Windows2003活动目录详解课件.ppt

第1章 活动目录简介;第一部分;1.1活动目录简介;1.1.1活动目录是什么？;1.1.2活动目录的对象;1.1.3 活动目录的结构;1.1.4 轻量目录访问协议 (LDAP);1.1.5活动目录的特点;1.1.6 利用活动目录来实行集中式管理;1.2　活动目录的逻辑结构;1.2.1 域（DOMAIN）;1.2.2 组织单元（OU）;1.2.3 域树与域目录林;域目录林具有以下特点;1.2.4全局目录（GC）;1.3 活动目录的物理结构;1.3.1域控制器;1.3.1 站点;站点的特点;1.4 DND 服务支持活动目录;1.4.1 DNS（域名服务）作用;1.4.2 DNS与活动目录的命名空间;DNS主机名与计算机名;1.4.3 服务资源记录;第二章　创建活动目录域和目录林结构;2.1 安装活动目录;介绍如何创建基于Windows 2003的域; 准备安装活动目录;创建第一个域;添加一个复制域控制器;2.1.1 安装活动目录的前提条件; 活动目录的安装实验物理环境; 将FAT/FAT32转换成NTFS;活动目录安装后的工作;校验活动目录安装;实现活动目录集成区域;确保活动目录集成区域安全更新;2.2 把计算机加入到域;2.2.1哪些计算机能成为windows2003 Server域的成员;2.2.2 把计算机加入到域;客户端加入到域之前的准备;2.3 安装现有域的额外的域控制器;额外的域控制器;2.2.3 利用磁盘复制安装现有域的额外的域的域控制器;2.4 在现有域下安装子域实现域树结构;在现有域下安装子域实现域树结构;2.5 创建目录林中的一棵树;创建目录林中的一棵树;2.6 在域控制器上删除活动目录;第二部分;第三章 在活动目录中管理用户;3.1 用户账号的介绍;3.1.1用户账号的一般介绍; 域用户账号;用户主名 缺省情况下后缀是网络中 根域的名字，也可使用其 它域为用户配置其它后缀 用户登陆名 (Pre-Windows 2000) 用户登录时可选择域 用户登陆名唯一性原则 容器中的全名必须唯一 在目录林中，用户主名必须唯一 用户登录名 (pre-Windows 2000) 在域中必须唯一;3.2 创建用户账号;3.2.2 使用dsadd命令创建用户账号;3.2.3在域中的成员服务器具上安装管理工具包;3.3 管理用户账号;3.3.1执行用户账号公共管理任务;3.3.2 设置用户账号属性;3.3.3 在AD中查找用户账号;3.3.4 域用户账号复制;3.3.5 删除域用户账号;使用dsrm命令删除用户账号;3.4 账号的安全;3.4.1账号管理的一般性原则;3.4.2 密码策略;3.4.3 管理Administrator账号;3.4.5 查看用户账号的SID;第４章　在活动目录中管理组账号;4.1 组账号;4.1.1 组账号介绍;介绍活动目录中的组;4.1.2 Windos Server 2003 中组的类别;4.2 活动目录组账号的分类;4.2.2 组的类型; 使用全局组; 使用域本地组; 使用通用组; 使用全局和域本地组;4.3 在域中创建组账号;4.3.1使用“Active Directory用户计算机”创建组账号;4.3.2 使用dsadd命令创建组账号;使用dsadd命令创建组账号;4.4 管理账号;4.1.1 组账号的常规管理任务;4.2.2 在活动目录中删除组账号;4.5 在域中实现AGDLP法则;　4.6 使用Windows Server 2003 中的默认组;4.6.1 预定义组;4.6.2 内置组;4.6.3 内置本地组;第５章在活动目录中利用OU管理资源;5.1 组织单位简介;5.1.1组织单元的功能（OU）;5.1.2 组织单元和组账号的区别;组织单元的功能;　5.1.3 组织单元和域的关系;5.1.4 组织单位和容器的区别; 5.2 在活动目录中创建OU;5.2.1使用“Active Directory用户和计算机”创建OU;5.2.2使用dsadd 命令创建OU;5.3 在活动目录中管理OU;5.3.1在活动目录中对OU执行常规管理任务; OU的常规信息; 设置OU管理者; 设置OU的对象; 设置OU的安全;5.3.2在OU之间移动活动目录对象;5.2.3 在活动目录中删除OU;使用命令行删除OU;5.4活动目录中对象的安全性设置;5.4.1活动目录安全组件;5.4.2访???控制列表;访问控制项（ACE）;活动目录对象（DACL）;系统访问控制列表（SACL）;活动目录3种权限的设置;5.4.5 活动目录对象的所有者;5.5 用户登录进程;用户登录过程;访问标记（令牌）的作用;如何授权对资源的访问;5.4.4 活动目录中权限继承;控制对活动目录对象的访问;