江西新华电脑学院-4.创建域用户

1、第第3章内容回顾章内容回顾v工作组有哪些特点工作组有哪些特点v本地用户账户有哪些特点本地用户账户有哪些特点v重设密码与更改密码有什么区别重设密码与更改密码有什么区别v内置组内置组Power Users有什么权限有什么权限v简述简述ALP规则规则创建域用户帐号本章目标本章目标v创建创建Windows域，并实现域环境下用户帐户、组域，并实现域环境下用户帐户、组和和OU的管理的管理 理解域的概念理解域的概念 理解域控制器的条件理解域控制器的条件 掌握本地域组与全局组的管理掌握本地域组与全局组的管理 理解理解OU的概念的概念本章结构本章结构域域DNS的作用的作用域的概念域的概念将计算机加入域将计算机加

2、入域DC的条件的条件创建域创建域 域用户帐户域用户帐户安装安装AD组组安全组安全组/通讯组通讯组本地域组本地域组/全局组全局组/通用组通用组用户配置文件用户配置文件用户主文件夹用户主文件夹创建域帐户创建域帐户域帐户属性域帐户属性OUOU的委派功能的委派功能OU概念概念域的概念域的概念 v 域域 将网络中多台计算机逻辑上组织到一起，进行集中管理，将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元域是组织与存储资源的核心管理单元 v 活动目录提供了存储网络上对象信息并使网络用户活动目录提供了存储网络上

3、对象信息并使网络用户使用该数据的方法使用该数据的方法 v 活动目录有以下特点活动目录有以下特点 集中管理集中管理 便捷的网络资源访问便捷的网络资源访问 用户一次登录就可访问整个网络资源用户一次登录就可访问整个网络资源 网络资源主要包含用户帐户、组、共享文件夹、打印机网络资源主要包含用户帐户、组、共享文件夹、打印机等等 可扩展性可扩展性 域控制器（域控制器（DC）的条件）的条件 v 安装者必须具有本地管理员权限安装者必须具有本地管理员权限v 操作系统版本必须满足条件操作系统版本必须满足条件 （Windows Server 2003除除Web版外都满足）版外都满足）v 本地磁盘至少有一个分区是本地

4、磁盘至少有一个分区是NTFS文件系统文件系统v 有有TCP/IP设置（设置（IP地址、子网掩码等）地址、子网掩码等）v 有相应的有相应的DNS服务器支持服务器支持v 有足够的可用空间有足够的可用空间安装活动目录安装活动目录 v启动安装向导启动安装向导 使用管理您的服务器向导使用管理您的服务器向导 使用命令使用命令DCPROMO安装活动目录安装活动目录2-1v 主要步骤主要步骤 是否创建新域是否创建新域 新域的新域的DNS全名全名 新域的新域的NetBIOS名名 数据库和日志文件文件夹数据库和日志文件文件夹 共享的系统卷共享的系统卷 DNS注册诊断注册诊断 域兼容性域兼容性 还原模式密码还原模式

5、密码 v 新域的新域的NetBIOS名名 v 数据库和日志文件文件夹数据库和日志文件文件夹 v DNS注册诊断注册诊断v 域兼容性域兼容性 v 共享的系统卷共享的系统卷 安装活动目录安装活动目录2-2v 是否创建新域是否创建新域 v 新域的新域的DNS全名全名 v 还原模式密码还原模式密码 将计算机加入域将计算机加入域 v步骤步骤 配置客户机的首配置客户机的首选选DNS服务器服务器 将计算机加入域将计算机加入域DNS在域中的作用在域中的作用v DNS在域中有两个作用在域中有两个作用 域名的命名采用域名的命名采用DNS标准标准 办公网络与办公网络与Internet集成集成 定位定位DC 1）客户

6、机发送）客户机发送DNS查询请求给查询请求给DNS服务器服务器 2）DNS服务器查询匹配的服务器查询匹配的SRV资源记录资源记录 3）DNS服务器返回相关服务器返回相关DC的的IP地址列表给客户机地址列表给客户机 4）客户机联系到）客户机联系到DC 5）DC响应客户机的请求响应客户机的请求v 域的域的DNS区域维护区域维护 SRV资源记录可以定位资源记录可以定位DC活动目录的特点是什么活动目录的特点是什么要安装域控制器（要安装域控制器（DC）需要什么条件）需要什么条件DNS在域中有哪两个作用在域中有哪两个作用阶段总结阶段总结阶段练习阶段练习J背景背景J如何建立如何建立Windows 2003域

