4.windows server 2003活动目录中用户与组.pptVIP

第四课 活动目录用户和组;课程内容;重、难点分析;作为域系统管理员，可以利用“Active Directory用户和计算机”控制台来建立并管理域用户帐户。 当用户利用域用户帐户来登录域后，便可以直接连接到域内的所有计算机、访问资源。只需登录一次就能连接域内的所有计算机，无须再次登录，称为“单一登录”.;用户登录名称（User Principal Name） 同EMAIL帐户格式 后缀默认为所在域名称，但林管理员可改变 利于域间移动，不会随帐户的转移而改变， 例如george@此用户被转移到林中的 域，其ＵＰＮ不变； 用户登录名（2003以前版本） ABC\george是旧格式的登录帐户 登录时，用户需选择域 用户登录名唯一性原则 全名在容器内必须唯一 用户主名在林中必须唯一 用户登录名在域中必须唯一;建立UPN后缀;建立UPN后缀的目的: 由于UPN的格式与电子邮件帐户相同，所以可以让用户不论是登录域或收发电子邮件，都可以使用一致的名称。 如果域内有很多子域，则域名很长，如,所以当用户等录域的时候名字就会太长，所以可以通过创建UPN后缀来减少长度，便于记忆。;改变用户主名后缀; 任务二 域用户账号的管理;域用户账号的管理;域用户拖拽操作;域控制器之间用户数据的复制; Windows Server 2003域将用户帐户、组、计算机、打印机、共享文件夹等对象存储在AD数据库内，系统管理员可以轻易在AD内查找到所需要的用户帐户。 操作 AD用户和计算机—操作—查找 同理，可查询其它对象 如：计算机、打印机、共享文件夹等;查询操作;实例操作;趾搔量卿鸯帅章锁嗣秃镶伦帖磊咎纫券讶悯豹锑巨慈临野敛松亢啸轿札灸4.windows server 2003活动目录中用户与组4.windows server 2003活动目录中用户与组;任务三 用户账号的配置环境;查看用户配置文件 我的电脑-属性-高级-用户配置文件 用户第一次登录到计算机时创建 默认：C:\documents and seting\user name 用户注销时自动更新;1.1、 用户配置文件定义;默认用户配置文件 Default user 每个用户开始于此文件 所有用户配置文件 All Users 对已经存在的所有用户有效;本地用户配置文件 在用户第一次登录到计算机上时被创建，这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。 任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。第一次登录到计算机时，将创建本地用户配置文件。;本地用户配置文件 ;漫游用户配置文件（.dat） 一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。 当用户每次登录到网络上的任一台计算机上时，这个文件都会被下载，并且当用户注销时，对漫游用户配置文件所做的更改将在服务器上更新。 ;漫游用户配置文件（.dat） ; 强制性用户配置文件（.man） 是一种特殊类型的配置文件，使用它管理员可为用户指定特殊的设置。只有系统管理员才能对强制用户配置文件作修改。当用户从客户端注销时，用户对桌面做出的修改就会丢失。;强制性用户配置文件（.man）; 创建漫游的用户配置文件 在域或成员服务器上建立一个共享文件夹 如：share（最好创建在NTFS分区）， 设置共享权限为：默认的everyone 完全控制 在“活动目录用户和计算机”中找到所对应的用户账号—右击—属性—配置文件—在配置文件路径中的对话框中输入相应的共享文件夹的路径， 如：\\servername(或IP)\share\username 在域中任一台计算机中用所指定的用户账号登录—右击我的电脑—属性—高级—用户配置文件中即可查看所对应的配置文件的类型。; ;2.1、 创建用户主文件夹;1、在某服务器上创建并共享某个文件夹，如：HOME。 2、为该文件指定适宜的授权， 一般用默认的everyone FC即可。 3、在用户账号的主文件中配置 备注：使用变量%username%，利于账号的复制。;在活动目录使用组可以一次为所有的域资源分配权限，而不用单独为每个用户分配权限。;使用组的优势;活动目录中的组; 安全组： 用于与安全性有关的功能，如资源权限。 也可用于向多用户发送e-mail信息 （此时功能与分发组相同）。 驻留在AD中。 分布组： 与安全性无关，不能为其授权。 可用于向多用户发送邮件,某些应用程序只能够读分发组 如MS Exchange Server 2003（针对AD设计）。 驻留在AD中。; ; ; ; ;知识点三：组的使用准则;ＡＧＧＤＬＰ;用户账号;;A G U DL P;实例：;知识点四: 组的类型;内置组：