如何查看域用户所属的OU
域控制器(活动目录)
图10-15 配置活动目录
图10-16 完成活动目录的安装
安装活动目录(12)
活动目录安装完成之后,必须重新启动计算机,活动目录才会生效。 注意:在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统 的执行速度变慢。所以,如果用户对某个服务器没有特别要求或不把它作为域 控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器或独 立服务器。 成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空 间目录树中直接位于另一个域名之下的服务器。删除活动目录使服务器成为成 员服务器还是独立服务器,取决于该服务器的域控制器的类型。如果要删除活 动目录的服务器不是域中的唯一的域控制器,则删除活动目录将使该服务器成 为成员服务器;如果要删除活动目录的服务器是域中最后一个域控制器,则删 除活动目录将使该服务器成为独立服务器。 要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对 话框,输入dcpromo命令,然后单击“确定”按钮,打开“Active Directory 安装向导”对话框,并沿着向导进行删除,这里不再细述其过程。
活动目录的基本概念 活动目录的规划与安装 域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 资源发布和域的管理
4.1 活动目录的基本概念
4.1.1 Windows Server 2003活动目录功能 简介 4.1.2 Active Directory的组织实现 4.1.3 Windows 网络的实现
OU2 Users 域控制器 User2
Printers
域
Printer1
OU1
OU2
User1 Computer1 User2 Printer1
域及目录服务概述
WORD-域和域代码详解
WORD-域和域代码对一般WOR D用户来说,域是一个高级的议题,但是如果您希望自己能够更好地驯服WORD,使它为您效劳,您就需要熟悉并掌握它。
在设定文档的页眉和页脚时,加入页码域让WORD替您对页面编号;在页眉中加入文档名称域,使打印的文档显示文件名称,以便以后查找文档;在大型文档中插入目录域,好让WORD替您管理目录的编撰等等。
域的概念域代码是由域特征字符、域类型、域指令和开关组成的字符串;域结果是域代码所代表的信息。
域特征字符是指包围域代码的大括号“{}”,它不是从键盘上直接输入的,按<CTRL+ F9>键可插入这对域特征字符。
域类型就是W ORD域的名称,域指令和开关是设定域类型如何工作的指令或开关。
例如,域代码{ DATE \* MERGEF ORMAT }在文档中每个出现此域代码的地方插入当前日期,其中“DATE”是域类型,“\* MERGEF ORMAT”是通用域开关。
域的功能自动编页码、图表的题注、脚注、尾注的号码;按不同格式插入日期和时间;通过链接与引用在活动文档中插入其他文档的部分或整体;实现无需重新键入即可使文字保持最新状态;自动创建目录、关键词索引、图表目录;插入文档属性信息;实现邮件的自动合并与打印;执行加、减及其他数学运算;创建数学公式;调整文字位置等。
域类型WORD提供了许多域类型,单击“插入"*"域”命令,打开插入域对话窗口,可以看到所有WORD域类型的列表及其分类信息。
单击“帮助"*"Micros oft Word 帮助”命令,单击帮助向导的"查看帮助主题的完整列表"按钮,打开帮助主题窗口,在目录选项页双击列表中的“参考信息"*"域类型和开关”,就可以得到W ORD 域类型的完整帮助信息。
linuxid命令参数及用法详解(linux查看当前登陆用户uid,gid)
linuxid命令参数及⽤法详解(linux查看当前登陆⽤户
uid,gid)
命令:id
功能说明:查看显⽰⽬前登陆账户的uid和gid及所属分组及⽤户名
语 法:id [-gGnru][--help][--version][⽤户名称]
补充说明:id会显⽰⽤户以及所属群组的实际与有效ID。
若两个ID相同,则仅显⽰实际ID。
若仅指定⽤户名称,则显⽰⽬前⽤户的ID。
这个命令在溢出时经常⽤到,查看是不是溢出root成功,执⾏⼀下id命令,显⽰uid=0,则成功了。
参 数:
-g或--group 显⽰⽤户所属群组的ID。
