活动目录的规划、实现和管理_03.pptVIP

第 3 章 实现组织单位结构 活动目录的规划、实现和管理—— 以 Windows Server 2003 为例 第 1 章 Active Directory 体系结构简介 第 2 章 实现 Active Directory 林和域结构 第 3 章 实现组织单位结构 第 4 章 实现用户、组及计算机账户 第 5 章 组策略的实现 第 6 章 使用组策略部署和管理软件 第 7 章 使用组策略管理安全 第 8 章 实现站点以管理 Active Directory 复制 第 9 章 实现域控制器的部署 第 10 章 操作主机的管理 第 11 章 维护 Active Directory 第 3 章 实现组织单位结构 创建和管理组织单位 委派组织单位的管理控制 规划组织单位策略 创建和管理组织单位 组织单位管理简介 创建和管理组织单位的方法 使用目录服务工具创建组织单位 实验3-1：创建组织单位 组织单位管理简介 组织单位 包含在域中的特别有用的目录对象类型就是组织单位 组织单位是可将用户、组、计算机和其他组织单位放入其中的 Active Directory 容器 它不能容纳来自其他域的对象 组织单位管理简介 创建和管理组织单位的方法 使用目录服务工具创建组织单位 第 2 章 实现组织单位结构 创建和管理组织单位 委派组织单位的管理控制 规划组织单位策略 委派组织单位的管理控制 管理特权的委派 组织单位的管理任务 委派管理控制权 定制委派的管理控制权 验证管理控制权的委派 实验3-2：为组织单位委派管理任务 委派组织单位的管理控制 通过委派管理，可以为适当的用户和组指派一定范围的管理任务 为普通用户和组指派基本管理任务，而让 Domain Admins 和 Enterprise Admins 组的成员执行域范围和林范围的管理 通过限制 Admin 组的成员，保护网络不受意外或恶意的损坏 管理特权的委派 组织单位的管理任务 委派管理控制权 委派管理控制权 委派管理控制权 组织单位控制委派的操作步骤 定制委派的管理控制权 验证管理控制权的委派 实验3-2:为组织单位委派管理任务 目的： 掌握常见的针对组织单位的管理委派 第 3 章 实现组织单位结构 创建和管理组织单位 委派组织单位的管理控制 规划组织单位策略 规划组织单位策略 组织单位规划过程 影响组织单位规划的组织因素 规划组织单位结构的原则 委派管理控制权的原则 实验3-3：规划组织单位结构 实验3-4：实现组织单位结构 回顾：委派管理 委派管理 为适当的用户和组委派一定范围的管理任务 可以为普通用户和组指派基本管理任务，而让 Domain Admins 和 Enterprise Admins 组的成员执行域范围和林范围的管理 通过委派管理，可以使组织内的组更多地控制他们的本地网络资源 可以通过限制管理员组的成员，保护网络不受意外或恶意的损伤 组织单位规划过程 影响组织单位结构的组织因素 规划组织单位结构的原则 委派管理控制权的原则 实验3-3：规划组织单位结构 目的： 针对用户、计算机进行组织单位架构规划 实验3-4：实现组织单位结构 创建组织单位 委派管理控制 验证委派控制 回顾 学习完本章后，将能够： 理解组织单元的生命周期组成部分 常用的使用目录服务命令行工具管理组织单元方法 组织单位委派的相关规划和操作 3.1 创建和管理组织单元 3.1.1 组织单位管理简介 移除 Domain OU1 OU2A 维护 Domain OU1 OU2A OU3 部署 Domain OU1 OU2 OU3 规划 组织单位 计划 3.1.1 组织单位管理简介 Active Directory 用户和计算机 目录服务工具 Dsadd Dsmod Dsrm Ldifde 命令行工具 Windows 脚本宿主 3.1.2 创建和管理组织单位的方法 演示 目的： 使用目录服务命令行工具Dsadd、Dsmod和Dsrm来创建和管理组织单位 3.1.3 使用目录服务工具创建组织单位 3.2 委派组织单位的管理控制 3.2 委派组织单位的管理控制 管理委派是将核心管理员对组织单位的管理责任分散到其他管理员的过程 委派管理提供： 服务自治 数据自治 Domain Admin1 Admin2 Admin3 OU1 OU2 OU3 3.2.1 管理特权的委派 常规管理任务： 更改特定容器的属性 创建和删除指定类型的对象 更新组织单位中指定类型对象的特定属性 3.2.2 组织单位的管理任务 演示 目的： 使用“控制委派向导”来委派 Active Directory 对象（比如组织单位等）的管理控制权 3.2.3 委派管理控制权 3.2.3 委派管