ActiveDiretory集中管理课件

1、 权限权限 后缀后缀前缀前缀 + 用户用户域域 contososuzanf 添加新的后缀添加新的后缀 Active Directory文本文件文本文件 suzanf judyl 用户信息用户信息 DN = 全名全名 + 路径路径 显示名称显示名称 用户主名用户主名 用户登录名用户登录名 对象类型对象类型 第一行为属性行：第一行为属性行： DN,objectClass,samAccountName,userPrincipalName,displayName, userAccountControl 第二行开始是用户值：第二行开始是用户值： cn=Suzan Fine,ou=Human Resour

2、ces,dc=asia,dc=contoso,dc=msft, user,suzanf,Suzan Fine,512 DN = 全名全名 + 路径路径 对象类型对象类型 显示名称显示名称 用户主名用户主名 用户登录名用户登录名 DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft objectClass: user samAccountName: suzanf userPrincipalName: displayName: Suzan Fine userAccountControl: 512 账户被锁定 Remove De

3、scription 挑选属性挑选属性 指定查找范围指定查找范围 指定特定属性的值指定特定属性的值设置条件设置条件 n在在 AD 中有两种组：安全中有两种组：安全组和分布组组和分布组 n一个用户可以同时属于多个组一个用户可以同时属于多个组 n在在 AD 中，将一个组加入另一个组称为中，将一个组加入另一个组称为“嵌套嵌套” 使用全局组规则使用全局组规则 l混合模式：混合模式：来自本域的用户 l本机模式：本机模式：本域用户和本域全局组 l混合模式混合模式：域本地组 l本机模式本机模式：任何域的本地和通用组、本域的全局组 l访问本域和信任域 l树林中的所有域 添加添加添加添加 全局组全局组 使用域本地

4、组规则使用域本地组规则 l混合模式：混合模式：任何域用户和全局组 l本机模式：本机模式：任何域用户和全局组、通用组、本域的本地组 l混合模式：混合模式：无 l本机模式本机模式：本域的本地组 l只能访问本域 l只能在本域授权 添加添加 添加添加 全局组全局组 域域 DLG 域本地组域本地组 使用通用组规则使用通用组规则 l混合模式混合模式：无 l本机模式本机模式：树林中任何域用户和全 局组、通用组 l混合模式混合模式：无 l本机模式本机模式：树林中任何域的本地和 通用组 l访问树林中的所有域 l 树林中的所有域 从多个域从多个域 添加添加 全局组全局组 通用组通用组 用户账户用户账户全局组全局组

5、全局组全局组域本地组域本地组权限权限 DLG 添加域用户账户到全局组中添加域用户账户到全局组中 （可选）添加全局组到另一个全局组中（可选）添加全局组到另一个全局组中 添加全局组到域本地组中添加全局组到域本地组中 为域本地组分配资源权限为域本地组分配资源权限 打印机 打印机 CSCRIPT PUBPRN.VBS PNT1 “LDAP:/OU=SALES,DC=ABC,DC=COM” n举例举例 Active Directory用户和计算机用户和计算机 控制台 窗口 帮助 操作 查看 Active Directory Users and DENVER2154 1 objects 名称Type 树

6、DenverDOM2154.msft Accounting Builtin Computers Domain Controllers DENVER2154 Users 将当前选择移动到另一个组织单位。 PrinterDENVER2154 Apple Printer 移动 连接 打开 任务 删除 重命名 刷新 帮助 属性属性 安装打印机到计算机安装打印机到计算机 改变打印队列属性改变打印队列属性 在一个域中移在一个域中移 动打印机动打印机 打开和管理打印队列打开和管理打印队列 名称位置型号 PRIV0080 PRIV0039 PRIV0118 CORP0071 CORP0032 CORP0099

7、 CORP0026 CORP0051 USA/Seattle/Building 1/Near 1119 USA/Seattle/Building 1/Near 2005 USA/Seattle/Building 1/Near 1134 USA/Seattle/Building 1/Near COPY ROOM USA/Seattle/Building 1/Near 1280 USA/Seattle/Building 1/Near 1218 USA/Seattle/Building 1/Near 1218 USA/Seattle/Building 1/Near 1182 HP Color HP

8、Laser HP Laser HP Laser HP Laser HP Color HP Laser HP Laser 共享目录 服务器服务器1 Active Directory 共享目录共享目录 发布并连接到共享打印机发布并连接到共享打印机 发布并连接到共享目录发布并连接到共享目录 5分钟分钟 发布最常用的文件夹和打印机发布最常用的文件夹和打印机 使用简单易识别的打印机定位名称使用简单易识别的打印机定位名称 使用容易识别的描述和关键字使用容易识别的描述和关键字 将发布的打印机和文件夹放置在包含用户账户的将发布的打印机和文件夹放置在包含用户账户的 OU 中中 在发布的资源上设置在发布的资源上设

9、置 DACL 以限制访问权限以限制访问权限 Use DACLs on Published Resources to Limit Access在发布的对象上针对用户和组设置只读的权限在发布的对象上针对用户和组设置只读的权限 学习完本部分后，将能够：学习完本部分后，将能够： n描述在描述在 Active Directory 上公布资源的用途上公布资源的用途 n在在 Active Directory 中设置和管理公布的打印机中设置和管理公布的打印机 n设置公布的打印机的位置设置公布的打印机的位置 n在在 Active Directory 中设置和管理公布的共享文件夹中设置和管理公布的共享文件夹 n区分区分 Act