6/19/2016 أساسيات الأتصال و الشبكات Communication & Networks Fundamentals lab 4

Introduction to user account A user account enables a user to log on to the domain to gain access to network resources or to log on to a specific computer to access resources on that computer. حساب المستخدم يمكن المستخدم من الدخول الى Domain للوصول من مصادر الشبكة والاستفادة منها او الدخول الى كمبيوتر معين والاستفادة من مصادره Each person who regularly uses the network should have a user account. كل مستخدم يستخدم الشبكة بشكل منتظم يجب ان يكون له حساب 6/19/2016

The following table describes the types of user accounts that Microsoft Windows200 provides DescriptionUser account type Enables user to log on to a specific computer to gain access to resources on that computer. يمكن المستخدم من الدخول الى كمبيوتر محدد والاستفادة من مصادره Users can gain access to resources on another computer if they have a separate account on the other computer. اذا اراد المستخدم الدخول الى جهاز حاسب آخر يجب ان يكون له حساب آخر يمكنه من ذلك Reside in the Security Accounts Manager (SAM) of the computer. يتواجد في ال SAM Local user account Enables a user to log on the domain to gain access to network resources. تمكن المستخدم من الدخول الى Domain للاستفادة من مصادر الشبكة The user can gain access to network access from any computer on the network with a single user account and a password. يمكن للمستخدم الدخول بواسطة هذا الحساب لشبكة من خلال اى جهاز في الشبكة باستخدام نفس الuser name و ال password Reside in the active directory. يتواجد هذا الحساب في ال Active directory Domain user account 6/19/2016

Cont…. DescriptionUser account type Enables a user to perform administrative tasks or to gain temporary access to network resources. يمكن هذا الحساب المستخدم من القيام ببعض المهام الادارية أو الدخول المؤقت لمصادر الشبكة. There are two built-in user accounts that cannot be deleted (Administrator and Guest). يوجد نوعان من ال Built-in user account هما Administrator and guest ولايمكن حذف هذا النوع من الحسابات Local Administrator and Guest user account reside in SAM Domain Administrator and Guest user account reside in Active directory. Built-in user accounts are automatically created during Windows 2000 installation and the installation of Active Directory. Built-in user account يتم انشاؤها اثناء تحميل ال Windows 2000, و ال Active directory Built-in user account 6/19/2016

Creating local user account 1.Click start, point to programs, point to administrative tools, and then click computer management. 2.In computer management, expand local users and groups 3.Right –click the user folder, and then click new user. 6/19/2016

The following table describes the user information you provide for local user account. الجدول التالي يوضح بعض المعلومات التي يجب كتابتها عند انشاء Local user account DescriptionOption The user’s unique log on nameUser name The user’s complete nameFull name A description that you can use to identify the user (job, department,office location…..etc) description 6/19/ In the password and confirm password boxes, type the password. يتم ادخال كلمة مرور واعادة ادخالها للتاكيد في المكان المخصص لذلك 4.Select the appropriate check box or check boxes to set password restrictions. يتم اختيار ال check boxes المناسبة لوضع القيود على كلمة المرور 4.Click create to create the user account. اضغط على الزر create لانشاء حساب المستخدم

Creating domain user account 6/19/2016

Setting account properties اعداد خصائص حساب المستخدم On the account tab of the properties dialog box, you can configure settings of domain user account. من التبويب account في مربع الحوار properties يمكن ان يتم ضبط اعدادات ال Domain user account You can modify the pass word requirements by clearing or selecting the appropriate check box under account options. كما يمكن التعديل في متطلبات كلمة المرور عن طريق اختيار او عدم اختيار بعض ال check boxes الموجودة اسفل خيارات الحساب 6/19/2016

Setting logon Hours اعدادات ساعات الدخول By default, users can connect to a server 24hours a day, 7 day a week. في الحالة الافتراضية فان المستخدم يستطيع الدخول الى الServer 24ساعة في اليوم و7 ايام في الاسبوع In a high-security network, you may want to restrict the hours when a user can log on the network. في حالة الشبكات التي تحتاج الى حماية عالية فيمكن ان يتم تحديد ساعات دخول المستخدمين الى الشبكة For example you may want to restrict hours in the environment of multiple shifted. You can enable night shift workers to log on only during their working hours مثلاً يمكنك تحديد ساعات الدخول الى الشبكة في بيئة الدوامات المتعددة ال shift ، حيث يمكن تمكين عمال الدوام المسائي من الدخول الى الشبكة فقط في اوقات دوامهم 6/19/2016

