实验四(任务三OU的管理).docVIP

第四章 OU的管理（任务三） 实验环境 沈阳某公司有5个部门：行政部，人事部，工程部，销售部，财务部，其中销售部有正式员工和临时员工，网络管理员需要按部门来管理用户帐号、组和计算机账户。 总部的员工在总部的组织单位中管理，将来需要在分公司进行登录时，希望登录域和访问域中资源时的速度够快。 由于销售部最近业务比较多，需要招聘临时人员5名来提供电话支持服务，同时要分别做信息反馈记录并存储在服务器上某文件夹，但禁止临时人员访问公司的文件服务器，而且只允许周一到周五每天8：00—17：00可以登录计算机工作。临时人员的工作期限为15天，之后临时人员账户自动到期失效。销售部的某员工可以有权限重置本部门临时员工的密码。 实验目标 掌握创建OU的方式 熟练运用AGDLP规则 理解“登录时间”、“过期”、“登录到”等概念 能够建立通用组 能够委派用户修改临时员工更改密码的权限，并能撤销委派 实验准备 1．一人一组 2．准备2台Windows Server 2003 vm（需要唯一SID）（一个作为客户机，一个作为文件服务器） 3．VM网卡一块，类型为“网桥模式” 4．学员虚拟机IP设置为192.168.2.X/24和192.168.2.Y/24， X为100＋学员的学号（比如王放在考勤表上学号是10号，那么他的虚拟机的IP是192.168.2.110），Y为200＋学员的学号。 5．完成本章的任务一和任务二。 完成标准 1．按地理位置创建2个OU，按部门创建5个OU，按身份创建2个OU。 2．创建用户帐号-加入全局组-加入域本地组-授权 3．设置临时员工帐户过期时间、登录时间段和允许登录的计算机 4．委派用户对销售部OU有重设用户密码的权限。 实验步骤 1．在DC上创建OU，创建临时员工帐户、全局组、本地域组，运用AGDLP 1.1 在域控制器创建沈阳分公司和北京总部两个OU。 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司”下分别建立：行政部，人事部，工程部，销售部，财务部的OU，并在“销售部”下建立正式员工和临时员工的OU。如下图所示 【思考题】 1. OU的设计方式有哪些？ 1.2 在域控制器上，创建域用户小张，并将小张移动到“销售部”－“正式员工”下 1.3 在“临时员工”下创建临时员工帐户：临时1、临时2、临时3、临时4、临时5，“销售临时”全局组和“销售_R”本地域组。如下图所示 把临时员工加入“销售临时”全局组，把“销售临时”全局组加入到“销售_R”本地域组。 【思考题】 2. 在同一个OU中用户帐户的显示名是否可以相同？登录名是否可以相同？ 在小张所用的成员机上建立如下文件夹目录结构。 把“共享”文件夹共享，共享权限Everyone完全控制，安全选项卡中添加“销售_R”给予读取和写入权限 【思考题】 3. 如果添加“销售_R”时，找不到是什么原因？怎么解决？ 2．设置临时用户过期 2.1 配置临时员工“临时1”的属性，设置过期日 【验证题】 1. 过期后的帐户登录会出现什么情况？ 2.2 设置临时员工“临时1”的登录时间为周一到周五每天的8：00----17：00 【验证题】 2. 如果“临时1”用户周二的16:50分在自己电脑登录，打开远程小张机器上的文件编辑，17：10才写完，这时他可以保存成功吗？如果保存的是本机上的文件呢？ 2.3 选择“登录到”，点选“下列计算机”，添加小张的计算机名称，确保“临时1”只能登录到小张的计算机 同样方法，设置其他临时员工帐户的过期日、登录时间段和允许登录的计算机。 3．添加通用组 3.1 为DC提升域功能级别为“Windows 2000 纯模式”或“Windows Server 2003 ” 【思考题】 4. 三种域功能级别有什么区别？ 3.2 在“北京总部”下创建通用组“总部用户组” 【思考题】 5. 通用组通常在什么情况下使用，它作用是什么？如果通用组是灰色是什么原因，如何解决？ 4．OU的委派与撤销 4.1 委派小张管理“临时员工”OU，并可以重新设置该OU下用户密码 4.2 管理员登录成员机StudentY（Y为学号＋200），安装管理工具包。安装文件：安装光盘下I386\ADMINPAK.MSI 4.3用域用户帐号小张录成员机StudentY,可以使用管理工具，打开活动目录用户和计算机，在销售部的“临时员工”有重设密码的权限 【思考题】 6. 小张在其他OU中有没有重设密码的权限？如果他想要在临时员工中有创建、删除用户帐号的权限，管理员要如何给他设置？ 4.4 在DC上的设置，勾选“高级功能”，如下图 OU“临时员工”-右键属性-安全-高级-重设密码项，删除即可。 【思考题】 7. 如果小张帐户在OU“临时员工”中，那么红线框的上一条也删除