管理活动目录与用户

• 域林中的信任
•
子域和父域的双向、可传递的信任关系是在安装域控制器时就 自动建立的，同时由于域林中的信任关系是可传递的，因此同一 域林中的所有域都显式或者隐式地相互信任
可以在域和管理关系工具里面设置（右键 域然后点属性，在信任选项卡里面）
域用户账户
• 域用户帐户提供 了比本地用户帐 户更多的属性， 例如登录时间和 登录到哪台计算 机的限制等。方 法很简单，在 “用户属性”对 话框中单击相应 的选项卡进行修 改即可。
管理活动目录 与用户
什么是活பைடு நூலகம்目录？
活动目录是Windows网络中的目录服务,有两方面内容：目录 和与目录相关的服务。 活动目录是一个分布式的目录服务，信息可以分散在多台不 同的计算机上，保证用户能够快速访问。既提高了管理效率，又 使网络应用更加方便。
如何备份与恢复活动目录？
•在“开始”→“程序”→“附 件”→“系统工具”→“备份”内进 行备份（vm上是那个windows server backup） •如后图
什么时候该恢复活动目录？ （1）网络中只有一台域控制器，在重新 安装系统后，必须 恢复活动目录。 • （2）如果服务器发生故障，借助于备份 文件恢复。 • （3）利用备份的数据，快速安装新的额 外的域外控制器。
什么是OU？
• OU是组织单元，在活动目录（ Active Directory， AD）中扮演特殊的角色，它是一个当普通边界不 能满足要求时创建的边界。 OU 把域中的对象组织 成逻辑管理组,而不是安全组或代表地理实体的组。 OU是可以应用组策略和委派责任的最小单位。
使用OU该注意什么？
• 1.谨慎添加OU：只在必要的时候才添加OU，不要建太多 的OU,建议不要为个别用户创建OU。 • 2.保持层次简单：不要一开始就创建多层OU，也不要使 OU的层次太深。 • 3.OU与组的区别：真正的差别在于安全模型-组策略与权 限。如果一组用户或计算机需。
查看OU的安全属性
• （1）在“Active Directory用户和计算机”的菜 单栏中选择“查看”→“高级功能”。 • （2）启用了“高级功能”之后，右击某个OU，选 择“属性”，就可以看见“安全”选项卡了。
• 如下图：
勾选高级功能后会多出安全属性这一选项 卡
活动目录域的信任关系
• 信任关系
•
信任关系是网络中不同域之间的一种内在联系。
为组指定成员
• 用户组创建完成后，还需要向该组中添加组成员。 组成员可以包括用户账户、联系人、其他组和计算 机。例如，可以将一台计算机加入某组，使该计算 机有权访问另一台计算机上的共享资源。
将用户添加至组
• 新建一个用户之后，可以将该用户添加至某个或某几个组。
查看用户组
• 在“Active Directory用 户和计算机” 控制台窗口中， 展开左侧的控 制台目录树， 选择“users” 选项，在右侧 窗口中可以查 看到用户组。
计算机账户添加
• 打开管理工具，右键user，然后新建，里面选 择你要新建的类型
如图所示，即可创建一个新的账户
填好里面的信息，点击下一步
添加密码，以及密码规则，这样就完成了 账户的创建
创建组（步骤和前面用户差不多）
• 用户和组都可以在Active Directory中添加，而且必 须以AD中Account Operators组、Domain Admins组 或Enterprise Admins组的成员的方式登录Windows， 或者必须有管理该活动目录的权限。除可以添加用 户和组外，还可以添加联系人、打印机及共享文件 夹等。