【精品】实验四AD用户和计算机管理
AD账号管理
第一页,共26页。
19
第二页,共26页。
第三页,共26页。ຫໍສະໝຸດ 21第四页,共26页。
22
第五页,共26页。
23
第六页,共26页。
24
第七页,共26页。
25
第八页,共26页。
User建立帳戶方法一樣
第九页,共26页。
域管理員添權限
User用戶添加,分部門,默認權限。
26
第十页,共26页。
27
第十一页,共26页。
28
第十二页,共26页。
添加域User 29
第十三页,共26页。
第十四页,共26页。
第十五页,共26页。
30
第十六页,共26页。
31
第十七页,共26页。
32
第十八页,共26页。
33
第十九页,共26页。
第二十页,共26页。
34
第二十一页,共26页。
35
第二十二页,共26页。
36 輸入域管理員帳戶密碼及網域
第二十三页,共26页。
37
第二十四页,共26页。
38
第二十五页,共26页。
OK
第二十六页,共26页。
第15章 AD中的用户和组的管理
3
介绍用户帐号和组
用户 组 共享资源
Permissions
为每个人创建一个唯一登录的用户帐号 利用批处理成批创建用户帐号 利用组来管理用户对共享资源的访问 将组加入组来减少管理工作量
4
1、用户登录名
User
Principal Name suzanf@contoso.msft 前缀
2000 2003 V niversal 群組快取 Universal 群組 巢狀群組
V V V V
轉換群組
SID 歷程記錄 網域控制站重新命名 更新登入時間戳記 InetOrgPerson 物件上的使用者密碼 20
V
V
V
V V V V
•使用全局组
全局组规则 组成员
24
实验B:在单域中建立和管理组
25
任务三、设置用户的工作环境
【本地用户配置文件】的介绍
当用户第一次登路录到计算机时,操作系统将自动为用户创建【本地用 户配置文件】并存储在本地计算机的硬盘上。
【本地用户配置文件】的存储位置和设置
26
1、什么是用户配置文件
用户配置文件实际上就是windows server 2003自动为本地计算机上每个 用户的工作环境创建和维护的桌面设置。用户可以通过用户配置文件实现对用户 桌面环境的设置。
混合模式: 同一个域的用户帐号 本机模式: 同一个域的用户帐号和全局组
可加入 作用范围 权限范围
混合模式: 域本地组 本机模式: 任何域的通用组和域本地组,同域全局组
访问本域和所有信任域 目录林中所有的域 加入 全 局 组 加入
21
•使用域本地组
域本地组规则 成员
创建AD域及用户添加管理
AD域域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。
其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。
而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
AD:活动目录(Active Directory)主要提供以下功能:①基础网络服务:包括DNS、WINS、DHCP、证书服务等。
②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。
④资源管理:管理打印机、文件共享服务等网络资源。
⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
一、将Windows Server 2003安装至PC上二、将服务器安装AD控制器先设置AD域:1.依次打开:开始-运行-输入:Dcpromo2.下一步,选择自定义3.选中域控制器(Active Directory)下一步4.然后会让你安装dns和配置网络,5.把网卡的网线接好,处于已经连接状态,下一步6.安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:既然是第一台域控,那么当然也是选择“在新林中的域”:在这里我们要指定一个域名,我在这里指定的是,这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但是我建议还是采用默认的好,省得以后麻烦。
《AD教案实验》word版
《AD教案实验》word版一、前言1. 教案目的:通过本实验教案,使学生了解和掌握AD(此处AD可能指代某种教学理论、方法或技术,具体请根据实际情况填写)的基本概念和应用方法,提高学生的实际操作能力。
2. 适用对象:本实验适用于(专业名称)专业的学生。
3. 实验环境:计算机房,每台计算机配备(AD相关软件名称)。
4. 实验课时:2课时(90分钟)。
二、实验原理1. AD的基本概念:介绍AD的定义、特点和作用。
2. AD的应用方法:介绍AD在实际教学中的应用方法和步骤。
三、实验内容1. 实验任务:根据实验要求,完成一个AD教学案例的设计和实施。
2. 实验步骤:步骤1:了解并分析教学目标,确定教学内容。
步骤2:根据教学内容,选择合适的AD方法和工具。
步骤3:设计AD教学活动,包括教学过程、教学策略和评价方法。
步骤4:实施教学活动,记录过程和学生的反馈。
步骤5:对教学活动进行总结和评价,提出改进措施。
四、实验指导1. 实验前的准备工作:讲解AD的基本概念和应用方法,使学生了解实验的目的和步骤。
2. 实验过程中的指导:解答学生在实验过程中遇到的问题,引导学生正确使用AD工具。
3. 实验后的讲解:对学生的实验成果进行评价,总结实验中的优点和不足,提出改进建议。
五、实验评价1. 评价标准:根据实验要求,制定评价标准,包括教学目标、教学过程、教学策略和学生的反馈。
2. 评价方法:采用自评、互评和他评相结合的方式,对学生的实验成果进行评价。
3. 评价结果:根据评价标准,对学生的实验成果进行打分,并提出改进意见。
六、实验拓展1. 拓展任务:根据实验结果,对AD教学案例进行优化和改进。
2. 拓展内容:拓展1:尝试使用不同的AD工具,比较它们的优缺点,选择更适合教学的工具。
拓展2:针对不同类型的学生,调整AD教学策略,提高教学效果。
拓展3:结合在线教育平台,探索AD教学在远程教育中的应用。
七、实验注意事项1. 确保学生熟悉实验环境和AD工具,以免在实验过程中出现操作失误。
操作系统实验四设备管理
图4-1 Lab4_1运行结果讨论:如输入磁盘号为C,显示的磁盘信息是整个硬盘信息,而不是C盘分区的信息。
如输入磁盘号为D,显示的磁盘信息与如输入磁盘号为C显示的磁盘信息相同。