-G或--groups 显⽰⽤户所属附加群组的ID。
-n或--name 显⽰⽤户,所属群组或附加群组的名称。
-r或--real 显⽰实际ID。
-u或--user 显⽰⽤户ID。
-help 显⽰帮助。
-version 显⽰版本信息
执⾏结果:
[root@ ~]#id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@ ~]#su - linuxso
[linuxso@ ~]$id
uid=505(linuxso) gid=505(linuxso) groups=504(test),505(linuxso)。
域管理(什么是ou 什么是ad 什么是FSMO角色)
第3步 打开“新建对象-Organizational Unit”对话框,在“名称”编辑框中键入新的OU的名称(如“广告信息部”),并单击“确定”按钮
OU的设计方式
为了有效的组织活动目录对象,OU根据公司业务模式的不同 来创建不同的OU层次结构。一下是几种常见的设计方法。
抓取:seize,抓取是指旧的DC已经不能正常工作,或已经不能启动,那么带给网络管理员的麻烦是,域中的某些计算机已经不能正常登陆到域中,此时需要使用强迫抓取,将五种操作主机都强制到可用的DC上
使用命令完成操作:
ntdsutil 进入ntds工具提示符
roles 调整操作主机角色
connections 进入连接模式
FSMO角色以及DC修复
AD中的FSMO角色:
2000的AD2003的AD都不同于NT4.0的目录服务,NT4.0的目录服务中存在主域控制器和备份域控制器,俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题,而BDC只是做备份,在2003的AD中没有PDC和BDC的概念,取而代之的是在活动目录中使用多个DC,但是不份主次,DC的作用由FSMO角色去确定,默认在AD中第一个创建的DC它有五种角色
什么是ou 什么是ad 什么是FSM17:13什么是ou 什么是ad 什么是FSMO角色什么是OU?OU(Organizational Unit,组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。通俗一点说,如果把AD比作一个公司的话,那么每个OU就是一个相对独立的部门。
OU的管理实验+步骤
实验五OU的管理实验环境沈阳某公司有5个部门:行政部,人事部,工程部,销售部,财务部,其中销售部有正式员工和临时员工,网络管理员需要按部门来管理用户帐号、组和计算机账户。
总部的员工在总部的组织单位中管理,将来需要在分公司进行登录时,希望登录域和访问域中资源时的速度够快。
由于销售部最近业务比较多,需要招聘临时人员5名来提供电话支持服务,同时要分别做信息反馈记录并存储在服务器上某文件夹,但禁止临时人员访问公司的文件服务器,而且只允许周一到周五每天8:00—17:00可以登录计算机工作。
临时人员的工作期限为15天,之后临时人员账户自动到期失效。
销售部的某员工可以有权限重置本部门临时员工的密码。
实验目标1.掌握创建OU的方式2.熟练运用AGDLP规则3.理解“登录时间”、“过期”、“登录到”等概念4.能够建立通用组5.能够委派用户修改临时员工更改密码的权限,并能撤销委派实验准备1.一人一组2.准备2台Windows Server 2003 vm(需要唯一SID)(一个作为客户机,一个作为文件服务器)3.VM网卡一块,类型为“网桥模式”4.学员虚拟机IP设置为192.168.2.X/24和192.168.2.Y/24,X为100+学员的学号(比如王放在考勤表上学号是10号,那么他的虚拟机的IP是192.168.2.110),Y为200+学员的学号。
5.完成本章的任务一和任务二。
完成标准1.按地理位置创建2个OU,按部门创建5个OU,按身份创建2个OU。
2.创建用户帐号-加入全局组-加入域本地组-授权3.设置临时员工帐户过期时间、登录时间段和允许登录的计算机4.委派用户对销售部OU有重设用户密码的权限。
实验步骤1.在DC上创建OU,创建临时员工帐户、全局组、本地域组,运用AGDLP1.1 在域控制器创建沈阳分公司和北京总部两个OU。
重复以上步骤,再建立“北京总部”的OU,以及在“沈阳分公司”下分别建立:行政部,人事部,工程部,销售部,财务部的OU,并在“销售部”下建立正式员工和临时员工的OU。
Windows Server 2003账户、组和组织单位的管理
