导图社区 windows管理域用户账户和组
windows管理域用户账户和组思维导图,包括规划新的用户账户、创建组织单位与域用户账户、用户登录账户、创建UPN的后缀等。
不可能的技艺读书感想,所谓「不可能」,指的是超出了一般人的正常能力甚至想象力的、极端的表现。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
管理域用户账户和组
1. 知识点
1||| 每一个域用户分别建立一个用户账户
2||| 可以用Active Directory管理中心或Active Directory用户和计算机来建立和管理域用户账户
3||| 域用户登录后,直接连通域内所以成员机。连接其他成员机,不需要重新登录
4||| 升级为域后,原本本地安全数据库内的账户转移到AD DS内,Users内。
5||| 这台服务器会移到Domain Controllers内
6||| 其他加入域的计算机账户默认到,Computers内
7||| 本地账户并不具备单点登录功能。
2. 规划新的用户账户
命名约定
唯一,不能有特殊符号,不能超过201个字符
密码原则
大写小写数字
3. 创建组织单位与域用户账户
建立组织账户
开始,管理工具,管理中心,选中域名鼠标右键,新建,组织单位,组织单位名称网络部,点击确定。
默认防止意外删除,因此无法删除组织单位
用户和计算机,可以取消防止意外删除
网络内建立账户,Rose
选中组织单位,新建账户。依次建立,John,Mike,Bob,Alice
4. 用户登录账户
UPN登录用户
需要在MS1成员服务器上登录,一般域用户默认是无法在域控制器上登录的
UPN不会随着账户被移动到其他域而改变
Alice@long.com
用户SamAccountName登录
long\Alice
5. 创建UPN的后缀
概念
用户账户的UPN后缀一般是默认账户所在域的域名
UPN的格式与电子邮箱的格式一样,所以想把UPN的后缀设置成和邮箱一样
若域树状目录内有多层子域,则域名太长,也不会方便。
方法
开始,管理工具,Active Directory域和信任关系,点击属性图标
输入替代的UPN后,确定,后缀不一定是DNS格式smile.com,也可以是smile。
完成后,就可以在Active Directory用户和计算机管理控制台来修改UPN后缀。
6. 域用户账户的一般管理用户
一般指重设密码,禁用(启用)账户,移动账户,删除账户,更改登录名称和解除锁定等。
在管理中心,找到账户,右键
7. 设置域用户账户的属性
组织信息的设置
账户过期的设置
登录时段的设置
限制用户只能用某些计算机登录
8. 在域控制器之间进行数据复制
自动复制
手动复制
管理工具,Active Dirextory站点与服务。Sites,Default,Servers,展开目标域控制器(DC2)
单击NTDS Setting,右侧,来源域控制器(DC1),单击立即复制
9. 域组账户
如果使用组来管理用户账户,则能减轻很多网络管理负担
域内的组类型
安全组
用来分配权限与权利
通信组
用在与安全(权限与权利的设置)无关的工作上
组的使用范围
本地域组
访问资源只能访问该域内的资源
全局组
组织用户,可以将多个即将被赋予相同权限的用户账户加入到同一个全局组内。
可以访问任何一个域内的资源
通用组
它可以在所有域内被分配访问权限,以便访问所有域的内的资源
无法包含一个域内的本地域组
10. 建立与管理域组账户
组的新建,删除,重新命名
Active Directory管理中心,,展开域名,单击容器,组织单位。单击右侧,新建,组。设置组的权限
添加组的成员
单击成员,高级,立即查找,
AD DS内置的组
内置的本地域组
内置的全局组
A用户账户
G全局组
DL本地域组
U通用组
P权限
11. 掌握组的使用原则
A.G.D.L.P原则
把A加入,G全局组,在加到DL,然后给DL设置权限
A.G.G.DL.P原则
把A加入,G1全局组,在加到G2全局组,在加到DL,然后给DL设置权限P
G1,G2必须用一个域内的全局组,因为去全局组只能包含位于同一个域内的用户账户和全局组
A.G.U.DL.P原则
如果不在同一个域,则把全局组加到通用组,在加到DL,在给DL设置权限P
A.G.G.U.DL.P原则
12. 实践项目设计与准备
13. 实践项目实施
