实验一 创建和管理windows2003域.docVIP

实验一 创建和管理windows2000域 实验目的 掌握windows2000域的创建和删除。 学会将计算机加入到域： 学会创建和管理域用户帐户； 学会创建和管理域中的组。 实验内容 1．创建windows2000域； 2．将计算机加入到域： 3．创建和管理域用户帐户； 4．创建和管理域中的组。 实验练习 （一）创建windows2000域 在将要装域的计算机上，选择开始，“运行”，，输入“dcpromo”命令，单击“确定”，将出现活动目录安装向导。 按照向导提示创建活动目录，在“新域的DNS全名”栏内输入事先设计的域名，“”，单击“下一步”，安装向导检测并选择域的netbios名。然后按提示完成安装。具体图例如下： 活动目录安装向导 安装向导的域控制器类型对话框，选择“新域的域控制器” 创建目录树或子域对话框，选择“创建一个新的域目录树” 加入域目录林对话框，选择“创建新的域目录林” 正在安装和配置活动目录 完成安装向导。 （二）、将计算机加入到域 配置域控制器和要加入到域的计算机的本地连接的TCP/IP参数，分别添加一个DNS服务器IP地址：0。 在要加入到域的计算机上，右击“我的电脑”选择“属性”，打开该计算机的系统特性对话框，单击“网络标识”进入系统特性网络标识选项卡，单击“属性”打开标识更改：如图： 在“计算机名称”栏中输入计算机名：“user29”； 在“隶属于”区域单击“域”，并在“域”一栏输入“”； 然后单击“确定”，将出现域用户名和密码的对话框，如图： 4．输入有权限向域中添加计算机的用户帐户和密码。 打开域控制器，从“管理工具” 中选择“Active Directory用户和计算机”，打开Active Directory用户和计算机控制台，如下图所示： 在左侧的“树”窗口中双击“”，选择“Domain Controlers”可以在右侧窗口中看到域控制器，如下图所示： 选择“Computers”可以看到加入到域中的计算机。 创建和管理域用户帐户 在Active Directory用户和计算机控制台中右键单击“Users”选择“新建|用户”，打开新建域用户的对话框，如下图所示： 在姓名中输入“qingkong”，用户登录名为“qingkong”，单击“下一步”后输入密码即可完成创建，结果如下图： 右键单击用户“qingkong”选择“属性”打开该用户的属性对话框，如下图： 在帐户选项卡中单击“登录书简”可以设置用户在何时登陆有效，如下图： 图中所设置的用户“qingkong”周一到周五的8点至22点有效，这样，用户在其他时间是无法登陆的。 同样在用户属性的帐户选项卡中选择“登录到”打开“登录工作站”对话框，在其中可以强制用户从某台计算机登陆，如下图所示： 在用户属性的帐户选项卡中还可以设置帐户过期时间，如下图所示： 在域中的服务器上新建一个共享文件夹，在如上右图所示的用户属性的配置文件选项卡中在配置文件路径中输入刚刚新建的文件夹的位置从而使其用于存放该用户的配置文件。这样可以在任意域中的计算机上通过漫游用户配置文件来更改用户的配置文件，若要强制用户进行更改，可将其配置文件夹下的文件“NTUSER.DAT”更名为“NTUSER.MAN”。 创建和管理域中的组 在域控制器上打开Active Directory用户和计算机控制台，在右侧窗口中右键单击“Users”选择“新建组”，出现新建组对话框，如下左图所示，创建一个全局组，单击“确定”后可以完成设置。右键单击刚建好的组选择“属性”，单击成员选项卡，出现如下右图所示的对话框，在其中可以将用户、计算机和联系人添加到组，选择成员属于选项卡可以将该组添加到其他组中，-其操作方法类似于添加成员。 组策略配置 新建一个名为“网络安全实验”的组策略对象 在[Active Directory 用户和计算机]对话框中右击要操作的，在出现的快捷菜单中选择“属性”命令。 切换到如下图所示的“组策略”选项卡。 单击“新建”按钮，可以建立一个新的组策略对象“网络安全实验”，如图。 使用组策略 （1）在出现下图所示的“组策略”窗口中，依次选择左侧的“学习组”|“用户配置|”“Windows设置”|“Internet Explorer维护”|URL选项 ，在右边双击“重要URL”设置项。 (2)出现如图所示的“重要URL”的对话框.在“主页URL”文本框中输入.htlm,单击“确定”按钮。 这样就为域中所有用户设置了用户登录计算机后IE浏览器的主页为.htlm. 小结：从本实验可看出组策略就是为特定的域内的用户或计算机指定工作环境。活动目录中组策略与用户组没有任何关系，灵活使用组策略可提高对用户或计算机管理的安全性。 实验提高 某公司采用域控制器的