用磁盘I/O API函数读出的磁盘信息是从硬盘的主引导区得到。
六、实验心得体会通过本次实验,我了解了磁盘的物理组织,不同磁盘不同的物理构造,如SSD和HDD,了解了其特点,以及如何通过用户态的程序直接调用磁盘I/O API函数(DeviceIoControl),使程序可以根据输入的驱动器号读取驱动器中磁盘的基本信息。
本次实验调试过程的前半段,我是使用Windows 10进行的,遇到了一些类型转化以及无输出的问题,纠结了很久没有弄出来,但是在Windows Server 2016中,没有任何问题,可以直接运行。
以后调试程序应尽量在目标机器上调试,防止出现问题。
附录程序清单清单4-11.#include <windows.h>2.#include <iostream>ing namespace std;4.#include <winioctl.h>5.#include <string.h>6.7.struct Disk //关于 Disk 结构的定义8.{9.HANDLE handle;10. DISK_GEOMETRY disk_info;11.};12.13.Disk disk;14.HANDLE Floppy;15.static _int64 sector;16.bool flag;17.Disk physicDisk(char driverLetter);18.19.void main(void)20.{21.char DriverLetter;22. cout << "请输入磁盘号:a/c" << endl;23. cin >> DriverLetter;//选择要查看的磁盘24. disk = physicDisk(DriverLetter);25.}26.27.Disk physicDisk(char driverLetter) //28.{29. flag = true;30. DISK_GEOMETRY* temp = new DISK_GEOMETRY;31.char device[9] = "\\\\.\\c:";32. device[4] = driverLetter;33. Floppy = CreateFile(device, //将要打开的驱动器名34. GENERIC_READ, //存取的权限35. FILE_SHARE_READ | FILE_SHARE_WRITE, // 共享的权限36. NULL, //默认属性位37. OPEN_EXISTING, //创建驱动器的方式38. 0, //所创建的驱动器的属性39. NULL); //指向模板文件的句柄40.if (GetLastError() == ERROR_ALREADY_EXISTS) //如打开失败,返回错误代码41. {42. cout << "不能打开磁盘" << endl;43. cout << GetLastError() << endl;44. flag = false;45.return disk;46. }47.48.DWORD bytereturned;49.BOOL Result;50. disk.handle = Floppy;51. Result = DeviceIoControl(Floppy,52. IOCTL_DISK_GET_DRIVE_GEOMETRY,53. NULL,54. 0,55. temp,56.sizeof(*temp),57. &bytereturned,58. (LPOVERLAPPED)NULL);59.if (!Result) //如果失败,返回错误代码60. {61. cout << "打开失败" << endl;62. cout << "错误代码为:" << GetLastError() << endl;63. flag = false;64.return disk;65. }66.67. disk.disk_info = *temp;//输出整个物理磁盘的信息68. cout << driverLetter << "盘有: " << endl;69. cout << "柱面数为:" << (unsigned long)disk.disk_info.Cylinders.QuadPart << endl;70. cout << "每柱面的磁道数为:" << disk.disk_info.TracksPerCylinder << endl;71. cout << "每磁道的扇区数为:" << disk.disk_info.SectorsPerTrack << endl;72. cout << "每扇区的字节数为:" << disk.disk_info.BytesPerSector << endl;73. sector = disk.disk_info.Cylinders.QuadPart * (disk.disk_info.TracksPerCylinder) * (disk.disk_info.SectorsPerTrack);74.double DiskSize = (double)disk.disk_info.Cylinders.QuadPart * (disk.disk_info.TracksPerCylinder) * (disk.disk_info.SectorsPerTrack) * (disk.disk_info.BytesPerSector);75. cout << driverLetter << "盘所在磁盘总共有" << (long)sector << "个扇区" << endl;76. cout << "磁盘大为:" << DiskSize / (1024 * 1024) << "MB " << endl;77.delete temp;78.return disk;79.}。
AD管理域用户和组帐户PPT课件
可以创建组的地方
选择根据组所需要的管理能力创建组的特定域或组织单位。 例如,如果域中有多个组织单位,而每一个都有不同的管 理员,则可在那些组织单位中创建具有全局作用域的组, 这样管理员就能在各自的组织单位中管理用户的组成员身 份。如果组织单位以外的访问控制需要组,组织单位中的 组可以嵌套至可在树林中的其他地方使用的具有通用作用 域的组(或具有全局作用域的其他组)中。
Everyone 代表所有当前网络的用户,包括来自其他域的 来宾和用户。无论用户何时登录到网络上,它们都将被自 动添加到 Everyone 组。
第22页/共33页
特殊标识 (cont.)
