Windows Server 2019服務(wù)器配置實(shí)訓(xùn)教程課件：活動(dòng)目錄的配置與用戶管理

WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

活動(dòng)目錄的配置與用戶管理任務(wù)1建立域控制器任務(wù)背景與分析1.客戶需求需求

網(wǎng)絡(luò)中心王主任對工程師小溫的工作很滿意，他向小溫介紹了學(xué)?，F(xiàn)在校園網(wǎng)絡(luò)的基本情況、部門劃分、人員組成等情況。提出基于今后網(wǎng)絡(luò)管理和維護(hù)的工作量的角度考量，希望小溫能完成對智慧校園網(wǎng)絡(luò)資源的統(tǒng)一管理，并且對內(nèi)部網(wǎng)絡(luò)資料安全問題提出了自己的擔(dān)憂。需求任務(wù)背景與分析2.任務(wù)分析求

根據(jù)該校校園網(wǎng)絡(luò)的業(yè)務(wù)需求并結(jié)合該學(xué)校的具體網(wǎng)絡(luò)實(shí)際，可以看出該網(wǎng)絡(luò)規(guī)模還是很大的?？蛻粢蟀惭b域控制器來對各部門和相關(guān)教師的辦公計(jì)算機(jī)進(jìn)行統(tǒng)一管理。要完成此任務(wù)，就必須了解活動(dòng)目錄及域控制器的有關(guān)知識和操作。任務(wù)背景與分析2.任務(wù)分析求

工作流程：

確認(rèn)用戶需求與功能分析→填寫安裝工單→安裝規(guī)劃→實(shí)施域控制器安裝→完成配置基本服務(wù)。任務(wù)背景與分析3.任務(wù)工單求邁聯(lián)公司工程任務(wù)工單客戶名稱：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號：P2021060201現(xiàn)場地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年9月2日客戶要求1）建立域控制器2）通過CMD指令行驗(yàn)證AD是否安裝成功3）確認(rèn)NetBios域名，指定ADDS數(shù)據(jù)庫、日志和SYSVOL的存儲(chǔ)位置，并查看配置的詳細(xì)信息4）域控制器名稱為“”現(xiàn)場環(huán)境及參數(shù)3臺(tái)windowsserver2019服務(wù)器，其中一臺(tái)為域控制器聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話：133XX000001工時(shí)4任務(wù)背景與分析4．知識儲(chǔ)備求

要想完成活動(dòng)目錄相關(guān)服務(wù)的添加、配置與管理，管理員應(yīng)該了解活動(dòng)目錄的相關(guān)知識。在日常管理工作中，經(jīng)常將數(shù)據(jù)存儲(chǔ)作為目錄的代名詞。目錄包含了有關(guān)對象，如用戶、用戶組、計(jì)算機(jī)、域、組織單位（OU）以及安全策略的信息。這些信息可以被發(fā)布出來，以供用戶和管理員使用。

目錄存儲(chǔ)在被稱為域控制器的服務(wù)器上，并且可以被網(wǎng)絡(luò)應(yīng)用程序或者服務(wù)所訪問。一個(gè)域可能擁有一臺(tái)以上的域控制器。每一臺(tái)域控制器都擁有它所在域的目錄的一個(gè)可寫副本。對目錄的任何修改都可以從源域控制器復(fù)制到域、域樹或者域林中的其它域控制器上。由于目錄可以被復(fù)制，而且所有的域控制器都擁有目錄的一個(gè)可寫副本，因此用戶和管理員可以在域的任何位置方便地獲得所需的目錄信息。通常，目錄數(shù)據(jù)存儲(chǔ)在域控制器上的Ntds.dit文件中。任務(wù)背景與分析4．知識儲(chǔ)備求1）活動(dòng)目錄?；顒?dòng)目錄是微軟WindowsServer中負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)（DirectoryServices）。它處理了在組織中的網(wǎng)絡(luò)對象，對象可以是用戶、組群、計(jì)算機(jī)、域名控制站、郵件、設(shè)置文件、組織單位、樹系等等。只要是在活動(dòng)目錄結(jié)構(gòu)定義文件（schema）中定義的對象，就可以存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)文件中，并利用活動(dòng)目錄（ServiceInterface）來訪問?；顒?dòng)目錄包括兩個(gè)方面：目錄和與目錄相關(guān)的服務(wù)。目錄是存儲(chǔ)各種對象的一個(gè)物理上的容器，從靜態(tài)的角度來理解活動(dòng)目錄與以前所結(jié)識的“目錄”和“文件夾”沒有本質(zhì)區(qū)別，就是實(shí)際存在的對象，或者說是實(shí)體；而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù)?；顒?dòng)目錄是一個(gè)分布式的目錄服務(wù)，信息可以分散在多臺(tái)不同的計(jì)算機(jī)上，保證用戶能夠快速訪問，因?yàn)槎嗯_(tái)機(jī)上有相同的信息，不管用戶從何處訪問或信息處在何處，都對用戶提供統(tǒng)一的視圖。任務(wù)背景與分析4．知識儲(chǔ)備求

