NAS——6、域环境下存储服务器权限部署(AGUDLP)

背景:当我们要访问DFS服务的时候需要使用本地用户认证进行登录,这就在增加了安全性问题。我们可以通过赋予域账号来进行登录。

基础知识:

一、组类型:

1、本地域组(DL)

作用范围:本域内

管理者:域管理员和域内服务器管理员

成员:林中所有用户/组

2、全局组(G)

作用范围:本域、信任域

管理者:域管理员

成员:本域中所有用户/组

3、通用组(U)

作用范围:林中所有域

管理者:林管理员

成员:林中所有用户/组

二、AGUDLP原则

A:用户账号、G:全局组、U:通用组、DL:本地域组、P:资源权限

即用户账号添加到全局组,再将全局组添加到域本地组,然后为域本地组分配权限

项目配置

一、创建域账号、部门用户组

1、安装域服务

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第1张图片

2、打开【AD用户和计算机】,右击【edu.cn】--》新建--》组织单位,命名【总部】

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第2张图片

3、新建【组】--》【IT部门本地域组】--》【本地域】

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第3张图片

5、新建【组】--》【IT部门全局组】--》【全局域】

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第4张图片

6、新建用户【it1】

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第5张图片

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第6张图片

7、右击【IT部门全局组】--》属性--》成员--》添加成员it1

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第7张图片

8、右击【IT部门本地域组】--》属性--》成员--》添加【IT部门全局组】

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第8张图片

9、同样步骤创建HR部门,并添加用户

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第9张图片

二、创建共享目录并分配权限

1、创建相应部门目录

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第10张图片

2、设置【本地域组】共享权限

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第11张图片

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第12张图片

三、验证

1、将Win7客户端加入域中

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第13张图片

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第14张图片

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第15张图片

2、访问

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第16张图片

NAS——6、域环境下存储服务器权限部署(AGUDLP)_第17张图片

你可能感兴趣的:(网络存储)