实训3-管理域帐户、组和组织单位

实训3：管理域帐户、组和组织单位

练习1：使用AGDLP规则设置NTFS权限

需求描述

公司的行政部和人事部的员工需要对某文件夹有读取和写入权限，请利用AGDLP规则设置NTFS权限？

技能要点

AGDLP规则的应用

问题分析

1、创建2个全局组、1个本地域组。

2、每个全局组中有3个域用户帐户。

3、将2个全局组加入本地域组。

4、给本地域组设置NTFS权限。

推荐步骤

1、在DC上创建6个域用户帐户、2个全局组、1个本地域组

(1) 使用域管理员Administrator在DC上登录。

(2) 使用“Active Directory用户和计算机”创建6个域用户帐户，分别为xz1、xz2、xz3、rs1、rs2、rs3。

(3) 创建两个全局组，分别为xiengzheng和renshi。

(4) 将域帐户xz1、xz2、xz3加入全局组xingzheng中，将域帐户rs1、rs2、rs3加入全局组renshi。

(5) 创建一个本地域组doc_RW。

(6) 将两个全局组加入本地域组doc_RW。

2、在成员服务器上设置NTFS权限

(1) 使用域管理员Administrator在成员服务器上登录。

(2) 在C：分区创建一个文件夹doc，删除doc文件夹继承的权限。

(3) 添加本地域组doc_RW的NTFS权限为读取和写入。

3、访问文件夹

(1) 使用域用户帐户xz1在成员服务器上登录。

(2) 检验能否打开doc文件夹，能否在doc文件夹中创建文本文件，能否在文本文件中添加内容。

练习2：OU的管理

需求描述

公司有5个部门：行政部、人事部、工程部、销售部和财务部。网络管理员需要按部门来管理用户帐户和组。网络管理员委派销售部的某员工可以有权限重置本部门员工的密码。

技能要点

1、OU的创建和管理

2、委派管理权限

问题分析

1、创建5个OU。

2、将域帐户StuY移动到销售部OU中。

3、在每个OU中创建1个域用户帐户和1个全局组。

4、委派域帐户StuY对销售部OU有重设用户密码的权限。

推荐步骤

1、在DC上创建5个OU

(1) 使用管理员Administrator登录到DC。

(2) 打开“Active Directory用户和计算机”，右击域名，新建OU，名称为“行政部”。

(3) 重复步骤（2），分别新建人事部、工程部、销售部和财务部的OU。

2、将域用户帐户StuY移动到销售部OU中

打开“Active Directory用户和计算机”，右击域用户StuY（此用户时域中已存在的用户，若不存在，请先创建），选择移动，按照向导提示，移动到销售部OU。

3、在OU中创建域用户帐户和全局组

(1) 使用“Active Directory用户和计算机”，分别在每个OU中创建一个用户帐户。

(2) 使用“Active Directory用户和计算机”，分别在每个OU中创建一个本部门的全局组。

4、委派域帐户StuY对销售部OU有重设用户密码的权限

(1) 打开“Active Directory用户和计算机”窗口，右击“销售部”OU，选择“委派控制”。

(2) 按向导提示，添加要委派任务的帐户StuY。

(3) 选择要委派的任务“重设用户密码并强制用户在下次登录时更改密码”，按向导提示最终完成。

(4) 点击“完成”实验结束。