域用户及组的实现.pptVIP

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
域用户及组的实现

域用户和组;XH公司( 沈阳分公司)有5个部门:行政部,人事部,工程部,销售部,财务部,其中销售部有正式员工和临时员工。小明需要按部门来管理用户帐号、组和计算机账户。总部(北京总公司)的员工在总部的组织单位中管理,将来需要在分公司进行登录时,希望登录域和访问域中资源时的速度够快。 由于销售部最近业务比较多,需要招聘临时人员5名来提供电话支持服务,同时要分别做信息反馈记录并存储在服务器上某文件夹,但禁止临时人员访问公司的文件服务器,而且只允许周一到周五每天8:00—17:00可以登录计算机工作。临时人员的工作期限为15天,之后临时人员账户自动到期失效。销售部的某员工可以有权限重置本部门临时员工的密码。;域用户账号的创建 域组账号的创建 AGDLP规则的使用 掌握创建OU的方式 熟练运用AGDLP规则 理解“登录时间”、“过期”、“登录到”等概念 掌握通用组的创建 掌握委派用户修改临时员工更改密码的权限,并能撤销委派;案例一:域用户账号的创建与管理 案例二:创建OU 案例三:管理OU;明白域用户账号与本地用户账号的之间的区别 账务域用户账号的创建域管理;;域用户账号在哪里创建?它与本地用户账号之间存在什么区别? 域用户账号的有几部分构成? 什么叫组织单元OU,它和本地组有什么区别? 域组的类型有哪些? 域组的作用有几种,分别表示什么意思? 什么是AGDLP规则? ;在DC上创建OU,创建临时员工帐户、全局组、本地域组,运用AGDLP 在域控制器创建沈阳分公司和北京总部两个OU。;子OU的创建 重复以上步骤,再建立“北京总部”的OU,以及在“沈阳分公司”下分别建立:行政部,人事部,工程部,销售部,财务部的子OU,并在“销售部”下建立正式员工和临时员工的OU。;*;域用户帐号创建和移动操作 在域控制器上,创建域用户帐号小张,并将小张移动到“销售部”-“正式员工”下。;*;*;用户帐号的过期管理 在域环境下,有很多用户可能只是临时用户帐号,但是管理员没有办法对域中存在的临时用户帐号进行及时的清除,而如果不及时清除又可能给系统带来很大的安全隐患,对于临时帐号的管理其实可以根据用户的使用时间进行管理,当临时帐号超过使用期限可以自动过期,这样一来管理员就不必要对临时帐号管理而纠结了。;*;*;登录时间设置 设置临时员工“临时1”的登录时间为周一到周五每天的8:00----17:00。;*;设置域用户的登录的计算机 选择“登录到”,点选“下列计算机”,添加小张的计算机名称,确保“临时1”只能登录到小张的计算机;*;安全类型的通用组的创建 在默认情况下安全类型组下通用范围的组是没有办法创建的,如果希望在域内创建 “安全组-通用”则必须先提升域功能级别。为DC提升域功能级别为“Windows 2003 纯模式”或“Windows Server 2008 ”;安全类型的通用组的创建 域功能级别提升完成后就会发现安全类型下的通用组给激活了,可以创建了。在“北京总部”下创建通用组“总部用户组”,如图所示:;OU的委派管理 在默认情况下所有OU中的用户帐号的添加或删除只有系统管理才可以完成,比如财务部门有新员工进来了,要想让该新员工可以访问域,必须在财务部门的OU中为该员工创建一个帐号,但是该操作必须有系统管理员来完成,这样无形中间就增加了网络管理者的负担,同时也没有体现各部门负责人的职责,其实按照正常情况各部门负责人完全有权利对自己部门的OU进行管理。欲实现该功能可以通过OU的委派来实现。;OU的委派管理 下面我们委派小张管理“临时员工”OU,并可以重新设置该OU下用户密码。;OU的委派管理 选择“委派控制”后按照向导进入权限分配界面,为部门经理设置适当权限。;*;*;创建OU 在域控制器创建沈阳分公司和北京总部两个OU,在“沈阳分公司”OU,创建临时员工帐户、全局组、本地域组,运用AGDLP。如图所示:;创建子OU 重复以上步骤,再建立“北京总部”的OU,以及在“沈阳分公司”下分别建立:行政部,人事部,工程部,销售部,财务部的OU,并在“销售部”下建立正式员工和临时员工的OU。;*;在OU中添加用户 在域控制器上,创建域用户小张,并将小张移动到“销售部”-“正式员工”下 ;在OU中创建临时用户 在“临时员工”下创建临时员工帐户:临时1、临时2、临时3、临时4、临时5,“销售临时”全局组和“销售_R”本地域组 ;*;在小张所用的成员机上建立如下文件夹目录结构 把“共享”文件夹共享,共享权限Everyone完全控制,安全选项卡中添加“销售_R”给予读取和写入权限。;*;设置临时用户过期 配置临时员工“临时1”的属性,设置过期日 ;*;设置临时用户登录时间 设置临时员工“临时1”的登录时间为周一到周五每天的8:00----17:0

您可能关注的文档

文档评论(0)

jdy261842 + 关注
实名认证
文档贡献者

分享好文档!

1亿VIP精品文档

相关文档