实验一 创建和管理windows2003域.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实验一 创建和管理windows2003域.doc

实验一 创建和管理windows2000域 实验目的 掌握windows2000域的创建和删除。 学会将计算机加入到域: 学会创建和管理域用户帐户; 学会创建和管理域中的组。 实验内容 1.创建windows2000域; 2.将计算机加入到域: 3.创建和管理域用户帐户; 4.创建和管理域中的组。 实验练习 (一)创建windows2000域 在将要装域的计算机上,选择开始,“运行”,,输入“dcpromo”命令,单击“确定”,将出现活动目录安装向导。 按照向导提示创建活动目录,在“新域的DNS全名”栏内输入事先设计的域名,“”,单击“下一步”,安装向导检测并选择域的netbios名。然后按提示完成安装。具体图例如下: 活动目录安装向导 安装向导的域控制器类型对话框,选择“新域的域控制器” 创建目录树或子域对话框,选择“创建一个新的域目录树” 加入域目录林对话框,选择“创建新的域目录林” 正在安装和配置活动目录 完成安装向导。 (二)、将计算机加入到域 配置域控制器和要加入到域的计算机的本地连接的TCP/IP参数,分别添加一个DNS服务器IP地址:0。 在要加入到域的计算机上,右击“我的电脑”选择“属性”,打开该计算机的系统特性对话框,单击“网络标识”进入系统特性网络标识选项卡,单击“属性”打开标识更改:如图: 在“计算机名称”栏中输入计算机名:“user29”; 在“隶属于”区域单击“域”,并在“域”一栏输入“”; 然后单击“确定”,将出现域用户名和密码的对话框,如图: 4.输入有权限向域中添加计算机的用户帐户和密码。 打开域控制器,从“管理工具” 中选择“Active Directory用户和计算机”,打开Active Directory用户和计算机控制台,如下图所示: 在左侧的“树”窗口中双击“”,选择“Domain Controlers”可以在右侧窗口中看到域控制器,如下图所示: 选择“Computers”可以看到加入到域中的计算机。 创建和管理域用户帐户 在Active Directory用户和计算机控制台中右键单击“Users”选择“新建|用户”,打开新建域用户的对话框,如下图所示: 在姓名中输入“qingkong”,用户登录名为“qingkong”,单击“下一步”后输入密码即可完成创建,结果如下图: 右键单击用户“qingkong”选择“属性”打开该用户的属性对话框,如下图: 在帐户选项卡中单击“登录书简”可以设置用户在何时登陆有效,如下图: 图中所设置的用户“qingkong”周一到周五的8点至22点有效,这样,用户在其他时间是无法登陆的。 同样在用户属性的帐户选项卡中选择“登录到”打开“登录工作站”对话框,在其中可以强制用户从某台计算机登陆,如下图所示: 在用户属性的帐户选项卡中还可以设置帐户过期时间,如下图所示: 在域中的服务器上新建一个共享文件夹,在如上右图所示的用户属性的配置文件选项卡中在配置文件路径中输入刚刚新建的文件夹的位置从而使其用于存放该用户的配置文件。这样可以在任意域中的计算机上通过漫游用户配置文件来更改用户的配置文件,若要强制用户进行更改,可将其配置文件夹下的文件“NTUSER.DAT”更名为“NTUSER.MAN”。 创建和管理域中的组 在域控制器上打开Active Directory用户和计算机控制台,在右侧窗口中右键单击“Users”选择“新建组”,出现新建组对话框,如下左图所示,创建一个全局组,单击“确定”后可以完成设置。右键单击刚建好的组选择“属性”,单击成员选项卡,出现如下右图所示的对话框,在其中可以将用户、计算机和联系人添加到组,选择成员属于选项卡可以将该组添加到其他组中,-其操作方法类似于添加成员。 组策略配置 新建一个名为“网络安全实验”的组策略对象 在[Active Directory 用户和计算机]对话框中右击要操作的,在出现的快捷菜单中选择“属性”命令。 切换到如下图所示的“组策略”选项卡。 单击“新建”按钮,可以建立一个新的组策略对象“网络安全实验”,如图。 使用组策略 (1)在出现下图所示的“组策略”窗口中,依次选择左侧的“学习组”|“用户配置|”“Windows设置”|“Internet Explorer维护”|URL选项 ,在右边双击“重要URL”设置项。 (2)出现如图所示的“重要URL”的对话框.在“主页URL”文本框中输入.htlm,单击“确定”按钮。 这样就为域中所有用户设置了用户登录计算机后IE浏览器的主页为.htlm. 小结:从本实验可看出组策略就是为特定的域内的用户或计算机指定工作环境。活动目录中组策略与用户组没有任何关系,灵活使用组策略可提高对用户或计算机管理的安全性。 实验提高 某公司采用域控制器的

文档评论(0)

xinshengwencai + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5311233133000002

1亿VIP精品文档

相关文档