6-网管AD.ppt

5. 创建域组 在“Active Directory用户和计算机”－－－“Users” －－－“新建”－－“组” 域用户组的属性设置 工作案例： 企业的网络管理员在DC上建立了若干个用户组，如财务部、 人事部等，现在需要将域中的用户（员工）分别加入到对应的部 门中，如果让管理员来加入这些员工，效率很低。 为了提高效率，网络管理员可以指定某个用户组（部门）的 管理者，该管理者可以自己来添加或移除某个员工。 例如：指定用户Tom为人事部的管理者 “属性”－－“管理者”－－“更改”－－将Tom的账户加入，同时选中“管理员可以更新成员列表” 域和活动目录 为什么？ 域和活动目录的概念 基本概念 创建域 管理域 一、管理域用户账户和计算机账户 二、管理域用户组 三、组织单位的管理 3）组织单位的管理 一个公司可能有财务部、人事部、销售部和技术部等多个部门组 成。由于各个部门的职能不同，其员工的用户权限也不同。另外， 各个部门还拥有自己的计算机、共享文件夹和打印机等网络资源。 这给管理员有效的管理整个公司的域网络带来了困难。 3）组织单位的管理 解决方法：域管理员可以在DC上建立组织单位OU来设计整个 公司的网络管理结构。可以根据公司企业的部门组成、员工的 工作性质或工作地点来创建不同的组织单位。 组织单位是一种Active Directory容器，可以将用户、组、 计算机或其他组织单位放入其中。 一家公司有很多的部门，为了便于对每个部门的用户账号或计算机账号进行管理，我们可以为每一个部门来建立组织单位，然后在这些组织单位下为每一个部门来创建用户账号或计算机账号 1. 创建组织单位 在“AD用户和计算机”中， 在域上右键单击，选 “新建－组织单位” 建立好组织单位后，就可以将该部门的员工账户、计算机账户、 共享资源等移到组织单位中，便于管理 2. 组织单位的委派控制 组织单位建好以后，可以将组织单位的某些管理权限赋予一 个或多个指定用户，便于管理。 如：将组织单位“财务部”的管理权限，为委派给财务部门的 办公室主任Tom来管理。 在“财务部”上右击，选择“委派管理”－－添加 “Tom”的账户，设置“要委派的任务” 组策略 组策略概述 组策略是从Win2000之后的企业级操作系统提供的一个关键性的更改和配置管理技术，可以针对站点、域或组织单位设置组策略，这些组策略的设置存储在域控制器的活动目录内。 组策略可以： 集中化管理 管理用户环境 降低管理用户的开销 强制执行企业策略 组策略适用哪些操作系统？ Windows XP /2000/2003 企业版 组策略的具体设置数据保存在GPO（Group Policy Object）中 GPO 组策略 组策略概述 组策略包含两部分的设置： “计算机配置” “用户配置” 计算机配置 计算机配置：当计算机启动时，就会根据“计算机配置”的设置来确定计算机的环境。 例如，若针对域设置了组策略，则此组策略内的“计算机配置”设置就会被应用到该域内的所有计算机。 用户配置 用户配置：当用户登录时，就会根据“用户配置”的设置来确定用户的工作环境。 例如，若针对域设置了组策略，则此组策略内的“用户配置”就会被应用到此域内的所有用户账户。 组策略的生效 * * * * * * * * * * * 在DC中的AD用户和计算机 中可以在computer里看到刚才加入的客户计算机 * 在DC中的AD用户和计算机 中可以在computer里看到刚才加入的客户计算机 * 1000个用户都要登录文件服务器，如果给每个用户单独分配权限，很麻烦，可以利用组来简化对用户权限的管理 * * 创建域 创建域的前提条件： 必须有安装活动目录的管理员权限 计算机必须有网卡，必须安装TCP/IP协议，为本机配置静态IP地址 DNS服务器指向本机 基于NTFS文件系统的分区或卷 域名需要预先设计，如果网络与Internet连通，应符合Internet命名规则 一、安装域控制器DC 方法一：开始－－程序－－管理工具－－配置您的服务器向导－－然后根据向导提示：选择域控制器 Active Directory －－－安装域控制器  方法二：开始－－运行：dcpromo。 根据安装向导进行安装 课堂演示 将DC降级为独立服务器或成员服务器，用dcpromo Active Directory DNS服务器 域控制器 域客户机 PC1 PC2 域客户机 步骤1：为服务器设置IP地址，设置TCP/IP配置中DNS服务 器指向本机IP 安装域控制器DC 方法一：开始－－程序－－管理工具－－配置您的服务器向导－－然后