实训3-管理域帐户、组和组织单位

一、安装、配置Windows网络操作系统假如你是一家学校的网络管理员，负责管理和维护学校的网络。

你的学校新购置了一台计算机，希望承担服务器的角色，为网络中的用户提供多种功能。

现在，需要你对这台计算机执行以下工作：（1）在这台计算机上安装Windows Server 2003企业版操作系统，计算机的名称为“Server01”，并且将其加入到名称为“MSHOME”的工作组中。

（2）设置TCP/IP参数，其中，IP地址：192.168.10.1；子网掩码：255.255.255.0；默认网关：192.168.10.200；首选DNS服务器：192.168.1.1；备用DNS服务器：192.168.1.2。

（3）在计算机上安装一块网卡。

（4）设置显示，分辨率为：1024×768，颜色质量：最高（32位）。

二、创建工作组，管理本地用户帐户和组帐户假如你是一家学校的网络管理员，负责管理和维护学校的网络。

你的学校创建了一个工作组，学校教师需要在这个工作组中工作。

为此，需要你执行以下工作：（1）为学校教师创建本地用户帐户（user01～user15），并且允许用户在第一次登录时更改密码。

（2）在学校中有15名代课教师，你需要为他们创建一个用户帐户（tempuser）并且禁止用户更改帐户密码。

（3）如果一个用户（user07）由于生病而在一段时间内无法上班，需要禁用他的域用户帐户。

（4）如果一个用户（user09）忘记了自己的帐户密码，需要为其重设帐户密码。

（6）一个用户（user12）辞职后离开了学校，需要删除该用户的用户帐户。

（7）创建组帐户（xmxx），并把一系列的用户帐户加入到这个组帐户中。

三、配置文件服务器假如你是一家学校的网络管理员，负责管理和维护学校的网络。

你的学校希望设置文件服务器来管理用户对文件资源的访问。

为此，需要你执行以下工作：（1）在一台计算机上创建共享文件夹（share），并把文件资源放在这个共享文件夹中。

Windows网络操作系统管理课程实训报告实训名称：管理活动目录域服务实训成绩教师评语教师签字日期学生理解域的特点，掌握创建域、管理域以及管理组织单位的方法与步骤；理解域用户帐户与组帐户的特点、用途，掌握管理域用户帐户与组帐户的方法与步骤。

二、实训环境2台装有Windows Server 2016操作系统的计算机和1台装有Windows 1 0操作系统的计算机。

三、实训内容1 .创建如下域并部署额外域控制器，如图 3-69 所示2.在域中有三个部门:销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的1 0台计算机加入各自的组织单位中。

3.在域中，为公司员工创建域用户帐户，并设置域用户帐户的个人信息。

4.对某些用户（如临时员工），设置这些域用户帐户的登录时间以及限制登录地点。

5.如果用户 alice 由于生病而在一段时间内无法上班，请禁用她的域用户帐户。

6.如果一个用户忘记了自己的帐户密码，为其重设帐户密码。

7.一个用户辞职后离开了公司，请删除该用户的用户帐户。

8.创建组帐户，并把一系列的用户帐户加入这个组帐户中。

9.委派用户emma对销售部OU的管理权（创建、删除和管理用户帐户）。

四、实训成果1.创建域、 dns 服务器以及额外的域控制器修改第一台服务器的名称和地址参数信息在 server1 上创建域控制器在 server1 上创建新的域将 server 设置为 dns 服务器以及全局编目服务器设置该域的 netbios 名称为 test在加入备份的域控制器，修改 server2 的地址参数以及名称在 server2 上安装活动目录服务将 server2 提升为中的第二台域控制器可以看到目前有 2 台域控制器2. 在域中有三个部门：销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的 10台计算机加入各自的组织单位中。

创建组织单位培训部创建组织单位技术部可以看到 3 个部门已经创建完毕将各自的 10 台算机加入自己的部门中，以其中一台为例，加入培训部更改PC机的名称和 IP地址可以看到该计算机已经加入到域环境中选择该计算机移动到培训部可以看到该计算机已经移动到了培训部3.在域中，为公司员工创建域用户账户，并设置域用户账户的个人信息。