Windows Server 2003账户、组和组织单位的管理 内容提要:本文主要介绍了Windows Server 2003的Active Directory 关于账户、组和组织单位(OU )的管理问题。
通过“Active Directory 用户和计算机”管理工具可以轻松地实现对上述对象的管理,从而在复杂的网络环境中简化网络的维护。
关键字:账户的类型、账户的管理、组对象的管理、组织单元引言:管理账户、组和组织单位是Windows Server 2003的Active Directory 十分重要的问题。
在复杂的网络环境中解决好账户、组和组织单位的管理,可以大大减轻网络维护的负担。
正文:1 Windows Server 2003账户的类型用户账户能使用户得到登录和访问计算机和域的资源的权限。
登录到网络的每个用户都有自己惟一的账户和密码,用户账户也可以作为某些应约程序的服务账户。
在Windows Server 2003中有三种类型的用户账户。
1. 内置账户内置账户是在安装Windows Server 2003时由系统预先设置的,系统默认的两个内置账户是Administrator 和Guest 。
Administrator 账户可以重新命名,但不可以删除。
该账户是系统预设的系统管理员,具有对整个域和计算机进行设置的超级权限。
Guest 账户可以更名和禁用,但不能删除。
该用户可作为匿名账户来临时访问计算机。
2. 本地用户账户本地用户账户只具有登录到创建该本地用户账户的计算机上且只访问这台计算机资源的权限。
创建本地用户账户的同时也会在本地计算机安全数据库中创建本地用户。
当本地用户账户创建后,创建此用户的计算机就会通过本地安全数据库来验证本地用户。
因为本地用户账户不能被域识别,所以不能在作为域成员的计算机创建本地用户。
3. 域用户账户域用户账户具有使用域内资源的权限。
域用户账户的信息被存放在域控制器的活动目录数据库中,活动目录服务器利用这些信息来鉴别用户身份。
ad域ou下的的计算机对象
一、AD域OU的概念和作用在讨论AD域OU下的计算机对象之前,首先需要了解AD域OU的概念和作用。
AD(Active Directory)域是Windows操作系统中用于组织和管理网络资源(包括用户、计算机、打印机等)的服务。
而OU(Organizational Unit)则是AD中用于组织和管理资源的一种容器,类似于文件系统中的文件夹。
1. AD域OU的作用:AD域OU的作用主要是用于对网络资源进行更细粒度的管理。
通过将网络资源(如用户、计算机等)按照组织架构进行组织,可以更方便地进行权限控制、策略应用、管理和维护等操作。
AD域OU也可以帮助管理员更好地理清网络资源的层次结构,便于管理和维护。
二、AD域OU下的计算机对象的特点和管理方法在AD域下,计算机也是一种重要的网络资源,因此对于AD域OU 下的计算机对象的管理显得尤为重要。
下面将介绍AD域OU下的计算机对象的特点和管理方法。
1. 计算机对象的特点:在AD域中,每台计算机都是一个对象,通过将计算机对象放置在不同的OU中,可以对其进行不同的管理。
计算机对象可以拥有自己的安全策略、组策略、权限设置等。
计算机对象也可以被管理员进行查找、管理、监控等操作。
2. 计算机对象的管理方法:对于AD域OU下的计算机对象,管理员可以通过以下几种方法进行管理:- 将计算机对象放置在合适的OU中:根据组织架构和管理需求,管理员可以将计算机对象放置在不同的OU中,便于对其进行管理和维护。
- 设置计算机对象的安全策略:管理员可以对计算机对象设置安全策略,包括访问控制、加密设置、防火墙设置等,以保证计算机的安全和稳定运行。
- 应用组策略:管理员可以通过组策略对计算机对象进行统一的管理,包括应用软件设置、系统设置、Internet设置等,提高计算机对象的统一性和管理效率。
三、AD域OU下的计算机对象的管理实践下面将介绍AD域OU下的计算机对象的管理实践,包括计算机对象的创建、移动、删除、管理策略的应用等。
windows 域之OU的委派及委派删除
45分钟
3、完成标准
1)委派“张三”对业务部OU有重设密码的权限
2)实现以“张三”的身份在客户机登录,为“业务部”OU中的用户user1重置密码
3)删除委派
2、在客户机上安装活动目录管理工具adminpak.msi
3、委派任务刷新配置gpupdate.msc
实验
拓扑
实验
环境
与
思路
1、实验环境:
需要两台虚拟机,
1)Win2003-1
