资源描述:
《citrix应用和桌面虚拟化教程5》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、XenApp_XenDesktop_7.6实战篇之五:组织单元、用户(组)、权限规划及配置对于本章节而言,对于组织单元.用户和权限的规划在企业环境当中是非常重要的,也是真正体现项目人员是否真的足够职业,但是此类规划往往会被大家所忽略。希望大家在平时的实验测试中就要抱着项目实战的心态,这样对以后的实战会有很大的帮肋,也会养成良好的习惯。1.组织单元、用户和用户组规划1.1本次实验使用的0U规划如下AD类别名称0U组织单元请按右面结构创建相应的0U:Citrix,CTXUsers,Infra.XenApp
2、,XenDesktopvWin7位置备注DomainRoot
3、-Citrix
4、~lnfra
5、—CTXUsers
6、—XenApp
7、—XenDesktop
8、-vWin7Citrix,存放所有本POC有关的对象Infra,存放基础构架服务器的计算机账号,如DDCoCTXUsers,存放测试用户账号XenApp,存放XenApp服务器计算机账号XenDesktop,存放虚拟桌面计算机账号WVin7,存劲灯丄⑰口桌面计算疇洽丽1.2本次实验使用的用户用户组如下用户ctxadminCTXUsersOU内citri
9、x环境管理员。记得将其加入XD和XA服务器的本地管理员组内。使用该账号创建新的虚拟桌面时候,还需要赋予其将计算机加入域的权限。(但请不要加入DomainAdmins,指派特定的权限,如加入Accountoperation组)用户UserOIUser02•••User05CTXUsersOU内测试用用胡账号组USBAllowUSBDenyXenAppSharedDesktopVDICTXUsersOU测试用各种Group51CT0£om技术博客B
10、°«2.OU、Users和Groups的创建和配置2.1
11、ActiveDirectory用户和计算机,按照以上的规划完成OU、Users和Groups的创建,如下:2.2将ctxadmin加入Accountoperators组中(注:AccountOperators,可以管理域内的帐号、组。无特殊情况请勿加入DomainAdmin组,在实际应用中需要遵循权限的最低原则)ctxadmin屋性2.3将组织单位(Citrix)委派给ctxadmin,右击组织单元"Citrix"■—〃委派控制〃务一山17•乙•••Cl窿瞒昔awe(IAI)旳重(a)刮硼am⑷星亘0
12、)罚期(N)辭•••(I)海•••(A)莊參sjasp<1uPI!n9iuoD-qr6uenyE壬f轄孵齿C尊440?J岀/Gopagsaipv匚寻黄述do^saQuax碍述ddygxg⑨寅歸s^snxiDJ隔述MWrcdodV9DiAja$pa6eue
13、/
14、?dpuijjX^uroQSu6!m」OTsj9
15、
16、ojjuo3uieiuo(jHsjaindujo。~也◎星忌鬼E厝囚
17、钗圖圃X「□才画区妇岭(H)窟肆(A)Bs⑹站證Q)対萃2.5〃添加〃2.6填写用户名ctxadmin2.7下一步2
18、.8选择〃创建自定义任务去委派"选项,点击〃下一步2.9选择"只是在这个文件夹中的下列对象",勾选"计算机对象","在这个文件夹中创建所选对象","删除这个文件夹中的选择对象",点击"下一步"。控制委派向导<上一步(B)下一步(N)>二封LHU丽J」」ActiveDirectory对象类型园睪请指岀要委派的任务范阖。委派以下匹象的控制:C)这个文件尖r这个文件丢口的丈繰「以及创建在这个文件夹口的新77象CD@)只是在这个文件丢口的下列对象9):□站点強对象□站点輕桥疋条□组对象□斡单位对袋□聲至人对金
19、h计算机茫象□*对象 在这个文件夹申创建所选走袋©0M除这个文件夹申的选择的对衾⑪2.10在实际项目实施中,如果用户对权限控制比较严格,可以选择〃读取"选项,点击〃下一步"控制委派向导2.12点击"完成"完成委派,账号huangjh.com'citrix及对此0U有对应的权限