تشغيل وتركيب Active Directory Users and Computers (ADUC) لإدارة بيئة Active Directory باحترافية

يُعتبر Active Directory Users and Computers (ADUC) من أهم الأدوات التي يحتاجها أي مسؤول نظام (System Administrator) لإدارة بيئة Active Directory بكفاءة.
هذه الأداة، المدمجة مع وحدة التحكم الإدارية لمايكروسوفت Microsoft Management Console (MMC)، توفر واجهة سهلة ومرنة للتحكم الكامل في حسابات المستخدمين، وأجهزة الكمبيوتر، والمجموعات، والوحدات التنظيمية (Organizational Units – OUs).

من خلال ADUC، يمكنك إنشاء الحسابات وتعديلها، التحكم في الصلاحيات، تطبيق سياسات المجموعة (Group Policy)، وإدارة الهيكل التنظيمي للنطاق. سواء كنت تدير شبكة صغيرة أو بيئة مؤسسية ضخمة تضم آلاف الحسابات، فإن إتقان هذه الأداة سيوفر لك الوقت ويقلل الأخطاء، مع تعزيز الأمان والكفاءة التشغيلية.

دليل تثبيت وإدارة أداة “Active Directory Users and Computers” (ADUC)

في هذا الدليل سنشرح كيفية تثبيت أداة Active Directory Users and Computers (ADUC)، بالإضافة إلى الأساسيات اللازمة لاستخدامها لإدارة خدمة Active Directory (الدليل النشِط).

ما هي أداة ADUC؟
أداة (ADUC) هي إضافة (Add-on) مدمجة مع Microsoft Management Console (MMC) – وحدة التحكم الإدارية الخاصة بمايكروسوفت – وتُعد الأداة الأساسية التي يستخدمها مسؤولو تكنولوجيا المعلومات لإدارة بيئة Windows Server Active Directory (AD).

من خلال أداة ADUC، يمكنك:

• إنشاء كائنات في Active Directory مثل المستخدمين (Users)، المجموعات (Groups)، الوحدات التنظيمية (Organizational Units – OUs)، وحتى الطابعات.
• تعديل بيانات المستخدمين والمجموعات والوحدات التنظيمية الموجودة مسبقًا.
• تفويض الصلاحيات (Delegate Permissions) لمستخدمين أو مجموعات.
• نقل أدوار FSMO (Flexible Single Master Operations).
• رفع مستوى وظائف النطاق (Raise Domain Functional Level).
• التعامل مع ميزات متقدمة مثل حاوية العناصر المفقودة (LostAndFound Container)، وحصص NTDS (NTDS Quotas)، وبيانات البرامج (Program Data)، ومعلومات النظام (System Information).

---

طريقة تثبيت أداة ADUC على Windows 10 و Windows 11
لتثبيت أداة Active Directory Users and Computers على أنظمة ويندوز 10 أو 11:

1. افتح تطبيق الإعدادات (Settings).
2. انتقل إلى قسم التطبيقات (Apps).
3. من هناك، أضف الميزة الاختيارية المسماة:
   RSAT: Active Directory Domain Services and Lightweight Directory Services Tools.
4. يجب أن يكون جهازك متصل بالإنترنت أثناء التثبيت.

---

لماذا يفضل تثبيت ADUC على جهاز إدارة (Management Workstation)؟
يُفضل بشدة تثبيت أدوات Active Directory Domain Services Tools على جهازك الإداري أو جهاز العمل الذي تستخدمه يوميًا، بدلًا من العمل مباشرة على وحدات تحكم النطاق (Domain Controllers – DCs).
على الرغم من أن الأداة تُثبّت تلقائيًا على وحدات تحكم النطاق عند إضافة دور Active Directory Domain Services، إلا أن العمل المباشر على الخادم الرئيسي قد يسبب مخاطر أو يستهلك موارد النظام بشكل غير ضروري.

---

الفرق بين ADUC و ADAC
عند تثبيت حزمة Remote Server Administration Tools – RSAT، ستحصل على أداتين:

1. Active Directory Users and Computers (ADUC) – الأداة الكلاسيكية.
2. Active Directory Administrative Center (ADAC) – أداة أحدث بواجهة أكثر وضوحًا وتنظيمًا، مناسبة لفِرق الدعم الفني أو مسؤولي النظام المبتدئين.

---

طرق تثبيت ADUC على Windows 10 والإصدارات الأحدث

• إذا كنت تستخدم Windows 10 قبل الإصدار 1809، ستحتاج إلى تحميل ملف تثبيت MSI يحتوي على أدوات RSAT.
• أما إذا كان إصدارك Windows 10 1809 أو أحدث أو Windows 11، فيمكنك تثبيت الأداة مباشرة من الميزات الاختيارية في إعدادات ويندوز، حيث تكون الأدوات مدمجة مسبقًا بالنظام.

ملاحظة: واجهة التثبيت على Windows 11 قد تختلف قليلًا، لكن خطوات التثبيت مشابهة جدًا.

---

 

1. افتح قسم التطبيقات والميزات (Apps & Features) في تطبيق الإعدادات.
2. اضغط على خيار الميزات الاختيارية (Optional Features).
3. اضغط على زر إضافة ميزة (Add a Feature) المميز بعلامة (+).

💡 ملاحظة: في بعض إصدارات ويندوز، قد تحتاج إلى البحث في شريط البحث الموجود داخل نافذة “الميزات الاختيارية” لكتابة اسم الميزة RSAT: Active Directory Domain Services and Lightweight Directory Services Tools حتى تظهر لك لتثبيتها.

 

في الجزء العلوي من نافذة إضافة ميزة اختيارية (Add an Optional Feature)، اكتب في شريط البحث كلمة “rsat”.
بعد ذلك، ضع علامة ✔ بجانب العنصر المسمى:
RSAT: Active Directory Domain Services and Lightweight Directory Services Tools (أدوات خدمات مجال Active Directory وخدمات الدليل خفيف الوزن).
ثم اضغط على زر تثبيت (Install) لبدء عملية التثبيت.