Network 代表当前通过网络访问给定资源的用户(不 是通过从本地登录到资源所在的计算机来访问资源的 用户)。无论用户何时通过网络访问给定的资源,它 们都将自动添加到 Network 组。
第14页/共33页
域组
Active Directory Users and Computers Console Window Help
Active View
Tree
Builtin 9 objects
Active Directory Users and Computer Name
Type
Description
Interactive 代表当前登录到特定计算机上并且访问 该计算机上给定资源的所有用户(不是通过网络访问 资源的用户)。无论用户何时访问当前登录的计算机 上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不 能修改或查看其成员身份。组作用域不适用于特殊标 识。无论用户何时登录或访问特殊资源,都被自动指 派这些特殊标识。
实验四 AD用户和计算机管理
【实验目的】1、理解域的概念,掌握AD的安装方法。
2、掌握加入和退出域的方法。
3、掌握域用户的管理和配置,组的规划和建立。
4、了解Windows Server 2003域用户和本地用户的区别。
5、理解组的概念和作用,认识组的类型。
【实验内容】1、练习AD的安装方法,2、练习加入和退出域的方法。
3、练习域用户的管理和配置,组的规划和建立【实验器材】两台PC,一台作为域控制器DC(PC1),另一台客户机(PC2)需要加入到域中。
【实验步骤】一、安装活动目录1、将要作为控制器DC的PC上运行DCPromo。
单击[下一步]。
2、由于所建立的是域中的第一台域控制器,所以选择[新域的域控制器]单击[下一步]。
3、选择[创建一个新域的域目录树],单击[下一步]。
4、选择[创建一个新域的域目录林],单击[下一步]。
5、在[新域DNS全名]中输入要创建的域名tlpt+学号后两位.com(如学号2,DNS全名为tlpt02),单击[下一步]。
6、安装向导自动将域名控制器的NetBIOS名设置为“tlpt+学号后两位”,单击[下一步]。
7、显示数据库、目录文件及 Sysvol文件的保存位置,一般不必做做修改,单击[下一步]。
8、配置DNS服务器,单击[下一步];如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS,推荐使用这种方法。
9、为用户和组选择默认权限;单击[下一步]10、输入以目录恢复模式下的管理员密码,单击[下一步]。
11、安装向导显示摘要信息,单击[下一步]。
12、安装完成,重新启动计算机。
13、设置DNS。
(由于在AD配置过程中,默认把本机IP作为DNS的IP,所以我们在DNS服务器中要填写上本机IP)。
14、进入系统后,右键单击“我的电脑”,在“计算机名”栏能看到完整的计算机域名。
二、加入和退出域将PC2加入到刚新建的域中1、打开PC2的“本地连接状态”对话框,打开TCP/IP属性设置对话框,在“首选DNS 服务器”输入DNS的IP (域控制器PC1的IP),单击“确定”完成。
windows实验04 计算机账户的管理和OU的委派控制
实验四计算机账户的管理和OU的委派控制一、计算机账户的管理计算机账户的添加,两种方法:第一,使用管理员Administrator 登录DC,使用“Active Directory 用户和计算机”工具,在computers 容器右击鼠标,选择新建计算机。
注意,计算机账号名称必须和网络中真实存在的计算机名称完全相同;第二,在客户端计算机的“计算机”属性对话框,单击“更改”按钮,选择隶属于“域”,如果成功加入域,那么在DC的computers容器会自动添加相应计算机账号。
注意,客户端计算需要设置和加入网络相匹配的静态IP地址和首选DNS服务器。
①使用管理员Administrator登录DC,使用“Active Directory 用户和计算机”工具,在computers容器右击鼠标,选择新建计算机computer1。
②右击计算机账户WIN-MS,打开管理如果打开计算机管理失败?在services.msc开启RPC服务,并关闭防火墙可以查看WIN-MS用户的磁盘管理、本地用户和组、共享文件夹等内容。
③域管理员在域控制器上的计算机用户WIN-MS的计算机管理中的本地用户的组工具中,右击用户文件夹,新建WIN-MS客户机中的本地用户user1。
管理员给远程客户机创建了本地用户user1④登录WIN-MS客户机上,使用计算机管理工具,查看用户user1,计算机账户远程管理成功二、OU的委派控制①OU的创建:选择创建的位置:在域名,右击鼠标,选择新建组织单位ou1。
②在OU内添加对象:选择OU,右击鼠标,选择新建,可以添加用户、组、计算机、共享文件夹、打印机。
