_3_Active Directory功能及操作.doc

ActiveDirectory功能及操作 ●活动目录主要是用来提供基础网络服务、服务器及客户端计算机管理、用户服务、资源管理、桌面配置以及应用系统支撑。 ●进入AC管理中心，看活动目录的层次结构 抽象模型如下 Active Directory 中的数据以分层的方式组合。组织单元可以包含其他组织单元，构建一个树型视图。 ●管理计算机资源，提供对外应用系统支持 ●换到域用户使用者角度，以加载到域内的一台终端去看AD。 在这个域结构中， 由于我的客户端是以域账户登录的，显示本机所属该域账户权限（DomainAdmin）能看到的域组织结构。 使用AD管理域内的用户权限，管理计算机资源，是这里使用活动目录的主要目的。 希望达到以AD管理身份去分配用户账号，迫使用户以指定计算机登陆访问资源。 ●在AD管理中心，能做的操作包括创建用户和群组、修改用户和组属性、分组管理，权限指定等。 在bulitin中给出了AD中内置用户分组，这些分组包过内置本地组，内置全局组以及内置通用组。 User是用户的一个容器，里面有用户群组以及默认添加的域用户都在这个组内。 在Domain User内的用户在没有指定权限时，默认具有域内机器登陆的能力，即可以用域账号登陆到域内计算机。形式如登陆名wangan\newuser. 在Domain User内的用户权限的指定中，涉及到用户账户基本属性，用户所在组织关系 ●对域用户可以使用的物理终端（可以用本机登陆域用户）的限制 ●对域用户登陆时间的限制 ●用户所属组的指定以及配置文件的指定 ●用户的主要属性 ●用户使用远程桌面登陆是，用户配置文件 ●用户的安全属性，是对用户安全的限定，（哪个个分组能怎样管理用户） ●远程控制属性（是否允许远程控制？） ●在user容器中的一个分组 Read-Only Domain controllers，是域控制器的只读组。域控制器组中Domain controllers是对域有控制调整的权限。 ●Read-Only Domain controllers中安全项中，一般成员无写操作有关权限。 ●Read-Only Domain controllers基本属性 ●计算机属性 在计算机中，计算机名等属性是在计算机加入域时从计算机的自动获取，默认会把域内的所有计算机添加到Comuputer容器中，但可以新建组织容器（ou），指定计算机所属容器。 ●域内计算机的属性