項(xiàng)目一任務(wù)4:創(chuàng)建與管理組織單位_第1頁
項(xiàng)目一任務(wù)4:創(chuàng)建與管理組織單位_第2頁
項(xiàng)目一任務(wù)4:創(chuàng)建與管理組織單位_第3頁
項(xiàng)目一任務(wù)4:創(chuàng)建與管理組織單位_第4頁
項(xiàng)目一任務(wù)4:創(chuàng)建與管理組織單位_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、任務(wù)4 創(chuàng)建與管理組織單位一、工作目標(biāo)二、知識原理 1.1 組織單位概述 1.2 組織單位的層次模型 1.3 與組織單位相關(guān)的名稱 1.4 組織單位控制委派的概念 1.5 Active Directory 對象的標(biāo)準(zhǔn)權(quán)限 1.6 Active Directory 對象權(quán)限的繼 1.7 阻止權(quán)限繼承三、演示 創(chuàng)建與管理組織單位四、小結(jié)一、課程導(dǎo)入 組織單位是域中active directory對象的一種非常有用的類型。組織單位可以將目錄中成百上千的對象組織到易于管理的單位中,并且可以根據(jù)管理目的分組,并組織對象。二、知識原理 2.1 組織單位概述 2.2 組織單位的層次模型 2.3 與組織單位相

2、關(guān)的名稱 2.4 組織單位控制委派的概念 2.5 Active Directory 對象的標(biāo)準(zhǔn)權(quán)限 2.6 Active Directory 對象權(quán)限的繼 2.7 阻止權(quán)限繼承2.1 組織單位概述 在域中組織對象 允許管理員委派管理控制 簡化通用分組資源的管理 通常根據(jù)公司的職能機(jī)構(gòu)和業(yè)務(wù)機(jī)構(gòu)來創(chuàng)建組織單位2.2 組織單位的層次模型基于功能SCMS 銷售C 咨詢M 市場基于混合型的示例功能 組織位置 功能組織 位置基于組織MERM 制造業(yè)E 工程師R 研究員基于地理位置NFIN 挪威F 法國I 印尼 2.3 與組織單位相關(guān)的名稱示例名稱OU=MyOrganizationalUnit, DC=m

3、icrosoft, DC=comLDAP 可分辨名稱OU=MyOrganizationalUnitLDAP 相對可分辨名稱M 組織單位控制委派的概念 分什么責(zé)任分什么責(zé)任? 好處是什么好處是什么? 把管理組織單位的任務(wù)分給另一個用戶把管理組織單位的任務(wù)分給另一個用戶域域OU1OU2Admin2Admin1Admin3OU3域域OU1OU2OU3Admin1Admin2Admin32.5 Active Directory 對象的標(biāo)準(zhǔn)權(quán)限權(quán)限允許用戶完全控制修改權(quán)限、獲取擁有權(quán)、執(zhí)行其它修改權(quán)限、獲取擁有權(quán)、執(zhí)行其它標(biāo)準(zhǔn)權(quán)限所允許的任務(wù)標(biāo)準(zhǔn)權(quán)限所允許的任務(wù)寫入改變對象的屬性改變對象的屬性讀取查看對

4、象、對象屬性、對象的所有查看對象、對象屬性、對象的所有者和者和Active Directory 權(quán)限權(quán)限創(chuàng)建所有子對象增加任一對象類型到組織單位中增加任一對象類型到組織單位中刪除所有子對象刪除組織單位中任一子對象類型刪除組織單位中任一子對象類型2.6 Active Directory 對象權(quán)限的繼承 子容器和子容器中的對象繼承父容器子容器和子容器中的對象繼承父容器上的權(quán)限上的權(quán)限父容器父容器訪問訪問用戶用戶1讀取讀取組組1完全控制完全控制用戶用戶 1讀取讀取組組1完全控制完全控制子容器子容器用戶被分配父容器的訪問權(quán)用戶被分配父容器的訪問權(quán)限限子容器繼承子容器繼承的權(quán)限的權(quán)限權(quán)限權(quán)限2.7 阻止

5、權(quán)限繼承 阻止權(quán)限繼承,可以使得子對象無法繼承父對象的權(quán)限。三、演習(xí) 創(chuàng)建與管理組織單位工作場景: 你是公司的網(wǎng)絡(luò)管理員,現(xiàn)在需要創(chuàng)建一層次形的組織單位結(jié)構(gòu)。該組織單位采用基于位置的層次結(jié)構(gòu),依據(jù)地理位置,部門分層,然后將正式員工和臨時員工區(qū)別開來,同時委派組織單位的管理權(quán)限。組織單位結(jié)構(gòu)如下:實(shí)驗(yàn)環(huán)境:NYCDC1IT TestshanghaiMarketingAccountingEmployeesTemp EmployeesEmployees Temp Employees實(shí)驗(yàn)任務(wù)1.以Woodgrovebankadministrator域管理員登錄NYC-dc1計(jì)算機(jī)2.在active directory用戶和計(jì)算機(jī)管理控制臺下創(chuàng)建圖示組織單位結(jié)構(gòu)3.委派user1用戶對shanghai組織單位的讀寫權(quán)限

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論