注意,OU内添加什么对象,取决于在OU上需要实现什么功能。
这里我们添加用户zkx1,实现委派管理用户的权限功能③管理员把管理用户账户的权限委派给用户user3,若没有用户则在Users中新建④OU的委派管理控制:ou1上右击,选择“委派控制”,出现委派控制向导对话框,按照向导提示进行操作。
AD域用户账户控制管理
AD域用户账户控制管理AD域用户账户控制管理首先要在计算机上安装域控制器,登陆域控计算机。
1、打开Active Directory用户和计算机。
(路径:开始–>管理工具–> Active Directory用户和计算机)2、打开AD用户和计算机控制台后,首先选择被添加人的部门的组织单元(OU)。
如果是开发人员择需要添加到Developer内,其他部门请添加到“市场部和人力部”,如不确定其部门可添加到“Egensource”内。
*每个OU对应着独立的组策略设置((GPMO),确认被添加人加入正确的部门OU内。
3、仔细填写用户信息用户登录名一般为员工姓名的汉语拼音。
4、为该员工设定初始密码,并告知员工该密码。
当员工有过登陆记录后,可将其密码设置成“用户下次登录时必须更改密码”,由员工自行设定密码。
密码复杂度要求:必须6位以上,包含数字和字母的组合。
可根据公司要求设定其他用户密码策略。
5、打开新建的员工信息。
在“常规”页面上,填写真实的员工信息,特别是邮件地址务必确认其正确无误。
6、再“单位”标签内,仔细填写员工的注册信息。
包括职务、部门和公司。
再经理栏内,确认其上级领导。
项目成员是项目经理,产品组成员为产品组经理,不确定的列为部门总监。
7、再“隶属于”标签,将用户归入正确的组内,首先该用户必须属于“公司全体”。
如该员工属于开发人员、技术人员则属于“软件研发部”,如该员工属于市场人员属于“市场部”,如该员工属于人力及行政人与那属于“人力资源部”8、如需要更改某个员工的密码,则需要登录到域控制器上,查看该员工属性信息,选择“重置密码”即可。
择“禁用账户”,并将被禁用的账户移至“已禁用账户”OU内。
任务3:在AD中创建与管理计算机账户(精)
一、课程导入
在active directory域服务中,最重要的管理对象就是用户 和计算机,如何控制用户 对计算机资源的访问管理,是 active directory重要的管理工作。用户无论是登录域还是使 用域中的资源,都必须使用域用户账户进行验证。而用户登 录的计算机必须是域中注册的计算机。
二、知识原理
演示场景: 你是时讯公司的网络管理员,时讯公司刚买一台服务器, 该服务器用作文件服务器,为了在该服务器上安装DFS分布 式文件系统,需要为该服务器在active directory中创建计算 机账户 实验环境:
SH-DC1 角色:AD+DNS
SH-SVR2 角色:成员服务器
任务
1.更改计算机命名为:NYC-SVR2 2.设置计算机的IP地址属性: IP:10.10.0.40 掩码:255.255.0.0 首选DNS:10.10.0.10 3.把计算机加入域
2.3 在域中创建计算机账户的位置
1. 管理员指定计算机账户的位置 2. 预定义计算机账户 3. 用户指定计算机账户的位置
计算机加入域中,会在计算机容器 中创建计算机账户
计算机账户能够被移动或在其他组 织单元中创建
2.4 计算机账户选项
计算机名:计算机名称包含15个大小写字母,数字和特殊字符, 但不包括:” \ / [ ]: ; | = , + * ? < > 计算机名(windows 2000以前版本):SAM账户名 用户和组:能把 计算机加入域的 用户和组成员。
任务3 在AD中创建与管理计算机账户
一、课程导入 二、知识原理 2.1 计算机账户概述 2.2 创建计算机账户的理由 2.3 在域中创建计算机账户的位置 2.4 计算机账户选项 2.5 计算机账户的属性 2.6 启用及禁用计算机账户 2.7 复位计算机账户的方法 三、演习 把计算机加入域 四、小结
ad用户管理_m
Sales Users
用户账户的密码选项
账户选项 用户下次登录时须 更改密码 用户不能更改密码 密码永不过期 账户已禁用 描述 用户必须在下次登录到网络时更改 自己密码 防止用户更改自己的密码 防止用户密码过期 防止用户使用选中的账户登录
要求或限制更改密码
选项
要求更改 密码
遇到以下情况, 遇到以下情况,使用这个选项
创建新的域账户 重设密码 创建本地和域服务账户 创建新的本地账户(不在本地登录)
限制更改 密码
DSADD
DSADD 是 Windows Server 2003 Server 新提供的 工具 用于将计算机、联系人、 DSADD 用于将计算机、联系人、组、组织单位或用 户添加到目录中 可通过输入 DSADD /? 获取如何使用该命令的详细 信息
域本地组
