返回
《AD域权限设置》PPT课件.ppt

《AD域权限设置》PPT课件.ppt

ID:51308915

大小:3.38 MB

页数:27页

时间:2020-03-21

《AD域权限设置》PPT课件.ppt_第1页
《AD域权限设置》PPT课件.ppt_第2页
《AD域权限设置》PPT课件.ppt_第3页
《AD域权限设置》PPT课件.ppt_第4页
《AD域权限设置》PPT课件.ppt_第5页
资源描述:

《《AD域权限设置》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用户账户管理用户账户域用户账户名称用户账户命名约定的制定准则用户账户在ActiveDirectory层次结构中的位置用户账户的密码选项要求或限制更改密码用户账户域用户账户(存储在ActiveDirectory)本地用户账户(存储在本地计算机)WindowsServer2003域用户账户命名约定的制定准则创建用户账户时应该考虑:雇员重名不同类型的雇员,例如临时雇员或合同雇员用户账户在ActiveDirectory层次结构中的位置地理设计UsersNorthAmericaUsersSouthAmerica商业设计UsersAccounting

2、UsersSales用户账户的密码选项防止用户使用选中的账户登录账户已禁用描述账户选项防止用户更改自己的密码用户不能更改密码用户必须在下次登录到网络时更改自己密码用户下次登录时须更改密码防止用户密码过期密码永不过期要求或限制更改密码创建本地和域服务账户创建新的本地账户(不在本地登录)限制更改密码遇到以下情况,使用这个选项选项创建新的域账户重设密码要求更改密码DSADDDSADD是WindowsServer2003Server新提供的工具DSADD用于将计算机、联系人、组、组织单位或用户添加到目录中可通过输入DSADD/?获取如何使用该命令

3、的详细信息用户账户的属性用户账户的属性对话框计算机账户的属性计算机账户的属性对话框管理组帐户创建组管理组成员身份使用组应用策略更改组使用默认组创建组组域功能级别全局组通用组域本地组本地组组的创建位置组命名规则组组使管理员能够一次性对资源分配权限,从而简化管理组的特点是根据作用域和类型来定义描述组类型仅仅能够与电子邮件应用程序配合使用,不能用来分配权限分布常常用来分配用户权利和权限,具有通讯组功能安全组作用域的判断主要考虑是否需要扩展到多个域或限制在一个域中三种组作用域:全局、本地域、通用组组的作用域通用组的成员可包括域树或森林中任何域中的

4、其他组和账户,可在该域树或森林中的任何域中指派权限全局组的成员可包括只在其中定义该组的域中的其他组和账户,可在森林中的任何域中指派权限域本地组的成员可包括WindowsServer2003、Windows2000或WindowsNT域中的其他组和账户,而且只能在域内指派权限域功能级别全局、本地域WindowsNT®Server4.0,WindowsServer2000, WindowsServer2003全局、本地域、通用WindowsServer2000, WindowsServer2003全局、本地域、通用WindowsServer2

5、003支持的域控制器支持的组作用域Windows2000混合模式(默认)Windows2000本机模式WindowsServer2003全局组规则全局组混合模式:同一个域中的用户账户本机模式:同一个域的用户账户和全局组成员在自己和所有信任的域里可见作用域混合模式:域本地组本机模式:任何域里的通用和域本地组,以及相同域的全局组可作为右边表格中所示组的成员林中所有域权限通用组规则通用组混合模式:不适用本机模式:用户账户、全局组和森林中任何域的其他通用组成员森林中所有域都可见作用域混合模式:不适用本机模式:任何域中的域本地组和通用组可作为右边表

6、格中所示组的成员森林中所有域权限域本地组规则域本地组混合模式:任何域中的用户账户和全局组本机模式:森林中任何域的用户账户、全局组和通用组,以及同一域中的域本地组成员仅在自己所在的域中可见作用域混合模式:无本机模式:同一域中的域本地组可作为右边表格中所示组的成员域本地组所属的域权限本地组规则本地组计算机的本地用户账户成员无可作为右边表格中所示组的成员内置组列表及说明组名描述信息Administrators具有完全控制权限,并且可以向其他用户分配用户权利和访问控制权限BackupOperators加入该组的成员可以备份和还原服务器上的所有文件

7、Guests拥有一个在登录时创建的临时配置文件,在注销时该配置文件将被删除NetworkConfigurationOperators可以更改TCP/IP设置并更新和发布TCP/IP地址PowerUsers该组具有创建用户账户和组账户的权利,可以在PowerUsers组、Users组和Guests组中添加或删除用户,但是不能管理Administrators组成员可以创建和管理共享资源PrintOperators可以管理打印机Users可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定服务器用户不能共享目录或创建本地打印机组

8、的创建位置在森林的根域、森林的任何其他域、组织单位创建组根据管理需要选择域或组织单位来创建组例:目录有多个组织单位,每个拥有不同的管理员,可以为这些组织单位创建全局组组命名规则安全组:在组名的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。