Opzetten van een Windows Server 2012R2 Domain Controller

      Reacties uitgeschakeld voor Opzetten van een Windows Server 2012R2 Domain Controller

Gebruiker / Groep creëren

Wanneer het domein in de lucht is en geen (critical) errors genereert, kunnen we beginnen met een eerste gebruiker aanmaken.

Ga hiervoor naar het configuratie scherm –> Administrative Tools.
Dubbelklik op Active Directory Users and Computers
aduc-1

We komen dan terecht in de console waar we gebruikers, groepen en andere objecten aan kunnen maken.
Om het “mooi” te maken, maken we een OU (Organizational Unit) om een overzichtelijke structuur te maken.
Ga hiervoor naar de root door op het domein te klikken (1), daarna klik je op (2) om een OU aan te maken.
Geef de OU een naam (3) en druk op OK (4)
Het vinkje dat aan staat bij Protect container from accidental deletion zorgt er voor dat dat objecten niet per ongeluk verwijderd kunnen worden.
aduc-2

Maak nu nog 2 OU’s aan voor Users en Security Groups.
Klik hiervoor eerst op de OU waar je een nieuwe OU wilt maken en creëer deze dan op dezelfde manier als hierboven.
aduc-3

Nu maken we de eerste Security Group :
Klik hiervoor 1 keer op de Security Groups OU (1), dan op (2) om een groep te maken.
Geef bij (3) de naam van de groep op. (4) en (5) staan standaard al goed en druk op OK.
aduc-4

Klik dan op de Users OU (1) en dan op (2) om een user aan te maken.
Voer de benodigde gegevens in bij het geel gearceerde en klik op Next.
aduc-5

Voer nu een wachtwoord in voor de gebruiker.
Daaronder kun je nog opties aanzetten wat het beleid moet zijn met wachtwoorden.
Klik op next om de user te maken.
aduc-6

Klik op Finish om af te ronden.
aduc-7

Dubbelklik nu op de zojuist aangemaakte user en ga naar Tabblad Member Of (1)
Klik op Add (2), voer de eerste letters in van de zojuist aangemaakte groep (3) en klik op (4) om de naam te checken waarna de groep automatisch gevonden wordt.
Dan klik je op (5) om te bevestigen.
aduc-8

Nu hebben we de gebruiker lid gemaakt van de groep.
Dit is later makkelijk wanneer we bijvoorbeeld Fileshares gaan gebruiken. Op die shares kun je groepen lees/schrijf rechten geven aan de hand van groepslidmaatschap.
aduc-9

We hebben nu een eerste user en group aangemaakt !

Op de volgende pagina gaan we verder met het aanmelden van een computer op het domein waarna de aangemaakte user kan inloggen op het domein.