Проверка функций «Управление организационной структурой, пользователями и компьютерами»

Создание карточки подразделения

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Организационная структура»

Отображается свернутое дерево структуры подразделений домена.

Шаг 2

Выбрать корень дерева

Отображается список всех объектов, привязанных к корню структуры подразделений.

Шаг 3

Нажать кнопку «+ Подразделение»

Открывается форма добавления нового подразделения.

Шаг 4

  1. Заполнить поле «Наименование подразделения» - ввести с клавиатуры название подразделения

  2. Нажать на иконку сохранения и подтвердить операцию.

Отображено уведомление об успешно выполненной операции - подразделение создано. Пользователь остается в карточке созданного подразделения, вкладка «Основное».

Шаг 5

Вернуться на «Пользователи и компьютеры» → «Организационная структура».

Раскрыть свернутое дерево подразделений.

  1. В раскрытом дереве появилось созданное подразделение.

  2. Название подразделения соответствует указанному в поле «Наименование подразделения»

Настройка структуры подразделений

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Пользователи и компьютеры → Организационная структура.

Отображается страница со структурой подразделений домена. Дерево подразделений свернуто - отображается только корень.

Шаг 2

Нажать на корень домена.

Выбрано подразделение. Появилась панель с кнопками для настройки подразделений домена.

Шаг 3

Нажать на кнопку «+ Подразделение».

Отображается форма добавления нового подразделения.

Шаг 4

Заполнить поля формы:

  1. В поле «Наименование подразделения» ввести любое корректное значение.

  2. В поле «Родительское подразделение» оставить значение корня.

  3. Поле «Руководитель подразделения» оставить пустым.

Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

«Наименование подразделения» = «Департамент разработки»

В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно».Отображается карточка созданного подразделения.

Шаг 5

Нажать на кнопку «+ Подразделение».

Отображается форма добавления нового подразделения.

Шаг 6

Заполнить поля формы:

  1. В поле «Наименование подразделения» ввести любое корректное значение.

  2. В поле «Родительское подразделение» оставить значение подразделения, которое было создано на Шаге №4.

  3. В поле «Руководитель подразделения» оставить пустым.

Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

  1. «Наименование подразделения» = «Отдел разработки ОС»

  2. «Родительское подразделения» = «Департамент разработки»

В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно».Отображается карточка созданного подразделения.

Создание карточки пользователя

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Пользователи»

Отображена таблица с перечнем всех пользователей.

Шаг 2

Нажать кнопку «+ Создать»

Открывается форма добавления нового пользователя.

Шаг 3

  1. Заполнить обязательные поля:

«Имя учетной записи» - - наименование учетной записи пользователя (логин)

«Имя» - ввести имя пользователя

«Фамилия» - ввести фамилию пользователя

«Подразделение» - нажать на кнопку «Выбрать» и в дереве организационной структуре выбрать любое подразделение, затем нажать на кнопку «Выбрать»

«Пароль» - ввести пароль пользователя

«Подтверждение пароля» - ввести пароль пользователя, указанный в поле «Пароль»

В поле «Срок действия пароля» выбрать радиокнопку «Требовать смену пароля при следующем входе»

  1. Нажать на иконку сохранения и подтвердить операцию.

Изменение успешно сохранены:

  1. В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно»

  2. Отображается карточка созданного пользователя, вкладка Основное

Шаг 4

Перейти Пользователи и компьютеры → Пользователи.

Найти созданного на предыдущем шаге пользователя.

Созданный пользователь присутствует в списке пользователей домена:

  1. В колонке «ФИО» отображаются указанные при создании имя и фамилия пользователя

  2. В колонке «Логин» отображается указанный при создании логин пользователя

  3. В колонке «Подразделение» отображается указанное при создании организационное подразделение

  4. В колонке «Состояние» указано «Активен»

Шаг 5

Выбрать в списке созданного пользователя и открыть его карточку

  1. Открывается вкладка «Основное» карточки пользователя.

