域用户和组的实现.ppt

域用户和组 南京新华电脑专修学院 NANJING XINHUA COMPUTER INSTITUTE XH公司（ 沈阳分公司）有5个部门：行政部， 人事部，工程部，销售部，财务部，其中销售部有 正式员工和临时员工。小明需要按部门来管理用户 帐号、组和计算机账户。总部（北京总公司）的员 工在总部的组织单位中管理，将来需要在分公司进 行登录时，希望登录域和访问域中资源时的速度够 快。 由于销售部最近业务比较多，需要招聘临时人 员5名来提供电话支持服务，同时要分别做信息反馈 记录并存储在服务器上某文件夹，但禁止临时人员 访问公司的文件服务器，而且只允许周一到周五每 天8：0017：00可以登录计算机工作。临时人员的 工作期限为15天，之后临时人员账户自动到期失效 。销售部的某员工可以有权限重置本部门临时员工 的密码。 2 课程知识应用背景 应用背景应用背景 域用户账号的创建 域组账号的创建 AGDLP规则的使用 掌握创建OU的方式 熟练运用AGDLP规则 理解“登录时间”、“过期”、“登录到”等概 念 掌握通用组的创建 掌握委派用户修改临时员工更改密码的权 限，并能撤销委派 3 本章目标 案例一：域用户账号的创建与管理 案例二：创建OU 案例三：管理OU 4 案例演练 明白域用户账号与本地用户账号的之间的区别 账务域用户账号的创建域管理 5 案例目标 6 项目拓扑 域用户账号在哪里创建？它与本地用户账号之间存在 什么区别？ 域用户账号的有几部分构成？ 什么叫组织单元OU，它和本地组有什么区别？ 域组的类型有哪些？ 域组的作用有几种，分别表示什么意思？ 什么是AGDLP规则？ 7 预习检验(学习小组必答) 在DC上创建OU，创建临时员工帐户、全局组、本地域组，运用 AGDLP 在域控制器创建沈阳分公司和北京总部两个OU。 8 案例演示一 域用户帐号的管理 子OU的创建 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司” 下分别建立：行政部，人事部，工程部，销售部，财务部的子 OU，并在“销售部”下建立正式员工和临时员工的OU。 9 案例演示一 域用户帐号的管理 10 课程分组讨论1 规划DC上的OU时，除了可以按地理位 置创建外，还可以按什么规则创建？ %*!$%*!$!$%* !$%* 域用户帐号创建和移动操作 在域控制器上，创建域用户帐号小张，并将小张移动到“销售部” “正式员工”下。 11 案例演示一 域用户帐号的管理 12 课程分组讨论2 在同一个OU中用户帐户的显示名是否 可以相同？登录名是否可以相同？ %*!$%*!$!$%* !$%* 13 课程分组讨论3 普用户是否可以进行“设置密码”操作， 如果不行普通用户如果想更改自己的密 码改怎么办？ %*!$%*!$!$%* !$%* 用户帐号的过期管理 在域环境下，有很多用户可能只是临时用户帐号，但是管理员没 有办法对域中存在的临时用户帐号进行及时的清除，而如果不及 时清除又可能给系统带来很大的安全隐患，对于临时帐号的管理 其实可以根据用户的使用时间进行管理，当临时帐号超过使用期 限可以自动过期，这样一来管理员就不必要对临时帐号管理而纠 结了。 14 案例演示一 域用户帐号的管理 15 课程分组讨论4 默认状态下用户账号的使用期限是多上 时间？ %*!$%*!$!$%* !$%* 16 课程分组讨论5 过期后的帐户登录会出现什么情况？ %*!$%*!$!$%* !$%* 登录时间设置 设置临时员工“临时1”的登录时间为周一到周五每天的8：00-17 ：00。 17 案例演示一 域用户帐号的管理 18 课程分组讨论6 如果“临时1”用户周三的17:50分在自己电 脑登录，打开远程小张机器上的文件编辑 ，18：20才写完，这时他可以保存成功吗 ？如果保存的是本机上的文件呢？ %*!$%*!$!$%* !$%* 设置域用户的登录的计算机 选择“登录到”，点选“下列计算机”，添加小张的计 算机名称，确保“临时1”只能登录到小张的计算机 19 案例演示一 域用户帐号的管理 20 课程分组讨论7 通用组通常在什么情况下使用，它作用是 什么？如果通用组是灰色是什么原因，如 何解决？ %*!$%*!$!$%* !$%* 安全类型的通用组的创建 在默认情况下安全类型组下通用范围的组是没有办 法创建的，如果希望在域内创建 “安全组-通用”则必 须先提升域功能级别。为DC提升域功能级别为 “Windows 2003 纯模式”或“Windows Server 2008 ” 21 案例演示一 域用户帐号的管理 安全类型的通用组的创建 域功能级别提升完成后就会发现安全类型下的通用 组给激活了，可以创建了。