2）域。域（Domain）是網(wǎng)絡(luò)中對計(jì)算機(jī)和用戶的一種邏輯分組，是出于管理而定義的對象集合，是活動(dòng)目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下，不允許其他域中的用戶訪問本域的資源。3）域樹。當(dāng)需要配置一個(gè)包含多個(gè)域的網(wǎng)絡(luò)時(shí)，應(yīng)該將網(wǎng)絡(luò)配置成域目錄樹結(jié)構(gòu)。域樹由多個(gè)域組成，這些域共享同一個(gè)表結(jié)構(gòu)和配置，形成一個(gè)連續(xù)的名字空間。樹中的域通過雙向信任關(guān)系連接起來。域樹中的域?qū)哟卧缴罴墑e越低，一個(gè)“.”代表一個(gè)層次，如下圖所示任務(wù)背景與分析4．知識儲(chǔ)備求

4）名稱空間。名稱空間是一種命名規(guī)則，通常用來定義網(wǎng)絡(luò)資源的唯一名稱?；顒?dòng)目錄本質(zhì)上就是一個(gè)名稱空間，包含了很多的對象，每個(gè)對象都有自己的名字。在這里，可以把他們的關(guān)系形象地理解成是一種解析關(guān)系。例如，通訊錄可以形成一個(gè)名稱空間，每個(gè)人的名字都可以被解析為對應(yīng)的地址等信息。windows的文件系統(tǒng)也可以形成一個(gè)名稱空間，每個(gè)文件名都可以被解析為具體的某個(gè)文件。5）活動(dòng)目錄(ActiveDirectory)主要提供以下功能①基礎(chǔ)網(wǎng)絡(luò)服務(wù)：包括DNS、WINS、DHCP、證書服務(wù)等。②服務(wù)器及客戶端計(jì)算機(jī)管理：管理服務(wù)器及客戶端計(jì)算機(jī)賬戶，所有服務(wù)器及客戶端計(jì)算機(jī)加入域管理并實(shí)施組策略。任務(wù)背景與分析4．知識儲(chǔ)備求

③用戶服務(wù)：管理用戶域賬戶、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，按省實(shí)施組管理策略。④資源管理：管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源。⑤桌面配置：系統(tǒng)管理員可以集中配置各種桌面配置策略，如：用戶使用域中資源權(quán)限限制、界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等。⑥應(yīng)用系統(tǒng)支撐：支持財(cái)務(wù)、人事、電子郵件、企業(yè)信息門戶、辦公自動(dòng)化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟視頻如下：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)1）設(shè)置指定AD角色服務(wù)器的IP地址和DNS服務(wù)器地址，因?yàn)槭前惭b活動(dòng)目錄，所以二者要一致。2）單擊“服務(wù)器管理器”，彈出如圖2-2所示界面。圖2-2服務(wù)器管理器界面在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)3）單擊“添加角色和功能”按鈕。4）進(jìn)入“添加角色和功能向?qū)А?，單擊“下一步”按鈕。5）選擇“基于角色或基于功能的安裝”，然后單擊“下一步”按鈕，如圖2-3所示。圖2-3選擇安裝類型界面在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)6）服務(wù)器選擇默認(rèn)，如果同時(shí)有多個(gè)服務(wù)器可供選擇，則選擇所需要的服務(wù)器，單擊“下一步”按鈕。7）勾選“ActiveDirectory域服務(wù)”（見圖2-4），彈出對話框時(shí)單擊“添加功能”即可，然后單擊“下一步”。圖2-4選擇服務(wù)器角色界面在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)8）選擇和確認(rèn)需要在服務(wù)器上安裝的功能，單擊“下一步”按鈕。9）閱讀AD角色的功能及注意事項(xiàng)，單擊“下一步”按鈕。10）勾選“如果需要，自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器”按鈕，之后單擊“安裝”按鈕，如圖2-5所示。11）安裝完成，單擊“關(guān)閉”按鈕。圖2-5服務(wù)器安裝完成在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)12）單擊服務(wù)器管理器右上角的通知欄，并單擊“將此服務(wù)器提升為域控制器”，如圖2-6所示。圖2-6將服務(wù)器提升為域控制器在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)13）選擇“將域控制器添加到現(xiàn)有域”或“添加新林”選項(xiàng)，如圖2-7所示，并確定域的信息，單擊“下一步”按鈕。圖2-7確認(rèn)域控制器位置和信息任務(wù)實(shí)施從光盤安裝WindowsServer2019操作系統(tǒng)域的相關(guān)知識：