  2. В карточке заполнены поля:

    2.1. «Персональные данные»:

    • В полях «Фамилия» и «Имя» данные соответствуют введенным при создании пользователя (доступны для редактирования)

    • В поле «Отчество» отображается «Введите значение» (доступно для редактирования)

    • В поле «Отображаемое имя» отображаются имя и фамилия пользователя

    • В поле «Фото пользователя» отображается «Фото не загружено»

    • Активна кнопка «Загрузить фото»

    2.2. «Учетная запись»:

    • В поле «Идентификатор пользователя (UID)» отображается автоматически созданное числовое значение (доступно для редактирования)

    • В поле «Логин» значение соответствует указанному при создании пользователя (недоступно для редактирования)

Шаг 5

Продолжение

Продолжение

  • В полях «Пароль» и «Подтверждение пароля» отображается «Введите пароль» (доступны для редактирования)

  • В поле «Окончание действия пароля» отображаются дата и время создания учетной записи (недоступно для редактирования)

  • Активна кнопка «Заблокировать УЗ»

2.3. «Безопасность»:

  • Содержит чекбокс «Защитить объект от случайного удаления», по умолчанию не установлен.

2.4. «Организационные данные»:

  • В поле «Подразделение» отображается указанное при создании пользователя организационное подразделение, кнопка «Выбрать» активна.

  • В поле «Расположение подразделения в организационной структуре» отображается расположение подразделения в организационной структуре (недоступно для редактирования)

  • В поле «Должность» отображается «Введите значение» (доступно для редактирования)

  • В поле «Руководитель сотрудника» отображается «Выберите значение».

Шаг 5

Продолжение

Продолжение

2.5. «Контактная информация»:

  • В поле «Электронный адрес сотрудника» отображается автоматически созданный адрес:

  • Имя соответствует логину пользователя

  • Адрес почтового домена соответствует указанному в настройках домена («Управление доменом/Пользователи и группы» → «Параметры пользователей» → поле «Почтовый домен по умолчанию»)

Пример:

  • ivante@ald.pro.ru

  • Активная кнопка «Дополнительно», которая переводит на вкладку «Расширенные настройки»

  • В полях «Номер рабочего телефона» и «Номер мобильного телефона» отображается надпись «Введите значение», поля доступны для редактирования

  • В поле «Добавочный» отображается «Введите значение» (доступно для редактирования)

Шаг 5

Продолжение

Продолжение

2.6. «Расположение»:

  • В полях «Улица», «Город», «Область, край» и «Почтовый индекс» отображается «Введите значение» (доступны для редактирования путем ручного ввода).

  • В поле «Страна или регион» отображается «Выберите значение».

2.7. «Сертификаты пользователя»:

  • В поле «Сертификат в формате Base64 или PEM» отображается «Введите значение» (доступно для редактирования)

  • Активна кнопка «Добавить»

2.8. «Открытые ключи SSH»:

  • В поле «Ключ в формате SSH» отображается «Введите значение» (доступно для редактирования)

  • Активна кнопка «Добавить»

  • Активна кнопка «Удалить учетную запись»

Шаг 6

Перейти на вкладку «Группы» карточки пользователя

  1. В списке «Выбранные группы» отображается «ipausers»

  2. В списке «Все группы» отображаются все группы пользователей домена/ Количество всех групп должно совпадать с количеством групп пользователей в Пользователи и компьютеры → Группы пользователей за вычетом группы «ipausers».

Шаг 7

Перейти на вкладку «Дополнительные сведения»

Набор полей на вкладке соответствует набору полей в настройках домена, которые выполняются по пути: «Управление доменом/Пользователи и группы» на вкладке «Атрибуты пользователей».

Шаг 8

Перейти на вкладку «Групповые политики»

  1. Если к подразделению пользователя не применены групповые политики, на вкладке отображается «Данные отсутствуют»

  2. Если политики к подразделению применены, то на вкладке будет отображаться список групповых политик, которые будут применены к данному пользователю

Шаг 9

Перейти на вкладку «Расширенные настройки»

Поле «Основной адрес» заполнено основным адресом пользователя и соответствует значению поля «Электронный адрес сотрудника» на вкладке «Основное».

