第6章 活动目录的配置和管理.ppt

第6章 活动目录的设置与管理 活动目录的设置与管理 1 域用户 2 域组 3 用户配置文件和主文件夹 1 域用户 1.1 创建域用户账号 1.2 设置域用户账号属性 1.1 创建域用户帐户 使用域用户帐户登录计算机 完整的域用户登录名：登录名@域名 1.2 设置域用户帐户属性 2. 域模式下的组 2.1 域模式中的组类型 2.2 域模式中的组作用域 2.3 创建域中的组 2.4 域模式中的组策略 2.1 域组的类型 安全组：用来为用户和计算机分配权限，是Windows 2003的安全主体，有唯一SID。 分布组：不能分配权限，只能与电子邮件应用程序一起使用以便将电子邮件发送到用户集。不是Windows 2003的安全主体，没有SID。 注：使用分发组的应用程序必须支持活动目录。 2.2 域组的作用域 全局组作用域、本地域组作用域和通用组作用域。 全局组作用域：其成员是对网络有相同访问权限的用户。其作用范围是整个域树。 本地域组作用域：可以被赋予访问域中任何地点的资源的权限，本地域组的权限作用范围仅限于创建该组的域中。具有开放的成员资格，可以接受任何一种账号成为该组的成员。但本地域组不能成为其他任何组的成员。 通用组作用域：作用范围是在整个域树中，通用组具有开放的成员资格可以接受任何一种账号成为该组的成员。可以成为其他任何组的成员。 2.3 创建域中的组