如果網(wǎng)絡(luò)的規(guī)模很大，甚至包含了多個(gè)域目錄樹，那么這時(shí)一個(gè)或多個(gè)域目錄樹的集合就形成了域目錄林。域林中的所有域樹共享同一個(gè)表結(jié)構(gòu)、配置和全局目錄。

為了解決用戶跨域訪問資源的問題，可以在域之間引入“信任”。域的信任關(guān)系包括單向信任、雙向信任、傳遞信任、不可傳遞信任、信任協(xié)議。知識拓展在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)14）確認(rèn)制定域控制器的功能和站點(diǎn)信息，并設(shè)置DSRM密碼，單擊“下一步”按鈕，如圖2-8所示。圖2-8設(shè)置域控制器選項(xiàng)在WindowsServer2019上安裝活動(dòng)目錄域服務(wù)的步驟：任務(wù)實(shí)施WindowsServer2019上安裝活動(dòng)目錄域服務(wù)15）確認(rèn)NetBios域名，指定ADDS數(shù)據(jù)庫、日志和SYSVOL的存儲(chǔ)位置，并查看配置的詳細(xì)信息，單擊“安裝”按鈕直到顯示安裝完成。16）驗(yàn)證安裝。在“控制面板”的“管理工具”下，看看有沒有AD活動(dòng)目錄用戶和計(jì)算機(jī)以及相應(yīng)設(shè)置管理項(xiàng)，如果有就說明安裝成功了，如圖2-9所示。還可以直接打開CMD命令行，輸入DCDIAG/a驗(yàn)證AD是否安裝成功，如圖2-10所示。圖2-9管理工具驗(yàn)證AD安裝成功圖2-10在命令行環(huán)境下驗(yàn)證AD安裝是否成功任務(wù)實(shí)施從光盤安裝WindowsServer2019操作系統(tǒng)

域控制器安裝完之后，有時(shí)因工作要求要對域控制器進(jìn)行重新定義或直接卸載。進(jìn)入“刪除角色和功能向?qū)А保凇胺?wù)器角色”界面，取消勾選ActiveDirectory域服務(wù)，依次按照操作進(jìn)行卸載，在卸載過程中會(huì)出現(xiàn)錯(cuò)誤提示，如圖右所示。技能提示圖2-11卸載中的錯(cuò)誤提示任務(wù)實(shí)施從光盤安裝WindowsServer2019操作系統(tǒng)

出現(xiàn)這種情況主要是因?yàn)樵趧h除AD域服務(wù)之前，必須首先將“此域控制器降級”，然后進(jìn)入AD域服務(wù)配置向?qū)?，根?jù)提示對域控制器進(jìn)行降級操作，如圖右所示。技能提示圖2-12域控制器降級配置向?qū)〗Y(jié)活動(dòng)目錄主要功能使用域控制器的注意事項(xiàng)添加角色和功能WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

活動(dòng)目錄的配置與用戶管理任務(wù)2從客戶機(jī)登錄域任務(wù)背景與分析1.客戶需求需求

通過前面的操作，已經(jīng)完成了域控制器的安裝，但是學(xué)校大部分老師使用計(jì)算機(jī)的水平都很低，如何有效地使用域控制器，合理地利用教育教學(xué)資源成為了一個(gè)難題。需求任務(wù)背景與分析2.任務(wù)分析求

使用客戶機(jī)登錄域是一個(gè)很簡單的操作，主要是設(shè)置有關(guān)域服務(wù)器的信息和用戶名等。任務(wù)背景與分析2.任務(wù)分析求

工作流程：

確認(rèn)用戶需求與功能分析→填寫安裝工單→設(shè)置客戶機(jī)IP地址和DNS→將客戶機(jī)加入域→完成基本配置。任務(wù)背景與分析3.任務(wù)工單求邁聯(lián)公司工程任務(wù)工單客戶名稱：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號：P2021060202現(xiàn)場地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年12月2日客戶要求1）設(shè)置各部門PC機(jī)的IP地址，地址為-002）讓員工學(xué)會(huì)如何將自己的辦公電腦加入域3）通過后臺(tái)對加入域的情況進(jìn)行統(tǒng)計(jì)，個(gè)別無法自己操作的要給予一定程度的幫助現(xiàn)場環(huán)境及參數(shù)教師辦公電腦（WINDOWSXP,WINDOWS7環(huán)境）聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話：133XX000001工時(shí)2任務(wù)背景與分析4．知識儲(chǔ)備求域控制器的功能：