💡 معلومة إضافية: عملية التثبيت قد تستغرق عدة دقائق حسب سرعة اتصالك بالإنترنت، ويُنصح بعد اكتمالها بإعادة تشغيل الجهاز للتأكد من أن الأداة تم تفعيلها بشكل صحيح.

---

بعد الضغط على زر تثبيت (Install)، ستظهر لك مؤشرات التقدّم (Progress) التي توضح سير عملية التثبيت.
قد تستغرق العملية عدة دقائق حسب سرعة الإنترنت وأداء جهازك.

💡 ملاحظة مهمة:

• إذا اختفى شريط التقدّم بسرعة أو ظهرت رسالة خطأ، تأكد من أن جهازك متصل بالإنترنت وأنك تستخدم حساب لديه صلاحيات المسؤول (Administrator).
• في بعض الحالات، قد تحتاج إلى إعادة فتح نافذة الميزات الاختيارية (Optional Features) للتأكد من أن الميزة تم تثبيتها بالفعل.

---

بعد اكتمال التثبيت، يمكنك الوصول إلى الأداة بسهولة عبر الخطوات التالية:

1. اضغط على زر ابدأ (Start) في شريط المهام.
2. اكتب في خانة البحث كلمة “active”.
3. من النتائج الظاهرة، اختر Active Directory Users and Computers (مستخدمي وأجهزة Active Directory) لفتح الأداة.

💡 نصيحة إضافية: يمكنك تثبيت الأداة على شريط المهام (Pin to Taskbar) أو قائمة ابدأ (Pin to Start) للوصول إليها بسرعة في أي وقت.

---

 

تثبيت أداة Active Directory Users and Computers (ADUC) على إصدارات ويندوز الأقدم

إذا كنت لا تزال تستخدم Windows 10 إصدار 1803 أو أقدم (بالمناسبة، هذه الإصدارات أصبحت خارج الدعم الرسمي منذ فترة طويلة)، فما زال بإمكانك تثبيت أداة ADUC.

1. قم بتحميل حزمة Remote Server Administration Tools – RSAT (أدوات إدارة الخوادم عن بُعد) من موقع مايكروسوفت.
2. بعد التحميل، انقر مزدوجًا على الملف:
   WindowsTH-KB2693643-x64.msu
   لبدء التثبيت على جهازك الإداري (Workstation).
3. بعد اكتمال التثبيت، ستجد الأداة في قائمة ابدأ (Start Menu) كما هو الحال في الإصدارات الأحدث.

---

فتح أداة Active Directory Users and Computers

بعد تثبيت الأداة، توجد عدة طرق لتشغيلها، من بينها:

• استخدام أمر Run.
• الوصول إليها من قائمة ابدأ (Start Menu).
• تشغيلها عبر لوحة التحكم (Control Panel).

---

الطريقة الأولى – باستخدام أمر Run

1. اضغط على مفتاح Windows في لوحة المفاتيح مع الحرف R لفتح نافذة تشغيل (Run).
2. اكتب الأمر: dsa.msc
3. اضغط Enter لتشغيل الأداة مباشرة.

💡 معلومة إضافية: أمر dsa.msc هو اختصار مباشر لملف وحدة التحكم الإدارية الخاص بـ ADUC، ويمكنك استخدامه على أي جهاز تم تثبيت الأداة عليه.

---

الطريقة الثانية – من خلال قائمة ابدأ (Start Menu)

1. اضغط على زر ابدأ (Start) في شريط المهام.
2. مرّر للأسفل في قائمة البرامج حتى تصل إلى مجلد Windows Administrative Tools (أدوات إدارة ويندوز).
3. افتح هذا المجلد، وستجد بداخله خيار Active Directory Users and Computers (مستخدمي وأجهزة Active Directory).
4. اضغط عليه، وستُفتح الأداة فورًا لتبدأ العمل.

💡 نصيحة سريعة: إذا كنت تستخدم الأداة بكثرة، يمكنك النقر بزر الماوس الأيمن عليها واختيار Pin to Start أو Pin to Taskbar لتثبيتها في مكان يسهل الوصول إليه.

---

الطريقة الثالثة – من خلال لوحة التحكم (Control Panel)

1. اضغط على زر ابدأ (Start) في شريط المهام.
2. في مربع البحث، اكتب كلمة control.
3. من النتائج، اختر Control Panel (لوحة التحكم).

💡 معلومة إضافية: في بعض إصدارات ويندوز، قد تحتاج إلى تغيير طريقة عرض لوحة التحكم إلى عرض أيقونات كبيرة (Large Icons) أو عرض أيقونات صغيرة (Small Icons) لتتمكن من الوصول بسهولة إلى أدوات الإدارة، بما في ذلك Active Directory Users and Computers إذا كانت مثبتة.

---

في الزاوية العلوية اليمنى من نافذة لوحة التحكم (Control Panel)، ستجد خيار “عرض حسب: (View by:)”.
اضغط على القائمة المنسدلة، ثم اختر أيقونات كبيرة (Large Icons).

💡 فائدة هذا الإعداد:
عند اختيار Large Icons، ستظهر لك جميع أدوات النظام بشكل واضح ومنظم، مما يسهل العثور على أداة Active Directory Users and Computers إذا كانت مثبتة على جهازك.

فتح أداة Active Directory Users and Computers (ADUC)
بعد ضبط طريقة العرض في لوحة التحكم، ابحث عن خيار Active Directory Users and Computers (مستخدمي وأجهزة Active Directory) واضغط عليه. وبذلك تكون قد دخلت إلى الأداة!

