資源描述:
《域用戶與組賬戶的管理.doc》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�、一、實(shí)驗(yàn)?zāi)康?.添加域用戶2.用戶的漫游3.組織單元委派控制4.AGDLP實(shí)現(xiàn)組的嵌套二���、實(shí)驗(yàn)步驟及結(jié)果分析1.添加域用戶添加域用戶常見(jiàn)的幾種方法:1.1.直接在根DC里新建用戶1.1.1.新建組織單位����。啟動(dòng)要DC服務(wù)器�����,運(yùn)行dsa.msc打開(kāi)ActiveDirectory用戶和計(jì)算機(jī)���,在“域名”(如fenger.com)處右擊�,“新建à組織單位”���,如名稱為“DQA”����。1.1.2.新建用戶。在新建的“組織單位”(DQA)項(xiàng)上右擊選擇“新建à用戶”��,輸入新建用戶的“用戶登錄名”����,(如hero)。下一步���,輸入7位以上的安全密碼�����,一直下一步����,完成
2���、新建用戶��。注:如果想要將密碼設(shè)為簡(jiǎn)單密碼或密碼為空��,首先要在“開(kāi)始”à“程序”à“管理工具”à“默認(rèn)域安全設(shè)置”�����,打開(kāi)“默認(rèn)域安全設(shè)置”��,再依次展開(kāi)“安全設(shè)置”à“帳戶策略”à“密碼策略”���,將“密碼必須符合復(fù)雜性要求”禁用,并將“密碼長(zhǎng)度最小值”設(shè)為“0字符”�。這樣在新建用戶時(shí)就不用再設(shè)置復(fù)雜的密碼了。1.1.3.刪除用戶����。只需直接在相應(yīng)的“組織單位”(如DQA)中的用戶(如hero)上右擊,選擇刪除即可��。1.1.使用目錄服務(wù)工具添加所謂的目錄服務(wù)工具是指利用CMD命令新建賬戶�����,常用的命令有:dsadd添加賬戶或組���;dsmod修改用戶或組的
3�、信息���;dsrm刪除用戶或組�����。1.2.1.添加賬戶�。在CMD命令提示符里輸入如:dsaddusercn=feng,ou=DQA,dc=fenger,dc=com回車后即可成功創(chuàng)建一個(gè)新用戶。若需在用戶里面將其相應(yīng)的信息加入����,只須在上命令后加入一些其它信息的命令,如:-emailxx@yy.com–tel12315–officeF999等等����。其它詳細(xì)信息命令可用“dsadduser/?”查看。1.2.2.修改用戶信息���。在CMD命令提示符里輸入如:dsmodusercn=sun,ou-DQA,dc=fenger,dc=com–emailyy@xx
4���、.com–tel12111–officeG-101。即在命令參數(shù)后輸入要修改信息項(xiàng)的信息�。若修改成功后,在根DC查看用戶屬性的信息會(huì)與原屬性有明顯不同����。1.2.3.刪除用戶����。在CMD命令提示符里輸入如:dsrmcn=sun,ou=DQA,dc=fenger,dc=com��。不用加任何參數(shù)直接回車�����,提示“確認(rèn)要?jiǎng)h除XXX?”�����,輸入“Y”再回車�����,即可直接刪除用戶的所有信息���。1.1.使用CMD命令導(dǎo)入用戶信息用戶信息的導(dǎo)入有兩種方法:使用csvde命令;使用ldifde命令����。后者也可修改和刪除用戶。1.3.1.使用csvde命令導(dǎo)入用戶����。創(chuàng)建TXT
5��、格式的文本文檔�����,輸入“CSVDE創(chuàng)建用戶及信息的命令”內(nèi)容���,并保存,如adduser.txt���。打開(kāi)CMD在當(dāng)前目錄輸入“csvde–i–fadduser.txt”回車即可同時(shí)創(chuàng)建一個(gè)或多個(gè)用戶及信息����。1.3.2.使用ldifde命令導(dǎo)入����,修改,刪除用戶����。1.3.2.1.導(dǎo)入用戶。同上在TXT文檔里輸入“LDIFDE創(chuàng)建用戶及信息的命令”內(nèi)容���。在CMD里輸入命令:“l(fā)difde–i–finpuser.txt”�����,回車即可����。1.3.2.2.修改用戶。在TXT文檔里輸入“LDIFDE修改用戶及信息的命令”內(nèi)容��。在CMD里輸入命令:“l(fā)difde–i
6����、–fmoduser.txt”,回車即可���。1.3.2.3.刪除用戶。同理�,在CMD輸入命令:“l(fā)idifde–i–fdeluser.txt”,回車即可����。1.1.使用Windows腳本添加。用TXT文檔編寫(xiě)VBS腳本并保存為VBS格式的文件�����,雙擊此文件添加用戶。2.用戶的漫游2.1.在根DC上建立共享文件夾����。新建“user”文件夾,賦于“moon用戶”權(quán)限為“完全控制”����,在“user”文件夾里創(chuàng)建“moon”文件夾,將其設(shè)為共享����,共享名為“moon$”,點(diǎn)“權(quán)限”按鈕��,設(shè)“Everyone”權(quán)限為“完全控制”����。2.2.用戶配置文件配置。在用戶“
7����、moon”上右擊à屬性,在配置文件路徑里輸入如“\fenger01moon$”。2.3.漫游測(cè)試���。在客戶端A用“moon”用戶登錄�,在桌面新建文件或文件夾��,然后注銷���。再在客戶端B用“moon”用戶登錄�,看桌面是否有剛才在A創(chuàng)建的文件或文件夾����。如果有,則表明用戶漫游設(shè)置成功���。3.組織單元委派控制3.1.在根DC的任意一個(gè)組織單元右擊��,選擇“委派控制”����,打開(kāi)“委派控制向?qū)А?,點(diǎn)擊下一步����,在“用戶和組”里添加用戶或組�,如添加“sun”����,點(diǎn)擊下一步,在“要委派的任務(wù)”里添加相應(yīng)的權(quán)限���。點(diǎn)下一步�,點(diǎn)完成���。3.2.在客戶端用“sun”用戶登錄��,打開(kāi)
8����、活動(dòng)目錄�,執(zhí)行相應(yīng)的功能,如果能夠執(zhí)行則說(shuō)明委派成功�。4.AGDLP實(shí)現(xiàn)組的嵌套4.1.在子域建立全局組和用戶。4.1.1.右擊組織單位名稱�,選擇“新建”à“組”,在“新建對(duì)象組
