Windows Server 2012 活动目录项目式教程项目16 OU规划与权限管理

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

项目分析
可以通过委派控制,将生产部的 OU的用户管理权限委派给 product_master。 生产部主管对生产部OU的用户操 作全部写入日志,并按周报表方式 向AD管理员和企业主管备案。
我问你答
(1) 当OU下有用户能否直接将OU删除?
(2) 请解释一下组织单元和组的区别?
(3) OU下能否再创建OU?
项目16 OU规划与权限管理
课程的内容
OU的功能
OU与组账号的区别
OU与其它AD容器的差异 在AD中,OU的常规管理任务有哪些,其作用是?
项目背景
EDU公司的生产部门员工流动性非常强,生产部主管 product_master经常需要向AD管理员申请注册和注销 员工信息,AD管理员和生产部主管都希望能将生产部
员工的管理权限下放,减少频繁的申请流程。
相关知识
1、OU的功能? AD对象的容器 AD对象的统一管理(组策wk.baidu.com) OU的委托管理 2、OU和组的区别 组用于存放用户 组用于配置AD资源访问的ACL 用户和组是逻辑链接关系 用户和OU是物理链接关系
相关知识
3、OU和其它AD容器的区别 其它AD容器不能进行配置组策略 (图标也不同) 4、OU的常规管理任务 设置常规信息 设置OU的安全性 DACL(审计)与SACL(安全) OU的移动与删除 OU的委派控制
(4) 一个用户能否属于多个OU?
项目实训题
新建OU,并委派jack用户对该OU拥有添加、删除、
修改权限,测试jack是否允许对生产部OU进行员工 的添加、修改、删除等操作,并截取实验结果。
相关文档
最新文档