操作系统为win2003,网卡设在VMNet2,IP:192.168.0.10,域控制器,所属域;
2)Winxp-1
操作系统为winxp,网卡设在VMNet2,IP:192.168.0.14,域的客户机,假设此机是供张三用户使用的电脑。
4、操作委派的任务
5、删除委派的任务
实验步骤
请写出操作步骤
实验结果分析
实验中遇到的问题及解决方法
组长签字:
BENET2.0网络实战–第1章
实验时间
2010年xx月xx日xx时~xx时
实验人
xxx
实验名称
实验之二:OU的管理与委派
所属模块及课程
网络实战第1章
实验目的
通过本实验,熟悉创建OU、域用户、全局组等对象,委派域用户张三有管理OU的权限,比如重设密码的权限。使张三能够对李四进行重设密码的操作,然后删除掉这个委派
ad域中ou和dc对应的字段
在深入探讨AD域中OU和DC对应的字段之前,让我们先了解一下什么是AD域以及OU和DC的含义。
AD域,即Active Directory域,是微软公司开发的一种目录服务,广泛应用于企业网络中,用于存储网络对象信息和提供网络服务。
OU代表组织单位(Organizational Unit),它是AD域中的一个逻辑组织单位,可以用来组织和管理网络对象,比如用户、计算机、打印机等。
DC代表域控制器(Domain Controller),它是AD域中的一种服务器,用于管理AD域中的认证和授权。
现在,让我们深入探讨一下OU和DC对应的字段在AD域中的具体作用和含义。
在AD域中,OU和DC对应的字段通常是用来表示网络对象所属的组织结构和位置信息的。
OU字段用来表示网络对象所属的组织单位,可以使得网络对象更加有序和清晰地组织在AD域中。
可以根据部门、地区或者职责来创建不同的OU,然后将相应的网络对象放置到相应的OU中。
这样可以方便管理和维护网络对象,并且可以根据需要对不同的OU进行权限控制和策略管理。
而DC字段则用来表示AD域的域名结构,它通常是以点(.)来分隔的域名字符串。
在AD域中,DC字段通常是以根域和子域的形式来表示AD域的域名结构。
一个典型的AD域中的根域的DC字段可能是“dc=mydomain,dc”,其中“mydomain”是根域的域名,”是顶级域。
而子域的DC字段也类似,只是在根域的基础上再加上子域的域名。
通过DC字段,可以清晰地表示AD域的域名结构,方便域控制器之间的通信和协作,也方便用户通过域名来访问AD域中的资源。
从上面的介绍可以看出,OU和DC对应的字段在AD域中起着非常重要的作用,它们不仅可以帮助管理员更好地组织和管理AD域中的网络对象,还可以帮助用户更方便地访问和使用AD域中的资源。
合理设计和使用OU和DC对应的字段是很重要的,并且需要根据实际情况进行灵活和合理的布局和管理。
在实际操作中,管理员可以根据组织的结构和需求来设计和创建相应的OU,并且可以根据实际的域名结构来设置相应的DC字段,从而达到更好的管理和使用效果。
组策略
教学过程:一、OU(组织单元)的管理1、OU的概念域是最小的管理单位,在活动目录中,域一般对应公司,而OU则对应于公司中的部门。
OU是活动目录中的容器,可以在OU中建立用户、组等其他对象,也可以在OU中建立OU。
2、建立OU及子对象(1)注意图标。
(2)建立步骤:在需要创建的空白处右击,选择“新建”——“组织单元”,在对话框内输入OU名称即可。
(3)在OU中可以放用户、组、打印机、共享文件夹、子OU等。
实验一:OU的管理1、在下中新建“教师”和“学生”两个OU,再在“教师”OU下新建“普通教师”OU。
2、“教师”OU中包括t1,t2账户,“学生”OU中包括s1,s2账户,“普通教师”OU中包括c1,c2账户。
二、组策略概述1、组策略的概念(1)组策略是一种在用户或计算机集合上强制使用一些配置的方法,使用组策略可以给同组的计算机或者用户强加一套统一的标准,包括管理模板设置、Windows设置、软件设置。
(2)组策略配置包含在一个组策略对象(GPO)中,该对象又与选定的活动目录服务容器(如站点、域、组织单元OU等)相关联,不会影响没有加入域的计算机和用户。
(3)组策略配置类型有:计算机配置和用户配置。
(4)组策略分为:本地安全策略和活动目录的组策略。
本地安全策略适用于本地用户和组,我们所讲的是活动目录的组策略,活动目录安装好以后就自动建立了两个组策略(域控制器安全策略和域安全策略)。
2、组策略的应用顺序(1)本地组策略(2)域组策略(3)域控制器组策略(4)组织单元组策略三、组策略对象的管理我们可以通过Active Directory用户和计算机建立链接到域和OU的策略,Active Directory站点和服务建立链接到站点的策略。