Аккордеон «Дополнительные адреса (proxyAddresses)» содержит одно пустое поле (доступно для редактирования) и неактивную кнопку «Добавить».

Шаг 10

Перейти на вкладку «Роли»

Если пользователю не назначено ни одной роли, то таблица «Выбранные роли» будет пустой.

В таблице «Все роли» перечислены все роли, которые могут быть назначены пользователю.

Шаг 11

Под УЗ пользователя, созданной на шаге №3, выполнить вход на компьютер домена client.

Система сообщает о необходимости сброса пароля.

Шаг 12

Указать новый пароль и повторить его ввод во втором поле.

Пароль успешно сброшен, пользователь выполнил вход на client.

Шаг 13

При необходимости Подразделение пользователя можно изменить. После того, как Подразделение выбрано, кнопка «Выбрать» сменяется на «Изменить». Нажать на кнопку «Изменить». Из списка подразделений выбрать любое дочернее.

В списке подразделений выделено выбранное подразделение.

Добавление пользователей с привязкой к подразделению

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Пользователи и компьютеры → Организационная структура.

Отображается страница со структурой подразделений домена. Дерево скрыто - отображается только корень.

Шаг 2

Раскрыть структуру подразделений до любого уровня и выделить то подразделение, в котором необходимо добавить пользователя.

Данные для заполнения:

Отдел разработки ОС

В дереве выделено выбранное подразделение, доступна панель для настройки структуры.

Шаг 3

Нажать на кнопку «+ Пользователь».

Отображается форма добавления нового пользователя.

Шаг 4

Заполнить поля формы:

  1. В поле «Имя учетной записи» ввести любое корректное значение, которое еще не занято в системе.

  2. В поле «Фамилия» ввести любую корректную фамилию пользователя.

  3. В поле «Имя» ввести любое корректное имя пользователя.

  4. В поле «Подразделение» оставить значение подразделения, из которого была вызвана форма добавления пользователя.

  5. В поля «Пароль» и «Подтверждение пароля» ввести любое корректное значение пароля.

  6. В поле «Срок действия пароля» выбрать радиокнопку «Требовать смену пароля при следующем входе».

Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

  1. «Имя учетной записи» = «iivanov»

  2. «Фамилия» = «Иванов»

  3. «Имя» = «Иван»

  4. «Подразделение» = «Отдел разработки ОС»

  5. «Пароль» = «12345678»

  6. «Подтверждение пароля» = «12345678»

Пользователь с привязкой к выбранному подразделению успешно добавлен в систему. Отображается карточка созданного пользователя.

Привязка пользователя к подразделению

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Организационная структура» → Карточка подразделения OU → Вкладка «Пользователи»

Отображена таблица с перечнем всех пользователей выбранного подразделения.

Шаг 2

Нажать на кнопку «+ Добавить⁠».

Отображается модальное окно «Добавить записи⁠», содержащее таблицу всех пользователей системы⁠⁠.

Шаг 3

Сделать активным чекбокс для объекта user и нажать на кнопку «Добавить⁠».

Операция выполнена успешно, отображено соответствующее уведомление - пользователь user добавлен в подразделение OU и присутствует в таблице.

Шаг 4

Перейти: Пользователи и компьютеры → Пользователи и найти в таблице пользователя user.

Столбец «Подразделение» содержит наименование подразделения OU.

Шаг 5

Перейти в карточку пользователя user.

Отображена вкладка «Основное» выбранного пользователя. Поле «Подразделение» содержит наименование подразделения OU, поле «Расположение подразделения в организационной структуре» - DN подразделения OU.

Исключение пользователя из подразделения

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: «Пользователи и компьютеры» → «Организационная структура» → «Карточка подразделения» → «Пользователи»

Отображена таблица с перечнем всех пользователей выбранного подразделения⁠, содержащая как минимум пользователя user.

Шаг 2

Сделать активным чекбокс для объекта user и нажать на кнопку «- Исключить⁠».

Отображено окно подтверждения исключения выбранного пользователя из подразделения OU.