當(dāng)域中的電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。任務(wù)背景與分析4．知識儲(chǔ)備求客戶機(jī)加入域的好處：1）權(quán)限管理集中、管理成本下降。2）安全性能加強(qiáng)、權(quán)限更加分明。3）賬戶漫游和文件夾重定向。4）方便用戶使用各種共享資源。5）靈活的查詢機(jī)制。6）擴(kuò)展性能較好。任務(wù)實(shí)施Windows客戶機(jī)添加到域?qū)indows客戶機(jī)添加到域步驟視頻如下：任務(wù)實(shí)施Windows客戶機(jī)添加到域?qū)indows客戶機(jī)添加到域步驟1）設(shè)置需要加入的客戶機(jī)的TCP/IP屬性（需要手動(dòng)設(shè)置），將IP設(shè)置在一個(gè)網(wǎng)段，主要配置DNS，需要指向內(nèi)網(wǎng)的DNS服務(wù)器，也就是安裝域控制器時(shí)選擇的DNS，如圖2-13所示。因?yàn)檫@里域控制器和DNS在一臺(tái)服務(wù)器上，所以這里直接指向域控制器的IP。圖2-13客戶機(jī)IP地址的設(shè)置任務(wù)實(shí)施Windows客戶機(jī)添加到域?qū)indows客戶機(jī)添加到域步驟2）用鼠標(biāo)右鍵單擊“我的電腦”，在彈出的快捷菜單中單擊“屬性”，在“計(jì)算機(jī)名稱、域和工作組設(shè)置”項(xiàng)單擊“更改設(shè)置”按鈕，在彈出的“系統(tǒng)屬性”對話框單擊“更改”按鈕，如圖2-14所示。圖2-14將用戶機(jī)加入域任務(wù)實(shí)施Windows客戶機(jī)添加到域?qū)indows客戶機(jī)添加到域步驟3）選中“域”單選按鈕，并填寫所要加入的域：。4）單擊“確定”按鈕，客戶機(jī)將通過DNS服務(wù)器查詢是否有域名為“”的域控制器存在，解析成功后出現(xiàn)“計(jì)算機(jī)名更改”對話框。需要在窗口中輸入域賬號名稱和密碼進(jìn)行登錄，如圖2-15所示。圖2-15域賬號名稱和密碼輸入對話框任務(wù)實(shí)施Windows客戶機(jī)添加到域?qū)indows客戶機(jī)添加到域步驟5）在域控制器核實(shí)用戶權(quán)限有效、客戶機(jī)的設(shè)置得到認(rèn)可后，顯示計(jì)算機(jī)user03成功加入到域，如圖2-16所示。圖2-16成功加入域任務(wù)實(shí)施Windows客戶機(jī)添加到域?qū)indows客戶機(jī)添加到域步驟6）客戶機(jī)登陸到域。重新啟動(dòng)計(jì)算機(jī)user03，進(jìn)入到系統(tǒng)登錄對話框，選擇登錄到域school（即域的域NetBIOS名稱），輸入有效的用戶名及密碼，成功完成登錄?？蛻魴C(jī)要訪問網(wǎng)絡(luò)資源，只要在“網(wǎng)上鄰居”中查找“域”下各種服務(wù)器或者客戶機(jī)提供的共享資源即可，域中的客戶機(jī)共享資源，如圖2-17所示。圖2-17域中的客戶機(jī)共享資源當(dāng)客戶機(jī)成功添加到域中后，管理員可以集中管理這些客戶機(jī)。在“管理工具”中的“ActiveDirectory用戶和計(jì)算機(jī)”的菜單中可以進(jìn)行禁用賬戶、重設(shè)賬戶、移動(dòng)該管理項(xiàng)到左邊窗口下的不同的位置、對客戶機(jī)進(jìn)行遠(yuǎn)程管理、配置客戶機(jī)的屬性等不同操作。在菜單中選擇“管理”選項(xiàng)，出現(xiàn)“計(jì)算機(jī)管理”對話框，可以對客戶機(jī)進(jìn)行綜合管理，如下圖所示。技能提示任務(wù)實(shí)施

管理用戶賬號圖2-18計(jì)算機(jī)管理選項(xiàng)小結(jié)客戶機(jī)添加到域方法域控制器的功能WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

活動(dòng)目錄的配置與用戶管理任務(wù)3管理用戶賬號任務(wù)背景與分析1.客戶需求需求

通過前面操作，現(xiàn)在可以通過活動(dòng)目錄的模式對校園網(wǎng)資源進(jìn)行管理，網(wǎng)絡(luò)中可訪問的資源已經(jīng)通過域控制器進(jìn)行了統(tǒng)一部署，但是由于學(xué)校各職能部門的用戶權(quán)限不應(yīng)該是一樣的，對網(wǎng)絡(luò)的訪問時(shí)間和地點(diǎn)要求也不同，從管理的角度出發(fā)，管理員需要有針對性地為不同用戶提供不同的訪問范圍和安全等級，那么應(yīng)該如何操作呢？需求任務(wù)背景與分析2.任務(wù)分析求

