实验：组管理

《实验：组管理》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、点评：上次实验中的问题:（1）Administrator有三个分别是：nwtradersadministrator或administrator@nwtraders.msftchinaadministrator或administrator@china.nwtraders.msftvancouveradministrator（2）关于二次登录：我们生成一个普通帐号，然后把他加入某个管理员组中。登录的时候建议用：二次登录。（3）命令的使用：注意空格，中英输入状态，参数。课后学生的问题：虚拟机上网的问题罗斯文公司网络管理Nwtraders.msft组策略监视和管理服务

2、器备份恢复存储管理磁盘管理域控制器打印机管理组织单位组帐户对象实验5：管理组知识点1：组概念组：是可以作为单个单元加以管理的用户和计算机帐户的集合。特点是：一次性对组授予访问权限，而非针对一个用户进行单独授权，从而简化了管理工作组可以嵌套。组可以位于AD中，也可以位于本地单台计算机中组属性由类型和作用域组成。知识点2：组的作用域域本地组：（驻中国大使）成员：通用组，全局组，本域的域本地组，林中的任意域账户授权：将本域的资源权利和权限授予用户全局组：（中国驻外使官）成员：来自本域的账户和组授权：对林中任意域中的资源指派权利和权限通用组：（联合国）本地组：（中国公民）知

3、识点3：组的嵌套关系实践内容：实践项目场景：你作为罗斯文公司网络系统管理员，为方便管理，需要为公司创建多个组，这些组将用于账户分组。1.创建组2.管理组成员3.组之间的嵌套包含4.指派组的管理员实验5.1创建组项目场景;你作为一个罗斯文公司网络系统管理员，需要为公司财务部创建多个组，这些组将用于账户分组，并且为组指派资源访问权限。基本操作：利用activedirectory创建组拓展操作：利用Dsadd命令创建组涉及知识：组的概念，组的类型和作用域注意事项：命令行的写法如果是在成员机上登录，需要添加管理控制台深入思考：把普通域用户加入：nwtradersadmin

4、istrator组，加入wtradersdomainadmins组，加入nwtradersenterpriseadmins组，加入accountoperators组，加入那个组可以管理帐户。普通域用户能否管理本地计算机？如何才能管理？加入nwtradersadministrators组，加入nwtradersdomainadmins组？还是加入nwtradersenterpriseadmins组？还是加入本地计算机:administrators组？实验5.2管理组成员身份项目场景：你需要在寻找Glasgow城市中所有财务人员的账户，然后将它们加入到GG

5、lasgowAccountingPersonnel组中基本操作：向全局组添加用户拓展操作：通过“查找”，向组添加用户涉及知识：成员和隶属于关系注意事项：“查找”要注意查找的位置，关键字和查条件深入思考：Accountoperators成员能否禁用所有的域帐户？Administrators成员能否禁用所有帐户？Accountoperators成员能否把用户添加到：administrators组？enterpriseadmins组?domainadmins组？或者修改该组的成员？实验5.3将全局组添加到域本地组项目场景：NWtraders公司正在应用AGDLP策略，需要

6、将全局组添加到域本地组基本操作：将全局组添加到域本地组拓展操作：将全局组添加到通用组涉及知识：组的嵌套Nwtraders.msftChina.Nwtraders.msftAmerica.Nwtraders.msft财务服务器AGDLP策略组策略AGPAPG全局组权限用户账户ADLPAPDL域本地组权限用户账户AGDLPAP域本地组DLG权限全局组用户账户AGUDLPAP域本地组DLG权限全局组用户账户通用组UAG全局组用户账户AGLPAP本地组LG权限全局组用户账户用户账户A全局组G通用组U域本地组DL组应用策略：AGPADLPAGDLPAGUDLPAGLP权限P本

7、地组L注意事项：全局组和域本地组的区别？如果在添加成员的时候，找不到某个存在的组，那说明不能添加。深入思考：全局组与域本地组能否相互嵌套？本地组能否嵌套本域中的其他组？能否嵌套其他域中的其他组？实验5.4指派组管理员项目场景：你需要为销售部创建一个名为“GGlasgowSalesStrategy”组，该组的所有者是Glasgow城市组织单位的销售部经理。基本操作：1.指派组管理员,该管理员可以更改组成员身份。2.测试组管理员的属性。拓展操作：给组织单位添加管理者深入思考：普通域用户成为组管理员能够做什么？