域本地组规则
成员 可作为右边表格中 所示组的成员 作用域 权限
混合模式: 混合模式:任何域中的用户账户和全局组 本机模式: 本机模式:森林中任何域的用户账户、全局组 和通用组,以及同一域中的域本地组 混合模式: 混合模式:无 本机模式: 本机模式:同一域中的域本地组 仅在自己所在的域中可见 域本地组所属的域
全局、本地 支持的组作 全局、本地域 域、通用 用域
全局组
全局组规则 混合模式: 混合模式:同一个域中的用户账户 本机模式: 本机模式:同一个域的用户账户和全局组 混合模式: 混合模式: 域本地组 本机模式: 本机模式: 任何域里的通用和域本地组, 以及相同域的全局组 在自己和所有信任的域里可见 林中所有域
成员 Denver Admins, Vancouver Admins 隶属于 无
Sam、 Sam、Scott 和 Amy
实验三、创建和管理帐户
学生练习
配置域组账户
• 根据业务和管理需要,管理员可以创建新的组账 户,并授予相应的访问权限,使其具有域控制器 内部域组账户相似的功能。 • 配置域组账户的步骤如下。 • STEP1 选择菜单“开始→所有程序→管理工具 →Active Directory用户和计算机”命令,打开窗 口,选中左侧目录相应的“域”,单击鼠标右键, 然后从弹出的快捷菜单中选择“操作→新建→组” 命令,出现如图3-34所示的“新建对象一组”对 话框。
组作用域有以下3 组作用域有以下3种选择
• 本地域:只能在本地域中使用,可赋予资 源访问权限。 全局:可以在整个Active Directory中使用。 通用:可在本域或信任域间使用。 • 组类型分为安全组和通讯组,安全组可以 赋予访问资源,通讯组可以集中发送邮件。 • 在文本框中输入组名,如“teacher”,组作 用域选择“全局”,组类型选择“安全 组”。
创建域用户账户方法一
• 1、选择开始—程序—管理工具—Active Dierctory计算机和用户命令 打开Active Dierctory计算机和用户控制台窗口,展开新建的域 ()---选user项,右击User文件夹,弹出快捷菜单。选取 新 建—用户 菜单,建一个名为sun的用户
Win xp登录到win2003server xp登录到win2003server • 1、在客户端设置与与服务器同一段的IP地 址,或自动获取IP地址。
客户机xp登录到2003 server的设置 客户机xp登录到2003 server的设置
• 2、把名为xp的客户机加入home域,我的电脑右键-属性更改计算机名,隶属于工作组改为域(输入域名“home”)
用户账户
• 用户账户是用来记录用户的用户名和口令、 用户账户是用来记录用户的用户名和口令、 隶属的组、可以访问的网络资源 网络资源, 隶属的组、可以访问的网络资源,以及用 户的个人文件和设置。 户的个人文件和设置。每个用户都应在域 控制器中有一个用户账户, 控制器中有一个用户账户,才能访问服务 使用网络上的资源。 器,使用网络上的资源。
第4章用户与组管理
?
本地用户帐户的命名规则
• 密码命名约定
–Administrator帐号指定密码, 防止该帐号给人非法使用 –采用强密码,保证安全性能 –帐户选项的设置使用
• 采用长密码
– 最长可达127,推荐最小8个
任务二、 任务二、创建配置用户帐户
创建本地用户帐户
创建本地用户帐户
• 创建本地用户帐户注意事项
实验A: 实验 :创建本地用户帐号
实验B:让guest有更改系统时间权利 实验B guest有更改系统时间权利
实验C: 实验 :创建和修改域用户帐号
任务三、 任务三、本地组
什么是组
• 组具有的特点
班级为例
组的特点
• windows 2003中组的工作方式 2003中组的工作方式
– 一次对组授权限,用户加入相应组即可,不必多次授权。 简化了管理。 – 用户登录后,修改权利权限,再次登录才生效 – 一帐号可属于多个组,权利权限取大 – 但是在权限累加过程中, 【拒绝】权限优先
–
本地用户帐户特点
内置用户帐户
• 2003提供的内置用户帐号 2003提供的内置用户帐号
Windows server 2003默认安装为独立服务器时,自动建立 两个默认帐户. – administrator 具有对服务器的完全控制权限,并且可以为其它用 户分配用户权利和访问控制权限。 – guest(默认禁用) guest(默认禁用)
管理用户和组
管理用户和组
本章内容 • Windows server 2003用户帐号的介绍 • 创建和配置本地帐号 • Windows server 2003组的介绍
任务一、 任务一、用户帐户
用户帐户的作用 User account
AD用户的管理和创建
8.我们注销user1在到客户机上C1或服务器S1登陆,我们会发现“漫游配置.txt”又会神奇的出现在桌面上.
