第06讲组织单元OU.pptVIP

OU管理 第5讲 课程知识应用背景 XH公司有5个部门：人事部，工程部，行政部，销售部，财务部，其中销售部有正式员工和临时员工。公司要求网络管理员小明按部门来管理企业员工的用户帐号、组和计算机账户。 北京总部的员工在总部的组织单位中管理，将来需要在分公司进行登录时，希望登录域和访问域中资源时的速度够快。 销售部最近业务比较多，需要招聘临时人员5名来提供电话支持服务，同时要分别做信息反馈记录并存储在服务器上某文件夹，但禁止临时人员访问公司的文件服务器，而且只允许周一到周五每天8：00—17：00可以登录计算机工作。临时人员的工作期限为15天，之后临时人员账户自动到期失效。销售部的某员工可以有权限重置本部门临时员工的密码。 本章目标 掌握创建OU的方式 熟练运用AGDLP规则 理解“登录时间”、“过期”、“登录到”等概念 掌握通用组的创建 掌握委派用户修改临时员工更改密码的权限，并能撤销委派 案例演练 案例一：创建OU 案例二：管理OU 案例目标 成功创建OU 灵活实现OU的管理 项目拓扑 预习检验(学习小组必答) 什么叫做OU，用于什么网络环境中？ OU作为容器，它和“组”有什么不同，可以包含哪些对象？ 我们可以通过域对网络中的资源进行有效管理，为什么还要使用OU？ 什么是AGDLP规则？ 本地用户可以设置该账户登录计算机的时间、过期时间和登录地点吗？ 案例演示一 OU创建 创建OU 在域控制器创建沈阳分公司和北京总部两个OU，在“沈阳分公司”OU，创建临时员工帐户、全局组、本地域组，运用AGDLP。如图所示： 案例演示一 OU创建 创建子OU 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司”下分别建立：行政部，人事部，工程部，销售部，财务部的OU，并在“销售部”下建立正式员工和临时员工的OU。 课程分组讨论1 案例演示一 OU创建 在OU中添加用户 在域控制器上，创建域用户小张，并将小张移动到“销售部”－“正式员工”下 案例演示一 OU创建 在OU中创建临时用户 在“临时员工”下创建临时员工帐户：临时1、临时2、临时3、临时4、临时5，“销售临时”全局组和“销售_R”本地域组 课程分组讨论2 案例演示一 OU创建 在小张所用的成员机上建立如下文件夹目录结构 把“共享”文件夹共享，共享权限Everyone完全控制，安全选项卡中添加“销售_R”给予读取和写入权限。 课程分组讨论3 案例演练二 OU管理 设置临时用户过期 配置临时员工“临时1”的属性，设置过期日 课程分组讨论4 案例演练二 OU管理 设置临时用户登录时间 设置临时员工“临时1”的登录时间为周一到周五每天的8：00----17：00。 课程分组讨论5 案例演练二 OU管理 设置临时用户登录计算机 选择“登录到”，点选“下列计算机”，添加小张的计算机名称，确保“临时1”只能登录到小张的计算机 案例演练二 OU管理 OU的委派与撤销 委派小张管理“临时员工”OU，并可以重新设置该OU下用户密码。 课程分组讨论6 学习小组知识抢答 一、我们是否可以用组来代替OU？组和OU有什么不同？ 二、域本地组和全局组有什么区别？ 三、除了委派用户账户外，是否可以委派组，可以委派哪些方式进行管理? 四、如何撤销或更改已经委派的任务? 五、用户属性中的登录时间是以客户机的时间为准，还是以DC上的时间为准？ 本章总结 * 应用背景 规划DC上的OU时，除了可以按地理位置创建外，还可以按什么规则创建？ %*^!$.. %..*^!$.. !$..%..*^ !..$..%..*^ 在同一个OU中用户帐户的显示名是否可以相同？登录名是否可以相同？ %*^!$.. %..*^!$.. !$..%..*^ !..$..%..*^ 如果添加“销售_R”时，找不到是什么原因？怎么解决？ %*^!$.. %..*^!$.. !$..%..*^ !..$..%..*^ 用户在默认过期时间为多久？过期后的帐户登录会出现什么情况？ %*^!$.. %..*^!$.. !$..%..*^ !..$..%..*^ 用户在默认过期时间为多久？过期后的帐户登录会出现什么情况？ 如果“临时1”用户周三的17:50分在自己电脑登录，打开远程小张机器上的文件编辑，18：20才写完，这时他可以保存成功吗？如果保存的是本机上的文件呢？ %*^!$.. %..*^!$.. !$..%..*^ !..$..%..*^ 小张在其他OU中有没有重设密码的权限？如果他想要在临时员工中有创建、删除用户帐号的权限，管理员要如何给他设置？ %*^!$.. %..*^!$.. !$..%..*^ !..$..%..*^