用户与用户组管理实训报告一、实训背景本次实训是针对用户与用户组管理的操作进行的。

在Linux系统中，用户和用户组的管理是非常重要的，可以有效保护系统的安全性和稳定性。

因此，掌握用户和用户组管理技能是Linux系统管理员必备的基本技能之一。

二、实训目标1. 熟悉Linux系统中用户和用户组的概念及其作用；2. 掌握添加、删除、修改用户和用户组等基本操作；3. 熟练掌握Linux系统中常用的权限设置方法；4. 提高对Linux系统安全性和稳定性的认识。

三、实训内容1. 用户管理1.1 查看当前登录用户信息命令：whoami1.2 添加新用户命令：useradd username1.3 修改密码命令：passwd username1.4 删除已有用户命令：userdel username2. 用户组管理2.1 创建新群组命令：groupadd groupname2.2 将已有用户加入群组中命令：usermod -aG groupname username2.3 删除已有群组命令：groupdel groupname3. 权限设置3.1 更改文件或目录所有者命令：chown owner file/dirname3.2 更改文件或目录所属群组命令：chgrp groupname file/dirname3.3 更改文件或目录的权限命令：chmod mode file/dirname四、实训步骤1. 查看当前登录用户信息使用whoami命令查看当前登录用户信息。

2. 添加新用户使用useradd命令添加一个新用户，例如：useradd testuser3. 修改密码使用passwd命令修改新用户的密码，例如：passwd testuser4. 删除已有用户使用userdel命令删除已有的用户，例如：userdel testuser5. 创建新群组使用groupadd命令创建一个新群组，例如：groupadd testgroup6. 将已有用户加入群组中使用usermod命令将已有的用户加入到新创建的群组中，例如：usermod -aG testgroup testuser7. 删除已有群组使用groupdel命令删除已有的群组，例如：groupdel testgroup8. 更改文件或目录所有者和所属群组使用chown和chgrp命令更改文件或目录的所有者和所属群组，例如：chown root:root /testfile.txtchgrp root /testfile.txt9. 更改文件或目录的权限使用chmod命令更改文件或目录的权限，例如：chmod 755 /testfile.txt五、实训总结通过本次实训，我深刻认识到了Linux系统中用户和用户组管理对系统安全性和稳定性的重要性。

《网络操作系统》课程标准一、课程基本信息【课程名称】网络操作系统【课程类别】专业课【适用专业】计算机网络【后续课程】综合布线、网络管理、网络安全二、课程定位按照企业对网络技术专业人才的技能需求和学院的实际情况，网络专业的人才培养目标定位在面向系统集成行业和各企业的网络管理岗位，办学理念上以“掌握一定的计算机网络原理、设计安装、调试等方面理论知识，又具有较强实践动手能力，能够从事计算机网络工程与网络管理相关工作的高素质、高技能人才”为培养目标，以训练职业能力为本位的新型教育教学模式，在质量评价上，注重学生是否具备适应职业岗位的核心职业能力，包括关键性的技术应用能力及创新、创业能力。

《网络操作系统》课程是计算机网络技术专业的一门专业课，具有很强的实用性和可操作性。

该课程是网络技术专业网络管理方向的专业课程，主要包含WINDOWS SERVER 2003在网络服务器管理的最常用技术，也是网络管理员执业资格考试的重要内容，在整个课程体系中具有重要的作用。

本课程的前导课程：计算机网络基础、程序设计语言等。

后续课程：网络工程、网络安全、综合布线技术。

结合计算机网络专业的人才培养目标，我们将“网络操作系统”课程定位于网络管理员的工作岗位，旨在培养网络管理初、中级技能专业人才，通过本课程的学习，学生能掌握当前先进和实用的网络操作系统，并能熟练利用Windows 2003提供的各种网络服务搭建和管理中小企业网络，能为企业提供成功的网络设计、开发和管理方案。

三、工作任务及职业能力典型工作任务按本课程的工作任务及职业能力分析见下表.工作任务与职业能力分析表四、课程学习目标（一）总体目标在完成本门课程学习过程中学生应形成一定的学习能力、沟通与团队的协作能力，形成良好的思考问题、分析问题和解决问题的能力，养成良好的职业素养。