要解決上述問題，應(yīng)該根據(jù)實(shí)際情況，通過域控制器授予不同用戶不同的權(quán)限，讓管理工作更加簡單化，根據(jù)校方提供的不同職能部門的權(quán)限范圍進(jìn)行操作。任務(wù)背景與分析2.任務(wù)分析求

工作流程：

確認(rèn)用戶需求與功能分析→填寫安裝工單→創(chuàng)建用戶賬號→設(shè)置用戶密碼→賦予權(quán)限。任務(wù)背景與分析3.任務(wù)工單求邁聯(lián)公司工程任務(wù)工單客戶名稱：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號：P2021060203現(xiàn)場地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年12月3日客戶要求1）按各部門人員配置創(chuàng)建用戶（配置用戶密碼，初始密碼統(tǒng)一為12345，并要求第一次登陸時(shí)修改）2）根據(jù)不同部門人員所負(fù)責(zé)的工作，給用戶設(shè)置相應(yīng)的權(quán)限和登錄時(shí)間現(xiàn)場環(huán)境及參數(shù)3臺(tái)windowsServer2019服務(wù)器聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話：133XX000001工時(shí)8任務(wù)背景與分析4．知識儲(chǔ)備求

用戶賬號是計(jì)算機(jī)的基本安全組件。計(jì)算機(jī)通過用戶賬號辨別用戶身份，讓有使用權(quán)限的人登錄計(jì)算機(jī)，訪問本地計(jì)算機(jī)資源或從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)的共享資源。指派不同用戶不同的權(quán)限，可以讓用戶執(zhí)行不同的計(jì)算機(jī)管理任務(wù)。創(chuàng)建用戶賬戶步驟如下視頻：任務(wù)實(shí)施

管理用戶賬號創(chuàng)建用戶賬戶步驟：任務(wù)實(shí)施

管理用戶賬號1）以管理員用戶賬戶“Administrator”登錄進(jìn)入服務(wù)器，在“服務(wù)器管理器”界面中鼠標(biāo)右鍵單擊所選擇的服務(wù)器。單擊“ActiveDirectory用戶和計(jì)算機(jī)”，如圖2-19所示。圖2-19服務(wù)器管理器界面創(chuàng)建用戶賬戶步驟：任務(wù)實(shí)施

管理用戶賬號2）在“ActiveDirectory用戶和計(jì)算機(jī)”列表下選擇域“”。其中的“Users”保存著域中的用戶組和用戶名。展開“Users”，右鍵單擊右側(cè)的區(qū)域，或者直接在“Users”上單擊鼠標(biāo)右鍵，在彈出的菜單中選擇“新建”命令，創(chuàng)建新用戶，如圖2-20所示。圖2-20創(chuàng)建新用戶創(chuàng)建用戶賬戶步驟：任務(wù)實(shí)施

管理用戶賬號3）在“新建”的下級菜單中選擇“用戶”，打開“新建對象-用戶”對話框。在對話框中輸入將要?jiǎng)?chuàng)建的用戶的幾個(gè)基本信息如圖2-21所示。在“姓名”文本框中輸入將要?jiǎng)?chuàng)建的用戶名，如“User01”，在“用戶登錄名”文本框中輸入“User01”。圖2-21新建對象-用戶界面創(chuàng)建用戶賬戶步驟：任務(wù)實(shí)施

管理用戶賬號4）單擊“下一步”按鈕，彈出設(shè)置密碼與用戶屬性對話框。在“密碼”和“確認(rèn)密碼”后面輸入新創(chuàng)建的用戶密碼（密碼應(yīng)由大小寫字母、字符及數(shù)字組成，如：Class_02）。根據(jù)實(shí)際情況設(shè)置用戶的密碼登錄屬性為“密碼永不過期”，如圖2-22所示。單擊“下一步”按鈕，完成用戶創(chuàng)建，如圖2-23所示。圖2-22設(shè)置密碼和用戶屬性圖2-23完成用戶創(chuàng)建任務(wù)實(shí)施

管理用戶賬號域用戶賬戶除了具有“本地用戶賬戶”的全部屬性外，還具有一些其他屬性，如用戶的地址信息、電話信息、單位信息等。還可以設(shè)置用戶的登錄時(shí)間、登錄到的計(jì)算機(jī)等信息。管理員可以通過域控制器進(jìn)行管理。知識擴(kuò)展設(shè)置用戶登錄時(shí)間的步驟視頻如下：任務(wù)實(shí)施