4.我们用user1用户登陆S1并在桌面上添加一个文档名为“漫游配置test”
5.接着我们在S1上注销user1用户,并在加入到域的客户机C1上登陆,我们会发现文档“漫游配置test”
6.这样我们的漫游配置文件就成功了,接着介绍强制漫游配置文件,我们用user1在S1上登陆打开E盘进入share文件夹下的user1文件夹下,最后将NTUSER.DAT该名为NTUSER.MAN
具体做法是将A加入到G,接着将G加入DL,最后在被访问的资源上给DL赋权.
2.再介绍一下AGGDLP的赋权方式,当有多个用户在不同的全局组中时将多个全局组加入到一个固定的全局组,然后将该全局组加入到需要访问域的域本地组即可!
任务四:用户漫游与强制配置文件
1.在做用户漫游配置文件之前,首先在S1的E盘上建立一个名为“share”的共享文件夹,并设置文件夹的共享权限和NTFS权限,如图
这样我们域当中的域用户已经建立好了,他隶属于域用户组.
任务二:创建域组账户
1.在testOU的右侧新建组cht全局组
2.同样我们可以建立其它的类型的组如域本地与安全的组,至于通信组只在AD与exchange邮件系统集成时才能发挥其相应的作用在此我们不做选择.通用组作用域只在当域被提升为2003功能级别时,才会出现,如下图我已经将域提升为2003功能级别.
AD用户的管理和创建实验
实验步骤:
1.创建域用户账户
2.创建域组账户
3.用户跨域访问的组间嵌套
用户与组管理实验报告(例文)
用户与组管理实验报告(例文)用户与组管理实验报告一、实训目标(1)掌握在Linux系统下用命令实现用户和组的管理。
(2)了解和掌握Linux操作系统的权限概念。
二、实训环境一台已安装CentOS4系统的计算机,主机内存大于1G,CPU频率大于2GHz。
三、实训内容Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。
开发人员David和Peter组成一个小组,负责A项目的开发;开发人员Jack和Mike组成另一个小组,负责B项目的开发。
系统管理员Ray需要为这四名开发人员分别建立用户账号,并满足一下要求。
(1)建立目录“/project-a”,该目录里面的文件只能有David和peter两人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作。
(2)建立目录“/pro ject-b”,该目录里面的文件只能有Jack和Mike两人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作。
(3)建立目录“/project”,该目录里面的文件只能有David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行,其他用户只可以对该目录进行只读的访问操作。
文章不错!实验六用户与组群管理实验目的(1)理解文件/etc/pawd和/etc/group的含义;(2)掌握桌面环境下管理用户与组群的方法;(3)掌握利用Shell命令管理用户与组群的方法。
实验内容1、桌面环境下管理用户与组群[操作要求1]新建两个用户帐号,用户名为xuser1、xuser2,口令为“usr1259”和“usr1128”[操作步骤](1)以超级用户身份登录XWindow图形化用户界面,依次选择“主菜单”-“系统设置”-“用户和组群”,启动“用户管理器”窗口;(2)单击工具栏“添加用户”按钮,弹出“创建用户”对话框,根据提示输入各新用户的用户名、口令并确认口令,完成用户新建;(3)启动gedit文本编辑器,打开/etc/pawd和/etc/shadow文件,观察文件末出现的两个新用户的帐号信息;打开/etc/group和/etc/gshadow文件,观察文件末新增的两个私人组群信息;(4)注销当前用户,以xuser2身份重新登录系统,确认新建用户操作成功;(5)在“终端”下输入命令“pwd”,屏幕显示xuser2登录后进入用户主目录/home/xuser2;(6)返回超级用户的桌面环境。
任务1:创建与管理用户账户
Windows网络操作系统配置与管理
实验指导
专业班级成绩评定______
学号姓名(合作者____号____) 教师签名
单元三任务1:在AD中创建与管理用户账户第周星期第节从开始-管理工具,打开“Active Directory用户和计算机”管理单元。
在管理控制台树中,展开“Active Directory用户和计算机”,展开“
2)右键单击HomeDirs,然后单击共享。
12)打开Windows资源管理器,然后确认驱动器H已映
\\SH-DC1\HomeDirs\Marketing\kerim文件夹。
在该文件夹中创建一个新的文本文档。
