《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器使用與管理》電子教案-第3章_第1頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器使用與管理》電子教案-第3章_第2頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器使用與管理》電子教案-第3章_第3頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器使用與管理》電子教案-第3章_第4頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器使用與管理》電子教案-第3章_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 一、賬戶的概念 1、賬戶的概念 賬戶為用戶或計(jì)算機(jī)提供安全憑據(jù),以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)并訪問域資源,同時(shí)通過用戶賬戶屬性及對(duì)賬戶賦予訪問權(quán)限來實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理。賬戶的管理由域控制器來完成,并且需要Active Directory的支持。 2、賬戶的分類 用戶帳戶:用戶賬戶由一個(gè)“用戶名”和一個(gè)“口令”來標(biāo)志 計(jì)算機(jī)賬戶 組賬戶二、創(chuàng)建與管理用戶賬戶 1、創(chuàng)建一個(gè)新的用戶賬戶 其對(duì)應(yīng)的操作圖示如下:圖3-1圖3-2第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-3圖3-4圖3-5圖3-6第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 2、設(shè)置用

2、戶賬戶屬性 方法:雙擊新建的用戶賬戶名稱(如“l(fā)iuxy”),可以打開“屬性”對(duì)話框,其默認(rèn)為“常規(guī)”選項(xiàng)卡 ,其中可以完成的屬性設(shè)置如下: (1)如果要更改用戶賬戶的名稱、登錄時(shí)間和密碼設(shè)置等賬戶選項(xiàng),可以單擊“賬戶”選項(xiàng)卡 。 (2)如果要輸入賬戶的地址、電話及單位信息,可以單擊賬戶屬性對(duì)話框中的“地址”、“電話”、“單位”選項(xiàng)卡 。 其對(duì)應(yīng)的操作圖示如下:圖3-7圖3-8第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-9圖3-10圖3-11圖3-12第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-13圖3-14圖3-15第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-16圖3-17

3、3、復(fù)制用戶賬戶當(dāng)要建立的多個(gè)賬戶具有相同的屬性時(shí),可以先建立一個(gè)賬戶并設(shè)置賬戶的屬性,然后利用“Active Directory用戶和計(jì)算機(jī)”中的復(fù)制功能建立新賬戶,此時(shí)新賬戶具有被復(fù)制賬戶的屬性。 復(fù)制 “l(fā)iuxy”賬戶新建 “tanhj”賬戶的操作圖示如下:第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-20圖3-184、賬戶的停用與啟用(1)停用賬戶 :賬戶由于暫時(shí)的原因短時(shí)間內(nèi)不用,如賬戶的使用者出差等原因,則可以將此賬戶停用。 (2)啟用賬戶: 對(duì)應(yīng)圖示如下:圖3-19圖3-21第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-225、賬戶的刪除 注意:刪除的賬戶是不能被恢復(fù)的

4、,即便新建立一個(gè)與原名字相同的賬戶,也不能擁有和原賬戶相同的權(quán)限。因?yàn)樵趧h除賬戶的時(shí)候,它所擁有的全部設(shè)置也都被刪除了,必須要對(duì)新建的賬戶重新進(jìn)行設(shè)置。 對(duì)應(yīng)圖示如下:三、創(chuàng)建與管理計(jì)算機(jī)賬戶 注意:計(jì)算機(jī)賬戶一般是計(jì)算機(jī)在網(wǎng)絡(luò)中的名字,是在安裝客戶機(jī)操作系統(tǒng)時(shí)設(shè)置的計(jì)算機(jī)名。另外,在網(wǎng)絡(luò)中,每個(gè)計(jì)算機(jī)賬戶都必須是惟一的。 1、創(chuàng)建一個(gè)新的計(jì)算機(jī)賬戶 對(duì)應(yīng)圖示如下:第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-23圖3-24圖3-25圖3-26第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-272、設(shè)置計(jì)算機(jī)賬戶屬性 (1)在“常規(guī)”選項(xiàng)卡中,可以顯示利用該計(jì)算機(jī)賬戶登錄到域中的計(jì)算機(jī)的

5、名字及角色等信息。 ( 2)如果要修改該計(jì)算機(jī)管理者的信息,可以單擊“管理者”選項(xiàng)卡,然后單擊“更改”按鈕,從中重新選擇管理者即可。 (3)如果要查看該計(jì)算機(jī)上所安裝的操作系統(tǒng),可以單擊“操作系統(tǒng)”選項(xiàng)卡 。 (4)如果要修改該計(jì)算機(jī)賬戶隸屬的組,可以單擊“成員屬于”選項(xiàng)卡。單擊“添加”按鈕可以選擇另外的組,并使該計(jì)算機(jī)賬戶也隸屬于所選定的組, 對(duì)應(yīng)圖示如下:圖3-28第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-293、啟用/停用計(jì)算機(jī)賬戶 將域中的計(jì)算機(jī)添加到域之后,該賬戶處于啟用狀態(tài)。如果想阻止用戶從該計(jì)算機(jī)登錄到域,可以停用該計(jì)算機(jī)賬戶。 (1)停用計(jì)算機(jī)賬戶 (2)啟用賬戶 對(duì)應(yīng)

