第4章活动目录与用户管理-（精选）公开课件.pptVIP

* * 委派OU * * 4.5 管理信任关系 * * 小结 本章主要讲了活动目录与用户管理。 重点讲述了创建Windows Server 2003域、管理域用户和组、管理组织单元及信任关系。 Windows Server 2003服务器可以有3种角色：独立服务器、成员服务器和域控制器，服务器可以从一种角色转变到另一角色。 所谓域控制器就是安装了活动目录的服务器。 * * 习题 1. 什么时候需要安装多个域树？ 2. 简述什么是活动目录、域、活动目录树和活动目录林。 3. 简述什么是信任关系。 4. 为什么在域中常常需要DNS服务器？ 5. 活动目录中存放了什么信息？ * * 实训项目 项目一、安装各种域控制器 项目二、建立信任关系 项目三、管理组织单元（OU） * * * * * * * 全局编录确认 * * 删除域控制器 * * 应用程序目录分区 * * 确认删除 * * 管理员密码 * * 4.2.4 活动目录的备份与恢复 不能单独备份活动目录，而只能将活动目录作为系统状态数据的一部分进行备份。 系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、群集服务、域名服务和活动目录等8个部分。 * * 活动目录的备份（1） （1）Windows备份 依次打开“开始”→“程序”→“附件”→“系统工具”→“备份”。 * * 选择系统状态 * * 备份作业信息 * * 活动目录备份（2） （2）命令行备份 若要将活动目录以“backup.bkf”为文件名备份到“D:\backup.bkf”文件夹下，可以在命令提示符下输入：ntbackup backup systemstate /J “Backup Job 1” /F “D:\backup.bkf” 备份过程与Windows状态下备份活动目录一样。 * * 活动目录的恢复 （1）如果网络中只有一台域控制器，那么在重新安装系统后，就必须利用备份文件恢复活动目录。 （2）如果服务器发生故障，导致活动目录设置丢失，也可以借助于备份文件恢复。 （3）利用备份的数据，可以快速安装新的域外控制器。 * * 4.2.5 安装额外的域控制器 在一个域中可以有多台域控制器。 在安装额外的DC时，需要将活动目录数据库由现有的域控制器复制到这台新的DC上。 * * 4.3 管理域用户和组 用户账号可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。定期使用网络的每个人都应有一个惟一的用户账号。 Windows Server 2003提供两种主要类型的用户账号：本地用户账号和域用户账号。除此之外，Windows Server 2003系统中还有内置的用户账号。 * * 域用户账号 域用户账户用来使用户能够登录到域或其他计算机中，从而获得对网络资源的访问权。经常访问网络的用户都应拥有网络惟一的用户账户。如果网络中有多个域控制器，可以在任何域控制器上创建新的用户账户，因为这些域控制器都是对等的。当在一个域控制器上创建新的用户账户时，这个域控制器会把信息复制到其他域控制器，从而确保该用户可以登录并访问任何一个域控制器。 * * 内置用户账号 Windows Server 2003自动创建若干个用户账号，并且赋予了相应的权限，称为内置账号。内置用户账号不允许被删除。 最常用的两个内置账号是Administrator和Guest。 使用内置Administrator（管理员）账号管理计算机和域配置 。 Guest（来客）账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。 * * 创建域用户账号 “管理工具”——“Active Directory用户和计算机” * * 新建对象——用户 * * 输入密码 * * 强密码的特征 长度至少有7个字符。 不包含用户名、真实姓名或公司名称。 不包含完整的字典词汇。 包含全部下列4组字符类型：大写字母（A、B、C．．．）、小写字母（a、b、c．．．）、数字（0、l、2、3、4、5、6、7、8、9）、键盘上的符号（键盘上所有未定义为字母和数字的字符，如`～!@#$%^（）*_ + - {}[]|\/?:”;’,.）。 账户已禁用。防止用户使用选定的账户登录，当用户暂时离开企业时，可以使用该选项，以便日后迅速启用。也可以禁用一个可能有威胁的账户，当排除问题之后，再重新启用该账户。许多管理员将禁用的账户用做公用用户账户的模板。以后拟再使用该账户时，可以在该账户上右击，并在弹出的快捷菜单中选择“启用账户”选项即可。 * * 添加计算机用户 * * 修改用户属性 * * 创建组 * * 设置用户账号属性 * * 1.设置个人属性——常规、地址选项卡 *