Шаг 3

Подтвердить исключение, нажав на кнопку «Исключить»

Операция выполнена успешно, отображено соответствующее уведомление - пользователь user перенесен из подразделения OU в корневое подразделение. Таблица всех пользователей выбранного подразделения не содержит пользователя user.

Шаг 4

Перейти: Пользователи и компьютеры → Пользователи. Перейти в карточку пользователя user.

Отображена вкладка «Основное» выбранного пользователя. Поле «Подразделение» содержит наименование корневого подразделения.

Массовое добавление компьютеров в подразделение

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Организационная структура».

Отображается свернутое дерево структуры подразделений домена.

Шаг 2

Раскрыть дерево и выбрать подразделение

Отображается список всех объектов подразделения.

Шаг 3

Открыть карточку подразделения. Выполнить одно из действий на выбор:

  • Нажать кнопку «Редактировать»;

  • Нажать иконку перехода к карточке подразделения в структуре подразделений домена.

Открывается вкладка «Основное» карточки подразделения

Шаг 4

Перейти на вкладку «Компьютеры»

В группе настроек «Компьютеры»:

  1. В списке «Все компьютеры» отображаются все компьютеры домена, которые не привязаны к данному подразделению

  2. В списке «Выбранные компьютеры» отображаются все компьютеры домена, привязанные к данному подразделению

Шаг 5

  1. Выбрать в списке «Все компьютеры» два компьютера и переместить их в список «Выбранные компьютеры»

  2. Нажать на иконку сохранения и подтвердить операцию.

В группе настроек «Компьютеры»:

  1. В списке «Выбранные компьютеры» отображаются перемещенные компьютеры домена

  2. В списке «Все компьютеры» перемещенные компьютеры отсутствуют

Шаг 6

Перейти «Пользователи и компьютеры» → «Компьютеры»

Отображается список компьютеров домена

Шаг 7

Выбрать в списке один из компьютеров Шага 5 и открыть его карточку.

Отображается вкладка «Основное» карточки компьютера.

В поле «Подразделение» отображается название подразделения из п.2

Шаг 8

Повторить Шаг 7 для второго компьютера Шага 5

Результат соответствует результату Шага 7

Привязка компьютера к подразделению

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Компьютеры».

Отображается список компьютеров домена.

Шаг 2

Выбрать компьютер и открыть его карточку.

Отображается содержимое вкладки «Основное» карточки компьютера​​​​.

Шаг 3

  1. В поле «Подразделение» в выпадающем списке выбрать подразделение

  2. Нажать на иконку сохранения и подтвердить операцию.

Выбранное подразделение отображается в поле «Подразделение» вкладки «Основное» карточки компьютера.

Шаг 4

Перейти «Пользователи и компьютеры» → «Организационная структура»→ Подразделение из шага 3 и нажать кнопку «Редактировать»

Открывается карточка подразделения, вкладка «Основное»

Шаг 5

Перейти на вкладку «Компьютеры» → блок «Компьютеры»

В списке «Выбранные компьютеры» присутствует компьютер, выбранный на Шаге 2.

Установка нового срока действия пароля LAPS в карточке компьютера

Предусловия:

  1. Развернута система ALD Pro версии 3.2.0 или выше.

  2. В системе присутствует учетная запись администратора с ролью «Главный администратор» или с правами на изменение параметров группы компьютеров из п.3 в ее карточке на вкладке «Основное», а также с правами на удаление данного объекта.

  3. В системе присутствует минимум один компьютер (условное обозначение - host).

  4. В системе присутствует как минимум одно любое подразделение, отличное от корня (условное обозначение - A).

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Пользователи и компьютеры → Компьютеры → Карточка компьютера host → Вкладка «Локальный пароль».

Отображена вкладка «Локальный пароль», пользователю доступен просмотр данных на вкладке. Отображено следующее:

  1. Блок «Пароль локального администратора», который содержит:

    1. Поле «Логин локального администратора» - нередактируемое, содержит логин локального администратора localadmin.

    2. Поле «Пароль» - нередактируемое, содержит значение пароля пользователя localadmin, заданное параметром «Пароли локальных администраторов». Имеет переключатель видимости пароля (иконка глаза). По умолчанию пароль отображен в открытом виде.

