aby pobrać listę wszystkich zablokowanych kont użytkowników w Active Directory i odblokować je wszystkie, za jednym zamachem. - Określenie czasu, w którym trzeba to zadanie będzie wykonywane. Kroki, aby zautomatyzować zadanie odblokowania kont użytkowników: 1. Kliknij na zakładce Automation. 2. W lewym okienku kliknij jedną z dostępnych opcji – Automation i następnie Create New Automation. Spowoduje to otwarcie okna tworzenia nowej automatyzacji.



1950,00 USD

1950,00 USD

1950,00 PLN

3. Wpisz Odblokowanie kont użytkowników w Automation Name 4. W Automation Category, wybierz User Automation. 5. Wybierz domenę, w której konta użytkowników mają być odblokowane. (Można także ograniczyć zadanie odblokowania tylko do konkretnej jednostki organizacyjnej). 6. W Tasks to automate wybierz Automation Task/Policy -> Unlock Users. 7. W Select Objects można określić listę kont użytkowników, które mają zostać odblokowane albo z raportu, albo z pliku CSV lub z obu.

a. Z raportów: Kliknij na link Select i wybierz żądany raport. W tym scenariuszu, wybierz raport Locked Out Users z listy raportów.

b. Położenie CSV: Określ lokalizację pliku, w którym konta użytkowników są określone. 8. Określ czas, w którym konta użytkowników muszą być odblokowane za pomocą opcji w Execution Time. Ponieważ zadanie odblokowania kont musi być wykonywane codziennie, w Run at, wybierz Daily i określ czas, który pasuje do wymogu, powiedzmy, o godzinie 6:30. 9. Zapisz automatyzację aby zapisać zadanie, które uruchomi się o zaplanowanej godzienie lub kliknij Save & Run, aby zapisać zadanie i od razu je uruchomić.

7. Nieinwazyjna delegacja zadań w Active Directory Administratorzy Active Directory są zawsze obarczeni niemal niekończącą się listą zadań, które muszą wykonywać dzień w dzień. Ale większość zadań, które dostają i zabierają im mnóstwo czasu są to zadania proste, takie jak powtarzające się resetowanie haseł, odblokowanie użytkowników, itd. Administratorzy Active Directory najczęściej muszą wybierać między wykonaniem tych przyziemnych, powtarzających się zadań a ważniejszymi. Jedyną opcją jest oddanie rutynowych, prostych zadań komuś innemu. Ale nie chcą tego robić z powodu ryzyka związanego z bezpieczeństwem Active Directory. Najlepszym rozwiązaniem jest mieć mechanizm, który pozwoli pracownikom nie będącym administratorami wziąć proste, powtarzalne zadania i jeszcze zapobiec możliwościom dokonywania jakichkolwiek zmian w konfiguracji Active Directory. Jest to prosta, ale mocna i bardzo przydatna opcja, którą daje Admanager Plus - nieinwazyjna delegacja ADManager Plus czyni świat każdego administratora Active Directory mniej stresującym i przyjemnym.



1950,00 USD

1950,00 USD

1950,00 PLN

Ćwiczenie 1: Wstęp do zarządzania technikami i rolami help desk Delegacja kluczowych zadań AD dla techników pierwszej linii, ale z ograniczonymi uprawnieniami, które dają możliwość przeprowadzania tylko określonych zadań i nic innego jest sprawą najwyższej wagi w AD. Cel: Tworzenie nowej roli "Help Desk" i "Help Desk Technician". Role Help Desk: Funkcja ta pozwala na określenie ról, które chcesz powierzyć technikom. Utwórz nową rolę Help Desk 1. Kliknij zakładkę AD Delegation 2. Kliknij Help Desk Delegation -> Help Desk Roles -> Create New Roles Jesteś teraz na stronie tworzenia nowej roli.

3. Podaj nazwę dla tej nowej roli. 4. Wybierz działania, które chciałbyś przekazać za pomocą tej roli - Zarządzanie AD, raportowanie i administracja ADManager. 5. Wybierz zadania i atrybuty, których zmiany ta rola umożliwia. 6. Zapisz rolę. Powyższy rysunek pokazuje rolę modyfikacji użytkowników i wszystkie zadania, które ta rola może wykonywać. Zaznaczając odpowiednie opcje tylko one będą wyświetlane w zadaniach danego technika i tylko one będą mogły być przez niego wykonywane. Technicy Help Desk Technicy Help Desk są to użytkownicy nieadministracyjni, którzy zostali dopuszczeni do wykonywania określonych zadań administracyjnych, zarządczych lub raportów, które są zwykle wykonywane przez administratorów. Technicy Help Desk



1950,00 USD

1950,00 USD

1950,00 PLN

mogą wykonywać tylko te zadania, które zostały dozwolone i nie może wykonywać żadnych innych czynności lub dokonywać jakichkolwiek zmian w Active Directory. Utwórz nowego technika Help Desk: 1. Kliknij AD Delegation. 2. Kliknij Help Desk Delegation -> Help Desk Technician -> Add New Technician Jesteś teraz na stronie dodawania technika.

3. Wybierz domenę, w której chcesz delegować zadania dla technika Help Desk. 4. Kliknij przycisk +, aby wybrać użytkownika, któremu chcesz delegować zadania. 5. Kliknij przycisk +, aby wybrać rolę, jaką chcesz przypisać technikowi.



1950,00 USD

1950,00 USD

1950,00 PLN

6. Wybierz role i kliknij OK. 7. Określ OU, w których to technik Help Desk może wykonywać delegowane zadania. 8. Kliknij przycisk Save, aby stworzyć technika. Mamy nadzieję, że wszystkie te ćwiczenia naprawdę pomogły zyskać głębsze zrozumienie ADManager Plus. Przedstawione ćwiczenia miały pokazać podstawowe zadania, które można wykonywać za pomocą narzędzia. Zachęcamy do wykonywania bardziej szczegółowych zadań, które również pokażą, jak proste i łatwe może być zarządzanie i raportowanie Active Directory przy wykorzystaniu programu ADManager Plus.

W przypadku pytań zapraszam do kontaktu:

Damian Sieradzon IT Security Product Manager email: [email protected] tel. kom.: +48 667 001 140 MWT Solutions sp. z o.o. , Szyperska Office Center, ul. Szyperska 14, 61-754 Poznań Sąd Rejonowy w Poznaniu, KRS 0000296586, kapitał zakładowy: 50 000 zł NIP 778-145-10-59, REGON 300721670 http://www.mwtsolutions.pl

mailto:[email protected]

http://www.mwtsolutions.pl/

i. instalacja i konfiguracja admanager plus v. 6 · 2017-08-25 · temat: manual testów...

Documents