2)打开c:盘,在c盘创建一个文件夹,文件夹名字为:profiles
3)右键单击文件夹profiles,选择“共享…”
右键单击用户:user5sho
在“用户配置文件”项的“配置文件路径”文本框输入配置文件路径\\sh-dc1\profiles\%username%
从“桌面”上右键单击“计算机”,选择“属性”,
在“系统”页,单击“高级系统设置”,要求输入用户名和账户,这里输入:administrator,密码:P@ssw0rd
7)注销当前用户
8)选择sh-dc1计算机,打开C盘,查看两个共享文件夹下面是否有新建的文件??。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【实验目的】1、理解域的概念,掌握AD的安装方法。
2、掌握加入和退出域的方法。
3、掌握域用户的管理和配置,组的规划和建立。
4、了解Windows Server 2003域用户和本地用户的区别。
5、理解组的概念和作用,认识组的类型。
【实验内容】1、练习AD的安装方法,2、练习加入和退出域的方法。
3、练习域用户的管理和配置,组的规划和建立【实验器材】两台PC,一台作为域控制器DC(PC1),另一台客户机(PC2)需要加入到域中。
【实验步骤】一、安装活动目录1、将要作为控制器DC的PC上运行DCPromo。
单击[下一步]。
2、由于所建立的是域中的第一台域控制器,所以选择[新域的域控制器]单击[下一步]。
3、选择[创建一个新域的域目录树],单击[下一步]。
4、选择[创建一个新域的域目录林],单击[下一步]。
5、在[新域DNS全名]中输入要创建的域名tlpt+学号后两位.com(如学号2,DNS全名为tlpt02),单击[下一步]。
6、安装向导自动将域名控制器的NetBIOS名设置为“tlpt+学号后两位”,单击[下一步]。
7、显示数据库、目录文件及 Sysvol文件的保存位置,一般不必做做修改,单击[下一步]。
8、配置DNS服务器,单击[下一步];如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS,推荐使用这种方法。
9、为用户和组选择默认权限;单击[下一步]10、输入以目录恢复模式下的管理员密码,单击[下一步]。
11、安装向导显示摘要信息,单击[下一步]。
12、安装完成,重新启动计算机。
13、设置DNS。
(由于在AD配置过程中,默认把本机IP作为DNS的IP,所以我们在DNS服务器中要填写上本机IP)。
14、进入系统后,右键单击“我的电脑”,在“计算机名”栏能看到完整的计算机域名。
二、加入和退出域将PC2加入到刚新建的域中1、打开PC2的“本地连接状态”对话框,打开TCP/IP属性设置对话框,在“首选DNS 服务器”输入DNS的IP (域控制器PC1的IP),单击“确定”完成。
2、加入域。
右键单击“我的电脑”,然后单击“计算机名”栏,再单击“更改”按钮,出现“计算机名称更改”对话框,在“隶属于”一栏选中“域”,并输入:tlpt+学号后两位.com。
3、单击“其他”按钮,在“此计算机的主DNS后缀”输入:tlpt+学号后两位.com,选中“在域成员身份变化时,更改主DNS后缀”,单击“确定”,4、在出现要求输入有权限加入域的用户名和密码,这里我们可以输入管理员的用户名和密码,单击“确定”,十几秒钟后就会有加入域成功的提示。
把加入域的服务器脱离所在的域1、右键单击“我的电脑”,然后单击“计算机名”栏,再单击“更改”按钮,出现“计算机名称更改”对话框,在“隶属于”一栏选中“工作组”,并输入:WORKGROUP。
2、单击“其他”按钮,在“此计算机的主DNS后缀”删除:tlpt+学号后两位.com,单击“确定”。
3、点击“确定”,会出现要求输入有权限管理域的用户名和密码,这里我们可以输入管理员的用户名和密码,单击“确定”,十几秒钟后就会有退出域成功的提示。
降级域控制器:当把服务器升级为域控制后,密码的复杂度就会自动启用1、进入安全策略管理:打开“开始”-〉“管理工具”-〉“域安全策略”:把密码复杂性要求策略设置选为“已禁用”;把密长度最小值设为0,密码最短使用期限设为0天。
2、准备降域在“运行”中输入gpupdate /force,进行组策略更新(一般要更新两次)。
在运行中输入dcpromo,进行降域,单击“下一步”按钮,单击“下一步”按钮。
输入密码后(注意此处要求输入的密码为以后本机的开机密码),单击“下一步”按钮。
完成后重新启动后,原来的域控制器就变成了独立服务器。
三、域用户帐号和组的新建与管理1、添加用户帐号步骤 1 首选启动 Active Directory 用户和计算机管理器→单击 User 容器会看到在安装 Active Directory 时自动建立的用户帐号。