Шаг 1

Продолжение

  1. Кнопка «Копировать пароль» - активная.

  2. Поле «Дата последнего изменения пароля локального администратора» - нередактируемое, содержит дату и время последнего изменения пароля.

  1. Блок «Срок действия пароля», который содержит:

    1. Поле «Пароль локального администратора действителен до» - содержит дату, до которой действителен пароль (формат ДД.ММ.ГГГГ ЧЧ:ММ).

    2. Поле «Установить новый срок действия пароля» (без плейсхолдера) - редактируемое. В блоке даты можно выбрать только после «сегодня».

    3. Кнопку «Установить» - неактивна. Становится активной после того как внесены изменения в дату и время в поле «Установить новый срок действия пароля».

Шаг 2

В блоке «Срок действия пароля» в поле «Установить новый срок действия пароля» выбрать дату и время, отличную от значения в поле «Пароль локального администратора действителен до» и больше текущей даты.

Выбранное значение даты и времени отображено в поле «Установить новый срок действия пароля» в формате ДД.ММ.ГГГГ ЧЧ:ММ. Кнопка «Установить» активна.

Шаг 3

Нажать на кнопку «Установить» для установки нового срока действия пароля.

Операция выполнена. Изменения сохранены без подтверждения действия. В поле «Пароль локального администратора действителен до» отображена дата и время, выбранные на шаге №2.

Добавление пользователя в группу (из раздела «Группы Компьютеров»)

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Группы компьютеров».

Отображается список групп компьютеров домена.

Шаг 2

Нажать кнопку «+ Новая группа»

Открывается форма добавления новой группы компьютеров.

Шаг 3

Заполнить обязательные поля:

  1. В поле «Имя группы компьютеров» ввести имя группы.

  2. В поле «Название подразделения» в выпадающем списке выбрать подразделение.

  3. Нажать на иконку сохранения и подтвердить операцию.

  1. Отображается список всех групп компьютеров домена.

  2. Созданная группа присутствует в списке.

Шаг 4

Выбрать в списке созданную группу и открыть ее карточку.

Открывается вкладка «Основное» карточки группы.

Шаг 5

Перейти на вкладку «Компьютеры».

  1. В списке «Выбранные компьютеры» отображается «Данные отсутствуют».

  2. В списке «Все компьютеры» отображаются все компьютеры домена.

Шаг 6

  1. В списке «Все компьютеры» выбрать компьютер и перенести его в список «Выбранные компьютеры».

  2. Нажать на иконку сохранения и подтвердить операцию.

  1. В списке «Выбранные компьютеры» отображается выбранный компьютер.

  2. В списке «Все компьютеры» выбранный компьютер отсутствует.

Шаг 7

Перейти «Пользователи и компьютеры» → «Компьютеры».

Отображается список компьютеров домена.

Шаг 8

Выбрать компьютер из Шага 6 и открыть его карточку.

Отображается содержимое вкладки «Основное» карточки компьютера.

Шаг 9

Перейти на вкладку «Группы» карточки компьютера.

  1. В списке «Выбранные группы» отображается группа из Шага 3.

  2. В списке «Все группы» выбранная группа отсутствует.

Добавление пользователя в группу

Шаги проверки

Ожидаемый результат

Шаг 1

  1. Перейти «Пользователи и компьютеры» → «Пользователи».

  2. В списке пользователей домена выбрать пользователя user1 и перейти на его карточку и перейти на его карточку.

  1. Отображается карточка пользователя, вкладка «Основное».

  2. Карточка пользователя содержит словосочетание «Персональные данные»

Шаг 2

Перейти на вкладку «Группы» карточки пользователя.

  1. В списке «Выбранные группы» отображается:

  • «ipausers», если пользователя ранее не добавляли ни в одну из групп,

  • «ipausers» и другие группы, если пользователя ранее добавили в эти группы.

  1. В списке «Все группы» отображаются группы пользователей домена, за исключением тех, которые отображаются в списке «Выбранные группы».

