返回
管理活动目录域服务对象.ppt

管理活动目录域服务对象.ppt

ID:50287022

大小:1.90 MB

页数:35页

时间:2020-03-07

管理活动目录域服务对象.ppt_第1页
管理活动目录域服务对象.ppt_第2页
管理活动目录域服务对象.ppt_第3页
管理活动目录域服务对象.ppt_第4页
管理活动目录域服务对象.ppt_第5页
资源描述:

《管理活动目录域服务对象.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、模块3管理活动目录域服务对象模块概述管理用户账户管理组账户管理计算机账户授权管理Lesson1:管理用户账户AD DS管理工具创建用户账户配置用户账户属性创建用户配置文件示例:管理用户账户AD DS管理工具管理ADDS对象,您可以使用下面的图形工具:您也可以使用下面的命令行工具:活动目录嵌入式管理活动目录管理中心活动目录模块WindowsPowerShell目录服务命令创建用户账户配置用户属性创建用户配置文件示例:管理用户账户在这个示例中,你将看到:打开活动目录行政中心删除一个用户帐户创建一个新的用户帐户移动用户帐户Lesson2:管理组账户组类型

2、集团范围实现组管理默认组特殊身份演示:管理组组的类型分布组只做邮件通讯没有安全标识(SID),不能划分权限安全组安全主要与SID;可以被赋予权限也可以电子邮件启用组范围U用户C计算机GG全局组DLG域本地组UG通用组组的范围成员来自同一域从域在同一片森林里成员从外部域成员信任可以对资源分配的权限本地组U,C,GG,DLG,UG andlocalusersU,C,GG,UGU,C,GGOnthelocalcomputeronly域本地组U,C,GG,DLG,UGU,C,GG,UGU,C,GGAnywhereinthedomain通用组U,C,GG,U

3、GU,C,GG,UGN/AAnywhereintheforest全局组U,C,GGN/AN/AAnywhereinthedomainoratrusteddomain实施组管理ACL_Sales_Read(DomainLocalGroup)域本地组提供管理,比如资源访问DLwhichareSales(GlobalGroup)Auditors(GlobalGroup)在一个多域森林,用IGUDLA指定资源访问A身份用户或计算机作为成员I全局组这收集基于成员的角色成员作为成员G默认组仔细管理,提供默认组的管理权限,因为这些群体:通常有更广泛的特权比是必要

4、的对于大多数委托环境他们的成员通常都用保护组位置EnterpriseAdmins用户容器的森林根域SchemaAdmins用户容器的森林根域Administrators内置的容器的每个域DomainAdmins每个域用户的容器ServerOperators内置的容器的每个域AccountOperators内置的容器的每个域BackupOperators内置的容器的每个域PrintOperators内置的容器的每个域特殊身份特殊身份:是团体的成员是由操作系统可以使用Windows服务器操作系统来提供对资源的访问:基于类型的身份验证或连接不是基于用户帐

5、户重要的特殊身份包括:AnonymousLogonAuthenticatedUsersEveryoneInteractiveNetwork示例:管理组在这个示例中,你将看到:创建一个新的组在组中添加成员添加用户到组修改组的类型和范围修改组属性Lesson3:管理计算机账户计算机容器是什么?指定位置的计算机帐户控制权限创建计算机帐户计算机帐户和安全通道重置安全通道计算机容器是什么?指定位置的计算机帐户最佳实践是创建计算机对象的OU服务器通常的服务器角色计算机客户通常按地区划分典型OU:使用管理方便的配置和组策略控制权限创建计算机帐户计算机帐户和安全通

6、道计算机帐户sAM账户名和密码用于创建一个安全通道之间的电脑和域控制器一条安全通道是可以打破的重新安装一台电脑,即使有相同的名称,会生成一个新的SID和密码恢复一个计算机从一个旧备份,或回滚电脑一个古老的快照计算机和域同意密码重置安全通道不要删除计算机或者重新加入域这个过程会创建一个新的帐户,导致新的SID和失去的组成员选择重置安全通道:ActiveDirectory用户和计算机DSMod.exeNetDom.exeNLTest.exeWindowsPowerShellLesson4:授权管理AD DS权限起作用AD DS权限示例:委派管理权限AD

7、 DS权限有效地AD DS权限权限分配给用户和组累加最佳实践是分配权限组,而不是个人用户在发生冲突:评估有效权限,您可以使用:拒绝权限覆盖允许权限显式权限覆盖继承权限显式允许重写继承了否认有效的权限标签手动分析示例:委派管理控制在这个示例中,你将看到:代表一个标准的任务代表一个自定义的任务视图ADDS权限Lab:管理ADDS对象Exercise1:授权管理一个分公司Exercise2:创建和配置用户帐户在ADDSExercise3:管理计算机对象在ADDS登录信息虚拟机20410B-LON-DC120410B-LON-CL1用户名AdatumAd

8、ministrator密码Pa$$w0rdEstimatedTime:60minutes实验场景A.Datum公司是一个全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。