步骤 2 单击操作→新建→用户→在创建新对象对话框中输入用户的姓名(学生名)、登录名(姓名拼音01),其中的下层登录名是指当用户从运行 WindowsNT/98 等以前版本的操作系统的计算机登录网络所使用的用户名。
步骤 3 在密码对话框中输入密码或不填写密码并选择“用户下次登录时须更改密码”选项,以便让用户在第一次登录时修改密码步骤 4 在完成对话框中会显示以上设置的信息,单击完成这时用户会在管理器中看到新添加的用户同上再创建另一用户,登录名为姓名拼音02。
2. 管理用户账户(1)、输入用户的信息:在用户属性对话框中的常规标签中可以输入有关用户的描述、办公室、电话、电子邮件地址及个人主页地址;在地址标签中输入用户的所在地区及通信地址;在电话/备注标签中输入有关用户的家庭电话、寻呼机、移动电话、传真、IP 电话及相关备注信息。
这样便于用户以后在活动目录中查找用户并获得相关信息。
用户环境的设置:用户可以设置每一个用户的环境,如用户配置文件、登录脚本、宿主目录等,这些设置根据实际情况而定。
(2)、设置用户登录时间:设置姓名拼音01的帐户每周一至周五的8:00-18:00可以登录域。
在帐户标签中单击“登录时间”按钮,出现如图对话框所示,图中横轴每个方块代表一小时,纵轴每个方块代表一天,蓝色方块表示允许用户使用的时间,空白方块表示该时间不允许用户使用,默认为在所有时间均允许用户使用。
在用户(Mark Lee)的登录时段对话框中,选择不允许登录的时间段单击“拒绝登录”,当用户在允许登录的时间段内登录到网络中,并且一直持续到超过允许登录的时间时,用户可以继续连接使用,但不允许作新的连接,如果用户注销后,则无法再次登录。
(3)、限制用户由某台客户机登录:设置姓名拼音02的帐户,不允许登录到DC上。
单击“登录到”按钮出现如图对话框所示,在默认情况下用户可以从所有的客户机登录,也可以设置让用户从某些工作站登录,设置时输入计算机的计算机名称(NetBIOS名),然后单击添加按钮,这些设置对于非 WindowsNT/2003工作站是无效的,如用户可以不受限制的从任何一台DOS、Windows 客户机登录。
(4)、设置帐户的有效期限:设置姓名拼音02的帐户有效期为三个月。
在帐户并且的下方,用户可以选择帐户的使用期限,在默认情况下帐户是永久有效的,但对于临时员工来说,设置帐户的有效期限就非常有用,在有效期限到期后,该帐户被标记为失效,默认为一个月。
(5)、管理用户帐户:在创建用户帐号后,可以根据需要对帐户进行密码重新设置、修改、重命名等操作。
A、重设密码:选择用户帐户→操作→重设密码,在密码设置对话框中输入新的密码,如果要求用户在下次登录时修改密码则选中“用户下次登录时须更改密码”选项。
帐户的移动:选择用户帐号→操作→移动,在移动对话框中选择相应的容器或组织单位。
B、重命名:选择帐户→操作→重命名,更改用户的名称,对内置的帐户也可以更改,(如更改系统管理员的帐户名称,这样有利于提高系统的安全性),在更改名称后,由于该帐户的安全标识 SID 并未被修改,所以,其帐户的属性、权限等设置均未发生改变。
C、删除帐户:选择帐户→操作→删除,用户可以一次删除一个或多个帐户,在删除帐户后如再添加一个相同名称的帐户,由于 SID 的不同,它无法继承已被删除帐户的属性和权限。
3、组的管理创建组1、打开“Active Directory 用户和计算机”,在控制台树中,双击域节点,右键单击“Users”,指向“新建”,然后单击“组”,键入新组的名称(jsj)。
2 单击所需的"组作用域";单击所需的"组类型"。
注意:如果用户目前创建的组所属的域处于混合模式,则只能选择具有“域本地”或“全局”作用域的安全组。
2、指定用户隶属的组:在用户“属性”对话框中单击“隶属于”标签,可以查看到当前用户隶属于那些组,如要将用户添加到其它的组中则单击添加按钮,出现如下图所示的对话框,单击“高级”,再单击“立即查找”,在下方的窗体中选择需要添加的组(可以按住Shift 或Ctrl 键,利用鼠标选择多个组),然后单击添加按钮则所选的组会出现在下方的窗体中,单击确定,将你所创建的姓名拼音01、姓名拼音02添加到jsj组。
如果需要将用户从他所属的指定组中删除,则在成员属于窗体中选择该组,单击删除按钮。
注意,用户帐号至少隶属于一个组,该组被称为主要组,这个主要组必须是一个全局组且它不可删除。
3、对组的另一项重要操作是,将资源访问权限指派给本地域组。
将jsj组赋予权限。
打开“开始”→“打印机和传真”,打开打印机和传真的属性,安全选项卡,添加希望指派的组并赋予一定的权限即可。
以后若有用户加入该组,系统会自动赋予给新加入的成员打印的权限。
【思考题】1、在命令行用什么命令可以启动AD安装向导?2、如何操作域的降级?【实验感想及遇到的问题】。