270 likes | 350 Views
第 三 章 建立账户和组实现域中对象的集中管理. 任务 1 :创建与管理用户账户. 1.什么是账户. 账户为用户或计算机提供安全凭据,以便用户和计算机能够登录到网络并访问域资源,同时通过用户账户属性以及对账户赋予访问权限来实现网络的统一管理。. 任务 1 :创建与管理用户账户. 2.用户账户的特点. 账户的管理由域控制器来完成,并且需要Active Directory的支持。. 用户账户是用来记录用户的名称和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置。.
E N D
任务1:创建与管理用户账户 1.什么是账户 账户为用户或计算机提供安全凭据,以便用户和计算机能够登录到网络并访问域资源,同时通过用户账户属性以及对账户赋予访问权限来实现网络的统一管理。
任务1:创建与管理用户账户 2.用户账户的特点 • 账户的管理由域控制器来完成,并且需要Active Directory的支持。 • 用户账户是用来记录用户的名称和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置。 • 用户账户由一个“用户名”和一个“口令”来标识,二者都需要用户在登录时键入。 • Windows Server 2003提供了预定义用户账户。
任务1:创建与管理用户账户 3.建立用户帐号 • 打开“Active Directory用户和计算机”管理器窗口。 • 在要创建用户的域中找到包含用户账户的Users文件夹 • “操作” →“新建”→“用户”命令
任务1:创建与管理用户账户 因为在域控制器上已默认启用密码符合复杂性要求,则密码必须符合以下最低要求: • 不包含全部或部分的用户帐户名 • 长度至少为六个字符 • 包含来自以下四个类别中的三个的字符: • 英文大写字母(从 A 到 Z) • 英文小写字母(从 a 到 z) • 10 个基本数字(从 0 到 9) • 非字母字符(例如,!、$、#、%)
任务1:创建与管理用户账户 4.设置用户帐号属性 方法:双击该用户帐号
任务1:创建与管理用户账户 5.复制用户帐号 • 方法:“操作”菜单中的“复制”命令 • 优点:要建立的多个账户具有相同的属性时,这种方法比较快,而且不易出差错。 6.用户帐号的停用、启用、删除 • 停用与删除差别很大,原因是删除帐号后即便再建立名字相同的帐号,则密码与权限等不会自动恢复。
任务2:创建与管理计算机账户 1.创建一个新的计算机账号 • “操作” →“新建”→“计算机”命令
任务2:创建与管理计算机账户 2.设置计算机账号属性 方法:双击该用户帐号 3.停用、启用、删除计算机帐号
任务3:建立与管理组账户 1.组的定义 是一组相关账户的集合。其可包含用户、联系人、计算机和其他组的Active Directory或本机对象。 新建组,在组内的添加成员,对组设置的权限,其添加的所有用户也具有了相同的权限。利用这种方法,可以大大减轻作为管理员的用户的帐户管理工作。
任务3:建立与管理组账户 2.组的分类 • 安全组:可以指派权限的组称为安全组; • 通讯组: 只能用作电子邮件的通讯,通讯组无安全功能。 3.组的作用域 • 通用作用域: • 全局作用域: • 本地作用域:
任务3:建立与管理组账户 4.计算机的内置组和预定义组 • 内置组(Builtin):放置本地作用域的默认组; • 预定义组(USER):放置全局作用域的默认组; • 默认情况下,创建的任何用户账户都将自动添加到域用户组中,并且创建的任何计算机账户都将自动添加到域计算机组(computer)。
任务3:建立与管理组账户 5.新建一个组 方法:右键单击要创建组的文件夹(Builitin或Users),在弹出的快捷菜单中单击“新建”、“组”命令
任务3:建立与管理组账户 6.设置组的属性 方法:双击新建的组 • 将组添加到其他组 • 添加成员
任务3:建立与管理组账户 7.组的删除 8.利用组进行网络管理的策略 ⑴可以将需要分配权限的用户加入到内置组或预定义组中,这样用户会取得系统默认分配给这些组的权限。 ⑵可以新建新组,并像使用内置组一样使用它们,赋予权限和进行组成员的添加,对组设置的权限,其添加的所有用户也具有了相同的权限。
任务4:管理组织单位 1.组织单位的定义 组织单位( O rganizational Unit,简称O U)是域中包含的一类目录对象,它包括域中一些用户、计算机和组、文件与打印机等资源。 • 组与组织单位的区别: 组主要用于权限设置,而组织单位则主要用于网络构建;另外,组织单位只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。
任务4:管理组织单位 2.添加组织单位 步骤:“新建”→“组织单位” 注意:组织单位下可以再建下层,形成多层结构
任务4:管理组织单位 3.设置组织单位属性 步骤:“右键单击组织单位”→“选择属性”
任务4:管理组织单位 4.设置组策略 例:设置利用帐号“test”登录到域,客户机桌面上不显示“我的电脑”。 • 选择要建立帐号的组织单位,如:政治组 • 在政治组中建立用户账户:test(若test已存在, • 也可从user中移动过来 ) • 右键单击政治组,选择属性,并选择“组策略”选项卡。
任务4:管理组织单位 • 单击“新建”按钮,新建组策略,输入策略名(mytest)。
任务4:管理组织单位 • 单击“mytest”按钮,再单击“属性”按钮,选择“安全”选项卡,添加“test”账户,并启用组策略。
任务4:管理组织单位 • 单击“确定”按钮回到组策略窗口,再单击“编辑”按钮,找到相应策略并启用组策略。
任务4:管理组织单位 • 客户机利用“test”账户登录到域,则客户机桌面上没有“我的电脑”图标。 5.组织单位的管理 1)组织单位的移动 2)组织单位的删除