在“北京总部”下创建通 用组“总部用户组”，如图所示： 22 案例演示一 域用户帐号的管理 OU的委派管理 在默认情况下所有OU中的用户帐号的添加或删除只有 系统管理才可以完成，比如财务部门有新员工进来了 ，要想让该新员工可以访问域，必须在财务部门的OU 中为该员工创建一个帐号，但是该操作必须有系统管 理员来完成，这样无形中间就增加了网络管理者的负 担，同时也没有体现各部门负责人的职责，其实按照 正常情况各部门负责人完全有权利对自己部门的OU进 行管理。欲实现该功能可以通过OU的委派来实现。 23 案例演示一 域用户帐号的管理 OU的委派管理 下面我们委派小张管理“临时员工”OU，并可以重新设 置该OU下用户密码。 24 案例演示一 域用户帐号的管理 OU的委派管理 选择“委派控制”后按照向导进入权限分配界面，为部门经理设置适 当权限。 25 案例演示一 域用户帐号的管理 26 课程分组讨论8 小张在其他OU中有没有重设密码的权限？ 如果他想要在临时员工中有创建、删除用 户帐号的权限，管理员要如何给他设置？ %*!$%*!$!$%* !$%* 27 课程分组讨论9 如果小张帐户在OU“临时员工”中，那么 红线框的上一条也删除，会对小张有什么 影响？为什么? %*!$%*!$!$%* !$%* 创建OU 在域控制器创建沈阳分公司和北京总部两个OU，在“ 沈阳分公司”OU，创建临时员工帐户、全局组、本地 域组，运用AGDLP。如图所示： 28 案例演示二 OU创建 创建子OU 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司” 下分别建立：行政部，人事部，工程部，销售部，财务部的OU ，并在“销售部”下建立正式员工和临时员工的OU。 29 案例演示二 OU创建 30 课程分组讨论1 规划DC上的OU时，除了可以按地理位 置创建外，还可以按什么规则创建？ %*!$%*!$!$%* !$%* 在OU中添加用户 在域控制器上，创建域用户小张，并将小张移动到“销售部”“ 正式员工”下 31 案例演示二 OU创建 在OU中创建临时用户 在“临时员工”下创建临时员工帐户：临时1、临时2、临时3、临 时4、临时5，“销售临时”全局组和“销售_R”本地域组 32 案例演示二 OU创建 33 课程分组讨论2 在同一个OU中用户帐户的显示名是否 可以相同？登录名是否可以相同？ %*!$%*!$!$%* !$%* 在小张所用的成员机上建立如下文件夹目录结构 把“共享”文件夹共享，共享权限Everyone完全控制，安全选项卡 中添加“销售_R”给予读取和写入权限。 34 案例演示二 OU创建 35 课程分组讨论3 如果添加“销售_R”时，找不到是什么原 因？怎么解决？ %*!$%*!$!$%* !$%* 设置临时用户过期 配置临时员工“临时1”的属性，设置过期日 36 案例演练三 OU管理 37 课程分组讨论4 用户在默认过期时间为多久？过期后的 帐户登录会出现什么情况？ %*!$%*!$!$%* !$%* 用户在默认过期时间为多久？过期后的 帐户登录会出现什么情况？ 设置临时用户登录时间 设置临时员工“临时1”的登录时间为周一到周五每天的8：00-17： 00。 38 案例演练三 OU管理 39 课程分组讨论5 如果“临时1”用户周三的17:50分在自己电 脑登录，打开远程小张机器上的文件编辑 ，18：20才写完，这时他可以保存成功吗 ？如果保存的是本机上的文件呢？ %*!$%*!$!$%* !$%* 设置临时用户登录计算机 选择“登录到”，点选“下列计算机”，添加小张的计算机名称，确保 “临时1”只能登录到小张的计算机 40 案例演练三 OU管理 OU的委派与撤销 委派小张管理“临时员工”OU，并可以重新设置该OU下用户密码。 41 案例演练三 OU管理 42 课程分组讨论6 小张在其他OU中有没有重设密码的权限？ 如果他想要在临时员工中有创建、删除用 户帐号的权限，管理员要如何给他设置？ %*!$%*!$!$%* !$%* 一、创建域用户账号和创建本地用户账号，所使用的组件有 什么不同？ 二、在默认的域环境下用户账号的密码可否是空密码或简单 密码，如果不是，那么使用什么样的组合的密码才有效？ 三、域本地组、全局组和通用组，三者之间有什么区别？我 们对域用户账号设置权限时，一般是针对哪个组设置权限 ？如何启用通用组？ 四、什么叫用户配置文件，它默认保存在什么地方，包含用 户哪些信息？ 五、简述漫游用户配置文件制作流程和原理？通过查阅资料 和相互讨论，简述什么是强制用户配置文件。 43 学习小组知识抢答 一、我们是否可以用组来代替OU？组和OU有什么不 同？ 二、域本地组和全局组有什么区别？ 三、除了委派用户账户外，是否可以委派组，可以委 派哪些方式进行管理? 四、如何撤销或更改已经