返回
在域中管理用户和组

在域中管理用户和组

ID:10679411

大小:55.50 KB

页数:4页

时间:2018-07-07

在域中管理用户和组_第1页
在域中管理用户和组_第2页
在域中管理用户和组_第3页
在域中管理用户和组_第4页
资源描述:

《在域中管理用户和组》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在域中管理用户和组  本章要点:  Ø用户帐号和组概述  Ø创建和管理用户帐号  Ø在域中使用组的策略  3.1用户帐号和组概述  活动目录是一种保存和维护网络资源所需的数据的目录服务数据库。域用户帐号在AD中创建一次,就能在域中的工作站上登录访问网络资源。组通常是用户帐号的集合,可以用来高效管理域资源的访问。  管理对ActiveDirectory目录服务拥有管理权限的用户和组是网络系统保护的重要组成部分。获得ActiveDirectory域控制器管理权限的怀有恶意的人可以破坏网络系统的安全。这些人可能

2、是未经授权的用户,他们已经得到管理密码;或者可能是合法的管理员,但被胁迫或心怀不满。此外,并不是所有的问题都与恶意的企图有关。被授予管理权限的用户也可能因错误了解配置更改的细节而在不经意间造成一些问题。因此,仔细管理具有域控制器管理控制权的用户和组是非常重要的。  3.1.1管理员可以创建的三类用户帐号  管理员可以创建三种类型的用户账号,每种用户账号都有特定的功能:  1、本地用户账号。本地用户帐号驻留于创建它的计算机上的安全帐号管理器(SAM)中,用户可以利用它登录到一台特定的计算机上以访问该计算机上的资源。  2、域用户账号。域用于帐号驻留

3、于活动目录(AD)中,用户可以利用它登录到域以访问网络资源。  3、内置的用户账号。用户可以利用它执行管理任务或可以临时访问网络资源。如需要将一个普通用户的权限进行提升,可以将这个用户添加到相应的具有管理权限的内置组中。  3.1.2用户登录名  在活动目录中,每一个用户帐户都有一个用户登录名,以及一个低于ail地址,例如,johnesstest.,john称为用户主名前缀,esstest.称为用户主名后缀,一般为根域的域名。主用户名只能用登录ail列表。  3、只能与电子邮件应用程序一起使用以便将邮件发送到用户集。  从组的作用域范围进行分类 

4、 从组的作用域范围进行划分,活动目录中的组可分为全局组、域本地组和域通用组。  可以使用全局组来管理那些进行相同工作任务并有类似网络访问需求的用户。因为全局组具有目录林范围的可见性,不应特地为域资源访问而创建它们。它主要用于组织用户或用户组。  图3-3全局组的特点  全局组的特点如图3-3所示。图中描述了全局组的成员资格、成员范围、作用域范围以及权限范围。  可以使用域本地组为位于在其中创建域本地组的域中的资源分配访问权限。图3-4描述了域本地组的成员资格、成员范围、作用域范围以及权限范围。1234下一页....,。  图3-4域本地组的特点 

5、 可使用通用组来嵌套全局组,以便为多个域中的相关资源分配权限。一个sft域名后缀),然后单击【添加】按钮,即可完成添加。  3.2.2创建单用户帐号  可以一次只创建一个用户帐号,也可一次创建多个用户帐号,在本小节中,我们首先介绍一次只创建一个用户帐号的方法。  可按下列步骤完成单用户帐号的创建:  1、选择【管理工具】=gt;【ActiveDirectory用户和计算机】,然后展开【ActiveDirectory用户和计算机】,右击Users,选择【新建】=gt;【用户】。如图3-6所示。  图3-6采用用户登录名登录  2、在【新建对象-用户

6、】对话框中,输入用户的相关信息。如用户登录名,并选择一个用户主名后缀,然后单击【下一步】按钮。如图3-7所示。  3、为用户帐号设置相应的口令,然后按向导默认选项完成一个新用户的创建。  图3-7输入用户信息  3.2.3创建多用户帐号  采用批量导入的方法,通过从一个文本文件导入数据来配置用户帐户的属性,可以在活动目录中一次创建多个用户。  为了批量创建多用户,您可以使用LDIFDE(LDIFDataInterchangeFormatDirectoryExchange,轻型目录访问协议互换格式目录交换)工具实现这一操作,也可以使用VBScrip

7、t开发系统编写简单程序实现这一操作。使用这些工具,您可以导入、导出及修改诸如用户、通讯录、组、服务器、打印机及共享文件夹的对象。  本单元将重点介绍如何LDIFDE以及CSVDE(maSeparatedValueDirectoryExchange,逗号分离值目录交换)来进行批量创建多用户帐户的方法。  CSVDE和LDIFDE文件中包含的信息  创建多用户帐户时,在CSVDE或LDIFDE文件中应包含下列的信息:  1、必须包含指向活动目录中的用户帐号、用户帐户本身的对象类型以及用户登录名(Windoe(其中-I表示要文件导入;-f表示下一个参数

8、是要导入的文件名)  使用LDIFDE工具完成批量创建用户帐户操作  LDIF(LDAP数据交换格式)是一种文件格式的Inter标准草案

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。