管理用戶賬號設(shè)置用戶登錄時(shí)間的步驟：任務(wù)實(shí)施

管理用戶賬號

1）鼠標(biāo)右鍵單擊用戶user01，單擊“屬性”選項(xiàng)（見圖2-24），進(jìn)入用戶屬性對話框，如圖2-25所示。圖2-24在列表中選中用戶圖2-25用戶屬性對話框設(shè)置用戶登錄時(shí)間的步驟：任務(wù)實(shí)施

管理用戶賬號

2）單擊“賬戶”選項(xiàng)卡，單擊“登錄時(shí)間”按鈕，彈出登錄時(shí)間設(shè)置對話框，如圖2-26所示。系統(tǒng)默認(rèn)允許用戶在任何時(shí)間登錄?？梢栽O(shè)置的登錄時(shí)間是按星期一到星期日、每天24小時(shí)、每小時(shí)一個(gè)設(shè)置單位來劃分，用鼠標(biāo)選取時(shí)間單位，單擊“允許登錄”或“拒絕登陸”設(shè)置登錄時(shí)間。圖2-26用戶登錄時(shí)間設(shè)置界面設(shè)置用戶登錄時(shí)間的步驟：任務(wù)實(shí)施

管理用戶賬號

如圖2-27所示，用戶User01被允許在每星期一至星期五的8：00到18：00登錄，其他時(shí)間被拒絕登陸。圖2-27修改用戶登錄時(shí)間權(quán)限設(shè)置用戶登錄到指定計(jì)算機(jī)的步驟視頻如下：任務(wù)實(shí)施

管理用戶賬號設(shè)置用戶登錄到指定計(jì)算機(jī)的步驟：任務(wù)實(shí)施

管理用戶賬號1）在用戶屬性對話框中單擊“登錄到”按鈕，彈出“登錄工作站”對話框，默認(rèn)用戶“User01”可以登陸到“所有計(jì)算機(jī)”，如圖2-28所示。圖2-28“登錄工作站”對話框設(shè)置用戶登錄到指定計(jì)算機(jī)的步驟：任務(wù)實(shí)施

管理用戶賬號2）選中“下列計(jì)算機(jī)”單選按鈕，然后在“計(jì)算機(jī)名”中輸入此用戶可以登陸的計(jì)算機(jī)，如User03，然后單擊“添加”按鈕添加到列表中，如圖2-29所示?？梢栽诹斜碇刑砑佣嗯_(tái)計(jì)算機(jī)。圖2-29設(shè)置指定用戶登錄任務(wù)實(shí)施從光盤安裝WindowsServer2019操作系統(tǒng)

在“ActiveDirectory用戶和計(jì)算機(jī)”管理窗口中，還可以對用戶賬戶和組進(jìn)行其他相關(guān)設(shè)置和管理。右鍵單擊用戶User01，彈出如右圖所示的菜單，這里包括了管理員可以對User01實(shí)施的相關(guān)操作。技能提示圖2-30對域用戶的操作任務(wù)實(shí)施從光盤安裝WindowsServer2019操作系統(tǒng)1）將用戶添加到組為方便管理，可以對具有相同權(quán)限或訪問需求的用戶歸并到一個(gè)組里，選擇“添加到組”命令，可以將用戶添加到其他用戶組中。2）禁用賬戶選擇“禁用賬戶”命令一般用于臨時(shí)限制某些用戶訪問網(wǎng)絡(luò)。3）移動(dòng)選擇“移動(dòng)”命令，將會(huì)把用戶移動(dòng)到另一個(gè)組織單位（OU）中。技能提示任務(wù)實(shí)施從光盤安裝WindowsServer2019操作系統(tǒng)4）復(fù)制如果選擇“復(fù)制”命令，系統(tǒng)將會(huì)按照選定的用戶的屬性(即其所屬的用戶組)創(chuàng)建一個(gè)與其相同的用戶。注意，此時(shí)所復(fù)制的用戶User02與原用戶User01具有相同的權(quán)限和組。5）刪除選擇“刪除”命令，可以刪除所選的用戶。用戶的權(quán)限也隨之全部取消，即使重新創(chuàng)建相同的賬號，也不能獲得原來賬號的權(quán)限。6）重命名選擇“重命名”命令，可以更改用戶的名稱。技能提示小結(jié)設(shè)置用戶登錄到指定計(jì)算機(jī)及其它常用管理功能設(shè)置用戶登錄時(shí)間創(chuàng)建用戶賬戶WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

活動(dòng)目錄的配置與用戶管理任務(wù)4管理組賬號任務(wù)背景與分析1.客戶需求需求

因?qū)W校里老師數(shù)量比較多，很多老師隸屬于同一部門，所獲得的相應(yīng)權(quán)限和安全級別也都相同，針對這樣的用戶，如果分別對每一個(gè)用戶賬號逐一進(jìn)行權(quán)限設(shè)置會(huì)增加管理的工作量，校方希望工程師幫助解決這一問題，需求任務(wù)背景與分析2.任務(wù)分析求

