第25讲WindowsServer2003域及其帐户管理-公开课件.ppt

服务器搭建与管理 —— Windows Server 2003 主讲：匡芳君 课题内容： Windows Server 2003域及其账户管理 教学目的： 掌握Windows Server 2003 中域控制器的安装方法。 掌握Windows Server 2003 中域控制器的删除方法。 掌握Windows Server 2003 中域用户帐户和组帐户的创建方法； 掌握将计算机加入域、创建域共享资源及域的一般使用方法。 教学方法：演示法、练习法 重 难 点：域控制器的安装与删除；域用户及组帐户的创建及域的使用方法。 能力培养：培养安装和删除域控制器及域的使用能力。 课堂类型：讲授课 教 具：投影仪、多媒体设备 局域网中两种常见的组织方式 域网络的结构 单域网络的构建 删除域控制器 多域网络 域信任关系 信任类型 多域网络的构建 域帐户管理 一、计算机账户 二、共享资源账户 三、域用户帐户 创建域用户帐户 域用户帐户的组织 域用户帐户的使用 域用户帐户属性的设置 常规选项卡 账户选项卡 登录时间限制 登录机器限制 隶属于选项卡 配置文件选项卡 本地用户配置文件和漫游用户配置文件 漫游用户配置文件的设置方法 漫游原理 几点说明 主文件夹和登录脚本 本地系统内置组（提问） 四、域组账户 系统内置组 新建组账户 组作用域 组类型 组规划策略 权限设置 案例分析 某公司采用域控制器的方法来管理公司内的所有计算机，本地计算机已经被禁止登录，用户必须登录到指定的域控制器。公司采用的是3班制的工作方式，每台计算机将由三个用户使用，在域控制器上已经为每位用户配置好了账户，但是公司很快发现有的员工不使用自己配置的用户账户而使用其他人的用户账户登录，为了避免这种情况的发生，公司要求用户必须使用指定的用户账户进行登录，你是系统管理员，要求你使用最少的配置实现这一功能，你可以怎么做？ 案例分析 分析：用户使用其他人的账户进行登录，那么有可能是有些用户的账户没有设置密码，我们需要对每个账户进行设置密码，并且禁用“guest”账户，也有可能是员工之间互相知道彼此的密码，那么就需要对用户的登录时间进行控制。 解决方法： （1）首先对所有员工所对应的账户设置密码，要求使用密码进行登录，并且禁用“guest”账户。 （2）根据每位员工的工作时间，设置相应的账户在指定的时间段登录，除了指定时间段，其他时间设置为不允许登录。这里的设置可以在账户的属性中进行设置。这样就解决了用户登录的问题。 小结 练习题 实验二 域结构网络的创建 预习 实验 域账户管理 预习 3.3.2 任务2 备份与恢复活动目录 3.3.2 任务2 备份与恢复活动目录 3.3.3 任务3 管理活动目录 3.3.3 任务3 管理活动目录 3.3.3 任务3 管理活动目录 3.3.3 任务3 管理活动目录 3.3.3 任务3 管理活动目录 3.3.3 任务3 管理活动目录 3.3.3 任务3 管理活动目录 2. 活动目录的恢复 活动目录的恢复应用在下面的三种情况： （1）网络中只有一台域控制器，在重新安装系统后，必须 恢复活动目录。 （2）如果服务器发生故障，借助于备份文件恢复。 （3）利用备份的数据，快速安装新的额外的域外控制器。 1．在活动目录中使用OU OU是组织单元，在活动目录（ Active Directory，AD）中扮演特殊的角色，它是一个当普通边界不能满足要求时创建的边界。 OU 把域中的对象组织成逻辑管理组,而不是安全组或代表地理实体的组。OU是可以应用组策略和委派责任的最小单位。 1．在活动目录中使用OU 组织单元 组织单元是包含在活动目录中的容器对象。创建组织单元的目的是对活动目录对象进行分类。 创建组织单元有如下好处： （1）可以分类组织对象，使所有对象结构更清晰。 （2）可以对某些对象配置组策略，实现对这些对象的管理和控制。 （3）可以委派管理控制权，如管理员可以给不同部门的网络主管授权,让他们管理本部门的账号。 ?● 谨慎添加OU：只在必要的时候才添加OU，不要建太多的OU,建议不要为个别用户创建OU。 ?● 保持层次简单：不要一开始就创建多层OU，也不要使OU的层次太深。 ?● OU与组的区别：真正的差别在于安全模型-组策略与权限。如果一组用户或计算机需要。 使用OU注意要点 1．在活动目录中使用OU 默认允许登录到域中所有计算机。 可以设置为只允许登录到指定的若干计算机。 新建用户默认加入Domain Users组。 在此处可变更用户所在的组，从而使用户获得相应的权利。