---

إنشاء وإدارة حسابات المستخدمين باستخدام ADUC

بعد أن قمنا بتثبيت وتشغيل الأداة، حان الوقت لشرح الأساسيات. وأول خطوة هي إنشاء حساب مستخدم جديد داخل Active Directory.

خطوات إنشاء حساب مستخدم جديد (Create a New User Account)

1. اختر الحاوية (Container) أو الوحدة التنظيمية Organizational Unit – OU التي ترغب في تخزين المستخدم الجديد بداخلها.
   💡 ملاحظة: يمكنك نقل الحساب إلى مكان آخر بعد إنشائه، لكن من الأفضل تحديد المكان الصحيح من البداية لتجنب إعادة التنظيم لاحقًا.
2. اضغط بزر الفأرة الأيمن على الـ OU التي اخترتها.
3. من القائمة، اختر: جديد (New) → مستخدم (User).

📌 معلومة إضافية: اختيار الوحدة التنظيمية الصحيحة منذ البداية يساعد في تطبيق سياسات المجموعة (Group Policies) وإدارة الصلاحيات بكفاءة أكبر.

---

في الشاشة الأولى من معالج إنشاء المستخدم الجديد، قم بإدخال البيانات الأساسية الخاصة بالمستخدم، وتشمل:

1. First Name (الاسم الأول) – اسم المستخدم الشخصي.
2. Last Name (اسم العائلة) – لقب المستخدم أو اسم العائلة.
3. User Logon Name (اسم تسجيل الدخول) – وهو اسم الحساب الذي سيستخدمه المستخدم عند الدخول إلى النظام، ويظهر بصيغة [email protected] أو ما يعادلها حسب اسم النطاق لديك.

💡 ملاحظات مهمة:

• يُفضل أن يكون User Logon Name واضحًا ويعكس هوية المستخدم، مع تجنب استخدام المسافات أو الرموز غير المسموح بها.
• إذا كانت بيئتك تدير مئات الحسابات، من الأفضل اتباع نمط تسمية موحد (Naming Convention) ليسهل البحث والإدارة لاحقًا.

---

بعد إدخال بيانات المستخدم الأساسية، ستنتقل إلى شاشة تعيين كلمة المرور (Password).

1. أدخل كلمة المرور الجديدة للمستخدم في الحقل الأول.
2. أعد إدخال نفس كلمة المرور في الحقل الثاني للتأكيد.

بعد ذلك، ستجد 4 خيارات يمكن تفعيلها أو تعطيلها حسب احتياجاتك:

• User must change password at next logon (يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول القادم) – يُستخدم عند إنشاء حساب جديد لضمان أن المستخدم يضع كلمة مرور خاصة به.
• User cannot change password (لا يمكن للمستخدم تغيير كلمة المرور) – يمنع المستخدم من تعديل كلمة المرور بنفسه، وغالبًا يُستخدم مع الحسابات المشتركة أو حسابات الخدمة.
• Password never expires (كلمة المرور لا تنتهي صلاحيتها) – يمنع انتهاء صلاحية كلمة المرور، لكن قد يقلل من مستوى الأمان إذا لم تُغيّر دوريًا.
• Account is disabled (الحساب معطّل) – يمنع تسجيل الدخول باستخدام هذا الحساب حتى يتم تفعيله يدويًا.

بعد ضبط الإعدادات المناسبة، اضغط على التالي (Next) للمتابعة.

---

في الشاشة الأخيرة من معالج إنشاء المستخدم، ستظهر لك مراجعة سريعة لجميع المعلومات التي أدخلتها، مثل:

• الاسم الكامل للمستخدم
• اسم تسجيل الدخول (User Logon Name)
• الوحدة التنظيمية (OU) التي سيوضع فيها الحساب
• إعدادات كلمة المرور

بعد التأكد من صحة البيانات، اضغط على زر إنهاء (Finish) لإتمام عملية إنشاء الحساب.

💡 معلومة إضافية:
بمجرد الضغط على “إنهاء”، سيتم إنشاء الحساب فورًا داخل Active Directory، ويمكنك عندها تعديل خصائصه أو إضافة صلاحيات له من خلال النقر بزر الفأرة الأيمن على الحساب واختيار Properties (الخصائص).

---

تفعيل أو تعطيل حساب مستخدم في Active Directory

إذا أردت تفعيل أو تعطيل حساب مستخدم، كل ما عليك هو:

1. الانتقال إلى كائن المستخدم (User Object) داخل Active Directory Users and Computers – ADUC.
2. النقر بزر الفأرة الأيمن على الحساب.
3. اختيار إما:
   • Disable Account (تعطيل الحساب)
   • Enable Account (تفعيل الحساب)
     وذلك حسب حالة الحساب الحالية.

⚠️ ملاحظة مهمة:
عند تعطيل الحساب، لن يتمكن المستخدم من تسجيل الدخول إلى النطاق (Domain) أو الوصول إلى أي موارد مرتبطة به حتى يتم إعادة تفعيله.

💡 نصيحة إدارية:
يُفضل تعطيل الحسابات بدلًا من حذفها مباشرة، خصوصًا في حالة الموظفين الذين تركوا العمل مؤقتًا أو في إجازة، حتى يمكن إعادة تفعيلها لاحقًا دون فقد البيانات أو الإعدادات.

---

إعادة تعيين كلمة مرور حساب مستخدم في Active Directory

إذا احتجت لإعادة تعيين كلمة مرور مستخدم لأي سبب، يمكنك القيام بذلك مباشرة من خلال كائن المستخدم داخل ADUC:

1. انتقل إلى حساب المستخدم المطلوب.
2. انقر بزر الفأرة الأيمن على الحساب.
3. اختر Reset Password… (إعادة تعيين كلمة المرور).

