域用户和组的实现.ppt

域用户和组,课时：6,XH公司（ 沈阳分公司）有5个部门：行政部，人事部，工程部，销售部，财务部，其中销售部有正式员工和临时员工。小明需要按部门来管理用户帐号、组和计算机账户。总部（北京总公司）的员工在总部的组织单位中管理，将来需要在分公司进行登录时，希望登录域和访问域中资源时的速度够快。 由于销售部最近业务比较多，需要招聘临时人员5名来提供电话支持服务，同时要分别做信息反馈记录并存储在服务器上某文件夹，但禁止临时人员访问公司的文件服务器，而且只允许周一到周五每天8：0017：00可以登录计算机工作。临时人员的工作期限为15天，之后临时人员账户自动到期失效。销售部的某员工可以有权限重置本部门临时员工的密码。,2,课程知识应用背景,应用背景,域用户账号的创建 域组账号的创建 AGDLP规则的使用 掌握创建OU的方式 熟练运用AGDLP规则 理解“登录时间”、“过期”、“登录到”等概念 掌握通用组的创建 掌握委派用户修改临时员工更改密码的权限，并能撤销委派,3,本章目标,案例一：域用户账号的创建与管理 案例二：创建OU 案例三：管理OU,4,案例演练,明白域用户账号与本地用户账号的之间的区别 账务域用户账号的创建域管理,5,案例目标,6,项目拓扑,域用户账号在哪里创建？它与本地用户账号之间存在什么区别？ 域用户账号的有几部分构成？ 什么叫组织单元OU，它和本地组有什么区别？ 域组的类型有哪些？ 域组的作用有几种，分别表示什么意思？ 什么是AGDLP规则？,7,预习检验(学习小组必答),在DC上创建OU，创建临时员工帐户、全局组、本地域组，运用AGDLP 在域控制器创建沈阳分公司和北京总部两个OU。,8,案例演示一 域用户帐号的管理,子OU的创建 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司”下分别建立：行政部，人事部，工程部，销售部，财务部的子OU，并在“销售部”下建立正式员工和临时员工的OU。,9,案例演示一 域用户帐号的管理,10,课程分组讨论1,域用户帐号创建和移动操作 在域控制器上，创建域用户帐号小张，并将小张移动到“销售部”“正式员工”下。,11,案例演示一 域用户帐号的管理,12,课程分组讨论2,13,课程分组讨论3,用户帐号的过期管理 在域环境下，有很多用户可能只是临时用户帐号，但是管理员没有办法对域中存在的临时用户帐号进行及时的清除，而如果不及时清除又可能给系统带来很大的安全隐患，对于临时帐号的管理其实可以根据用户的使用时间进行管理，当临时帐号超过使用期限可以自动过期，这样一来管理员就不必要对临时帐号管理而纠结了。,14,案例演示一 域用户帐号的管理,15,课程分组讨论4,16,课程分组讨论5,登录时间设置 设置临时员工“临时1”的登录时间为周一到周五每天的8：00-17：00。,17,案例演示一 域用户帐号的管理,18,课程分组讨论6,设置域用户的登录的计算机 选择“登录到”，点选“下列计算机”，添加小张的计算机名称，确保“临时1”只能登录到小张的计算机,19,案例演示一 域用户帐号的管理,20,课程分组讨论7,安全类型的通用组的创建 在默认情况下安全类型组下通用范围的组是没有办法创建的，如果希望在域内创建 “安全组-通用”则必须先提升域功能级别。为DC提升域功能级别为“Windows 2003 纯模式”或“Windows Server 2008 ”,21,案例演示一 域用户帐号的管理,安全类型的通用组的创建 域功能级别提升完成后就会发现安全类型下的通用组给激活了，可以创建了。在“北京总部”下创建通用组“总部用户组”，如图所示：,22,案例演示一 域用户帐号的管理,OU的委派管理 在默认情况下所有OU中的用户帐号的添加或删除只有系统管理才可以完成，比如财务部门有新员工进来了，要想让该新员工可以访问域，必须在财务部门的OU中为该员工创建一个帐号，但是该操作必须有系统管理员来完成，这样无形中间就增加了网络管理者的负担，同时也没有体现各部门负责人的职责，其实按照正常情况各部门负责人完全有权利对自己部门的OU进行管理。欲实现该功能可以通过OU的委派来实现。,23,案例演示一 域用户帐号的管理,OU的委派管理 下面我们委派小张管理“临时员工”OU，并可以重新设置该OU下用户密码。,24,案例演示一 域用户帐号的管理,OU的委派管理 选择“委派控制”后按照向导进入权限分配界面，为部门经理设置适当权限。,25,案例演示一 域用户帐号的管理,26,课程分组讨论8,27,课程分组讨论9,创建OU 在域控制器创建沈阳分公司和北京总部两个OU，在“沈阳分公司”OU，创建临时员工帐户、全局组、本地域组，运用AGDLP。如图所示：,28,案例演示二 OU创建,创建子OU 重复以上步骤，再建立“北京总部”的OU，以及在“沈阳分公司”下分别建立：行政部，人事部，工程部，销售部，财务部的OU，并在“销售部”下建立正式员工和临时员工的OU。,29,案例演示二 OU创建,30,课程分组讨论1,在OU中添加用户 在域控制器上，创建域用户小张，并将小张移动到“销售部”“正式员工”下,31,案例演示二 OU创建,在OU中创建临时用户 在“临时员工”下创建临时员工帐户：临时1、临时2、临时3、临时4、临时5，“销售临时”全局组和“销售_R”本地域组,32,案例演示二 OU创建,33,课程分组讨论2,在小张所用的成员机上建立如下文件夹目录结构 把“共享”文件夹共享，共享权限Everyone完全控制，安全选项卡中添加“销售_R”给予读取和写入权限。,34,案例演示二 OU创建,35,课程分组讨论3,设置临时用户过期 配置临时员工“临时1”的属性，设置过期日,36,案例演练三 OU管理,37,课程分组讨论4,用户在默认过期时间为多久？过期后的帐户登录会出现什么情况？,设置临时用户登录时间 设置临时员工“临时1”的登录时间为周一到周五每天的8：00-17：00。,38,案例演练三 OU管理,39,课程分组讨论5,设置临时用户登录计算机 选择“登录到”，点选“下列计算机”，添加小张的计算机名称，确保“临时1”只能登录到小张的计算机,40,案例演练三 OU管理,OU的委派与撤销 委派小张管理“临时员工”OU，并可以重新设置该OU下用户密码。,41,案例演练三 OU管理,42,课程分组讨论6,一、创建域用户账号和创建本地用户账号，所使用的组件有什么不同？ 二、在默认的域环境下用户账号的密码可否是空密码或简单密码，如果不是，那么使用什么样的组合的密码才有效？ 三、域本地组、全局组和通用组，三者之间有什么区别？我们对域用户账号设置权限时，一般是针对哪个组设置权限？如何启用通用组？ 四、什么叫用户配置文件，它默认保存在什么地方，包含用户哪些信息？ 五、简述漫游用户配置文件制作流程和原理？通过查阅资料和相互讨论，简述什么是强制用户配置文件。,43,学习小组知识抢答,一、我们是否可以用组来代替OU？组和OU有什么不同？ 二、域本地组和全局组有什么区别？ 三、除了委派用户账户外，是否可以委派组，可以委派哪些方式进行管理? 四、如何撤销或更改已经委派的任务? 五、用户属性中的登录时间是以客户机的时间为准，还是以DC上的时间为准？,44,学习小