返回
管理员操作手册-AD域控及组策略管理.doc

管理员操作手册-AD域控及组策略管理.doc

ID:54410222

大小:2.47 MB

页数:42页

时间:2020-04-16

管理员操作手册-AD域控及组策略管理.doc_第1页
管理员操作手册-AD域控及组策略管理.doc_第2页
管理员操作手册-AD域控及组策略管理.doc_第3页
管理员操作手册-AD域控及组策略管理.doc_第4页
管理员操作手册-AD域控及组策略管理.doc_第5页
资源描述:

《管理员操作手册-AD域控及组策略管理.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.省烟草专卖局(公司)效能协同平台管理员操作手册AD域控及组策略管理版本号1.0日期:2011年6月专业资料.浪潮齐软件产业股份有限公司专业资料.文档修订记录版本日期更改人描述0.12011-6-9正敏新建文档0.22011-6-17浩完善文档1.02011-6-21正敏完善文档专业资料.目录一、ActiveDirectory(AD)活动目录简介31、工作组与域的区别32、公司采用域管理的好处33、ActiveDirectory(AD)活动目录的功能3二、AD域控(DC)基本操作31、登陆AD域控32、新建组织单位(OU)33、新建用

2、户34、调整用户35、调整计算机3三、AD域控常用命令31、创建组织单位:(dsadd)32、创建域用户帐户(dsadd)33、创建计算机帐户(dsadd)34、创建联系人(dsadd)35、修改活动目录对象(dsmod)36、其他命令(dsquery、dsmove、dsrm)3四、组策略管理31、打开组策略管理器3专业资料.2、受信任的根证书办法机构组策略设置33、IE安全及隐私组策略设置34、注册表项推送3五、设置DNS转发3专业资料.一、ActiveDirectory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主

3、要区别在于:1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。而域网实现的是主/从管理模式,通过一台域控制器来集中管理域用户帐号和权限,帐号信息保存在域控制器,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。2)、在“域”模式下,资源的访问有较格的管理,至少有一台服务器负责每一台联入网络的电脑和用

4、户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”。3)、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与

5、安全的认证。专业资料.2、公司采用域管理的好处1)、便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。2)、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。3)、便对用户操作进行权限设置,可以分发,指派软件等,实现网络的软件一起安装。4)、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,便在MS软件面集成,如ISAEXCHANGE(服务器)、ISASERVER(上网的各种设置与管理)等。5)、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等

6、可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。6)、便用户使用各种资源。7)、SMS(SystemManagementServer)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。8)、资源共享用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得

7、基于一个或者多个对象属性来查找一个对象变得可能。9)、管理域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。专业资料.域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享

8、不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。10)、可扩展性在活动目录中,目录通过将目录组织成几个部分存储信息从而允存储大量的对象。因此,目录可以随着组织的增长

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。