7、域J目标目标J规划和安装活动目录规划和安装活动目录J将计算机加入域将计算机加入域J使用域用户帐户登录使用域用户帐户登录 域用户账户域用户账户v本地用户帐户本地用户帐户 存储在本地计算机存储在本地计算机v域用户帐户域用户帐户 存储在活动目录中存储在活动目录中v输入用户的基本信息和登录名称输入用户的基本信息和登录名称v用户密码用户密码 用户在下次登录时必须更改密码用户在下次登录时必须更改密码 用户不能更改密码用户不能更改密码 密码永不过期密码永不过期 帐户已禁用帐户已禁用 创建域用户账户创建域用户账户v用户登录名用户登录名 用户登录名（用户登录名（Windows 2000以前版本）在域中必以前版本

8、）在域中必须惟一须惟一 最长最长20字符字符 v登录时间登录时间 限制用户登录到域的时间限制用户登录到域的时间 v可以登录的计算机可以登录的计算机 定义了账户可以登录的计定义了账户可以登录的计算机列表算机列表 配置域用户账户的属性配置域用户账户的属性v用户配置文件概念用户配置文件概念 用户的桌面工作环境，包括桌面、开始菜单、我的文用户的桌面工作环境，包括桌面、开始菜单、我的文档、以及其他指定的设置档、以及其他指定的设置 一般存储在操作系统所在分区上的一般存储在操作系统所在分区上的Documents and Settingsusername文件夹里文件夹里v用户配置文件类型用户配置文件类型 本地

9、用户配置文件本地用户配置文件 漫游用户配置文件漫游用户配置文件 强制用户配置文件强制用户配置文件 临时用户配置文件临时用户配置文件 用户配置文件用户配置文件2-1v实现漫游用户配置文件实现漫游用户配置文件 1）为漫游用户创建一个测试配置文件）为漫游用户创建一个测试配置文件 2）准备一个存放漫游用户配置文件的网络存储路径）准备一个存放漫游用户配置文件的网络存储路径 3）将测试配置文件复制到网络存储路径）将测试配置文件复制到网络存储路径 4）设置域用户属性的）设置域用户属性的【配置文件配置文件】选项卡选项卡 用户配置文件用户配置文件2-2v用户主文件夹可以用于存放用户的私有文件用户主文件夹可以用于

10、存放用户的私有文件 v配置用户主文件夹后配置用户主文件夹后 当域账户在客户机登录后，就会发现在本机多了一个当域账户在客户机登录后，就会发现在本机多了一个分区分区(该分区不在本机该分区不在本机) 增强了文件存储的安全可靠性增强了文件存储的安全可靠性 用户主文件夹用户主文件夹阶段总结阶段总结本地用户帐户与域用户帐户有什么区别本地用户帐户与域用户帐户有什么区别用户属性中的登录时间有什么作用用户属性中的登录时间有什么作用用户属性中的登录的计算机有什么作用用户属性中的登录的计算机有什么作用用户配置文件有几种类型用户配置文件有几种类型阶段练习阶段练习J背景背景JXinhua集团的员工平时都有一些重要的工作

11、文件需要集团的员工平时都有一些重要的工作文件需要可靠保存可靠保存在可靠的服务器上方便地保存在可靠的服务器上方便地保存并且不能让其他员工看到并且不能让其他员工看到J目标目标J创建域用户帐户创建域用户帐户J配置用户主文件夹配置用户主文件夹 组的类型组的类型组的类型组的类型说明说明安全组安全组用于设置用户权限，也可用于电子邮件通讯通讯组通讯组只用于电子邮件通讯组的作用域组的作用域 v本地域组本地域组 v全局组全局组v通用组通用组本地域组本地域组 v使用范围是本域使用范围是本域 v针对本域的资源创建本地域组针对本域的资源创建本地域组 v本地域组的成员除了用户帐户、还可以是全局组、本地域组的成员除了用户

