江西新华电脑学院-4.创建域用户

第3章内容回顾工作组有哪些特点本地用户账户有哪些特点重设密码与更改密码有什么区别内置组PowerUsers有什么权限简述ALP规则Chapter1/37创建域用户帐号4Chapter2/37本章目标创建Windows域，并实现域环境下用户帐户、组和OU的管理 理解域的概念 理解域控制器的条件 掌握本地域组与全局组的管理 理解OU的概念Chapter3/37本章结构域DNS的作用域的概念将计算机加入域DC的条件创建域域用户帐户安装AD组安全组/通讯组本地域组/全局组/通用组用户配置文件用户主文件夹创建域帐户域帐户属性OUOU的委派功能OU概念Chapter4/37域的概念域将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法活动目录有以下特点集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户帐户、组、共享文件夹、打印机等可扩展性Chapter5/37域控制器（DC）的条件安装者必须具有本地管理员权限操作系统版本必须满足条件（WindowsServer2003除Web版外都满足）本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置（IP地址、子网掩码等）有相应的DNS服务器支持有足够的可用空间Chapter6/37安装活动目录启动安装向导使用管理您的服务器向导使用命令DCPROMOChapter7/37安装活动目录2-1主要步骤是否创建新域新域的DNS全名新域的NetBIOS名数据库和日志文件文件夹共享的系统卷DNS注册诊断域兼容性还原模式密码Chapter8/37新域的NetBIOS名数据库和日志文件文件夹DNS注册诊断域兼容性共享的系统卷安装活动目录2-2是否创建新域新域的DNS全名还原模式密码Chapter9/37将计算机加入域

步骤配置客户机的首选DNS服务器将计算机加入域Chapter10/37DNS在域中的作用DNS在域中有两个作用域名的命名采用DNS标准办公网络与Internet集成定位DC1）客户机发送DNS查询请求给DNS服务器2）DNS服务器查询匹配的SRV资源记录3）DNS服务器返回相关DC的IP地址列表给客户机4）客户机联系到DC5）DC响应客户机的请求域的DNS区域维护SRV资源记录可以定位DCChapter11/37活动目录的特点是什么要安装域控制器（DC）需要什么条件DNS在域中有哪两个作用阶段总结Chapter12/37阶段练习背景如何建立Windows2003域目标规划和安装活动目录将计算机加入域使用域用户帐户登录Chapter13/37域用户账户本地用户帐户存储在本地计算机域用户帐户存储在活动目录中Chapter14/37输入用户的基本信息和登录名称用户密码用户在下次登录时必须更改密码用户不能更改密码密码永不过期帐户已禁用创建域用户账户Chapter15/37用户登录名用户登录名（Windows2000以前版本）在域中必须惟一最长20字符登录时间限制用户登录到域的时间可以登录的计算机定义了账户可以登录的计算机列表配置域用户账户的属性Chapter16/37用户配置文件概念用户的桌面工作环境，包括桌面、开始菜单、我的文档、以及其他指定的设置一般存储在操作系统所在分区上的\DocumentsandSettings\username文件夹里用户配置文件类型本地用户配置文件漫游用户配置文件强制用户配置文件临时用户配置文件用户配置文件2-1Chapter17/37实现漫游用户配置文件1）为漫游用户创建一个测试配置文件2）准备一个存放漫游用户配置文件的网络存储路径3）将测试配置文件复制到网络存储路径4）设置域用户属性的【配置文件】选项卡用户配置文件2-2Chapter18/37用户主文件夹可以用于存放用户的私有文件配置用户主文件夹后当域账户在客户机登录后，就会发现在本机多了一个分区(该分区不在本机)增强了文件存储的安全可靠性用户主文件夹Chapter19/37阶段总结本地用户帐户与域用户帐户有什么区别用户属性中的登录时间有什么作用用户属性中的登录的计算机有什么作用用户配置文件有几种类型Chapter20/37阶段练习背景Xinhua集团的员工平时都有一些重要的工作文件需要可靠保存在可靠的服务器上方便地保存并且不能让其他员工看到目标创建域用户帐户配置用户主文件夹Chapter21/37

组的类型组的类型说明安全组用于设置用户权限，也可用于电子邮件通讯通讯组只用于电子邮件通讯Chapter22/37组的作用域本地域组全局组通用组Chapter23/37本地域组使用范围是本域针对本域的资源创建本地域组本地域组的成员除了用户帐户、还可以是全局组、通用组等创建本地域组Chapter24/37全局组使用范围是整个林以及信任域以逻辑关系创建全局组例如，可以按部门创建全局组创建全局组Chapter25/37通用组使用范围是整个林以及信任域通用组和全局组的差别域功能级别是Windows2000混合模式不能创建通用安全组通用组的成员身份在全局编录中多域环境下通用组成员登录或者查询速度较快修改域模式和创建通用组Chapter26/37组织单位（OU）管理OU的设计方式基于部门的OU基于地理位置的OU基于对象类型的OUOU的设计也可以是混合的创建OUChapter27/37移动用户帐户例如某个员工调换了部门OU1OU2域在OU之间移动域用户账户在OU之间移动域用户账户Chapter28/37OU的委派功能2-1委派控制管理管理员可以为适当的用户和组指派一定范围的管理任务，从而减轻管理员的工作负担实现步骤打开【ActiveDirectory用户和计算机】，右击OU|【委派控制】按向导提示，添加要委派任务的账户或者组选择要委派的任务，按向导提示最终完成委派重设密码功能Chapter29/37删除OU的委派功能删除委派删除委派Chapter30/37阶段总结安全组和通讯组各有什么作用OU的设计方式有哪几种划分OU有什么作用如何删除委派功能Chapter31/37阶段练习背景新华集团有5个部门需要按部门来管理用户帐户和组网络管理员委派销售部的某员工可以有权限重置本部门员工的密码目标：创建OU在OU之间移动对象委派控制Chapter32/37本章总结域DNS的作用域的概念将计算机加入域DC的条件创建域域用户帐户安装AD组安全组/通讯组本地域组/全局组/通用组用户配置文件用户主文件夹创建域帐户域帐户属性OUOU的委派功能OU概念安装权限操作系统版本NTFSTCP/IP设置DNS支持足够的可用空间域名的命名采用DNS标准定位DC本地漫游强制临时安全组用于设置用户权限，也可用于电子邮件通讯基于部门基于地理位置基于对象类型也可以是混合的Chapter33/37实验任务1安装活动目录任务2配置用户主文件夹任务3OU的管理Chapter34/37任务1安装活动目录背景建立Windows2003域，域名为完成标准安装完成域xinhuaX.com(X由教员指定)将计算机StuX加入域使用域的administrator账户在计算机StuX上登录Chapter35/37任务2配置用户主文件夹背景新华集团的员工平时都有一些重要的工作文件保存在可靠的服务器上不能让其他员工看到完成标准创建域账户StuY配置域账户的用户主文件夹验证用户主文件夹Chapter36/