欢迎来到天天文库
浏览记录
ID:40392935
大小:2.80 MB
页数:29页
时间:2019-08-01
《chap5域用户管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、管理域账户、组和组织单位回顾上章内容如何创建Windows域?如何管理Windows域?如何将域控制器降级?本章目标掌握域用户账户的管理掌握域中组的管理掌握AGDLP规则掌握OU的应用掌握域用户和组的规划讲解本章目标主要内容一、域用户帐户域用户账户本地用户帐户存储在本地计算机域用户帐户存储在活动目录中域用户账户的创建域用户账户的命名规则唯一用户登录名最长20字符不能有非法字符域用户账户的密码规则Administrator账户必须设置复杂的口令避免使用电话号码、人名、地址、英文单词等作为口令,可以是这些的组合密码长度密码复杂性创建域用户账户在“ActiveDirectory用户和计
2、算机”中,右击Users文件夹“新建”“用户”输入用户的基本信息和登录名称设定用户密码配置域用户“账户”属性2-1登录时间限制用户登录到域的时间可以登录的计算机定义了账户可以登录的计算机列表账户过期规定了用户账户是否存在使用过期的限制配置域用户“账户”属性2-2账户选项用户下次登录时须更改密用户不能更改密码密码永不过期账户已禁用用户配置文件概念存储用户的桌面工作环境,包括桌面、开始菜单、我的文档、以及其他指定的设置第一次登录,会以DocumentsandSettingsDefaultUser为模板创建配置文件配置文件一般存储在操作系统所在分区上的Documentsand
3、Settingsusername文件夹用户配置文件类型本地用户配置文件第一次登录时创建存储在本地硬盘上漫游用户配置文件配置文件存储在网络服务器强制用户配置文件一种特殊的漫游配置文件临时用户配置文件用户配置文件加载失败时创建实现漫游用户配置文件步骤1)为漫游用户创建一个测试配置文件2)准备一个存放漫游用户配置文件的网络存储路径3)将测试配置文件复制到网络存储路径4)设置域用户属性的“配置文件”选项卡演示并讲解相关理论小结如何创建域用户账户如何设定密码保证账户的安全?如何限定账户的登录时间?如何实现漫游用户配置文件?主要内容一、域用户帐户二、域中的组域中的组组的类型组的作用域AGD
4、LP规则组的类型组的类型说明安全组用于设置用户权限,也可用于电子邮件通讯通讯组只用于电子邮件通讯组的作用域本地域组使用范围是本域全局组使用范围是整个森林以及信任域通用组使用范围与全局组相同创建和查询性能方面与全局组有差别主要内容一、域用户帐户二、域中的组三、AGDLP规则AGDLP规则AGDLP规则A表示账户G表示全局组DL表示本地域组P表示赋权限AGDLP举例(1)将用户账户加入全局组(2)将全局组加入本地域组(3)给本地域组赋权限小结安全组和通讯组各有什么作用?本地域组、全局组、通用组的区别?AGDLP规则的含义?主要内容一、域用户帐户二、域中的组三、AGDLP规则四、组织单
5、位组织单位管理OU概念OU是活动目录中的对象OU是活动目录中的容器OU的设计方式基于部门的OU基于地理位置的OU基于对象类型的OUOU的设计也可以是混合的在OU之间移动域用户账户移动用户帐户例如某个员工调换了部门OU1OU2域演示并讲解相关理论OU的委派功能2-1委派控制管理管理员可以为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担实现步骤打开“ActiveDirectory用户和计算机”,右击OU→“委派控制”按向导提示,添加要委派任务的账户或者组选择要委派的任务,按向导提示最终完成教师演示并讲解相关理论OU的委派功能2-2删除委派启用“ActiveDirect
6、ory用户和计算机”→“查看”→“高级功能”右击指定的OU“属性”→“安全”→“高级”→“权限”,选中委派了任务的账户条目,单击“删除”按钮演示并讲解相关理论小结OU的设计方式有哪几种?划分OU有什么作用?如何实现OU委派控制?如何删除OU委派控制?管理域用户和举例步骤规划目录结构按部门建立OU在OU中建立用户和组给用户和组赋予权限教师演示并讲解相关理论总结如何创建域用户账户?3种组的作用域的使用范围?安全组和通讯组的区别?AGDLP规则的含义?如何实现OU的委派?总结并布置作业
此文档下载收益归作者所有