Шаг 3

  1. В списке «Все группы» выбрать группу пользователей group1 (нажать чек-бокс)

  2. Переместить выбранную группу в список «Выбранные группы» (нажать на элемент стрелка влево ← между панелями).

  3. Сохранить значение выбранной группы.

  4. Нажать на иконку сохранения и подтвердить операцию «Обновить список групп?».

  1. В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно».

  2. В списке «Выбранные группы» к имеющимся группам добавилась выбранная группа пользователей.

  3. В списке «Все группы» выбранная группа отсутствует.

Шаг 4

  1. Перейти «Пользователи и компьютеры» → «Группы пользователей».

  2. Открыть карточку группы, выбранную на Шаге 3 (п.3.3).

Отображается содержимое вкладки «Основное» карточки группы пользователей.

Шаг 5

Перейти на вкладку «Пользователи».

  1. В списке «Выбранные пользователи» отображается пользователь, выбранный на Шаге 1.

  2. В списке «Все пользователи» выбранный пользователь отсутствует.

Добавление компьютера в группу (в карточке компьютера)

Шаги проверки

Ожидаемый результат

Шаг 1

  1. Перейти «Пользователи и компьютеры» → «Компьютеры».

  2. Выбрать любой компьютер и открыть его карточку.

  1. Отображается карточка компьютера, вкладка «Основное».

  2. Карточка компьютера содержит словосочетание «Имя компьютера»

Шаг 2

Перейти на вкладку «Группы» карточки компьютера.

  1. В списке «Выбранные группы» отображается:

  • «Данные отсутствуют», если компьютер ранее не добавляли ни в одну из групп

  • Перечень групп, если компьютер ранее добавили в эти группы

  1. В списке «Все группы» отображаются группы компьютеров домена, за исключением тех, которые отображаются в списке «Выбранные группы».

Шаг 3

  1. В списке «Все группы» выбрать любую группу компьютеров (нажать чек-бокс).

  2. Переместить ее в список «Выбранные группы» (нажать на элемент стрелка влево ← между панелями).

  3. Сохранить значение выбранной группы.

  4. Нажать на иконку сохранения и подтвердить операцию «Обновить список групп?».

  1. В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно».

  2. В списке «Выбранные группы» к имеющимся группам добавилась выбранная группа компьютеров.

  3. В списке «Все группы» выбранная группа отсутствует.

Шаг 4

  1. Перейти «Пользователи и компьютеры» → «Группы компьютеров».

  2. Открыть карточку группы, выбранную на Шаге 3 (п.3.3).

Отображается содержимое вкладки «Основное» карточки группы компьютеров.

Шаг 5

Перейти на вкладку «Компьютеры».

  1. В списке «Выбранные компьютеры» отображается компьютер, выбранный на Шаге 1.

  2. В списке «Все компьютеры» выбранный компьютер отсутствует.

Удаление пользователя

  1. В Системе есть пользователь user1, добавленный в группу.

  2. User1 добавлен в правило HBAC и в правило SUDO.

  3. Пользователь user1 успешно проходит аутентификацию в домене.

  4. В системе присутствует УЗ администратора (роль «Главный администратор» или роль с соответствующими правами).

  5. Пользователь user1 выполнил вход на портал управления.

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Пользователи».

Отображается список пользователей домена.

Шаг 2

Выбрать в списке нужного пользователя и открыть его карточку.

Открывается вкладка «Основное» карточки выбранного пользователя.

Шаг 3

Нажать кнопку «Удалить учетную запись» на вкладке «Основное» карточки пользователя и подтвердить операцию

  1. Открывается список пользователей домена

  2. Удаленный пользователь отсутствует в списке

Шаг 4

Перейти «Пользователи и компьютеры» → «Группы пользователей»

Отображается список групп пользователей домена

Шаг 5

Найти в списке группу, участником которой был удаленный пользователь, и открыть ее карточку.

Отображается содержимое вкладки «Основное» карточки группы пользователей

Шаг 6

Перейти на вкладку «Пользователи»

Удаленный пользователь отсутствует в таблице.

