域用戶與組賬戶的管理

1、一、實(shí)驗(yàn)?zāi)康?添加域用戶2用戶的漫游3組織單元委派控制4AGDLP實(shí)現(xiàn)組的嵌套二、實(shí)驗(yàn)步驟及結(jié)果分析1添加域用戶添加域用戶常見的幾種方法：1.1. 直接在根DC里新建用戶.新建組織單位。啟動要DC服務(wù)器，運(yùn)行dsa.msc 打開Active Directory用戶和計(jì)算機(jī)，在“域名”（如）處右擊，“新建à組織單位”，如名稱為“DQA”。.新建用戶。在新建的“組織單位”（DQA）項(xiàng)上右擊選擇“新建à用戶”，輸入新建用戶的“用戶登錄名”，（如hero）。下一步，輸入7位以上的安全密碼，一直下一步，完成新建用戶。注：如果想要將密碼設(shè)為簡單密碼或密碼為空，首先要在“開始”à

2、;“程序”à“管理工具”à“默認(rèn)域安全設(shè)置”，打開“默認(rèn)域安全設(shè)置”，再依次展開“安全設(shè)置”à“帳戶策略”à“密碼策略”，將“密碼必須符合復(fù)雜性要求”禁用，并將“密碼長度最小值”設(shè)為“0字符”。這樣在新建用戶時就不用再設(shè)置復(fù)雜的密碼了。.刪除用戶。只需直接在相應(yīng)的“組織單位”（如DQA ）中的用戶（如hero）上右擊，選擇刪除即可。1.2. 使用目錄服務(wù)工具添加所謂的目錄服務(wù)工具是指利用CMD命令新建賬戶，常用的命令有：dsadd 添加賬戶或組；dsmod 修改用戶或組的信息；dsrm 刪除用戶或組。.添加賬戶。在CMD命令提示符里輸入如：dsadd u

3、ser cn=feng,ou=DQA,dc=fenger,dc=com 回車后即可成功創(chuàng)建一個新用戶。若需在用戶里面將其相應(yīng)的信息加入，只須在上命令后加入一些其它信息的命令，如：-email xxtel 12315 office F999 等等。其它詳細(xì)信息命令可用“dsadd user /?”查看。.修改用戶信息。在CMD命令提示符里輸入如：dsmod user cn=sun,ou-DQA,dc=fenger,dc=com email yytel 12111 office G-101 。即在命令參數(shù)后輸入要修改信息項(xiàng)的信息。若修改成功后，在根DC查看用戶屬性的信息會與原屬性有明顯不同。.刪除

4、用戶。在CMD命令提示符里輸入如：dsrm cn=sun,ou=DQA,dc=fenger,dc=com 。不用加任何參數(shù)直接回車，提示“確認(rèn)要刪除XXX?”，輸入“Y”再回車，即可直接刪除用戶的所有信息。1.3. 使用CMD命令導(dǎo)入用戶信息用戶信息的導(dǎo)入有兩種方法：使用csvde 命令；使用ldifde命令。后者也可修改和刪除用戶。.使用csvde命令導(dǎo)入用戶。創(chuàng)建TXT格式的文本文檔，輸入“CSVDE創(chuàng)建用戶及信息的命令”內(nèi)容，并保存，如adduser.txt。打開CMD在當(dāng)前目錄輸入“csvdeif adduser.txt”回車即可同時創(chuàng)建一個或多個用戶及信息。.使用ldifde命令導(dǎo)入

5、，修改，刪除用戶。.1.導(dǎo)入用戶。同上在TXT文檔里輸入“LDIFDE創(chuàng)建用戶及信息的命令”內(nèi)容。在CMD里輸入命令：“l(fā)difde if inpuser.txt”，回車即可。.2.修改用戶。在TXT文檔里輸入“LDIFDE修改用戶及信息的命令”內(nèi)容。在CMD里輸入命令：“ ldifde if moduser.txt ”，回車即可。.3.刪除用戶。同理，在CMD輸入命令：“ lidifde if deluser.txt ”，回車即可。1.4. 使用Windows腳本添加。用TXT文檔編寫VBS腳本并保存為VBS格式的文件，雙擊此文件添加用戶。2用戶的漫游2.1.在根DC上建立共享文件夾。新建“

6、user”文件夾，賦于“moon用戶”權(quán)限為“完全控制”，在“user”文件夾里創(chuàng)建“moon”文件夾，將其設(shè)為共享，共享名為“moon$”，點(diǎn)“權(quán)限”按鈕，設(shè)“Everyone”權(quán)限為“完全控制”。2.2.用戶配置文件配置。在用戶“moon”上右擊à屬性，在配置文件路徑里輸入如“fenger01moon$”。2.3.漫游測試。在客戶端A用“moon”用戶登錄，在桌面新建文件或文件夾，然后注銷。再在客戶端B用“moon”用戶登錄，看桌面是否有剛才在A創(chuàng)建的文件或文件夾。如果有，則表明用戶漫游設(shè)置成功。3組織單元委派控制3.1.在根DC的任意一個組織單元右擊，選擇“委派控制”，打開“委

7、派控制向?qū)А?，點(diǎn)擊下一步，在“用戶和組”里添加用戶或組，如添加“sun”，點(diǎn)擊下一步，在“要委派的任務(wù)”里添加相應(yīng)的權(quán)限。點(diǎn)下一步，點(diǎn)完成。3.2.在客戶端用“sun”用戶登錄，打開活動目錄，執(zhí)行相應(yīng)的功能，如果能夠執(zhí)行則說明委派成功。4AGDLP實(shí)現(xiàn)組的嵌套4.1.在子域建立全局組和用戶。.右擊組織單位名稱，選擇“新建”à“組”，在“新建對象組”里輸入“組名”，單選項(xiàng)“組作用域”選擇“全局組”。.在此組織單位新建用戶，并將此用戶加入新建的全局組中。4.2.在根域新建“域本地組”，同上方法新建組選擇“本地域”，輸入組名。4.3.將子域的“全局組”加入根域的“域本地組”。4.4.在根域服務(wù)器創(chuàng)建共享文件夾，并在“安全”項(xiàng)里將“完全控制”權(quán)限賦于“域本地組”，在共享文件夾的“共享”項(xiàng)的權(quán)限里設(shè)“Ever