1、创建组策略步骤:右击-属性-“组策略”选项卡-“新建”按钮2、设置组策略步骤:右击-属性-“组策略”选项卡-“编辑”按钮3、用组策略管理用户工作环境实验二:1、教师OU的所有用户的IE浏览器的代理服务器的地址都自动设置为192.168.0.1,端口号设置为8080。
[业务]创建OU设置权限和分发安装软件
![[业务]创建OU设置权限和分发安装软件](https://img.taocdn.com/s3/m/1a55cc2d590216fc700abb68a98271fe910eafbd.png)
创建OU委派权限OU就是组织单位,能把用户、组、计算机和其他组织单位放入其中的活动目录容器,OU 在域控制器(DC)上创建,控制权限仅次于域OU和组账户都是活动目录对象,都是基于管理的目的创建OU中可以有用户账户、组账户、计算机、打印机、共享文夹及子OU等对象OU是活动目录中最小的管理单元OU是活动目录和企业中最重要的组件之一,它是活动目录和企业的实际环境联系的纽带1创建OU创建OU步骤以系统管理员身份登录域控制器,在开始菜单中依次单击“管理工具”→“Active Directory 用户和计算机”菜单项,打开“Active Directory用户和计算机”窗口。
在左窗格中用鼠标右键单击域名,并在弹出的快捷菜单中依次选择“新建”→“组织单位”命令2添加用户到OU中3给OU中的用户赋予权限4委派高级权限将用户添加入OU中然后。
然后选取一个用户委派权限管理OU中的成员/article/627.html分发软件包为Active Directory域中的计算机或用户安装各种应用软件是网络管理员的日常工作之一,而通过编辑组策略在Active Directory域中进行“软件部署”是迅速完成任务的理想方式。
在Active Directory域中实现软件部署主要取决于三个方面:Windows Installer、组策略和安装文件本身,并且既可以为域用户部署软件,也可以为域成员计算机部署软件。
MSI(Microsoft Software Installer,微软软件安装器)文件是Windows Installer能够部署的仅有的两种文件类型之一,Windows Installer是Microsoft企业制定的一种安装文件标准,采用这种标准的安装文件会采取一种所有组件彼此独立的方式进行打包。
用户可以对这种安装文件进行检查、精简,并可以决定将其安装在本地或是不安装。
1以系统管理员身份登录域控制器,打开“Active Directory 用户和计算机”窗口。
openstack域列表查询命令语句
OpenStack是一种开源的云计算评台,用于构建和管理公共和私有云。
它通过一系列的命令和工具来实现云计算资源的管理和配置。
而在OpenStack中,域(Dom本人n)是一个重要的概念,用于对云计算资源进行组织和隔离。
在OpenStack中,域列表查询命令(List Dom本人n)是一种常见的操作,可用于查看当前OpenStack环境中存在的域的信息。
下面我们将介绍如何使用OpenStack的命令行工具来执行域列表查询的操作,以便管理员和用户能够更好地了解和管理云计算资源。
1. 登入OpenStack命令行工具我们需要通过OpenStack的命令行工具来执行域列表查询的操作。
在命令行中输入以下命令,并根据提示输入用户名和密码进行登入:```bashopenstack login```2. 执行域列表查询命令登入成功后,我们可以使用以下命令来执行域列表查询:```bashopenstack dom本人n list```该命令将返回当前OpenStack环境中存在的所有域的信息,包括域的名称、ID、描述等。
管理员和用户可以通过该信息来了解当前OpenStack环境中的域的情况,从而进行后续的管理和配置操作。
3. 查看域的详细信息除了执行域列表查询命令外,我们还可以通过以下命令来查看指定域的详细信息:```bashopenstack dom本人n show <dom本人n_id_or_name>```在该命令中,我们需要替换`<dom本人n_id_or_name>`为具体的域的ID或名称,以便查看该域的详细信息。
通过该命令,管理员和用户可以查看指定域的名称、ID、描述、状态等信息,进一步了解和管理该域。