💡 ملاحظات مهمة:

• بعد اختيار إعادة التعيين، ستظهر لك نافذة لإدخال كلمة المرور الجديدة مرتين للتأكيد.
• يمكنك في نفس النافذة تحديد خيار User must change password at next logon (يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول القادم) لتعزيز الأمان.
• تأكد من الالتزام بسياسة كلمات المرور (Password Policy) الخاصة بالنطاق، مثل الطول الأدنى، والتعقيد، وفترة الصلاحية.

---

إدخال كلمة مرور قوية وإعداد خيارات إعادة التعيين

عند إعادة تعيين كلمة المرور لمستخدم في Active Directory، قم بما يلي:

1. أدخل كلمة مرور قوية وآمنة (Strong, Robust Password) في الحقل الأول، ثم أعد إدخالها في الحقل الثاني للتأكيد.
   💡 توصية أمنية: اجعل كلمة المرور تحتوي على حروف كبيرة وصغيرة، أرقام، ورموز خاصة لزيادة الأمان.
2. يمكنك اختيار خيار User must change password at next logon (يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول القادم)، خاصة إذا كانت كلمة المرور التي أدخلتها مؤقتة.
3. هناك خيار مفيد جدًا وهو Unlock the user’s account (إلغاء قفل حساب المستخدم):
   • عند تفعيله، ستقوم بخطوتين في آنٍ واحد: إلغاء قفل الحساب إذا كان مقفولًا بسبب محاولات تسجيل دخول خاطئة، وتغيير كلمة المرور في نفس الوقت.
   • هذه الخطوة شائعة جدًا في بيئات العمل، خاصة عند دعم الموظفين في قسم الدعم الفني (Help Desk).

---

حذف حساب مستخدم في Active Directory

لحذف حساب مستخدم من Active Directory، اتبع الخطوات التالية:

1. افتح أداة Active Directory Users and Computers (ADUC) وانتقل إلى الوحدة التنظيمية OU أو الحاوية التي يوجد بها الحساب.
2. انقر بزر الفأرة الأيمن على حساب المستخدم المطلوب.
3. اختر Delete (حذف) من القائمة.

⚠️ ملاحظات وتحذيرات مهمة قبل الحذف:

• عند حذف الحساب، يتم إزالة جميع بياناته من Active Directory، ولن يتمكن المستخدم من تسجيل الدخول أو الوصول إلى أي ملفات أو موارد مرتبطة بالحساب.
• إذا كان الحساب مرتبطًا بملفات أو إعدادات مهمة، يفضل تعطيله (Disable) بدلًا من حذفه نهائيًا، حتى يمكن استعادته لاحقًا.
• في بعض بيئات العمل، قد تكون هناك سياسات احتفاظ بالحسابات (Account Retention Policies) تُلزمك بالاحتفاظ بالحساب لفترة قبل الحذف النهائي.

💡 نصيحة إدارية:
من الأفضل عمل نسخ احتياطي (Backup) أو توثيق بيانات الحساب قبل الحذف، خاصة إذا كان الحساب لموظف غادر العمل مؤخرًا.

---

إنشاء وإدارة المجموعات (Groups) في Active Directory باستخدام أداة ADUC

أثناء إدارة Active Directory، يُنصح بشدة بالاعتماد على المجموعات (Groups) لتقليل عبء الإدارة، خصوصًا إذا كنت تدير مئات أو آلاف المستخدمين.

🔹 لماذا نستخدم المجموعات؟
بدلًا من منح الصلاحيات لـ 433 مستخدمًا واحدًا تلو الآخر للوصول إلى مجلد مشترك على خادم ملفات، يمكنك ببساطة:

1. إنشاء مجموعة (Group) تحتوي على هؤلاء الـ 433 مستخدمًا كأعضاء.
2. إضافة هذه المجموعة مرة واحدة إلى قائمة التحكم بالوصول (Access Control List – ACL) الخاصة بالمجلد المشترك.

📌 النتيجة: إدخال صلاحية واحد (Access Control Entry – ACE) بدلًا من 433 إدخالًا منفصلًا، مما يسهل الإدارة ويوفر الوقت.

---

خطوات إنشاء مجموعة في Active Directory

1. اختر الحاوية (Container) أو الوحدة التنظيمية OU التي تريد حفظ المجموعة بداخلها.
2. انقر بزر الفأرة الأيمن على الحاوية أو الـ OU.
3. اختر New → Group (جديد → مجموعة).

💡 معلومة إضافية:
عند إنشاء المجموعة، ستحتاج لاحقًا إلى تحديد نوعها (Type) مثل Security (أمنية) أو Distribution (توزيع)، وكذلك نطاقها (Scope) مثل Global أو Domain Local أو Universal، وذلك حسب احتياجات الصلاحيات أو توزيع البريد الإلكتروني.

---

بعد اختيار New → Group، ستظهر لك نافذة إعدادات المجموعة الجديدة.

1. Group Name (اسم المجموعة):
   • أدخل اسمًا وصفيًا وواضحًا للمجموعة بحيث يعكس وظيفتها أو الغرض منها.
   • يُفضل اتباع سياسة تسمية موحّدة (Naming Convention) لتسهيل البحث والإدارة لاحقًا، مثل إضافة بادئة تدل على نوع المجموعة أو القسم المسؤول عنها.
2. Group Scope (نطاق المجموعة):
   • Domain Local (محلية النطاق): تُستخدم لمنح صلاحيات لموارد داخل نفس النطاق فقط.
   • Global (عالمية): تُستخدم لتجميع مستخدمين من نفس النطاق ومنحهم صلاحيات في أي نطاق آخر ضمن الغابة (Forest).
   • Universal (شاملة): يمكنها ضم أعضاء من أي نطاق داخل الغابة، وتُستخدم غالبًا في بيئات متعددة النطاقات.
3. Group Type (نوع المجموعة):
   • Security (أمنية): تُستخدم للتحكم في الوصول (Access Control) ومنح الصلاحيات للموارد.
   • Distribution (توزيع): تُستخدم فقط لقوائم البريد الإلكتروني ولا تمنح صلاحيات وصول للموارد.

