域用户及组的实现.pptVIP

域用户和组;XH公司（ 沈阳分公司）有5个部门：行政部，人事部，工程部，销售部，财务部，其中销售部有正式员工和临时员工。小明需要按部门来管理用户帐号、组和计算机账户。总部（北京总公司）的员工在总部的组织单位中管理，将来需要在分公司进行登录时，希望登录域和访问域中资源时的速度够快。 由于销售部最近业务比较多，需要招聘临时人员5名来提供电话支持服务，同时要分别做信息反馈记录并存储在服务器上某文件夹，但禁止临时人员访问公司的文件服务器，而且只允许周一到周五每天8：00—17：00可以登录计算机工作。临时人员的工作期限为15天，之后临时人员账户自动到期失效。销售部的某员工可以有权限重置本部门临时员工的密码。;域用户账号的创建 域组账号的创建 AGDLP规则的使用 掌握创建OU的方式 熟练运用AGDLP规则 理解“登录时间”、“过期”、“登录到”等概念 掌握通用组的创建 掌握委派用户修改临时员工更改密码的权限，并能撤销委派;案例一：域用户账号的创建与管理 案例二：创建OU 案例三：管理OU;明白域用户账号与本地用户账号的之间的区别 账务域用户账号的创建域管理;;域用户账号在哪里创建？它与本地用户账号之间存在什么区别？ 域用户账号的有几部分构成？ 什么叫组织单元OU，它和本地组有什么区别？ 域组的类型有哪些？ 域组的作用有几种，分别表示什么意思？ 什么是AGDLP规则？ ;在DC上创建OU，创建临时员工帐户、全局组、本地域组，运用AGDLP 在域控制器创建沈阳分公司和北京总部两个OU。;子OU的创建 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司”下分别建立：行政部，人事部，工程部，销售部，财务部的子OU，并在“销售部”下建立正式员工和临时员工的OU。;*;域用户帐号创建和移动操作 在域控制器上，创建域用户帐号小张，并将小张移动到“销售部”－“正式员工”下。;*;*;用户帐号的过期管理 在域环境下，有很多用户可能只是临时用户帐号，但是管理员没有办法对域中存在的临时用户帐号进行及时的清除，而如果不及时清除又可能给系统带来很大的安全隐患，对于临时帐号的管理其实可以根据用户的使用时间进行管理，当临时帐号超过使用期限可以自动过期，这样一来管理员就不必要对临时帐号管理而纠结了。;*;*;登录时间设置 设置临时员工“临时1”的登录时间为周一到周五每天的8：00----17：00。;*;设置域用户的登录的计算机 选择“登录到”，点选“下列计算机”，添加小张的计算机名称，确保“临时1”只能登录到小张的计算机;*;安全类型的通用组的创建 在默认情况下安全类型组下通用范围的组是没有办法创建的，如果希望在域内创建 “安全组-通用”则必须先提升域功能级别。为DC提升域功能级别为“Windows 2003 纯模式”或“Windows Server 2008 ”;安全类型的通用组的创建 域功能级别提升完成后就会发现安全类型下的通用组给激活了，可以创建了。在“北京总部”下创建通用组“总部用户组”，如图所示：;OU的委派管理 在默认情况下所有OU中的用户帐号的添加或删除只有系统管理才可以完成，比如财务部门有新员工进来了，要想让该新员工可以访问域，必须在财务部门的OU中为该员工创建一个帐号，但是该操作必须有系统管理员来完成，这样无形中间就增加了网络管理者的负担，同时也没有体现各部门负责人的职责，其实按照正常情况各部门负责人完全有权利对自己部门的OU进行管理。欲实现该功能可以通过OU的委派来实现。;OU的委派管理 下面我们委派小张管理“临时员工”OU，并可以重新设置该OU下用户密码。;OU的委派管理 选择“委派控制”后按照向导进入权限分配界面，为部门经理设置适当权限。;*;*;创建OU 在域控制器创建沈阳分公司和北京总部两个OU，在“沈阳分公司”OU，创建临时员工帐户、全局组、本地域组，运用AGDLP。如图所示：;创建子OU 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司”下分别建立：行政部，人事部，工程部，销售部，财务部的OU，并在“销售部”下建立正式员工和临时员工的OU。;*;在OU中添加用户 在域控制器上，创建域用户小张，并将小张移动到“销售部”－“正式员工”下 ;在OU中创建临时用户 在“临时员工”下创建临时员工帐户：临时1、临时2、临时3、临时4、临时5，“销售临时”全局组和“销售_R”本地域组 ;*;在小张所用的成员机上建立如下文件夹目录结构 把“共享”文件夹共享，共享权限Everyone完全控制，安全选项卡中添加“销售_R”给予读取和写入权限。;*;设置临时用户过期 配置临时员工“临时1”的属性，设置过期日 ;*;设置临时用户登录时间 设置临时员工“临时1”的登录时间为周一到周五每天的8：00----17：0