WindowsServer2019系統(tǒng)擁有針對用戶進(jìn)行分組的功能。工程師可以創(chuàng)建并管理組賬戶，通過添加組賬戶，將用戶添加到用戶組，通過設(shè)置用戶組的權(quán)限來管理用戶組中的用戶。組中的用戶可以自動(dòng)繼承分配給組的權(quán)限，建立組賬戶是非常有效地管理手段。任務(wù)背景與分析2.任務(wù)分析求

工作流程：

確認(rèn)用戶需求與功能分析→填寫安裝工單→創(chuàng)建用戶組→添加組賬戶→設(shè)置組賬戶權(quán)限。任務(wù)背景與分析3.任務(wù)工單求邁聯(lián)公司工程任務(wù)工單客戶名稱：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號：P2021060204現(xiàn)場地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年12月4日客戶要求1）新建用戶組，用戶組名設(shè)為group01、group02…2）將相應(yīng)用戶添加到同一組中3）設(shè)置不同組的組賬戶權(quán)限，如財(cái)務(wù)、辦公室等部門現(xiàn)場環(huán)境及參數(shù)3臺(tái)windowsserver2019服務(wù)器聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話：133XX000001工時(shí)8任務(wù)背景與分析4．知識儲(chǔ)備求

用戶組：在整個(gè)網(wǎng)絡(luò)中，各個(gè)訪問網(wǎng)絡(luò)的用戶的權(quán)限可能是不相同的，可以將具有相同權(quán)限的用戶劃為一組，這樣可以減少網(wǎng)絡(luò)管理員的負(fù)擔(dān)，方便批量管理。任務(wù)實(shí)施用戶組的建立與管理創(chuàng)建域用戶組步驟視頻如下：任務(wù)實(shí)施用戶組的建立與管理創(chuàng)建域用戶組步驟：1）在“ActiveDirectory用戶與計(jì)算機(jī)”中，用右鍵單擊“Users”，從出現(xiàn)的菜單中選擇“新建”→“組”。2)打開如圖2-31所示的“新建對象-組”對話框，在“組名”文本框中輸入新用戶組的組名稱“Group01”，選中“全局”和“安全組”單選按鈕，單擊“確定”按鈕完成創(chuàng)建組。圖2-31“新建對象-組”對話框任務(wù)實(shí)施用戶組的建立與管理在域用戶組中添加組賬戶步驟視頻如下：任務(wù)實(shí)施用戶組的建立與管理1）在“ActiveDirectory用戶和計(jì)算機(jī)”管理窗口中右鍵單擊“Group01”，在彈出的菜單中選擇屬性，如圖2-32所示，單擊“成員”中的“添加”按鈕，開始添加組賬戶,如圖2-33所示。圖2-32添加組賬戶在域用戶組中添加組賬戶步驟：任務(wù)實(shí)施用戶組的建立與管理1）在“ActiveDirectory用戶和計(jì)算機(jī)”管理窗口中右鍵單擊“Group01”，在彈出的菜單中選擇屬性，如圖2-32所示，單擊“成員”中的“添加”按鈕，開始添加組賬戶,如圖2-33所示。圖2-32添加組賬戶在域用戶組中添加組賬戶步驟：圖2-33組屬性界面任務(wù)實(shí)施用戶組的建立與管理2）在彈出的如圖2-34所示的“選擇用戶、聯(lián)系人、計(jì)算機(jī)或組”對話框中，單擊“對象類型”按鈕，可以選擇添加對象的類型。確定了對象類型后，在“輸入對象名稱來選擇”文本框中輸入想要添加的賬戶名稱User01，單擊“檢查名稱”。圖2-34設(shè)置組賬戶在域用戶組中添加組賬戶步驟：任務(wù)實(shí)施用戶組的建立與管理3)系統(tǒng)確認(rèn)無誤后，顯示出賬戶User01的全名信息,如圖2-35所示。單擊“確定”按鈕后回到“成員”列表，如圖2-36所示。圖2-35檢查名稱完成在域用戶組中添加組賬戶步驟：圖2-36添加成員完成知識拓展求

