<代码>域环境管理
一、掌握管理用户账户,组及OU的方法
a用户账户
1。域用户账户的作用
验证用户的身份
授权或拒绝对域资源的访问
2。创建用户的步骤
开始→程序→管理工具→Active Directory用户和计算机→右击用户→新建用户
3。配置域用户的账户属性
登录时间:用来限制用户登录到域的时间
登录到:定义了账户可以登录的机算计范围
账户过期:规定了用户账户是否存在过期的限制
b组
1。组的类型
安全组:为用户设置访问权限,具有安全性(默认)
通讯组:只能用于电子邮件通信,包含联系人和用户帐户
2。组的作用域
本地域组:针对本域的资源创建本地域组,使用范围:本域
全局组:身份信息记录在每个域内,使用范围:整林及信任域
通用组:身份信息记录在全局编录中查询速度快,使用范围:整林及信任域
c组织单位(OU)
1。概念:域内特有的容器
2。常见的设计方式:
基于部门
基于地理位置
基于对象类型
创建步骤:
右击域名→新建→组织单位
删除步骤:
Active Directory用户和计算机→查看→高级功能→取消掉防止对象被意外删除
二,掌握提升域和林功能级别的方法
a简单的提升方法:
1。域功能级别的提升:Active Directory用户和计算机→右击域名→提升域功能级别
2。林功能级别的提升:右击活动目录域和信任关系→提升林功能级别
三,掌握使用AD DS管理工具的方法
1。为何要在域成员计算机上安装AD DS
方便域管理员远程在Windows7多上管理域
步骤:Windows7多中下载AD DS安装软件——安装,打开窗户功能,添加AD DS管理工具