遵守国家关于网络管理的相关法律法规，形成关键性的网络技术应用能力及创新、创业能力。

最终成为具备较全面的网络管理技能的网络管理技术人才。

网络操作系统》课程标准一、课程性质本课程是中等职业教育计算机应用专业必修的一门专业技能方向课程,是在《计算机网络基础》课程基础上开设的实践性较强的核心课程。

本课程任务是使学生掌握计算机网络操作系统安装、配置、管理、维护的专业知识和技能，具备计算机设备维护与营销专业方向所需的职业能力也，为其后续深入学习计算机网络管理奠定基础。

二、学时与学分144学时（2周实训），8学分。

三、课程设计思路本课程应体现以立德树人为根本、以服务发展为宗旨、以促进就业为导向，兼顾中高职课程衔接，突出核心素养，注重必备品格和关键能力的培养，实现职业技能学习和职业精神培养的高度融合。

1.依据“中等职业教育计算机应用专业指导性人才培养方案”中确定的培养目标、综合素质及职业能力按，照知识与技能、过程与方法、情感态度与价值观三个维度围，绕本专业方向网络管理岗位需求，结合本课程的性质和以生为本的教学理念确，定课程目标。

2.根据“中等职业教育计算机应用专业职业能力分析表”，结合学生职业生涯发展、中高职分段培养等需要，注重课程内容与职业标准对接、教学过程与工作过程对接，融合网络操作系统安装、调试、维护的新知识、新技术、新方法，确定课程容内。

3.遵循学生认知规律和技能形成规律，以网络操作系统安装、配置与管理工作过程为导向，根据项目内在的逻辑关系、任务间的递进关系，统筹安排项目、任务的顺序，课程内容组织注重理论实践一体化。

四、课程目标通过本课程学习，学生能掌握计算机网络操作系统基本原理，具备网络操作系统的安装、配置、管理和维护的能力。

1.掌握网络操作系统的安装方法；掌握常用网络服务组件的安装和配置命令掌；握本地和域的权限管理方法；掌握文件系统、磁盘管理及系统安全策略的配置；掌握系统维护工具的使用方法；掌握常见网络系统故障的诊断与修复方法。

2.能安装和维护服务器系统软件和应用软件；能管理用户和组权限；能针对网络服务进行配置、调试和维护；能进行数据的备份和还原；能进行打印等共享设备的安装和配置；能分析软硬件故障原因并能够进行故障的排除。

附件2实训课程教学大纲体例及格式
《微软网络操作系统》课程实训教学大纲
1、实训设置要注意内容更新，体系设计科学合理，实训项目名称要准确规范。

2、实训要求为：必修、选修。

3、实训类型为：单项训练，综合训练。

（1）单项训练：以加深学生对所学知识的理解，掌握单项基本技能为目的，学生为具体实训操作主体，通过学生对技能的反复训练达到规范、娴熟的实训过程。

（2）综合性实训：是指实训内容涉及本课程的综合知识或与本课程相关课程知识，注重学生理论知识综合应用，培养学生实际动手能力、思维能力和创新能力的实训。

4、课时分配合计数要与实训总课时数相同或大于实训总课时数（其中超出的学时数可为选开实训）；
若适应两个以上专业的可在表格下分别注明：例如序号1、2、3适应××专业；序号1、3、5适应××专业等。

5、每组人数：根据应达到的能力素质标准和实训室实际情况确定每组人数。

6、实训内容：指实训的主要内容、重点、难点和应达到的能力素质目标。

7、实训考核方式与成绩评定标准：
（1）考核方式：实训考核分考试、考查，一般采用笔试或口试、技能考试（随机抽题、独立操作等）、平时考核（每次实训的预习、操作、作业、作品等）相结合的办法。

