Windows in azienda – Parte 2: Creazione degli utenti e messa in dominio dei computer

Secondo appuntamento con la guida alla configurazione di dominio aziendale con Windows Server 2008 R2. Nel precedente articolo abbiamo visto come installare il S.O. Windows Server e come creare un dominio per gestire l’azienda.
In questa seconda parte, invece, ci occuperemo della creazione degli utenti di Active Directory e inizieremo a legare i pc client al dominio.

NB:Prima di iniziare consigliato caldamente di configurare il Server DHCP e il Server DNS (quest’ultimo è stato installato in fase di creazione del dominio) Vediamo come fare.

Configuriamo il DHCP:
Da START – Strumenti di amministrazione – Server Manager selezioniamo il tab Ruoli e, dal pannello di destra, la voce Aggiungi Ruoli.
Nell’elenco scegliamo la voce Server DHCP e clicchiamo su Avanti.
La configurazione è abbastanza semplice, lasciamo invariate le scelte di default fino ad arrivare al tab Ambiti DHCP.
Con ambito DHCP si intende il range di indirizzi IP che il server deve rilasciare. Clicchiamo su Aggiungi e compiliamo i campi.

Proseguendo nella configurazione arriveremo alla voce Modalità senza stato del DCHPv6. Questo tab serve nel caso in cui si debba utilizzare il nuovo protocollo IPv6. Se non ci serve selezioniamo Disabilità modalità senza stato e completiamo la procedura cliccando su Installa

Configuriamo il DNS:
Sempre da START – Strumenti di amministrazione – Server Manager – Ruoli clicchiamo su Server DNS ed espandiamo la struttura fino a raggiungere il nome del server. Clicchiamo con il tasto destro sul nome del server e scegliamo la voce Proprietà. Dalla successiva finestra selezionamo il tab Server di inoltro.
Questa opzione è necessaria per definire gli indirizzi DNS che il server deve passare ai client in fase di rilascio del DCHP. Generalmente si impostano i DNS della linea ADSL. Clicchiamo su Modifica e aggiungiamo gli IP del nostro provider di rete.

Ora che abbiamo configurato gli strumenti base possiamo creare un elenco di utenti che faranno parte del dominio. Windows 2008 li utilizzerà per gestire gli accessi ai dischi, i permessi delle directory,le policy di sicurezza.
Da START – Programmi – Strumenti di amministrazione – Utenti e computer di Active accediamo al pannello di controllo.

Creiamo una Nuova Organizzazione e un nuovo Utente:
In genere gli utenti di un dominio vanno creati nella scheda Users. Io preferisco creare una o più Organizzazioni, in modo da poter dividere gli utenti, magari di diverse Business Unit.

Una volta aperto il pannello di controllo di Active Directory clicchiamo con il tasto destro sul nome del dominio e scegliamo la voce Nuovo – Unità organizzativa. Scegliamo il nome che più ci aggrada e confermiamo con OK.

Ora possiamo iniziare a creare con gli utenti. Clicchiamo con il tasto destro sulla nuova unità organizzativa e scegliamo la voce Nuovo – Utente. Compiliamo i campi definendo:

  • Nome e cognome dell’utente
  • Nome Accesso Utente
  • Password

Possiamo scegliere alcuni parametri per la password, come la scadenza della stessa, la possibilità di cambiare la password al primo accesso o ancora se impedire all’utente di inserirne una diversa da quella stabilita.

NB: Windows 2008 utilizza lo standard di sicurezza per le chiavi di accesso, pertanto le password dovranno essere alfanumeriche con almeno un carattere maiuscolo e lunghezza minima otto caratteri. Questa opzione si può modificare, tuttavia è preferibile lasciarla invariata.

Inseriamo un pc client nel dominio:
Ora che abbiamo creato gli utenti possiamo passare all’inserimento dei client nel dominio. Accendiamo il pc e attendiamo che il Server rilasci un indirizzo IP al device.
Clicchiamo con il tasto destro su Computer e scegliamo la voce proprietà, scorriamo la pagina e clicchiamo su Cambia Impostazioni. Nel tab che comparirà clicchiamo su ID di rete.

Il sistema ci richiederà alcune informazioni. Alla prima schermata definiamo che il computer fa parte di una rete aziendale e che la stessa è fa parte di dominio. Proseguendo ci verrà richiesto di inserire il nome utente, la password e il nome del dominio per l’account, mettiamo i dati relativi all’utente creato sul server.

Potrebbe capitare che il pc non trovi un account: niente paura, nella schermata successiva inseriamo il nome del pc e il dominio e proseguiamo inserendo, questa volta, le credenziali di Administrator del dominio.

Se la procedura non restituisce errori il sistema ci chiederà se vogliamo abilitare un account utente di dominio. Inseriamo le credenziali dell’utente creato sul server e scegliamo che privilegi assegnare all’account.

L’opzione di base è Account Standard, che limita l’utente in alcune funzionalità. Possiamo anche scegliere di assegnarli i privilegi di Administrator, in modo da poter lasciare all’utente libertà di eseguire eventuali installazioni future. Esistono anche altre opzioni avanzate, come Backup Operators, Guest, Power Users e molti altri. In genere si sceglie Administrator. A lavoro ultimato riavviamo il pc.

Ottimo! Abbiamo inserito il nostro pc nel domino. Nel prossimo capito affronteremo la la relaizzazione e la gestione delle Group Policy di Windows.

Condividi questo articolo: