9 用户与用户组管理.ppt

知识链接 1. 域用户的权限 2. 域用户的权利 3. CSVDE命令 4. 组作用域 5. 组类型 6. 组的部署原则 1. 域用户的权限 2. 域用户的权利 任务4 用户与用户组管理 3 1 用户和用户组管理规划 3 2 3 3 管理OU 管理域用户和用户组 3 4 管理本地用户和用户组 4.1 用户和用户组管理规划 4.1.1 案例情景 网络的服务器有10多台。 所有服务器进行统一管理。 部分个人工作站加入域，大部分计算机都是运行在不同的工作组中。 同一部门或子网的客户端计算机之间的网络通信不受限制。 客户端访问服务器时需要凭借域用户账户和密码实现。 4.1.2 项目需求 为每个用户创建对应的账户，并分配访问权限。 对不同用户账户进行分组管理。 确保用户账户的安全。 为部门创建OU，部门所有资源存储在OU中。 4.1.3 解决方案 用户账户命名 用户信息设置 用户账户日常管理 保护用户账户密码安全 4.2 管理OU 4.2.1 OU的规划 4.2.2 OU的创建 4.2.3 OU的基本管理 4.2.1 OU的规划 1. 依据部门职能划分OU 2. 依据管理方式划分的OU 3. 依据地理位置划分OU 4. 依据项目划分OU 5. 依据组合方式划分OU 1. 依据部门职能划分OU 2. 依据管理方式划分的OU 3. 依据地理位置划分OU 4. 依据项目划分OU 5. 依据组合方式划分OU 4.2.2 OU的创建 4.2.3 OU的基本管理 1. 移动组织单位 2. 删除组织单位 3. 将对象添加到OU 1. 移动组织单位 注意 用户也可以使用托拽的方式移动组织单位。鼠标左键，选中需要移动的组织单位，按住左键，将组织单位拖动到目标容器上，放开左键即可完成组织单位的移动。 2. 删除组织单位 3. 将对象添加到OU 知识链接 OU规划原则 建立OU进行授权管理。 建立一个逻辑性、有意义的OU结构。 建立OU来应用安全性原则。 建立OU来提供或限制用户对发布资源的可见度。 建立稳定的OU结构。 避免向同一OU分配过多的子对象。 4.3 管理域用户和用户组 4.3.1 创建域用户账户 管理域用户和用户组 4.3.2 修改用户账户属性 1. “常规”选项卡 2. “安全”选项卡 4.3.3 修改用户名或密码 4.3.4 用户账户的启用与禁用 4.3.5 配置用户权限和权力 1. 用户权限 用户权限体现在对网络中资源访问权限的设置。为了控制用户对某个资源的访问，就必须指定权限。 2. 用户权利 通过对组而不是对单个用户指派用户权利，可以简化用户管理的任务。当组中的用户都需要相同的用户权利时，可以一次对该组指派用户权利，而不是重复地对每个单独的用户指派相同的用户权利。 1. 用户权限 提示 在“组或用户名”列表中选择要删除的用户或者组，单击“删除”按钮，即可删除选择的用户或者组具备的权限。有些权限为带阴影显示，则表明这些权限继承自父文件夹的权限。 2. 用户权利 4.3.6 批量创建用户账户 1. 使用CSVDE命令批量创建域用户账户 CSVDE：“Comma Separated Value Directory Exchange”（逗号分离值目录交换） LDIFDE：“Lightweight Directory Access Protocol Data Interchange Format Directory Exchange”（轻型目录访问协议互换格式目录交换）。 2. 使用DSADD USER命令批量创建域用户 使用dsadd user命令同样可以快速批量创建域用户账户，实现方法就是通过FOR命令循环执行dsadd user命令。for程序体的语句引用%a来取得第一个符号，引用%b来取得第二个符号从%a~%z，如果文档中有5列分别是1~5的值，那变量%a就是1，依此类推。 1. 使用CSVDE命令批量创建域用户账户 命令：CSVDE –I -f 2users.txt 成功创建两个用户账户 例：用户账户“刘晓辉”的详细信息 2. 使用DSADD USER命令批量创建域用户 图4-24 创建users.csv表格文件 使用DSADD USER命令批量创建域用户 for /f skip=1 tokens=1-26 delims=, %a in (D:\users.csv) do dsadd user CN=%b,CN=users,DC=coolpen,DC=net -pwd %d -fn %c -disabled no -mustchpwd yes 图4-25