بعد إدخال هذه الإعدادات، يمكنك الضغط على OK أو Next لإتمام إنشاء المجموعة.

---

إضافة عضو إلى مجموعة في Active Directory

هناك طريقتان شائعتان لإضافة مستخدم إلى مجموعة داخل Active Directory:

---

الطريقة الأولى – من خلال حساب المستخدم مباشرة

1. انتقل إلى كائن المستخدم (User Object) داخل ADUC.
2. انقر بزر الفأرة الأيمن على الحساب.
3. اختر Add to a group… (إضافة إلى مجموعة).
4. في نافذة البحث التي تظهر، اكتب اسم المجموعة التي تريد إضافة المستخدم إليها.
5. اضغط OK لإكمال العملية.

💡 ملاحظة: هذه الطريقة سريعة إذا كنت تعمل على حساب مستخدم واحد أو عدد قليل من الحسابات.

---

بعد اختيار Add to a group… ستظهر لك نافذة لاختيار المجموعة:

1. يمكنك البدء بكتابة اسم المجموعة مباشرة في الحقل المخصص.
2. إذا أردت البحث بشكل أدق أو ضمن شروط معينة، اضغط على زر Advanced (خيارات متقدمة) لفتح نافذة البحث الموسّع.
3. في المثال، تمت كتابة كلمة “citrix”، ثم الضغط على زر Check Names (التحقق من الأسماء).
4. سيقوم النظام بالتأكد من وجود المجموعة ومطابقة الاسم، وسيعرض النتيجة.
5. بعد التأكد من أن هذه هي المجموعة المطلوبة، اضغط على OK.
6. سيتم إضافة المستخدم إلى المجموعة فورًا.

💡 ملاحظة إدارية: إضافة المستخدمين إلى المجموعات الصحيحة أمر أساسي لتنظيم الصلاحيات، لذلك تأكد دائمًا من اختيار المجموعة المناسبة وفقًا لسياسات الوصول (Access Policies) في بيئتك.

---

بعد الضغط على OK، ستظهر لك نافذة تأكيد تفيد بأنه تم إضافة المستخدم إلى المجموعة بنجاح.
عادةً ما تحتوي هذه النافذة على رسالة نصية مثل:
“The object was successfully added to the group” (تمت إضافة الكائن إلى المجموعة بنجاح)، مع عرض اسم المستخدم واسم المجموعة للتأكيد.

💡 معلومة إضافية:

• إذا حاولت إضافة مستخدم إلى مجموعة وهو بالفعل عضو فيها، قد تظهر رسالة تفيد بأن المستخدم موجود مسبقًا.
• من الأفضل دائمًا مراجعة عضوية المجموعة بعد الإضافة عبر فتح Properties (خصائص) المجموعة والتأكد من وجود المستخدم في تبويب Members (الأعضاء).

---

الطريقة الثانية – إضافة مستخدمين إلى مجموعة من خلال خصائص المجموعة

1. انتقل إلى المجموعة المطلوبة داخل Active Directory Users and Computers (ADUC).
2. انقر بزر الفأرة الأيمن على المجموعة، واختر Properties (الخصائص).
3. انتقل إلى تبويب Members (الأعضاء).
4. اضغط على زر Add… (إضافة).
5. في نافذة التحديد، اكتب أسماء المستخدمين الذين تريد إضافتهم، أو اضغط على Advanced للبحث المتقدم.
6. بعد تحديد المستخدمين، اضغط على OK لتأكيد الإضافة.

💡 ملاحظة: هذه الطريقة مفيدة جدًا إذا كنت تريد إضافة عدة مستخدمين دفعة واحدة أو مراجعة جميع الأعضاء الحاليين قبل الإضافة.

---

أنواع مجموعات Active Directory: الفرق بين المجموعات الأمنية (Security) ومجموعات التوزيع (Distribution)

أول خاصية أساسية في أي مجموعة داخل Active Directory هي نوعها (Group Type):

• Security Group (مجموعة أمنية): يمكن استخدامها لمنح الصلاحيات (Permissions) والحقوق (Rights) للموارد مثل الملفات والمجلدات والطابعات، عن طريق إضافتها إلى قائمة التحكم بالوصول (Access Control List – ACL).
• Distribution Group (مجموعة توزيع): تُستخدم فقط للتوزيع البريدي ولا يمكن إضافتها إلى قوائم التحكم بالوصول (ACL) الخاصة بمشاركة الملفات.

💡 معلومة مهمة: كلا النوعين يمكن استخدامهما لإرسال بريد إلكتروني لأعضاء المجموعة، وسيستلم كل عضو الرسالة.

---

أنواع نطاق المجموعات في Active Directory: Domain Local، Global، Universal

الخاصية الثانية المهمة لأي مجموعة هي النطاق (Group Scope):

1. Domain Local (محلية النطاق):
   • يمكن أن تحتوي على مجموعات Universal، أو مجموعات Global، أو مجموعات Domain Local من نفس النطاق، بالإضافة إلى حسابات من أي نطاق داخل الغابة (Forest).
   • تمنح الصلاحيات فقط على الموارد الموجودة داخل نفس النطاق الذي توجد فيه المجموعة.
2. Global (عالمية):
   • يمكن استخدامها داخل نطاقها، وفي الخوادم وأجهزة الكمبيوتر في نفس النطاق أو في النطاقات الموثوقة.
   • لا يمكن أن تحتوي إلا على حسابات مستخدمين من نفس النطاق.
3. Universal (شاملة):
   • يمكن أن تحتوي على مستخدمين، مجموعات، وأجهزة كمبيوتر من أي نطاق داخل الغابة.
   • يمكن منحها صلاحيات على موارد موجودة في أي نطاق داخل الغابة.

