第5章ppt课件.pptVIP

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第5章ppt课件

《网络操作系统-Windows Server 2003系统与应用》 电子教案 第5章 Active Directory 简介 教学目的 学习Windows Server 2003中Active Directory的主要功能和基本使用方法。 重点、难点 Active Directory的安装 客户端加入域 域用户管理 域用户组管理 教学方法 讲授法、练习法 教学课时 3节理论课+3节课堂练习 5.1 了解Active Directory 1.Active Directory的主要特点 Active Directory存储有关网络上的对象的信息,并使管理员和用户更方便地查找和使用这种信息。Active Directory使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。 2.Active Directory的主要内容 一套规则,即架构。定义了包含在目录中的对象类和属性,以及这些对象实例的约束和限制及其名称的格式。 5.2 Active Directory的安装与删除 5.2.1 Active Directory的安装 1.Active Directory安装条件 一般安装在Windows 2000 Server或Windows Server 2003企业版服务器上。 2.Active Directory安装过程 (1)“开始”- “管理工具”-“配置您的服务器” 。 (2)运行dcpromo命令。 5.2.2 Active Directory的删除 (1)“开始”- “管理工具”-“配置您的服务器” 。 (2)运行dcpromo命令。 5.3 客户端的加入与退出 5.3.1 客户端的加入 1.客户端加入的前提条件 (1)必须保证客户端与域控制器在同一网段并且能过互相通信; (2)该客户端没有加入到其他域控制器中; (3)在域控制器中必须要设置一个用户账户。 2.客户端的加入操作 5.3.2 客户端的退出 5.4 域用户账户管理 5.4.1 创建域用户账户 5.4.2 修改用户账户属性 5.4.3 用户账户管理 5.5 域组账户管理 5.5.1 域组介绍 通用组 全局组 本地域组 安全组 通讯组 5.5.2 在单个域中使用组的策略 在单个域中使用组,可以使用AGDLP策略。 在单个域中使用组,可以使用AGDLP策略。AGDLP中的A代表用户账户,G代表全局组, DL代表本地域组,P代表权限。AGDLP策略是指是将用户账户加入全局组,然后将全局组加入本地域组,再为本地域组授予权限。 5.6 案例分析 某公司采用域控制器的方法来管理公司内的所有计算机,本地计算机已经被禁止登录,用户必须登录到指定的域控制器。公司采用的是3班制的工作方式,每台计算机将由三个用户使用,在域控制器上已经为每位用户配置好了账户,但是公司很快发现有的员工不使用自己配置的用户账户而使用其他人的用户账户登录,为了避免这种情况的发生,公司要求用户必须使用指定的用户账户进行登录,你是系统管理员,要求你使用最少的配置实现这一功能,你可以怎么做? 5.6 案例分析 分析:用户使用其他人的账户进行登录,那么有可能是有些用户的账户没有设置密码,我们需要对每个账户进行设置密码,并且禁用“guest”账户,也有可能是员工之间互相知道彼此的密码,那么就需要对用户的登录时间进行控制。 解决方法: (1)首先对所有员工所对应的账户设置密码,要求使用密码进行登录,并且禁用“guest”账户。 (2)根据每位员工的工作时间,设置相应的账户在指定的时间段登录,除了指定时间段,其他时间设置为不允许登录。这里的设置可以在账户的属性中进行设置。这样就解决了用户登录的问题。 课后小结 作业: (1)Windows Server 2003哪些版本可以安装Active Directory? (2)AGDLP表示什么含义? (3)什么是本地域组? (4)什么是安全组? (5)安装了Windows 2000以上操作系统的单台计算机能否使用组策略? * * 冯胜安 主 编 全国信息化工程师院校IT双证书职业认证教材 强调说明主要特点和内容。 操作方法与安装Active Directory类似,简单演示一下操作过程。 讲解时演示操作过程。 演示说明客户端的加入操作。 演示操作过程。 演示操作过程,说明操作步骤。 逐项说明用户属性的各项操作。

文档评论(0)

118zhuanqian + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档