计算机网络实践教程第15章 在域中管理对象.pptx

1、第15章 在域中管理对象,15.1 知识准备,15.1.1 域中的计算机 15.1.2 域中的用户 15.1.3 域中的组 15.1.4组织单位 15.1.5 组的使用策略,15.1.1 域中的计算机,1域控制器 2成员服务器 3独立服务器 4用户计算机,下列Windows计算机都可以被加入域： （1）Windows Servwer 2008 R2， Windows Server 2008。 （2）Windows Server 2003 R2， Windows Server 2003。 （3）Windows 7 Ultimate， Windows 7 Enterprise， Windows 7

2、 Professional。 （4）Windows Vista Ultimate， Windows Vista Enterprise， Windows Vista BusineSS。 （5）Windows XP Professional。 （6）Windows 2000 Server， Windows 2000 Professional。,15.1.2 域中的用户,1域用户的概念,域用户账户建立在域控制器的Active Directory数据库内，由域控制器验证用户的身份。用户可以利用域用户账户来登录域，一旦登录成功后，当他要访问域内其他计算机上的资源（例如访问其他计算机内的文件、打印机等资源

3、）时，就不需要再登录了。,2登录域用户账户,UPN账户名称的格式与电子邮件账户格式相同，例如：,域用户可以到域成员计算机上（非域控制器）使用两种账户登录域，一种叫UPN账户，另一种叫SamAccountName账户。,SamAccountName账户是Windows 2000以前版本的登录账户，使用Windows 2000以前版本的旧客户端可以使用这个名称登录，在隶属于域的Windows 2000以后版本的计算机上也可以采用这种名称来登录。,15.1.3 域中的组,1域组的概念,组是管理用户权限的有效策略，它可以包括用户或其他组。域组的成员只能是域用户，域组不能包含本地组成员。,2域组的分类,

4、（1）按照组的用途分类,安全组：,分发组,（2）按组的作用范围分类,全局组,通用组,本地组,3内置的域组,内置本地组位于容器Builtin内，以下列出较常用的本地组。 （1）Account Operators。其成员默认可以在容器与组织单位内添加、删除、修改用户账户、组账户与计算机账户。 （2）Administrators。其成员具备系统管理员权限，他们对所有域控制器拥有最大控制权，可以执行AD DS管理工作。此组默认的成员包含了Administrator、全局组Domain Admins、通用组Enterprise Admins，无法将Administrator从此组内删除。 （3）Back

5、up Operators。其成员可以通过图形界面的Windows Server Backup功能或wbadmin.exe程序来备份与还原域控制器内的文件，不论它们是否有权限访问这些文件。Backup Operators的成员也可以将域控制器关机。 （4）Users。其成员只拥有一些基本权限，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其他用户的数据、不能将服务器关机。此组默认的成员为全局组Domain Users。,内置全局组位于容器Users内。以下列出较常用的全局组。 （1）Domain Admins。域成员计算机会自动将此组加入到本地组Administrators内，因此D

6、omain Admins组内的每一个成员，在城内的每一台计算机上都具备系统管理员权限。此组默认的成员为域用户Administrator。 （2）Domain Computers。所有加入域的计算机都会被自动加入到此组内。 （3）Domain Users。域成员计算机会自动将此组加入到本地组Users内，因此Domain Users内的用户享有本地组Users所拥有的权利与权限，例如拥有允许本地登录的权利。此组默认的成员为域用户Administrator，而以后所有添加的域用户账户都自动会隶属于Domain Users组。 内置的通用组位于容器Users内。 Enterprise Admins是

7、一个通用组，此组只存在于林根域，其成员有权管理林内的所有域。此组默认的成员为林根域内的用户Administrator。,4活动目录中的特殊对象,（1）Everyone组。任何一位用户都属于这个组。若Guest账户被启用的话，也属于该组，所以Guest也将具备Everyone所拥有的权限。若不希望未注册的用户访问网络资源，应该禁用Guest账户。 （2）Network组：任何通过网络访问某种特定资源的用户，都属于这个组。 （3）Interactive组：任何在本地登录的用户都属于这个组。 （4）Authenticated User组：任何使用有效用户账户来登录的用户，都属于这个组。,15.1.4

8、组织单位,组织单位（OU，Organizational Unit）是隶属于域的一种容器对象。,组织单位中可以放置用户、组、计算机或其他组织单位，但组织单位中不能放置其他域中的对象。,15.1.5 组的使用策略,1A、G、DL、P策略。,3A、G、U、DL、P策略。,4A、G、G、U、DL、P策略。,2A、G、G、DL、P策略。,15.2 实验目的与任务,目的 掌握域对象（组织单位、用户、组、共享文件夹） 的创建与管理方法。 任务 创建和管理组织单位 创建和管理域用户 创建和管理域组 发布共享资源,实验环境与接线,15.3 实验过程,实验15-1 创建组织单位,图15-5 Active Dire

9、ctory用户和计算机窗口,图15-6 新建组织单位,图15-7 新建的组织单位,实验15-2 创建域用户账户,图15-10 输入密码,图15-11 完成创建,图15-9 新建用户,实验15-3 用域用户账户登录,图15-12 两种用户登录方式,域用户账户在域成员服务器上（非域控制器）可以用两种账户来登录域，一种是“用户UPN”登录，其格式为：。另一种是“用户SamAccountName”登录，其格式为： haisen zhangali。如图15-12，该界面是“Active Directory管理中心”中的用户属性界面。,图15-13 Active Directory域和信任关系窗口,若用户希望用自己习惯的邮箱账号登录，如用登录，可以创建“UPN后缀”。,图15-14 添加UPN后缀,实验15-4 管理用户账户,图15-15 Active Directory管理中心,单击一个用户，在右侧窗格中，可以修改用户的密码；可以将用户加入到一个组；可以禁用这个用户账户；可以将用户账户移动到其他容器之中；可以删除这个用户，可以设置该用户的其他属性。,图15-16 管理用户对象,实验15-5 设置用户账户属性,图15-17 用户账户属性,图15-19 设置允许登录的计算机,图15-18 设置登录小时,