組規(guī)劃原則：1）相同部門的人在同一個(gè)組內(nèi)。2）將對于某個(gè)資源具有相同使用權(quán)限的人員規(guī)劃成同一個(gè)組。組管理原則：1）先將用戶加入到“全局組”。2）再將該“全局組”加入到“本地域組”。3）最后為該“本地域組”賦予適當(dāng)?shù)臋?quán)限。任務(wù)實(shí)施用戶組的建立與管理給Group01組賬戶User01設(shè)置權(quán)限步驟視頻如下：任務(wù)實(shí)施用戶組的建立與管理給Group01組賬戶User01設(shè)置權(quán)限步驟：任務(wù)實(shí)施用戶組的建立與管理1)在組“Group01”的屬性對話框中選擇“安全”選項(xiàng)卡，顯示組內(nèi)已經(jīng)分配權(quán)限的成員，如圖2-37所示。圖2-37組屬性界面給Group01組賬戶User01設(shè)置權(quán)限步驟：任務(wù)實(shí)施用戶組的建立與管理2）選擇“高級”選項(xiàng)，彈出如圖2-38所示的“Group01的高級安全設(shè)置”對話框。單擊“添加”按鈕重復(fù)與添加組賬戶相同的步驟，把賬戶User01添加進(jìn)來。圖2-38權(quán)限設(shè)置給Group01組賬戶User01設(shè)置權(quán)限步驟：任務(wù)實(shí)施用戶組的建立與管理3)在列表中選定“User01”，并單擊“編輯”按鈕，在如圖2-39所示的“Group01的權(quán)限項(xiàng)目”窗口中設(shè)置“User01”的權(quán)限。在“應(yīng)用于”下拉列表中可以選擇“User01”的權(quán)限所應(yīng)用到的范圍。設(shè)置后單擊“確定”按鈕。圖2-39組權(quán)限項(xiàng)目窗口知識拓展求

組作用域用來確定在域樹或者林中該組的作用范圍，作用域通常包括以下三種類型：

1)全局組：全局組主要是用來組織用戶的。全局組內(nèi)可以包含同一個(gè)域的用戶賬戶與全局組，可以訪問任何一個(gè)域內(nèi)的資源。

2)本地域組：本地域組的成員可以是同一個(gè)域的本地域組，也可以是任何域內(nèi)的賬戶、全局組和通用組，他們能訪問的資源只是該本地域組所在域的資源。3)通用組：通用組可以訪問任何一個(gè)域內(nèi)的資源，通用組可以包含所有域內(nèi)的用戶賬戶、全局組和通用組。組類型包括通信組和安全組?？梢允褂猛ㄐ沤M創(chuàng)建電子郵件通信組列表，使用安全組給共享資源指派權(quán)限。任務(wù)實(shí)施用戶組的建立與管理用戶和組建立隸屬關(guān)系后，也可以解除。例如，將用戶組“Group01”內(nèi)的用戶User01移除，只需切換回組屬性的“成員”對話框，選擇“User01”，單擊“刪除”按鈕即可。組建立后，也可以刪除。例如，刪除用戶組“Group01”可直接在“ActiveDirectory用戶和計(jì)算機(jī)”管理窗口中用鼠標(biāo)右鍵單擊“Group01”,選擇“刪除”。技能提示任務(wù)實(shí)施用戶組的建立與管理小結(jié)給組賬戶設(shè)置權(quán)限組規(guī)劃原則域用戶組的創(chuàng)建及添加賬戶WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

活動(dòng)目錄的配置與用戶管理任務(wù)5管理組織單位任務(wù)背景與分析1.客戶需求需求

為了更好地管理服務(wù)器內(nèi)的成員，往往還需要管理員對域控制器所管轄的對象進(jìn)行二次分類。如學(xué)校的網(wǎng)絡(luò)服務(wù)器需要把各部門中層領(lǐng)導(dǎo)的計(jì)算機(jī)賬戶進(jìn)行統(tǒng)一管理，并不干擾其賬戶在各部門用戶組的使用，工程師必須在用戶和組的基礎(chǔ)上找出其他管理形式來滿足管理需求。求任務(wù)背景與分析2.任務(wù)分析求

此類問題在域控制器上可以通過規(guī)劃添加組織單位來完成，管理員可以創(chuàng)建組織單位對域內(nèi)的對象進(jìn)行分類，這樣就可以根據(jù)組織的模型管理賬戶和配置資源。為了管理方便，需要?jiǎng)?chuàng)建一個(gè)或多個(gè)組織單位。任務(wù)背景與分析2.任務(wù)分析求

工作流程：

確認(rèn)用戶需求與功能分析→填寫安裝工單→規(guī)劃組織單位容納的對象→新建組織單位→創(chuàng)建子組織單位。任務(wù)背景與分析3.任務(wù)工單求邁聯(lián)公司工程任務(wù)工單客戶名稱：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號：P2021060205現(xiàn)場地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年12月5日客戶要求1）規(guī)劃組織單位容納的對象2）新建組織單位，命名部門名稱+相應(yīng)編號，如class2101現(xiàn)場環(huán)境及參數(shù)3臺(tái)windowsserver2019服務(wù)器聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話：133XX0000