域用戶和管理

1、如何實現域在網絡管理中的應用首先了解基本的活動目錄還有域是什么活動目錄是什么？活動目錄是一種組織、管理和定向網絡資源的增強性目錄服務，它建立在域的基礎上，由 域控制器對網絡的資源實行集中管理和控制域是什么？域是Active Directory的基本單位和核心單元，是Active Directory的分區(qū)單位，ActiveDirectory中至少有一個域。域也可以說是工作組的工作組，通過域可以管理所有域內的計 算機然后在在服務器上安裝域控制器DC和活動目錄人再在做下面的內容1配置與控制器1.1管理用戶賬戶1.11創(chuàng)建三個普通的用戶分別是userl user2 user31.12創(chuàng)建一個超級管理員

2、用戶Admini1.13設置用戶的登錄時段2創(chuàng)建組2.1 創(chuàng)建組 Zuser 和 Zadmini2.12給組一個管理員3創(chuàng)建組織單位OU3.1創(chuàng)建組織單位ouser4加入組和組織單位4.1把userluser3d加入到組Zuser里面4.12把組Zuser加到組織單位ouser5對組織單位ouser進行組策略的權限控制和分配5.1禁止用戶訪問控制列表5.13修改密碼策略，修改后可以隨意修改密碼（沒有復雜度和長度的限制）6在AD中設置共享6.1共享文件7設置域控制器的跳轉服務創(chuàng)建三個普通用戶user1user3用系統管理員的身份登錄到Windows server 2003的域控制器，點擊開始菜單

3、中的管理工具， 然后打開：“Active Directory用戶和計算機”窗口打開Active Directory用戶和計算在users目錄中新建相應的用戶名user1user3點中users然后右鍵新建-用戶在“姓”和“名”的文本框中輸入相對應的用戶名在“用戶登陸名”框中鍵入相對應的用戶登錄時的名稱，然后點擊，下一步在“密碼”和“確立密碼”中鍵入相同的密碼再選擇“用戶登錄時需要更改密碼”這 樣可以方便密碼的修改1.13設置登陸時段所謂基本權限包括用戶被允許登錄域的時間以及可以從哪一臺工作站登錄，這些設置對 于有著嚴格上下班制度和工位使用制度的公司尤其有用。以設置用戶“Userl”的基本權 限

4、為例，設置步驟如下：第1步以Administrator身份登錄域控制器，并打開“Active Directory用戶和 計算機”窗口。展開“Users”容器，并在右窗格中的用戶列表中雙擊“zhenghao”，打開 “zhenghao屬性”對話框。然后單擊“賬戶”標簽，切換至“賬戶”選項卡。第2步在“賬戶”選項卡中單擊“登錄時間”按鈕，打開“zhenghao的登錄時間”對 話框。對話框中橫軸方向每個方塊代表一小時，縱軸方向每個方塊代表一天。藍色方塊 表示允許用戶登錄的時間，空白方塊則表示禁止用戶登錄的時間，默認情況下任何時間 都允許用戶登錄。假設準備讓“User1”只能在“星期六星期天”的“6

5、: 0019 : 00”登錄到域，則 先用鼠標左鍵單擊左上方的“全部”按鈕，然后點選“拒絕登錄”單選框。用鼠標拖選相應 范圍的時間塊，并點選“允許登錄”單選框。單擊“確定”按鈕完成設置，如圖1。創(chuàng)建組1打開Active Directory用戶和計算機2點擊一下ures然后在右鍵“新建”組Zuser給組一個管理者1先把userl和user2加入到組Zuser里面2選中組-屬性-管理者-更改組織單3創(chuàng)建組織單位（組織單位相當于域的子域，可以包含對象。位本身也是具有層次感的）1打開Active Directory用戶和計算機。2在根域單擊右鍵指向“組織單位” 3輸入相應名稱4將用戶加入到組Zuser

6、1打開Active Directory用戶和計算機。2在控制臺樹中，單擊某個文件夾，該文件夾包含要在其中添加成員的組。包含該組的文件夾3右鍵單擊詳細信息窗格中的組，然后單擊“屬性”。4在“成員選項卡上，單擊“添加”。5在啜入對象名稱來選擇”中，鍵入要添加到組的用戶、組或計算機的名稱或單擊高級 查找來選擇，然后單擊“確定”。將組加到組織單位1打開Active Directory用戶和計算機。2選中要移動的組拖動到相應的OU里即可5組策略（用來實現用戶和計算機的集中配置和管理）5.1用組策略禁止用戶訪問控制列表點中ou右鍵屬性-組策略-新建-編輯-點擊進入組策略編輯器-點擊組策略下的用 戶配置中的

7、管理模塊的控制面板-然后點擊右邊的“禁止用戶訪問控制列表”起用為“已 啟用”5.2修改密碼策略進入組策略編輯器-點擊計算機配置-windows設置-安全設置-賬戶策略5發(fā)布共享文件（便于用戶搜索和使用共享文件夾）首先點擊住你希望共享的對象ousers然后右鍵點擊“共享文件夾”然后出現下面 的圖片，鍵入你要共享的文件名，網絡路徑就是你所放的文件的位置，需要雙擊進 入到“網上鄰居”點擊里面的microsoft windows network之后看到你建的域，點 擊進里面看到你所共享的文件，然后把地址欄上你地址粘貼下來就是等一下用到的“網絡路徑”Active Directory用戶和計苴機-|n|x

8、|/文件（1）操作區(qū)i查看世）窗口地）幫助也）歸二T囪知若略| X曾兩目留回喂fc 密五-|g| x|-：1 Active Directory 用戶和計算機 田口保存的查詢dandan. comBuiltinPl Computers:I召 Dorriain Controilers:“iZj F or e i griS e cm- i tyFr i nc i p :工雪ElL-t3 Users2dUsers 25個對象名稱|類型|描述Km共享文件夾弓 Administr. fCert Fubl.gjDHCF Admi.安全組-本.對DHCF服蓉器有管理.DHCF Users安全組-本.對DHCF

9、服務只有只讀.DnsAdmins安全組-本.DNS管理員組DnsUp dat e.安全組-全局允許替苴姓客戶蒲估口 .EloniairL Ad.安全組-全局指定的域管理員LlcimairL Co.安全組-全局加入到域中的所有工作.EiorriairL Co.安全組-全局域中所有域控制器El onia in Gu.安全組-全局域的所有來賓EiorriairL Users安全組-全局所有域用戶SHHKKKHH共享文件夾Enterpris.安全組-全局企業(yè)的指定系統管理員管理計篇機（:域）的內置. 此組的成員被允許發(fā)行.(Group Fol.安全組-全局這個組中的成員可以修.Guest用戶供來套訪問計管機或訪.IIS_WFG安全組-本IIS W orker