资源描述:
《ad用户的管理和创建》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、AD用户的管理和创建实验实验步骤:1.创建域用户账户2.创建域组账户3.用户跨域访问的组间嵌套4.用户漫游与强制配置文件实验拓扑图:IP:192.168.10.10C1IP:192.168.10.100NDS:192.168.10.10(S3)双向信任(S2)(S1)赋权嵌套加入任务一:创建域用户账户1.我们在S1上打开mmc控制台添加AD的相关组件,展开AD用户和计算机右键cht.com域选新建组织单位输入名称“test”确定.2.选中”test”OU在其右侧点右键新建用户,输入用户登陆名,接着输入
2、用户密码这样我们域当中的域用户已经建立好了,他隶属于域用户组.任务二:创建域组账户1.在testOU的右侧新建组cht全局组2.同样我们可以建立其它的类型的组如域本地与安全的组,至于通信组只在AD与exchange邮件系统集成时才能发挥其相应的作用在此我们不做选择.通用组作用域只在当域被提升为2003功能级别时,才会出现,如下图我已经将域提升为2003功能级别.3.我具体说明一下这三种组作用域区别,如下表组特性通用组全局组域本地组成员所有域同一个域内的用户和全局组所有域内的用户,全局组,通用组,同一个
3、域内的域本地组可以在哪一个域内被设置使用权限所有域所有域同一个域任务三:用户跨域访问的组间嵌套1.当一个本地域用户需要访问其它受信任域资源时做AGDLP的赋权过程,A指的是本地域用户,G指的是本地域的全局组,DL指的是受信任域的域本地组,P指的是给被访问的资源授予相应的权限.具体做法是将A加入到G,接着将G加入DL,最后在被访问的资源上给DL赋权.2.再介绍一下AGGDLP的赋权方式,当有多个用户在不同的全局组中时将多个全局组加入到一个固定的全局组,然后将该全局组加入到需要访问域的域本地组即可!任务四
4、:用户漫游与强制配置文件1.在做用户漫游配置文件之前,首先在S1的E盘上建立一个名为“share”的共享文件夹,并设置文件夹的共享权限和NTFS权限,如图在安全选项卡中,使(cht/users)域用户有修改的权限,2.打开mmc控制台在AD的用户和计算机组件处选上述建立的“test”OU,在右侧右键以前的user1用户,选属性3.在配置文件选项卡的配置文件路径,输入\共享文件夹所在计算机的IP地址共享文件夹名用户名,例如在这里我将输入\192.168.10.10shareuser1,确定以
5、后即可!4.我们用user1用户登陆S1并在桌面上添加一个文档名为“漫游配置test”5.接着我们在S1上注销user1用户,并在加入到cht.com域的客户机C1上登陆,我们会发现文档“漫游配置test”6.这样我们的漫游配置文件就成功了,接着介绍强制漫游配置文件,我们用user1在S1上登陆打开E盘进入share文件夹下的user1文件夹下,最后将NTUSER.DAT该名为NTUSER.MAN7.完成后,我们注销user1,再用user1登陆S1服务器,在桌面上我们删除文档“漫游配置.txt”8.
6、我们注销user1在到客户机上C1或服务器S1登陆,我们会发现“漫游配置.txt”又会神奇的出现在桌面上.这样我们的强制漫游配置文件就成功!!!
