实验十、活动目录的安装和管理课件.pptVIP

实验四、安装和管理Win2000活动目录 1 活动目录 2 组织单位的管理 3 用户账户的管理 4 组的建立 本章学习目标 ???活动目录的概念与特点 ???活动目录的创建 ?? 活动目录用户和计算机控制台的使用 ?? 组织单位、用户账户和组的创建与管理 1 活动目录 1 活动目录简介 2 活动目录的优点 3 安装活动目录 4 活动目录用户和计算机控制台的使用 1. 活动目录简介 活动目录是一种目录服务，它存储有关网络对象的信息，例如，用户、组和计算机账户、共享资源和打印机等，并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于Windows NT 4.0，在Windows 2000 Server中得到进一步的应用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。 域模式的最大好处就是它的单一网络登录能力，任何用户只要在域内有一个账户，就可以漫游网络。 在Windows 2000中，域中的所有域控制器之间都是平等关系，不再区分主域控制器和备份域控制器，这是因为Windows 2000采用了动态活动目录服务，在进行目录复制时不是沿用一般目录服务的主从方式，而是采用多主复制方式。 Windows 2000活动目录服务的另一大特点是与Internet融合，它把DNS作为其定位服务。为了克服DNS管理困难的缺点，Windows 2000将DNS与其特有的DHCP和WINS紧密配合起来，从而使DNS管理变得易于操作。 2 . 活动目录的优点 1．基于策略的管理 2．扩展性 3．可调整性 4．信息复制 5．与DNS的集成 6．灵活的查询 7．信息安全性 3. 安装活动目录 活动目录安装如图7-1至7-13所示 4 . 活动目录用户和计算机控制台的使用 活动目录用户和计算机控制台，用于增加、修改、删除、管理Windows 2000用户和计算机账户、组和组织单位等对象，并可在目录上发布和管理资源。 1．改变用户和计算机显示方式 打开“活动目录用户和计算机”控制台，可以展开域节点，在窗口左边的控制台树中显示一些文件夹，如果是新安装的域控制器，文件夹缺省显示是： Builtin（预定义本地组）； Computers（计算机） Domain Contro1s（域控制器）； Users（预定义全局组）； ForeignSecurityPricapal（外部安全负责人）。 2．预定义的组 当用户安装了一个域控制器后，在Builtin和Users文件夹下可以看到系统预定义的组，这些组都是安全组，代表不同的权限和权利。 2 组织单位的管理 2.1 添加组织单位 2.2 删除组织单位 2.3 设置组织单位属性 2.1 添加组织单位 在域中合理地添加和设置组织单位，不仅方便了管理员对域中用户和组的管理，而且还有利于网络的扩展。要添加组织单位，如图7-18所示。 2.2 删除组织单位 当域中的某个组织单位不再发挥作用时，管理员可将其删除，以免影响对其他组织单位的管理。要删除不再需要的组织单位，可以依次选择“开始” →“程序”→“管理工具”→“Active Directory用户和计算机”选项，打开“Active Directory用户和计算机”窗口。 2.3 设置组织单位属性 组织单位被添加之后，如果不根据需要设置其属性，就很难发挥其管理的方便性和安全性。通过设置组织单位的属性，不但可以指定组织单位的管理人和常规属性，也可为组织单位创建组策略。要设置组织单位的属性，可参照下面的步骤： 如图7-19至7-22所示 3 用户账户的管理 3.1 用户账户的类型 3.2 内置的用户账户 3.3 建立域用户账户 3.4 域用户账户的属性设置 3.5 管理域用户账户 3.6 建立本地用户账户 3.1 用户账户的类型 （1）域用户账户 域用户账户建立在域控制器的Active Directory数据库内。用户可以利用域用户账户来登录域，并利用它来访问网络上的资源，例如访问其他计算机内的文件、打印机等资源。 （2）本地用户账户 本地用户账户建立在Windows 2000独立服务器、Windows 2000成员服务器或Windows 2000 Professional的本地安全数据库内，而不是域控制器内。用户可以利用本地用户账户来登录此计算机，但是只能够访问这台计算机内的资源，无法访问网络上的资源。 3.2 内置的用户账户 （1）Administrator（系统管理员） Administrator拥有最高的权限，可以用它来管理计算机与域内的设置，例如建立、更改、删除用户