---

حذف مجموعة في Active Directory

لحذف مجموعة:

1. انتقل إلى المجموعة المطلوبة داخل ADUC.
2. انقر بزر الفأرة الأيمن عليها.
3. اختر Delete (حذف).

⚠️ تحذير: حذف المجموعة يزيل جميع إعداداتها ويفقد أعضاؤها الصلاحيات الممنوحة من خلالها، لذا تأكد من أنها لم تعد مستخدمة قبل حذفها.

---

إدارة حسابات أجهزة الكمبيوتر في Active Directory باستخدام أداة ADUC

حساب الكمبيوتر في Active Directory يشبه إلى حد كبير حساب المستخدم، لكن وظيفته تخص الأجهزة وليس الأشخاص.
هذا الحساب يمكّن الجهاز من تسجيل الدخول إلى النطاق (Domain)، والحصول على رمز وصول (Token) يسمح له بالوصول إلى موارد الشبكة وتطبيق سياسات المجموعة (Group Policy).

💡 معلومة مهمة:

• كل 30 يومًا، يتحقق الكمبيوتر من أن كلمة مرور حسابه متزامنة مع Active Directory.
• هذا الإجراء يتم تلقائيًا في الخلفية لضمان أمان الاتصال بين الجهاز والنطاق.

---

إنشاء حساب كمبيوتر جديد (New Computer Account)

1. انتقل إلى الحاوية (Container) أو الوحدة التنظيمية (Organizational Unit – OU) التي تريد تخزين حساب الكمبيوتر الجديد فيها.
2. انقر بزر الفأرة الأيمن على الـ OU.
3. اختر New → Computer (جديد → كمبيوتر).

💡 نصيحة إدارية:
يُفضل وضع أجهزة الكمبيوتر في وحدات تنظيمية منفصلة عن حسابات المستخدمين، بحيث يمكن تطبيق Group Policies مخصصة لكل فئة.

---

بعد اختيار New → Computer، ستظهر لك نافذة إعداد حساب الكمبيوتر الجديد:

1. Computer Name (اسم الكمبيوتر):
   • اكتب الاسم الذي سيظهر للجهاز داخل Active Directory.
   • يُفضل اتباع نمط تسمية موحّد (Naming Convention) يسهّل التعرف على الجهاز، مثل تضمين اسم القسم أو الموقع.
2. Permissions to Join Domain (صلاحية الانضمام إلى النطاق) – اختياري:
   • بشكل افتراضي، المستخدم الذي ينشئ حساب الكمبيوتر هو من يملك الصلاحية لضم الجهاز إلى النطاق.
   • إذا أردت تغيير هذا، يمكنك تعيين مستخدم أو مجموعة أخرى تمتلك الصلاحية لربط الجهاز بالنطاق.
   • هذا الخيار مفيد إذا أردت أن يقوم قسم الدعم الفني (Help Desk) أو شخص محدد بعملية الانضمام بدلاً منك.

💡 ملاحظة: اختيار الصلاحيات الصحيحة من البداية يقلل من مشاكل “Access Denied” عند محاولة ربط الجهاز بالنطاق لاحقًا.

---

إعادة تعيين حساب كمبيوتر في Active Directory ولماذا قد تحتاج لذلك

في بعض الحالات، قد تحتاج إلى إعادة تعيين كلمة مرور حساب الكمبيوتر في Active Directory. للقيام بذلك:

1. انتقل إلى حساب الكمبيوتر داخل ADUC.
2. انقر بزر الفأرة الأيمن عليه.
3. اختر Reset Account (إعادة تعيين الحساب).

💡 متى تحتاج هذه الخطوة؟
أحد أشهر الأسباب هو ظهور الخطأ:
“Trust Relationship Between This Workstation And The Primary Domain Failed” (فشل علاقة الثقة بين محطة العمل والنطاق الأساسي).
هذا الخطأ يعني أن كلمة مرور حساب الكمبيوتر في Active Directory لم تعد متزامنة مع الجهاز الفعلي، مما يمنع الاتصال السليم بالنطاق.

---

حذف حساب كمبيوتر في Active Directory

إذا أردت حذف حساب الكمبيوتر نهائيًا:

1. انقر بزر الفأرة الأيمن على الحساب.
2. اختر Delete (حذف).

⚠️ تنبيه:
حذف حساب الكمبيوتر سيمنع الجهاز من تسجيل الدخول إلى النطاق، وسيتطلب إعادة إنشائه أو إعادة ضمه (Rejoin) إذا أردت استخدامه مجددًا.

---

إدارة الوحدات التنظيمية (Organizational Units – OUs) في Active Directory باستخدام أداة ADUC

الوحدات التنظيمية (OUs) تسمح لك بتجميع الحسابات – سواء كانت حسابات مستخدمين، أو حسابات خدمات، أو حسابات أجهزة كمبيوتر – بشكل منطقي ومنظم.
من خلال هذه الوحدات، يمكنك:

• تفويض الصلاحيات (Delegate Rights & Permissions) لمسؤولين أو مستخدمين محددين لإدارة محتوى الـ OU.
• تطبيق سياسات المجموعة (Group Policy Objects – GPOs) على مجموعة معينة من الحسابات أو الأجهزة بطريقة مرتبة ومنهجية.

---

إنشاء وحدة تنظيمية جديدة (New OU)

إنشاء OU يشبه كثيرًا عملية إنشاء مستخدم أو مجموعة:

1. انتقل إلى الجذر (Root) الخاص بالنطاق، على سبيل المثال: reinders.local.
2. انقر بزر الفأرة الأيمن عليه.
3. اختر New → Organizational Unit (جديد → وحدة تنظيمية).

💡 نصيحة تنظيمية:
استخدام هيكل OUs مرتب يعكس الهيكل التنظيمي للشركة (مثل الأقسام أو الفروع) يساعد على تبسيط إدارة الصلاحيات والسياسات.

