I域用户和管理.docVIP

如何实现域在网络管理中的应用 首先了解基本的活动目录还有域是什么 活动目录是什么？ 活动目录是一种组织、管理和定向网络资源的增强性目录服务，它建立在域的基础上，由域控制器对网络的资源实行集中管理和控制 域是什么？ 域是Active Directory 的基本单位和核心单元，是Active Directory的分区单位，Active Directory中至少有一个域。域也可以说是工作组的工作组，通过域可以管理所有域内的计算机 然后在在服务器上安装域控制器DC和活动目录AD，再在做下面的内容 配置与控制器 1.1管理用户账户 1.11创建三个普通的用户分别是user1 user2 user3 1.12创建一个超级管理员用户Admini 1.13设置用户的登录时段 2 创建组 2.1 创建组Zuser和Zadmini 2.12 给组一个管理员 3 创建组织单位OU 3.1创建组织单位ouser 加入组和组织单位 4.1把user1—user3d加入到组Zuser里面 4.12把组Zuser加到组织单位ouser 5 对组织单位ouser进行组策略的权限控制和分配 5.1禁止用户访问控制列表 5.13修改密码策略，修改后可以随意修改密码（没有复杂度和长度的限制） 6 在AD中设置共享 6.1 共享文件 7 设置域控制器的跳转服务 创建三个普通用户user1—user3 用系统管理员的身份登录到Windows server 2003的域控制器，点击开始菜单中的管理工具，然后打开：“Active Directory用户和计算机”窗口 打开Active Directory用户和计算 在users目录中新建相应的用户名user1—user3 点中users然后右键新建---用户 在“姓”和“名”的文本框中输入相对应的用户名 在“用户登陆名”框中键入相对应的用户登录时的名称，然后点击，下一步 在“密码”和 “确立密码”中键入相同的密码再选择“用户登录时需要更改密码”这样可以方便密码的修改 1.13 设置登陆时段 所谓基本权限包括用户被允许登录域的时间以及可以从哪一台工作站登录，这些设置对于有着严格上下班制度和工位使用制度的公司尤其有用。以设置用户“User1”的基本权限为例，设置步骤如下： 第1步 以Administrator身份登录域控制器，并打开“Active Directory用户和计算机”窗口。展开“Users”容器，并在右窗格中的用户列表中双击“zhenghao”，打开“zhenghao 属性”对话框。然后单击“账户”标签，切换至“账户”选项卡。 第2步 在“账户”选项卡中单击“登录时间”按钮，打开“zhenghao的登录时间”对话框。对话框中横轴方向每个方块代表一小时，纵轴方向每个方块代表一天。蓝色方块表示允许用户登录的时间，空白方块则表示禁止用户登录的时间，默认情况下任何时间都允许用户登录。 假设准备让“User1”只能在“星期六～星期天”的“6∶00～19∶00”登录到域，则先用鼠标左键单击左上方的“全部”按钮，然后点选“拒绝登录”单选框。用鼠标拖选相应范围的时间块，并点选“允许登录”单选框。单击“确定”按钮完成设置，如图1。 创建组 1 打开 Active Directory 用户和计算机 2 点击一下ures然后在右键“新建”组 Zuser 给组一个管理者 1 先把user1和user2加入到组Zuser里面 2 选中组---属性----管理者----更改 3 创建组织单位（组织单位相当于域的子域，可以包含对象。组织单位本身也是具有层次感的） 1 打开 Active Directory 用户和计算机。 2 在根域单击右键指向“组织单位” 3 输入相应名称 4 将用户加入到组Zuser 1 打开 Active Directory 用户和计算机。 2 在控制台树中，单击某个文件夹，该文件夹包含要在其中添加成员的组。 包含该组的文件夹 3 右键单击详细信息窗格中的组，然后单击“属性”。 4 在“成员”选项卡上，单击“添加”。 5 在“输入对象名称来选择”中，键入要添加到组的用户、组或计算机的名称或单击高级查找来选择，然后单击“确定”。 将组加到组织单位 1 打开 Active Directory 用户和计算机。 2 选中要移动的组拖动到相应的OU里即可 5 组策略（用来实现用户和计算机的集中配置和管理） 5.1 用组策略禁止用户访问控制列表 点中ou右键属性---组策略----新建------编辑-----点击进入组策略编辑器------点击组策略下的用户配置中的管