6、圖示如下:圖3-30第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-314、計(jì)算機(jī)賬戶的刪除 對(duì)應(yīng)圖示如下:圖3-32圖3-33圖3-34第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 三、建立與管理組賬戶 1、組的概念 (1)定義:組是可包含用戶、聯(lián)系人、計(jì)算機(jī)和其他組的Active Directory或本機(jī)對(duì)象。 (2)組的分類 :組有安全組和通信組兩種類型 ,并且兩種類型可以轉(zhuǎn)換。 (3)組的作用域:作用域標(biāo)志組在域樹或樹林中所應(yīng)用的范圍,有通用作用域、全局作用域和本地作用域三種不同類型的作用域。 三種組作用域的作用 (4)內(nèi)置組和預(yù)定義組 內(nèi)置組 :默認(rèn)組放在 “Active Direc

7、tory用戶和計(jì)算機(jī)”的“內(nèi)置”文件夾中,其中包括:Account Operators(賬戶操作員)、Administrators(管理員)、Backup Operators(備份操作員)、Guests(來賓)、Print Operators(打印操作員)、Replicators(復(fù)制者)、Server Operators(服務(wù)器操作員)及Users(用戶)等本地內(nèi)置組 第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 預(yù)定義組 :預(yù)定義組放在 “Active Directory用戶和計(jì)算機(jī)”的“用戶”文件夾中,其中包括:Cert Publishers(證書發(fā)行者)、Domain Admins(域管

8、理員)、Domain Computers(域計(jì)算機(jī))、Domain Controllers(域控制器)、Domain Guests(域來賓)、Domain Users(域用戶)等全局組。 內(nèi)置組和預(yù)定義組的作用描述如下圖所示:圖3-35圖3-36第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 2、新建一個(gè)組 對(duì)應(yīng)的操作圖示如下: 圖3-37圖3-38第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 3、設(shè)置組的屬性 (1)添加描述信息 (2)給組添加成員 (3)將組添加到另一個(gè)組 對(duì)應(yīng)的操作圖示如下: 圖3-39圖3-40第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-43圖3-41圖3-42第3章

9、建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 4、設(shè)組的刪除 5、利用組進(jìn)行網(wǎng)絡(luò)管理的策略 (1)可以將需要分配權(quán)限的用戶加入到內(nèi)置組或預(yù)定義組中,這樣用戶會(huì)取得系統(tǒng)默認(rèn)分配給這些組的權(quán)限。(2)可以創(chuàng)建新組,并像使用內(nèi)置組一樣使用它們,如賦予權(quán)限和進(jìn)行組成員的添加。如果是對(duì)組設(shè)置的權(quán)限,那么其添加的所有用戶也就相應(yīng)地具有了相同的權(quán)限。四、管理組織單位 1、組織單位的概念 組織單位(Organizational Unit,簡(jiǎn)稱OU)是域中包含的一類目錄對(duì)象,它包括域中一些用戶、計(jì)算機(jī)和組、文件與打印機(jī)等資源。 組織單位是Active Directory用來指派組策略設(shè)置的最小單位。 組和組織單位有很大的

10、不同。組主要用于權(quán)限設(shè)置,而組織單位則主要用于網(wǎng)絡(luò)構(gòu)建;另外,組織單位只表示單個(gè)域中的對(duì)象集合(可包括組對(duì)象),而組可以包含用戶、計(jì)算機(jī)、本地服務(wù)器上的共享資源、單個(gè)域、域目錄樹或目錄林。 2、添加組織單位 對(duì)應(yīng)圖示如下:第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-44圖3-453、設(shè)置組織單位屬性 (1)在“常規(guī)”選項(xiàng)卡中,可在“描述”文本框中為組織單位輸入一段描述,在“省/自治區(qū)”、“縣市”、“街道”和“郵政編碼”文本框中輸入組織單位所包含的計(jì)算機(jī)和用戶的統(tǒng)一通信地址和郵編。 (2)選擇“管理者”選項(xiàng)卡,單擊“更改”按鈕,打開“選擇用戶或聯(lián)系人”對(duì)話框選擇一個(gè)用戶或聯(lián)系人作為管理者。(3)單擊“組策略”選項(xiàng)卡,利用組策略可以為不同的用戶或用戶組設(shè)置不同的權(quán)限。其對(duì)應(yīng)的操作圖示如下: 第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-48圖3-46圖3-47圖3-49第3章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理 圖3-52圖3-50圖

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論