域环境管理

一、掌握管理用户账户、组及OU的方法
A。用户账户
1.域用户账户的作用
验证用户的身份
授权或拒绝对域资源的访问
2.创建用户的步骤
开始→程序→管理工具→Active Directory用户和计算机→右击Users→新建用户
3.配置域用户的账户属性
登录时间:用来限制用户登录到域的时间
登录到:定义了账户可以登录的机算计范围
账户过期:规定了用户账户是否存在过期的限制
B。组
1.组的类型
安全组:为用户设置访问权限,具有安全性(默认)
通讯组:只能用于电子邮件通信,包含联系人和用户帐户
2.组的作用域
本地域组:针对本域的资源创建本地域组,使用范围:本域
全局组:身份信息记录在每个域内,使用范围:整林及信任域
通用组:身份信息记录在全局编录中查询速度快,使用范围:整林及信任域
C。组织单位(OU)
1.概念:域内特有的容器
2.常见的设计方式:
基于部门
基于地理位置
基于对象类型
创建步骤:
右击域名→新建→组织单位
删除步骤:
Active Directory用户和计算机→查看→高级功能→取消掉防止对象被意外删除
二、掌握提升域和林功能级别的方法
A.简单的提升方法:
1.域功能级别的提升:Active Directory 用户和计算机→右击域名→提升域功能级别
2.林功能级别的提升:右击Active Directory 域和信任关系→提升林功能级别
三、掌握使用AD DS管理工具的方法
1.为何要在域成员计算机上安装AD DS
方便域管理员远程在Windows7上管理域
步骤:Windows7中下载AD DS安装软件-安装-打开Windows功能-添加AD DS管理工具