返回
第10章 活动目录服务

第10章 活动目录服务

ID:5907307

大小:103.50 KB

页数:19页

时间:2017-11-13

第10章 活动目录服务_第1页
第10章 活动目录服务_第2页
第10章 活动目录服务_第3页
第10章 活动目录服务_第4页
第10章 活动目录服务_第5页
资源描述:

《第10章 活动目录服务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章活动目录服务10.1Windows2000活动目录概述10.1.1Windows2000活动目录的基本概念1.活动目录及其组织结构与特点活动目录的ActiveDirectory,简称AD。它是在W2000-SER中使用的目录服务,也是W2000网络体系结构中最重要的概念。2.目录(Directory)和文件目录(FileDirectory)(1)目录在Windows2000中,目录是用来存储各种对象的一个物理容器,用它来管理的对象可以是:域、组、计算机、用户账户、文件目录和打印机等。(2)文件目录

2、在计算机中,文件目录用于记录文件的有关信息。人民邮电出版社3.目录服务目录服务就是使用户能够方便、更快捷地在目录中查找所需数据的服务。4.活动目录的适用范围和应用对象5.活动目录提供的服务和应用6.活动目录的特征(1)层次化的目录结构(2)面向对象的存储结构(3)使用容器结构的组织模型人民邮电出版社10.1.2Windows2000活动目录的规划1.域、域树和森林式的组织结构(1)域和域树(2)森林人民邮电出版社图10-1“域树”的组成人民邮电出版社图10-2森林的组成人民邮电出版社10.1.3目录服务管

3、理1.目录服务概述目录服务是W2000-SER提供的一种基本网络服务。利用目录服务,用户或者是管理者无需知道对象的确切名称,即可通过对象的一个或多个属性,查找到计算机网络中的对象。在W2000域方式网络中,最主要的目录服务有:用户管理、计算机管理、资源管理、基于目录的网络服务和基于网络的应用管理。人民邮电出版社2.活动目录服务的对象在活动目录中目录服务的对象通常包括共享资源、网络用户账户、计算机帐户、服务、数据库和其他任意对象,每种对象的管理方法类似。在所有对象中,最常见的管理对象就是活动目录中的计算机和

4、用户。3.ActiveDerectory用户和计算机管理单元的组成4.ActiveDirectory用户和计算机管理单元中的对象管理类别人民邮电出版社10.1活动目录管理概述1.什么是活动目录的账户活动目录的账户是W2000-SER域中固有的,它又分为用户账户和计算机账户两种。这两者的关系是:只有拥有了W2000计算机账户的用户,才能使用自己的用户账户登录到网络,进而访问他在网络中被允许访问的资源。此外,一台计算机只能拥有一个计算机账户,而多个用户可以通过同一个计算机账户来访问网络。2.活动目录中账户的类

5、型(1)计算机账户(2)用户(User)和用户账户人民邮电出版社3.建立账户的最小特权原则4.用户账户或计算机账户的作用5.利用组账户管理账户的概念6.组织单元人民邮电出版社10.3用户的账户管理10.3.1域中内置用户账户的类型1.内置用户账户2.其他账户及账户管理人民邮电出版社10.3.2用户账户的管理1.管理用户账户的策略2.用户账户管理的主要内容3.新建用户账户4.管理用户账户的策略与操作实例5.修改用户账户6.删除用户账户人民邮电出版社10.4计算机帐户的管理1.计算机账户管理的内容管理计算机帐

6、户的主要工作包括:添加计算机帐户、向组中添加计算机帐户、删除计算机帐户、查找计算机帐户、管理计算机、修改计算机帐户属性、移动计算机帐户、重置计算机帐户、禁用计算机帐户、启用计算机帐户和允许计算机使用不同的DNS名称等多项内容。上述操作都不复杂,如有疑问,读者请使用F1键寻求帮助。2.创建计算机账户人民邮电出版社10.5组账户的管理1.“组”的基本概念(1)组账户的定义在W2000中“组账户”是网络系统中同类对象的集合,通常我们将“组账户”简称为“组”。(2)“组”的性质①安全组②分布式组人民邮电出版社2.

7、管理组账户(1)组账户管理的内容管理计算机帐户的主要工作包括:添加组、将成员添加到组、将组转换为另一种组类型、更改组作用域、删除组、查找组、查找用户所属的组、修改组的属性、从组中删除成员和重命名组等多项内容。(2)创建“组”的规则(3)新建全局组的步骤(4)修改“组”账户的属性(5)在将组中添加或删除成员(6)删除组账户人民邮电出版社10.6“组织单元”的管理1.“组”和“组织单元”的区别“组”和“组织单元”的最大不同在于:前者主要用于权限的控制和管理;后者则着眼与网络系统的构建与管理。2.“组织单元”的

8、应用3.“组织单元”的管理人民邮电出版社10.7操作系统的安全机制与文件目录管理10.7.1网络安全机制简介1.网络中的登录和身份认证机制(1)登录验证机制(2)份识别系统2.网络中对象的访问控制机制3.网络的安全审核机制人民邮电出版社10.7.2FAT32分区资源的访问控制技术1.共享目录的安全性2.用户和组的共享权限(许可)3.对于用户和组分配共享权限(许可)的一般准则4.共享目录的权限(许可)的操作人民邮电出版社10.7

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。