（根据需要确定具体项目和在总成绩中的比例），原则上不采取单一的笔试形式进行考核。

（2）成绩评定：实训课程结束时，必须经过考核才能给出成绩。

独立开设的实训课成绩单列；理论+实训课中的实训成绩占总成绩的比例等。

用户和组管理实验总结
用户和组管理是实验室管理中的一个重要部分，通过对用户和组的管理，可以确保实验环境的安全性和稳定性，保护实验室资源的有效利用。

在本次实验中，我学会了如何创建用户和组，并掌握了相关的管理技巧。

以下是我对这次实验的总结：
1. 创建用户和组：在实验中，我学会了如何创建用户和组。

创建用户时，需要指定用户名、用户ID和用户所属的组。

创建
组时，需要指定组名和组ID。

这些信息需要根据实际需求来
设定。

2. 添加和删除用户：在实验中，我学会了如何添加和删除用户。

通过添加用户，我可以为实验室成员创建账户，并将其添加到相应的组中。

这样可以方便地管理用户权限和资源访问。

在删除用户时，需要谨慎操作，避免误删重要数据。

3. 修改用户和组属性：在实验中，我学会了如何修改用户和组的属性。

通过修改用户和组的属性，可以调整其权限、所属组等。

这样可以根据实验需要来灵活管理用户和组。

4. 用户和组的管理技巧：在实验中，我还学会了一些用户和组的管理技巧。

例如，使用通配符来批量添加用户或删除用户；使用管道符号来将一个命令的输出作为另一个命令的输入；使用特殊变量来获取当前用户和当前组等。

这些技巧可以提高管理效率，简化操作。

总的来说，通过这次实验，我对用户和组管理有了更深入的了解，并掌握了相关的操作技巧。

这将有助于我更好地管理实验室资源，提高实验效率和安全性。

用户与组管理实验报告
用户与组管理是计算机科学和信息技术领域中的一个重要主题，它涉及到对系统中用户和组的管理、权限分配等方面。

在实验报告中，我们需要从多个角度来讨论用户与组管理的相关内容。

首先，我们可以从理论角度出发，介绍用户与组管理的基本概念，包括用户和组的定义、作用、以及在操作系统中的具体实现方式。

这部分内容可以涉及到用户和组的身份验证、权限管理、账户
管理等方面。

其次，我们可以从实践角度出发，介绍用户与组管理在实际操
作系统中的应用。

可以讨论不同操作系统中用户与组管理的具体操
作方法，比如在Windows、Linux、macOS等系统中如何创建、修改、删除用户和组，如何为用户分配权限等。

另外，我们还可以从安全角度出发，讨论用户与组管理在系统
安全方面的重要性。

可以介绍用户与组管理在保护系统安全、防止
未经授权访问、数据保护等方面的作用，以及一些常见的安全策略
和最佳实践。

最后，我们可以从未来发展的角度出发，展望用户与组管理在云计算、大数据等新技术背景下的发展趋势，以及可能面临的挑战和解决方案。

通过以上多角度的讨论，可以使实验报告更加全面、详细地介绍用户与组管理的相关内容，使读者对这一主题有更深入的理解。

一、实训背景随着信息技术的飞速发展，网络和计算机系统在企业、政府、教育等领域的应用越来越广泛。

为了提高网络安全性和管理效率，域控制技术应运而生。

域控制（Domain Controller，简称DC）作为Windows域环境中核心组件，负责用户身份验证、资源访问控制和安全策略实施。

为了使团队成员深入了解域控制技术，提高网络安全管理能力，我们开展了为期两周的域控制实训。

二、实训目标1. 理解域控制的基本概念、架构和原理。

2. 掌握Windows Server操作系统下域控制器的安装与配置。

3. 学会用户、组和计算机的管理与权限分配。

4. 熟悉域控制的安全策略配置。

5. 提高网络安全意识和实际操作能力。

三、实训内容1. 域控制基础理论首先，我们学习了域控制的基本概念、架构和原理。

域控制是一种集中式管理网络资源的机制，它将网络中的计算机、用户和资源组织成一个或多个域，由域控制器进行统一管理。

域控制器是域中的核心组件，负责用户身份验证、资源访问控制和安全策略实施。

2. Windows Server操作系统安装在实训过程中，我们首先在虚拟机中安装了Windows Server 2012操作系统。

通过安装操作系统，我们熟悉了Windows Server操作系统的基本操作，为后续的域控制器配置奠定了基础。

3. 域控制器安装与配置在安装好Windows Server操作系统后，我们进行了域控制器的安装与配置。

