用域管理用户

一、实验目的

学习用域管理用户。

二、实验仪器或设备

一台运行Windons Sever 2003操作系统的计算机和一台运行Windows XP Professional操作系统的计算机。

三、总体设计（设计原理、设计方案及流程等）

配置域控制器→检查已配置的域控制器→添加域用户账户→用域来管理计算机→用组来管理用户账户。

四、实验步骤（包括主要步骤、代码分析等）

1. 配置域控制器

⑴．选择“开始→控制面板→网络连接→本地连接”，设置服务器IP地址。如下图：

⑵.选择“开始→运行”，在弹出的“运行”文本框中输入DCPromo命令，运行活动目录安装向导，如下图：

⑶.单击“下一步”按钮，弹出如下图：

⑷.单击“下一步”按钮，弹出如下图：

⑸.选择“新域的域控制器”，单击“下一步”按钮，出现如下图，选择“在新林中的域”。

⑹．单击“下一步”按钮，出现如下图，在“新域的DNS全名”的文本框中输入wldhj.com。

⑺．单击“下一步”按钮，出现如下图，在“域NetBIOS名”的文本框中使用系统默认的名称。

⑻．单击“下一步”按钮，出现如下图，在文本框中使用系统默认的位置。

⑼．单击“下一步”按钮，出现如下图，在文本框中使用系统默认的位置。

⑽．单击“下一步”按钮，出现如下图，在文本框中使用系统默认的选择。

⑾. 单击“下一步”按钮，出现如下图，选择“与Windows 2000之前的服务器操作系统兼容的权限”。

⑿．单击“下一步”按钮，出现如下图，设置“目录服务还原密码”。

⒀．单击“下一步”按钮，出现如下图，确认前面设置的信息。

⒁．单击“下一步”按钮，系统开始配置活动目录，出现如下图。

⒂．当活动目录完成后，出现如下图，单击“确定”按钮，并重启计算机。

2.检查已配置的域控制器

⑴．选择“开始→管理工具→DNS”，打开DNS窗口。有如下图

3.添加域用户账户

⑴．选择“开始→程序→管理工具→Active Directory用户和计算机”，打开如下图所示的管理窗口。

⑵．选择活动目录域名wldhj.com，右击，在弹出的快捷键菜单中选择“新建→组织单位”命令，打开如下图，输入要创建的组织单位名称。单击“确定”。

⑶．选取已创建的“组织单位”，右击，在弹出的快捷菜单中选择“新建→用户”命令，打开如下图对话框，输入如下。

⑷．单击“下一步”按钮，打开如下图的设置账户密码对话框。在“密码”和“确认密码”分别输入密码并确认，其它选择如图。

⑸．单击“下一步”按钮，在弹出的对话框中对前面输入的信息进行确认。确认无误后单击“完成”按钮，如下图

4.用域来管理计算机

在安装了域控制器后，就可以将计算机加入到计算机中来集中进行管理，下面以运行Windows XP Professional操作系统的计算机为例，加入域控制器。

⑴．在“DNS服务器”中加入域控制器的IP地址192.168.187.130 。选择桌面上的“我的电脑”图标，右击，在弹出的快捷菜单中选取“属性”命令，在打开的对话框中单击“计算机名”标签，打开如下图对话框。

⑵．单击“更改”按钮，在打开的对话框的“隶属于”下方选择“域”文本框，并输入已创建的域名，如下图。

⑶．单击“确定”按钮，打开如下图对话框。输入域控制器的系统管理员账户。

⑷．单击“确定”按钮，出现如下图。

⑸．单击“确定”按钮，出现如下图。

⑹．单击“确定”按钮，重新启动计算机，弹出如下图所示登录对话框。输入如图。

⑺．单击“确定”按钮，该计算机成功加入域，并接受域控制器的管理。如下图。

5.用组来管理用户账户

①．创建组账户

⑴．在域控制器的“Active Directory用户和计算机”窗口中新建一个专门用于存放组账户的组织单元。

⑵．选取已创建的组织单元名称，右击，在弹出的快捷菜单中选择“新建→组”命令，打开如下图对话框，输入如下。

⑶．单击“确定”按钮，完成“管理员组”的创建。

⑷．使用相同的方法创建“普通用户组”，如下图。

②．给组指派权限

⑴．选择“管理员组”，右击，在弹出的快捷菜单中选取“属性”命令，在打开的对话框中单击“隶属于”标签，打开如下图对话框。

⑵．单击“添加”按钮，在弹出的对话框中单击“高级”按钮，在再次打开的对话框中单击“立即查找”，按钮，弹出如下图。在该对话框中选择要指派的内置组账户Administrators。

⑶．单击“确定”按钮，返回如下图对话框。

⑷．单击“确定”按钮，返回如下图对话框。

⑸．单击“确定”按钮，完成设置。使用相同的方法，为“普通用户组”指派Users组的权限。

③．将用户账户添加到组中

⑴．在域控制器的“Active Directory用户和计算机”窗口，并选择“管理员组”右击，在弹出的快捷菜单中选取“属性”命令，在打开的对话框中单击“成员”标签。

⑵．单击“添加”按钮，在弹出的对话框中单击“高级”按钮，在再次打开的对话框中单击“立即查找”，按钮，如下图。

⑶．单击“确定”按钮，在弹出的对话框中继续单击“确定”按钮，出现如下图。

⑷．单击“确定”按钮，完成设置。使用相同的方法，为“普通用户组”添加其他的用户账户名称。