4. 结束会话当我们完成域列表查询和查看域详细信息的操作后,可以使用以下命令来结束当前的会话:```bashopenstack logout```该命令将登出当前的OpenStack命令行工具会话,确保账号信息的安全性和完整性。
6.4 配置域中的OU 与用户[9页]
![6.4 配置域中的OU 与用户[9页]](https://img.taocdn.com/s3/m/5f7fc01380eb6294dc886c28.png)
主讲人:杨海艳
网名:杨博士
Share you ideas and experiments with the world
QQ:165393451
vMware vSphere云平 台运维与管理
配置域中的OU 与用户
【子任务三】配置域中的OU与用户
主讲人:杨海艳
【子任务三】配置域中的OU与用户
第1步:新建组织单位 在域控制器上打开“管理工具”->“Active Directory用户 和计算机”,在域名上右击,选择“新建”->“组织 单位”命令,如图6-71所示。
Share you ideas and experiments with the world
第6步: 将用户添加到组中 把用户userl和user2添加到用户组group1中,如图6-76所 示。
至此,此子任务结束。 主讲人:杨海艳
【子deas and experiments with the world
谢谢
主讲人:杨海艳
OU的创建需要在域控制器中进行,为了有效地组织活动目录对象,通常根据公司业务模式的不同来创建不同的 OU层次结构。以下是几种常见的设计方法:
(1)基于部门的OU,为了与公司的组织结构相同,OU可以基于公司内部的各种各样的业务功能部门创建,如行政 部、人事部、工程部、财务部等。
(2)基于地理位置的OU,可以为每一个地理位置创建OU,如北京、上海、广州等。 (3)基于对象类型的OU,在活动目录中可以将各种对象分类,为每一类对象建立OU,如根据用户、计算机、打印 机、共享文件夹等。 下面将在域控制器的域里添加新的组织单位View,在组织单位View中再添加组织单位Users和VMs。其中组 织单位Users用来存放认证用户,组织单位VMs用来存放View虚拟机。
OU
在Active Directory域控制器中新建OU组织单位来源:服务器技术网更新时间:2008-11-26 12:54:35 阅读次数:1239对于拥有网络管理实战经验的读者而言可能会经常遇到这样的情况:在基于域网络管理模式的网络中,由于用户忘记了自己的账户密码而请求系统管理员重设密码。
为了保证用户能够在最短的时间内重新获得密码,很多网络管理员都希望把重设用户密码的权限赋予某一个用户(组),使其在一定的范围内(如一个组中)拥有修改密码的权限。
遇到这种情况,可以考虑通过建立OU(组织单位)实现子域控制,从而解决遇到的问题。
OU(Organizational Unit,组织单位)是可以将用户、组、计算机和其他组织单位放入其中的Activ e Directory容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。
通俗一点说,如果把Ac tive Directory比作一个企业的话,那么每个OU就是一个相对独立的部门。
OU的创建需要在DC(域控制器)中进行,操作步骤如下所述:第1步,以系统管理员身份登录域控制器,在开始菜单中依次单击“管理工具”→“Active Direct ory用户和计算机”菜单项,打开“Active Directory用户和计算机”窗口。
在左窗格中用鼠标右键单击域名,并在弹出的快捷菜单中依次选择“新建”→“组织单位”命令,如图2008112601所示。
图2008112601 选择“组织单位”命令第2步,打开“新建对象-组织单位”对话框,在“名称”编辑框中输入新的OU的名称(如“排版制作部”),并单击“确定”按钮,如图2008112602所示。
图2008112602 “新建对象-组织单位”对话框在OU(组织单位)中添加用户来源:服务器技术网更新时间:2008-11-26 13:00:37 阅读次数:767在Active Directory中完成OU(组织单位)的创建以后,现在需要把特定的用户账户放入该OU中。
OU的委派
OU的委派
为什么需要委派
管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担
实验环境:一台2008DC,一台server2008【要加入到域】
1. 2008DC创建一个OU【比如caiwu】,在该OU下创建2个域用户【userA,userB】,授予权限给userA,让userA能重设userB的密码。