具体步骤如下：（1）设置计算机名称和IP地址，确保域控制器在域中具有唯一性。

（2）安装Active Directory域服务，将计算机提升为域控制器。

（3）配置Active Directory域服务，设置域名、林名称和域控制器类型。

（4）创建域用户和组，为用户分配权限。

（5）配置DNS服务器，实现域名解析。

4. 用户、组和计算机的管理与权限分配在实训过程中，我们学习了如何创建和管理用户、组以及计算机。

具体操作如下：（1）创建用户和组，为用户分配角色和权限。

广东科贸职业学院《局域网管理》高级网络管理员考证实训环节课程标准课程代码：114C013适用专业：网络技术制订人：李伟东修订人：审核人：计算机信息工程系（部）网络教研室制订（修订）2011年1 月20 日《局域网管理》实训（验）课程标准学分：2分学时：36适用专业：一、课程的性质和与任务课程性质：本课程是劳动和社会保障部职业技能鉴定中心在全国统一组织实施的面向计算机职业技能考试，通过国际通用的专项职业技能鉴定方式，测定应试者的计算机局域网的管理能力，提高劳动力素质和促进就业，以适应社会发展和科技进步的需要。

课程任务：通过本课程的学习，使学生掌握高级的局域网管理技术和专项技能，具备从事中小型网络的管理和维护的基本职业技能。

本课程要掌握的任务如下：1、职业道德与基础知识2、操作系统安装、域与组策略3、磁盘管理与文件权限、分布式文件系统4、打印服务与管理、性能监视与优化5、DNS、DHCP服务与管理6、Internet信息服务和Windows_Media_服务7、远程访问与控制8、路由与交换技术9、故障诊断与排除10、机房管理及其它前导课程：计算机应用基础、计算机网络基础、路由与交换技术、计算机网络管理与维护、网络安全技术后续课程：毕业设计及毕业实习二、课程教学标准本课程以练促学、以考证促进局域网管理技能的掌握和实际的动手能力。

学生通过考证训练，应熟练掌握以下能力:1、以职业道德指导网络管理工作、熟练运用网络的基础知识解决实际工作中的问题2、能进行操作系统安装、域与组策略的管理3、能熟练进行磁盘管理、分配文件的不同权限、配置分布式文件系统4、打印服务与管理、性能监视与优化5、DNS、DHCP服务与管理6、熟练运用Internet信息服务和Windows_Media_服务7、掌握和运用远程访问与控制8、路由与交换技术在网络管理中的熟练运用9、能进行故障诊断与排除10、能进行全面的机房管理三、教学条件标准师资标准：主讲教师具有教师资格和具有本科及以上学历，具有较强的本课程专业能力，接受一定的专业教育培训，具有较强的职业技能和考证辅导能力。

XXX职业技术学院实训任务书(课程设计)教务处制《Windows 网络操作系统》集中实训任务书一、项目实施目的通过一个以企业为背景的网络项目的实训,综合运用本课程知识和技术,使学生学会在Windows Server 2012 R2环境下,掌握搭建一个小型企业网的设计细节和实施流程,为今后构建和实施综合性网络系统平台、大数据应用平台和云计算数据中心打下基础。

二、项目施工方式与要求1.项目实训前必须仔细阅读《综合项目施工任务书》,明确实训的目的、要求和任务,制订好上机步骤。

2.每人配备一台笔记本电脑(至少16GB内存容量)。

3.本项目任务适合在本课程结束后,采用集中安排不少于24课时或两个实训周实施。

三、项目施工规划与环境本项目(必作题部分)中,由一台物理机(能接入互联网)、5台虚拟机及4台虚拟交换机构成一个独立的网络,设备及IP地址分配见表15-1。

表15-1 设备及IP地址分配注：由于表格空间有限,表中Win2012指Windows Server 2012 R2,Win7/8指Windows7/8中小型企业网络施工示意图(拓扑结构)如图15-2所示。

图15-2 中小型企业网络施工示意图(拓扑结构)四、项目施工任务任务1:配置网络和软路由器,实现四个内部子网及外网的互联互通(1)在虚拟机①～虚拟机④上按表15-1或图15-2添加所需数量的网卡并将各网卡连接至相应的虚拟交换机,配置各网卡的IP 地址和子网掩码等参数。

(2)在虚拟机①上,安装“远程访问”服务角色,设置“配置并启用路由和远程访问”中的“LAN 路由”服务项目,添加静态路由使其数据包能到达子网4和外网(目标网络号和子网掩码均为0.0.0.0时表示是默认路由,此处将到达外网的路由设为默认路由)。