---

تسمية الوحدة التنظيمية (OU) وحفظها

بعد اختيار New → Organizational Unit:

1. أدخل اسم الوحدة التنظيمية في حقل Name (الاسم).
2. اضغط على OK لحفظ وإنشاء الـ OU.

💡 ملاحظة مهمة:
يُفضل اختيار اسم واضح يعكس الغرض من الوحدة، مثل اسم القسم أو الموقع الجغرافي، لضمان سهولة الإدارة.

---

حذف وحدة تنظيمية (Delete OU)

لحذف OU:

1. انقر بزر الفأرة الأيمن على الوحدة التنظيمية.
2. اختر Delete (حذف).

⚠️ تنبيه:

• قبل الحذف، تأكد أن الـ OU لا تحتوي على حسابات أو موارد مهمة، لأن الحذف سيؤدي إلى إزالة جميع محتوياتها.
• في بيئات Active Directory الحديثة، يتم تفعيل خيار حماية الحذف العرضي (Protect from accidental deletion) بشكل افتراضي، وقد تحتاج لتعطيله من خصائص الـ OU قبل إتمام عملية الحذف.

---

 

الحماية من الحذف العرضي للوحدات التنظيمية (OU Protection)

عند إنشاء وحدة تنظيمية جديدة في Active Directory Users and Computers – ADUC، هناك مربع اختيار مفعّل افتراضيًا باسم:
Protect object from accidental deletion (حماية الكائن من الحذف العرضي).
هذا الخيار يمنع حذف الـ OU أو نقلها عن طريق الخطأ، وهو ميزة مهمة لحماية البنية التنظيمية من التغييرات غير المقصودة.
إذا أردت حذف OU محمية، ستحتاج أولًا لتعطيل هذا الخيار من خصائصها.

---

عرض الحاويات والسمات المخفية في ADUC

بشكل افتراضي، لا تعرض أداة ADUC الحاويات (Containers) أو السمات (Attributes) المخفية داخل النطاق.
لإظهار هذه العناصر، يجب تفعيل خيار Advanced Features (الميزات المتقدمة):

1. من شريط القوائم في ADUC، انقر على View (عرض).
2. اختر Advanced Features (ميزات متقدمة).

💡 معلومة إضافية:
عند تفعيل Advanced Features، ستتمكن من:

• رؤية الحاويات الخاصة مثل System، LostAndFound، و Program Data.
• الوصول إلى تبويب Attribute Editor (محرر السمات) ضمن خصائص أي كائن، والذي يسمح لك بعرض وتعديل السمات المخزنة في Active Directory.

كيفية حماية الكائنات من الحذف العرضي في Active Directory

كما ذكرنا سابقًا، عندما حاولت حذف وحدة تنظيمية (OU) تم “منعي” لأن الكائن كان محميًا بخيار الحماية من الحذف العرضي (Protect object from accidental deletion).

للوصول إلى هذا الإعداد:

1. انقر بزر الفأرة الأيمن على أي كائن (سواء كان مستخدم، مجموعة، أو وحدة تنظيمية) داخل Active Directory Users and Computers – ADUC.
2. اختر Properties (الخصائص).
3. انتقل إلى تبويب Object (الكائن).

💡 ملاحظات مهمة:

• إذا لم تجد تبويب Object، تأكد من تفعيل خيار Advanced Features من قائمة View في ADUC.
• عند تفعيل هذا الخيار، سيتم منع حذف الكائن أو نقله إلا إذا قمت بإلغاء تحديد المربع يدويًا.
• هذه الميزة مفيدة جدًا في بيئات العمل الكبيرة لحماية الحسابات الحساسة أو الهياكل التنظيمية من الحذف غير المقصود.

---

حذف الكائنات بعد تعطيل الحماية من الحذف العرضي

إذا أردت حذف كائن محمي في Active Directory:

1. افتح خصائص الكائن (Properties).
2. في تبويب Object (الكائن)، أزل علامة التحديد بجانب خيار Protect object from accidental deletion (حماية الكائن من الحذف العرضي).
3. اضغط OK لحفظ التغييرات.
4. انقر بزر الفأرة الأيمن على الكائن واختر Delete (حذف).

💡 معلومة مهمة:
عند تفعيل هذا الخيار، حتى أوامر سطر الأوامر (Command Line) أو أوامر PowerShell Cmdlets لن تتمكن من حذف الكائن، مما يوفّر طبقة حماية إضافية ضد الأخطاء.

---

البحث عن الكائنات في Active Directory Users and Computers

في بيئة تحتوي على مئات أو آلاف الوحدات التنظيمية (OUs)، المجموعات (Groups)، والمستخدمين (Users)، قد يكون العثور على كائن معين أمرًا معقدًا إذا حاولت التنقل يدويًا.
لحل ذلك، يمكنك استخدام وظيفة Find (بحث) داخل ADUC:

1. يمكنك بدء البحث من أي OU أو Container لتضييق نطاق النتائج.
2. لكن، إذا أردت البحث في كامل النطاق، انقر بزر الفأرة الأيمن على جذر النطاق (Root of the Domain) واختر Find (بحث).
3. أدخل اسم الكائن أو جزء منه، ثم اضغط Find Now لعرض النتائج.

💡 نصيحة: البحث من جذر النطاق يضمن لك العثور على أي كائن حتى لو لم تكن متأكدًا من موقعه داخل الهيكل التنظيمي.

---

البحث عن الكائنات بالاسم في ADUC

في نافذة البحث داخل Active Directory Users and Computers – ADUC:

• يمكنك كتابة كلمة مثل “reinders” في حقل البحث للعثور على جميع المستخدمين (Users)، وجهات الاتصال (Contacts)، والمجموعات (Groups) التي تحتوي على هذه الكلمة في اسم العرض (Display Name).

