概念:组织单位(OrganizationalUnit),简称OU,是可以将用户、组、计算机和其它组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。观察:AD用户和计算机的窗口,分析OU图标的不同。1.OU的基本管理(1)仿照学校的结构,建立不同的OU。(2)按..
1、了解用户的配置文件是什么?STEP1:检查DC上是否已存在以自己名字命名的账户。(续前述实验结果,在DC中应该有该账户存在)STEP2:利用STEP1中指定的账户,在客户机WIN7上登录一次。STEP3:登录成功后注销,并用WIN7本地的管理员账户登录。登录后,新建一个以自己名字命名的..
域管理员委派普通用户管理OU本例中,域管理员委托班长管理本班成员账户的增加、删除操作。(1)在DC上,用本班班长的账户登录,测试是否成功。(2)在DC上,用域管理员的账户登录,在“运行”中输入gpmc.msc打开管理工具中的组策略管理,并修改默认的DC策略,将班长的账户添加..
首先完成如下操作(1)在安装好的WIN2012上,除了系统盘C以外,再建立一个新的卷,例如E盘。(2)建立一个共享的文件夹(共享权限和本地权限暂时都可设置为EVERYONE可读),以自己的名字命名。完成后在WIN2012上打开命令提示符,并用netshare命令检查是否出现该共享资源。(3)..
完成如下操作:STEP1:观察、检查服务器状态。重点检查计算机名、计算机所在的工作组名、已添加的角色和功能、是否存在本地用户和组、管理工具中是否有与AD相关的软件、系统盘是否包含NTDS和SYSVOL等文件夹。STEP2:设置服务器的IP。由于安装AD时必须使用DNS提供的域名解析服务..
在WIN2012服务器上安装AD后,WIN2012就从普通的服务器变成了域控制器。一个域也就产生了。但遗憾的是,目前这个域的规模还很小,只有DC这一台主机-------光杆司令!!下面尝试扩大域的规模,将客户机加入到域。本例中客户机使用的系统是win7。STEP1:在DC上,利用管理工具新建..
下面分几种方式介绍域用户的创建。1.图形化界面(前文已介绍)STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性:STEP2:每个人为自己所在宿舍的其他人员创建一个账户。(提示:可以复制账户)分析这种方式的优缺点。2..
在多个系统中,用一个账户能够登陆多个系统并具备角色授予的权限(所谓的单点登陆),无疑是最受人欢迎的,Atlassian软件家族可以通过多种方式来整合各系统的用户,常用的有:1、通过统一使用外部数据库统一用户管理。2、通过LDAP服务器进行统一用户管理。3、通过微软活动目录..
分类:
其他好文 时间:
2016-11-08 20:36:23
阅读次数:
4319
一、ldap目录服务介绍什么是目录服务?目录是一类为了浏览和搜索数据而设计的特殊的数据库。例如,为人所熟知的微软公司的活动目录(activedirectory)就是目录数据库的一种。目录服务是按照树状形式存储信息的,目录包含基于属性的描述性信息,并且支持高级的过滤功能。什么是L..
分类:
其他好文 时间:
2016-11-05 23:51:57
阅读次数:
413
1、 什么叫DC?什么叫AD? 2、 什么叫PDC和BDC。 3、 什么是子域,什么是父域? 4、 什么叫域树? 5、 什么叫域林? 6、 什么叫GC? GC 全局编录(global Catalog) 这里对全局编录做个解释。全局编录(global Catalog,GC)全局编录包含了各个活动目录中 ...
分类:
其他好文 时间:
2016-11-03 19:04:46
阅读次数:
159