步骤如下:
A. 右击OU【caiwu】,选择“委派控制”
B. 添加要委派任务的用户userA
C. 给userA委派任务“重置用户密码并强制在下次登录时更改密码”
2. userA如何在远程server2008普通服务器上执行委派的任务?【因为普通域用户一般不允许登录DC】
步骤如下:
A. 将server2008加入到域
B. 以域管理员身份打开server2008的“服务器管理器”,添加功能“远程服务器管理工具” 中的“Act ive Directory 域服务工具”--“角色管理工具”--“AD域服务工具”--勾选“AD域控制器工具”【此功能由管理员事先在此电脑上为该用户配置好,再移交给相关用户使用】
C. 用户以userA账户登录server2008——》打开“开始”菜单——》管理工具——》“Active Directory 用户和计算机”,账户userA就可以在自己的server 2008客户机上执行委派给他的任务了
3. 域管理员怎样收回权限?
步骤如下:
A. 在2008DC——“Active Directory 用户和计算机”——查看——勾选高级功能
B. 右击caiwu——属性——安全——高级——权限,选中userA,单击“删除”即可。
Windows 活动目录管理常用命令
活动目录命令整理一、活动目录修改及查询命令dsadd命令(创建活动目录对象)使用dsadd命令可以在活动目录中创建OU、用户、组、联系人等对象,下面逐一进行介绍。
1、创建组织单位:命令格式:dsadd ou <OUDN> [-desc 描述] [{-s 服务器|-d 域}] [-u 用户名] [-p {密码|*}] [-q] [{-uc|-uoc|-uci}]注意:OU名称应为要创建的OU的LDAP绝对路径(DN,Distinguished Name),如果DN中包含空格,应该在路径两端使用双引号。
例如要在域中建立一个名为finance的OU,可以执行以下命令:C:\>dsadd ou ou=finance,dc=yjx,dc=com -desc "财务部"dsadd 成功:ou=finance,dc=yjx,dc=com2、创建域用户帐户命令格式:dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN例如要在域中建立一个名为mike的用户帐户,该用户将位于sales OU中,其显示名称为“mike yang”,则可以执行以下命令:C:\>dsadd user cn=mike,ou=sales,dc=yjx,dc=com -samid mike -pwd benet3.0 -display “mike yang”dsadd 成功:cn=mike,ou=sales,dc=yjx,dc=com3、创建计算机帐户命令格式:dsadd computer <ComputerDN>要在域中的sales OU中建立一个名为client-2的计算机帐户,可以执行以下命令:C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=comdsadd 成功:cn=client-2,ou=sales,dc=yjx,dc=com要在域中的sales OU中建立一个名为client-3的计算机帐户,并设置计算机账户的描述信息为“测试工作站”,可以执行以下命令:C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站dsadd 成功:cn=client-3,ou=sales,dc=yjx,dc=com4、创建联系人命令格式:dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display<DisplayName>] [-desc <Description>]要在域中的sales OU中建立一个名为杨建新的联系人,执行以下命令:C:\>dsadd contact cn=杨建新,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新dsadd 成功:cn=杨建新,ou=sales,dc=yjx,dc=com以上创建操作完成后,sales OU的基本情况如下图所示:dsmod命令(修改活动目录对象)dsmod命令用来修改活动目录对象的属性,可以对OU、用户、组、联系人等对象进行修改。