12、帐户、还可以是全局组、通用组等通用组等创建本地域组创建本地域组全局组全局组 v使用范围是整个林以及信任域使用范围是整个林以及信任域 v以逻辑关系创建全局组以逻辑关系创建全局组 例如，可以按部门创建全局组例如，可以按部门创建全局组 创建全局组创建全局组通用组通用组 v使用范围是整个林以及信任域使用范围是整个林以及信任域 v通用组和全局组的差别通用组和全局组的差别 域功能级别是域功能级别是Windows 2000混合模式不能创建通用安混合模式不能创建通用安全组全组 通用组的成员身份在全局编录中通用组的成员身份在全局编录中 多域环境下通用组成员登录或者查询速度较快多域环境下通用组成员登录或者查询速度

13、较快 修改域模式和创建通用组修改域模式和创建通用组组织单位（组织单位（OU）管理）管理 vOU的设计方式的设计方式 基于部门的基于部门的OU 基于地理位置的基于地理位置的OU 基于对象类型的基于对象类型的OU OU 的设计也可以是混合的的设计也可以是混合的 创建创建OUOUv移动用户帐户移动用户帐户 例如某个员工例如某个员工调换了部门调换了部门OU 1OU2域域在在OU之间移动域用户账户之间移动域用户账户在在OU之间移动域用户账户之间移动域用户账户OU的委派功能的委派功能2-1 v委派控制管理委派控制管理 管理员可以为适当的用户和组指派一定范围的管理任管理员可以为适当的用户和组指派一定范围的管

14、理任务，从而减轻管理员的工作负担务，从而减轻管理员的工作负担v实现步骤实现步骤 打开打开【Active Directory用户和计算机用户和计算机】，右击，右击OU|【委派控制委派控制】 按向导提示，添加要委派任务的账户或者组按向导提示，添加要委派任务的账户或者组 选择要委派的任务，按向导提示最终完成选择要委派的任务，按向导提示最终完成委派重设密码功能委派重设密码功能删除删除OU的委派功能的委派功能v删除委派删除委派删除委派删除委派阶段总结阶段总结安全组和通讯组各有什么作用安全组和通讯组各有什么作用OU的设计方式有哪几种的设计方式有哪几种划分划分OU有什么作用有什么作用如何删除委派功能如何删除

15、委派功能阶段练习阶段练习J背景背景J 新华集团有新华集团有5个部门个部门J需要按部门来管理用户帐户和组需要按部门来管理用户帐户和组J网络管理员委派销售部的某员工可以有权限重置本部网络管理员委派销售部的某员工可以有权限重置本部门员工的密码门员工的密码J目标：目标：J创建创建OUJ在在OU之间移动对象之间移动对象J委派控制委派控制本章总结本章总结域域DNS的作用的作用域的概念域的概念将计算机加入域将计算机加入域DC的条件的条件创建域创建域 域用户帐户域用户帐户安装安装AD组组安全组安全组/通讯组通讯组本地域组本地域组/全局组全局组/通用组通用组用户配置文件用户配置文件用户主文件夹用户主文件夹创建域

16、帐户创建域帐户域帐户属性域帐户属性OUOU的委派功能的委派功能OU概念概念安装权限安装权限操作系统版本操作系统版本NTFSTCP/IP设置设置DNS支持支持足够的可用空间足够的可用空间域名的命名采用域名的命名采用DNS标准标准定位定位DC 本地本地漫游漫游强制强制临时临时安全组用于设置安全组用于设置用户权限，也可用户权限，也可用于电子邮件通用于电子邮件通讯讯基于部门基于部门基于地理位置基于地理位置基于对象类型基于对象类型也可以是混合的也可以是混合的实验实验v任务任务1 安装活动目录安装活动目录v任务任务2 配置用户主文件夹配置用户主文件夹v任务任务3 OU的管理的管理任务任务1 安装活动目录安

17、装活动目录v 背景背景 建立建立Windows 2003域，域名为域，域名为完成标准完成标准 安装完成域安装完成域xinhuaX.com(X由教员指定由教员指定) 将计算机将计算机StuX加入域加入域 使用域的使用域的administrator账户在计算机账户在计算机StuX上登录上登录任务任务2 配置用户主文件夹配置用户主文件夹v 背景背景 新华集团的员工平时都有一些重要的工作文件保存在可靠的服务新华集团的员工平时都有一些重要的工作文件保存在可靠的服务器上器上 不能让其他员工看到不能让其他员工看到v 完成标准完成标准 创建域账户创建域账户StuY 配置域账户的用户主文件夹配置域账户的用户主文件夹 验证用户主文件夹验证用户主文件夹任务任务3 O