Group A group is collection of user accounts that you use to manage user access to shared resources, such as network shared folders, files, directories, and printer. Group هي مجموعة من حسابات المستخدمين و تستخدم لادارة دخول المستخدمين الى مصادر يتشاركون فيها مثل التشارك في المجلدات او الملفات او الطابعات عبر الشبكة A group allow you to grant permissions for shared resources once to the group, instead of multiple times individual users. ال group تسمح بمنح المستخدمين الصلاحيات على الموارد المتشارك بها مرة واحدة لكل المستخدمين الموجودين في group بدلاً من منح الصلاحيات اكثر من مرة ولكل مستخدم الى حداً 6/19/2016

In addition to user account, you can make computers and other group members of a group. بالاضافة الى حساب المستخدم ، يمكن ان نجعل جهاز حاسب او group اعضاء في group آخر. When you make a user a member of group, you give the user all the rights and permissions that are granted to that group. عندما يتم اضافة مستخدم كعضو في group فان هذا المستخدم ياخذ كل الصلاحيات الممنوحة لل group User accounts can be member of multiple groups. يمكن ان يكون حساب المستخدم عضواً في اكثر من group واحد 6/19/2016

Groups in Workgroups and domains Group operate differently in workgroup than in a domain. يوجد فرق بين الGroup ضمن ال workgroups عن group ضمن ال domain This includes where they are created and where the reside, as well as how they are used. الاختلاف يشمل كذلك اين يتم انشاء و كيفية التعامل معها واستخدامها 6/19/2016

Groups in a work group The characteristics of groups in a workgroup are as follows : خصائص الgroup الموجودة ضمن workgroup هي : They are created on computers that are not domain controllers. يتم انشاؤها في كمبيوتر لا يكون تحت سيطرة وتحكم domain They reside in the Security Account Manager (SAM). توجد في ال SAM They are used to grant permissions to resources and grant right for system tasks only on the computer on which you create the group. تستخدم لمنح الصلاحيات على الموارد و منح صلاحيات النظام فقط على جهاز الحاسب الذي ينشاء فيه ال group 6/19/2016

Groups in a domain The characteristics of groups in a domain are as follows : خصائص الgroup الموجودة ضمن domain هي : They are created only on a domain controllers. يتم انشاؤها فقط تحت سيطرة الDomain They reside in the Active directory. يتواجد حساب الgroup في ال Active directory They are used to grant permissions to resources and grant right for system tasks only on any computer in the domain. تستخدم لمنح الصلاحيات على الموارد و منح صلاحيات النظام على جهاز حاسب موجود في ال domain

Group types and scopes In a domain, Active Directory provides support for different types of groups and group scopes. في ال domain ال Active directory تدعم انواع مختلفة من ال group واكثر من group scope Because they are stored in Active Directory, you can use these group on any computer in your network. وحيث انها يتم تخزينها داخل active directory يمكن استخدام حساب ال group باستخدام اي جهاز حاسب موجود ضمن الشبكة. 6/19/2016

The group type determines the type of tasks that you manage with the group. الgroup type تحدد نوع المهام التي يمكنك ادارتها باستخدام الgroup The group scope determines whether the group spans multiple domains or is limited to a single domain. الgroup scope تحدد ما اذا كان الgroup يمتد الى اكثر من domain أو انه يكون محدود في domain واحد فقط. 6/19/2016

Group types There are two types of group in Active Directory, which are : يوجد نوعين من الgroup في ال active directory وهما 1.Security groups : Use security groups for security- related purposes,such as granting permissions to gain access to resources. Security group هي مجموعة تستخدم للقيام ببعض المهام التي لها علاقة بالحماية مثل منح الصلاحيات للوصول للموارد 2.Distribution groups : Applications use distribution groups as list for non-security related functions, such as sending messages to groups of users Distribution groups تستخدم هذه في بعض الاعمال التي لا علاقة لها بحماية البيانات ولكن في بعض الاعمال التي تتعلق بارسال االرسائل الى مجموعة من المستخدمين الموجودين ضمن ال group 6/19/2016

Group scope The scope of group determines where you use a group in the domains. Group scope تحدد اين ستستخدم حساب ال Group (اي ضمن اي domain ) Windows 2000 provides three group scopes : Windows2000 يدعم ثلاث Group scope 1.Global group scope : use this group scope to organize users who share similar network access requirements. Global group scope يستخدم لادارة المستخدمين الذين لهم متطلبات وصول متشابهه 6/19/2016

2.Domain local group scope : use this scope to grant permissions to domain recourses that are located in the same domain. يستخدم هذا المجال لمنح المستخدمين صلاحيات موارد موجودة في نفس ال domain 3.Universal group scope : grant permissions to related resources in multiple domain. تمنح صلاحيات على موارد ممتدة لاكثر من domain 6/19/2016