---

البحث عن أجهزة الكمبيوتر في ADUC

إذا أردت البحث عن جهاز كمبيوتر محدد:

1. في الزاوية العلوية اليسرى من نافذة البحث، غيّر خيار Find: (بحث عن:) إلى Computers (أجهزة كمبيوتر).
2. أدخل اسم الكمبيوتر أو جزءًا منه.
3. نفّذ البحث بنفس الطريقة للحصول على النتائج.

💡 معلومة إضافية: يمكنك أيضًا استخدام الفلاتر المتقدمة (Advanced Search Filters) للبحث حسب سمات أخرى مثل موقع الكمبيوتر في الـ OU، أو نظام التشغيل المثبت عليه.

---

حفظ استعلامات البحث في Active Directory Users and Computers

إذا كنت تجري نفس عمليات البحث أو عمليات مشابهة بشكل متكرر في ADUC، يمكنك توفير الوقت وزيادة الكفاءة عن طريق حفظ الاستعلام (Save Query) لاستخدامه لاحقًا.

---

خطوات حفظ استعلام بحث جديد:

1. في نافذة ADUC الرئيسية، أعلى اسم النطاق، ستجد قسم باسم Saved Queries (الاستعلامات المحفوظة).
2. حدّد هذا القسم.
3. انقر بزر الفأرة الأيمن واختر:
   New → Query (جديد → استعلام).

💡 ميزة هذه الطريقة:

• بمجرد حفظ الاستعلام، يمكنك تشغيله في أي وقت بضغطة واحدة بدلًا من إعادة إدخال نفس شروط البحث يدويًا.
• يمكنك إنشاء استعلامات متعددة لأنواع مختلفة من الكائنات مثل المستخدمين، الأجهزة، أو المجموعات، مع فلاتر محددة مسبقًا.

---

تطبيق مثال عملي على حفظ استعلام بحث في ADUC

في مثالنا:

1. عند إنشاء الاستعلام الجديد (New → Query)، اختر نوع الكائنات التي تريد البحث عنها، مثل Users (مستخدمون).
2. في حقل البحث، اكتب كلمة “reinders” للعثور على جميع حسابات المستخدمين التي تحتوي أسماؤها على هذه الكلمة.
3. بعد ضبط الإعدادات، احفظ الاستعلام باسم واضح يعكس وظيفته، مثل: Users – Reinders.

💡 ملاحظة:

• يمكنك إعادة تشغيل هذا الاستعلام في أي وقت من خلال قسم Saved Queries دون الحاجة لإعادة كتابة الشروط.
• يمكنك أيضًا تعديل الاستعلام لاحقًا إذا أردت إضافة أو تغيير معايير البحث.

---

تشغيل الاستعلام المحفوظ

بعد حفظ الاستعلام في Saved Queries، يمكنك ببساطة النقر عليه في أي وقت، وسيتم تشغيل البحث ديناميكيًا تلقائيًا لعرض النتائج المحدثة دون الحاجة لإدخال أي بيانات جديدة.
هذه الميزة توفّر الكثير من الوقت، خاصة إذا كنت تجري عمليات بحث متكررة بنفس المعايير.

---

الخاتمة

في هذا الدليل، شرحنا بالتفصيل كيفية تثبيت أداة Active Directory Users and Computers – ADUC على نظامي Windows 10 و Windows 11، وهي أداة أساسية لإدارة:

• حسابات المستخدمين (User Accounts)
• حسابات أجهزة الكمبيوتر (Computer Accounts)
• المجموعات (Groups)
• الوحدات التنظيمية (Organizational Units – OUs)

كما تطرقنا إلى كيفية إنشاء، تعديل، وحذف هذه الكائنات، بالإضافة إلى بعض المزايا الإدارية مثل:

• حماية الكائنات من الحذف العرضي.
• عرض الحاويات والسمات المخفية.
• البحث وحفظ استعلامات البحث لتسهيل الإدارة.

💡 معلومة إضافية:
هناك أدوات أخرى لإدارة Active Directory بجانب ADUC، مثل:

• Active Directory Administrative Center – ADAC (مركز إدارة Active Directory): واجهة أحدث وأكثر سهولة، خاصة للمسؤولين المبتدئين أو فرق الدعم الفني.
• Active Directory Sites and Services – ADDS (مواقع وخدمات Active Directory): لإدارة المواقع والخوادم وخدمات النسخ المتماثل (Replication).

الخاتمة – 

• التثبيت: يمكن تثبيت ADUC بسهولة على Windows 10/11 عبر الميزات الاختيارية (Optional Features) أو RSAT Tools للإصدارات الأقدم.

• إدارة المستخدمين: إنشاء، تعديل، إعادة تعيين كلمات المرور، تعطيل أو تفعيل الحسابات، وحذفها.

• إدارة المجموعات: إنشاء المجموعات الأمنية أو التوزيعية، تحديد النطاق (Domain Local / Global / Universal)، وإضافة أو إزالة الأعضاء.

• إدارة أجهزة الكمبيوتر: إنشاء حسابات أجهزة، إعادة تعيينها، أو حذفها عند الحاجة.

• إدارة الوحدات التنظيمية (OUs): تنظيم الحسابات بشكل منطقي، حماية الكائنات من الحذف العرضي، وتطبيق السياسات على مستوى وحدات محددة.

• خيارات متقدمة: عرض الحاويات والسمات المخفية، البحث المتقدم، وحفظ استعلامات البحث المتكررة لزيادة الكفاءة.

الدليل الشامل لاستخدام Active Directory Administrative Center (ADAC) بكفاءة واحترافية

النسخ الاحتياطي لـ Active Directory: دليل شامل لحماية البنية التحتية لشبكتك

ماهو الدومين (Domains) واختيار الامتداد المثالي لموقعك – إفهم دوت أون لاين

الدليل الشامل لإعداد وتشغيل Windows Server 2016 – إفهم دوت أون لاين

الدليل الشامل لنسخ واستعادة Active Directory – إفهم دوت أون لاين