Шаг 7

Перейти: Групповые политики → Политики доступа к узлу.

Открывается вкладка «Правила HBAC», на которой отображается таблица с созданными в системе правилами HBAC.

Шаг 8

Найти в списке правило, в которое на подготовительном этапе был добавлен удаленный пользователь, и открыть его карточку.

Открывается вкладка «Основное» выбранного правила.

Шаг 9

Перейти на вкладку «Пользователи».

В группе настроек «Пользователи» в списках «Выбранные пользователи» и «Все пользователи» отсутствует удаленный пользователь.

Шаг 10

Перейти: Групповые политики → Политики повышения привилегий.

Открывается вкладка «Правила SUDO», на которой отображается таблица с созданными в системе правилами SUDO.

Шаг 11

Найти в списке правило, в которое на подготовительном этапе был добавлен удаленный пользователь, и открыть его карточку.

Открывается вкладка «Основное» выбранного правила.

Шаг 12

Перейти на вкладку «Пользователи».

В группе настроек «Пользователи» в списках «Выбранные пользователи» и «Все пользователи» отсутствует удаленный пользователь.

Шаг 13

Выполнить аутентификацию удаленного пользователя в домене (аутентификация компьютере, входящем в домен).

Ошибка аутентификации.

Защита объектов от случайного удаления

Предусловия:

  1. Развернута система ALD Pro версии 3.2.0 или выше.

  2. В системе присутствует учетная запись администратора с ролью «Главный администратор» или с правами на изменение параметров группы компьютеров из п.3 в ее карточке на вкладке «Основное», а также с правами на удаление данного объекта.

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user.

Отображена карточка выбранного пользователя, вкладка «Основное».

Шаг 2

  1. Перейти в блок «Безопасность».

  2. Установить чекбокс «Защитить объект от случайного удаления».

  3. Нажать кнопку «Сохранить» и подтвердить действие.

  1. Операция выполнена успешно - отображено соответствующее уведомление.

  2. Пользователь остался в карточке пользователя user.

Шаг 3

Перейти: Пользователи и компьютеры → Компьютеры → Карточка компьютера comp.

Отображена карточка выбранного компьютера, вкладка «Основное».

Шаг 4

  1. Перейти в блок «Безопасность».

  2. Установить чекбокс «Защитить объект от случайного удаления».

  3. Нажать кнопку «Сохранить» и подтвердить действие.

  1. Операция выполнена успешно - отображено соответствующее уведомление.

  2. Пользователь остался в карточке компьютера comp.

Шаг 5

Перейти: Пользователи и компьютеры → Группы пользователей → Карточка группы group.

Отображена карточка выбранной группы пользователей, вкладка «Основное».

Шаг 6

  1. Перейти в блок «Безопасность».

  2. Установить чекбокс «Защитить объект от случайного удаления».

  3. Нажать кнопку «Сохранить» и подтвердить действие.

  1. Операция выполнена успешно - отображено соответствующее уведомление.

  2. Пользователь остался в карточке группы пользователей group.

Шаг 7

Перейти: Пользователи и компьютеры → Группы компьютеров → Карточка группы компьютеров groupcomp.

Отображена карточка выбранной группы компьютеров, вкладка «Основное».

Шаг 8

  1. Перейти в блок «Безопасность».

  2. Установить чекбокс «Защитить объект от случайного удаления».

  3. Нажать кнопку «Сохранить» и подтвердить действие.

  1. Операция выполнена успешно - отображено соответствующее уведомление.

  2. Пользователь остался в карточке группы компьютеров groupcomp.

Шаг 9

Перейти: Пользователи и компьютеры → Организационная структура → Карточка подразделения А.

Отображена карточка выбранного подразделения, вкладка «Основное».

Шаг 10

  1. Перейти в блок «Безопасность».

  2. Установить чекбокс «Защитить объект от случайного удаления».

  3. Нажать кнопку «Сохранить» и подтвердить действие.

  1. Операция выполнена успешно - отображено соответствующее уведомление.

  2. Пользователь остался в карточке подразделения А.