Windows Server 2012 活动目录项目式教程项目16 OU规划与权限管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目分析
可以通过委派控制,将生产部的 OU的用户管理权限委派给 product_master。 生产部主管对生产部OU的用户操 作全部写入日志,并按周报表方式 向AD管理员和企业主管备案。
我问你答
(1) 当OU下有用户能否直接将OU删除?
(2) 请解释一下组织单元和组的区别?
(3) OU下能否再创建OU?
项目16 OU规划与权限管理
课程的内容
OU的功能
OU与组账号的区别
OU与其它AD容器的差异 在AD中,OU的常规管理任务有哪些,其作用是?
项目背景
EDU公司的生产部门员工流动性非常强,生产部主管 product_master经常需要向AD管理员申请注册和注销 员工信息,AD管理员和生产部主管都希望能将生产部
员工的管理权限下放,减少频繁的申请流程。
相关知识
1、OU的功能? AD对象的容器 AD对象的统一管理(组策wk.baidu.com) OU的委托管理 2、OU和组的区别 组用于存放用户 组用于配置AD资源访问的ACL 用户和组是逻辑链接关系 用户和OU是物理链接关系
相关知识
3、OU和其它AD容器的区别 其它AD容器不能进行配置组策略 (图标也不同) 4、OU的常规管理任务 设置常规信息 设置OU的安全性 DACL(审计)与SACL(安全) OU的移动与删除 OU的委派控制
(4) 一个用户能否属于多个OU?
项目实训题
新建OU,并委派jack用户对该OU拥有添加、删除、
修改权限,测试jack是否允许对生产部OU进行员工 的添加、修改、删除等操作,并截取实验结果。