返回
AD_02_管理域用户和组帐户.ppt

AD_02_管理域用户和组帐户.ppt

ID:48415708

大小:3.01 MB

页数:33页

时间:2020-01-19

AD_02_管理域用户和组帐户.ppt_第1页
AD_02_管理域用户和组帐户.ppt_第2页
AD_02_管理域用户和组帐户.ppt_第3页
AD_02_管理域用户和组帐户.ppt_第4页
AD_02_管理域用户和组帐户.ppt_第5页
资源描述:

《AD_02_管理域用户和组帐户.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、管理域用户和组帐户MCSE2003活动目录管理第二章上节内容回顾ActiveDirevtory的基本概念域功能与林功能目录分区建立域前要准备DNS域名或服务器、准备足够的硬盘空间、和一个NTFS分区。安装/删除ActiveDirectory客户机加入域本章目标掌握域用户帐户的创建和基本管理。掌握域组帐户的创建和基本管理。能够提升域功能级别了解组的使用规则,理解组的嵌套创建域用户账户管理域用户账户创建计算机账户管理计算机账户创建域组账户本章内容用户帐户Account人在社会中有名字,在计算机网络中有用户帐号用户帐户是用户在网络上

2、的标识,每个用户都有自己的用户帐户,并被赋予使用相应资源的权限及许可用户在登录Logon时输入用户名及密码用户帐号的管理由管理员完成的帐号的管理,对资源的访问权限的管理管理员帐户也是计算机的用户,用有管理权限的用户帐户访问计算机用户帐户的类型本地用户帐号:是创建在非域控制器的“本地安全帐户数据库”内。用户可访问本计算机的内的资源。LocalUserAccounts访问本地计算机存在于本地帐户数据库中SAM(SecurityAccountManager)域用户帐号:存储在域控制器的ActiveDirectory数据库中。用户可访

3、问整个域中的资源。DomainUserAccounts用于访问AD网络资源存在于AD数据库中AD用户帐户和计算机帐户ActiveDirectory用户帐户和计算机帐户代表物理实体,例如计算机或人。用户帐户也可用作某些应用程序的专用服务帐户。用户登录名-在同一个域中是唯一的用户主体名(UPN)-在整个林中是唯一的用户帐户和计算机帐户(以及组)也称为安全主体。安全主体是被自动指派了安全标识符(SID)(可用于访问域资源)的目录对象。用户或计算机帐户用于:验证用户或计算机的身份。用户帐户使用户能够利用经域验证后的标识登录到计算机和域

4、。登录到网络的每个用户应有自己的唯一帐户和密码。为了获得最高的安全性,应避免多个用户共享同一个帐户。授权或拒绝访问域资源。一旦用户已经过身份验证,那么就可以根据指派给该用户的关于资源的显式权限,授予或拒绝该用户访问域资源。管理其他安全主体。ActiveDirectory在本地域中创建外部安全主体对象,用以表示信任的外部域中的每个安全主体。审核使用用户或计算机帐户执行的操作。审核有助于监视帐户的安全性。用户信息创建域用户账户公共管理属性用户信息登录名帐户选项配置文件主文件夹拨入选项回拨选项添加删除管理域用户账户其它信息更改域用户

5、账户禁用、启用账户重命名账户删除账户重设密码解除被锁定的账户DEMO一次添加多个用户帐号csvde.exe可以添加用户帐户(或其它类型的对象)但不能用它来修改或删除用户ldifde.exe可以添加、删除、修改用户帐户(或其它用户对象)域用户帐号的迁移要将DC_A上的账号迁移至DC_B可以通过:1.通过“AD迁移工具”,在安装光盘的i386ADMT文件夹内名为admin-ration.msi的程序完成2.通过“movetree.exe”,在安装光盘的supporttoolssuptools.msi文件夹内更改用户或组创

6、建计算机账户公共管理属性计算机帐户信息委派其它信息管理计算机账户组Group组是用户和计算机帐户、联系人以及其他可作为单个单元管理的组的集合。属于特定组的用户和计算机称为组成员。使用组可同时为许多帐户指派一组公共的权限和权利,而不用单独为每个帐户指派权限和权利,这样可简化管理。组既可以基于目录,也可以在特定计算机本地。ActiveDirectory中的组是驻留在域和组织单位容器对象中的目录对象。ActiveDirectory在安装时提供了一系列默认的组,它还允许创建组。ActiveDirectoryUsersandComput

7、ersConsoleWindowHelpActiveViewTreeActiveDirectoryUsersandComputernwtraders.msftBuiltinComputersDomainControllersForeignSecurityPrincipalsUsersBuiltin9objectsNameTypeDescriptionAccountOperatorsAdministratorsBackupOperatorsGuestsPrintOperatorsReplicatorServerOperators

8、UsersSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。