(3)在虚拟机②上,安装“远程访问”服务角色,设置“配置并启用路由和远程访问”中的“LAN 路由”服务项目,添加静态路由使其数据包能到达子网1、子网2和外网(其中,将到达外网的路由设为默认路由)。

用户与组管理实验报告(例文)用户与组管理实验报告一、实训目标（1）掌握在Linux系统下用命令实现用户和组的管理。

（2）了解和掌握Linux操作系统的权限概念。

二、实训环境一台已安装CentOS4系统的计算机，主机内存大于1G，CPU频率大于2GHz。

三、实训内容Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。

开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。

系统管理员Ray需要为这四名开发人员分别建立用户账号，并满足一下要求。

（1）建立目录“/project-a”，该目录里面的文件只能有David和peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（2）建立目录“/pro ject-b”，该目录里面的文件只能有Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（3）建立目录“/project”，该目录里面的文件只能有David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。

文章不错！实验六用户与组群管理实验目的（1）理解文件/etc/pawd和/etc/group的含义；（2）掌握桌面环境下管理用户与组群的方法；（3）掌握利用Shell命令管理用户与组群的方法。

实验内容1、桌面环境下管理用户与组群[操作要求1]新建两个用户帐号，用户名为xuser1、xuser2，口令为“usr1259”和“usr1128”[操作步骤]（1）以超级用户身份登录XWindow图形化用户界面，依次选择“主菜单”-“系统设置”-“用户和组群”，启动“用户管理器”窗口；（2）单击工具栏“添加用户”按钮，弹出“创建用户”对话框，根据提示输入各新用户的用户名、口令并确认口令，完成用户新建；（3）启动gedit文本编辑器，打开/etc/pawd和/etc/shadow文件，观察文件末出现的两个新用户的帐号信息；打开/etc/group和/etc/gshadow文件，观察文件末新增的两个私人组群信息；（4）注销当前用户，以xuser2身份重新登录系统，确认新建用户操作成功；（5）在“终端”下输入命令“pwd”，屏幕显示xuser2登录后进入用户主目录/home/xuser2；（6）返回超级用户的桌面环境。

实验三帐户和组的创建及管理实训班级：姓名：【实训目的】（1）掌握本地用户和域用户的管理和配置，组的规划和建立。

（2）了解Windows Server 2003域用户和本地用户的区别。

（3）理解组的概念和作用，认识组的类型。

【实训环境】Microsoft Windows Server 2003 Enterprise Edition【实训任务】1、创建本地帐户在工作组模式下创建一个本地帐户，并使用此本地帐户进行登录，查看用户配置文件。

2、创建域帐户（1）在域模式下创建域用户j1、j2、j3、s1、s2(密码自定)，j1、j2属于js（技术组），s1、s2属于sc(市场组)，并查看用户配置文件的类型,为用户j1创建漫游用户配置文件。

（2）设置用户s1、s2登录时间为每星期的周一到周五的7:00—19：00之间。

3、创建组织单位并实现权限委派（1）在域模式下创建组织单位：北京分公司，并在其下分别创建3个子OU：市场部、技术部、财务部。

（2）通过权限委派使域用户j3具有在OU（北京分公司）中创建、删除以及管理用户帐户的权限。

【实训步骤】一、创建本地用户1.创建2.用户配置文件二、创建域用户1.创建域用户j1、j2、j3、s1、s22.创建js（技术组），sc(市场组)3.j1、j2属于js（技术组），s1、s2属于sc(市场组)3.查看用户配置文件的类型4.用户j1创建漫游用户配置文件。

4.设置用户s1、s2登录时间为每星期的周一到周五的7:00—19：00之间。

三、创建组织单位并实现权限委派（1）在域模式下创建组织单位：北京分公司，并在其下分别创建3个子OU：市场部、技术部、财务部。

（2）通过权限委派使域用户j3具有在OU（北京分公司）中创建、删除以及管理用户帐户的权限。

【实验中遇到的问题】1.对于域控制器的操作还缺乏熟一定的技术。

2.对于安全策略还缺乏一定的了解，不能及时的发现问题。

3.对于权限的分配缺乏一定的认识。