資源描述:
《AD_02_管理域用戶和組帳戶.ppt》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、管理域用戶和組帳戶MCSE2003活動目錄管理第二章上節(jié)內(nèi)容回顧ActiveDirevtory的基本概念域功能與林功能目錄分區(qū)建立域前要準(zhǔn)備DNS域名或服務(wù)器、準(zhǔn)備足夠的硬盤空間�����、和一個NTFS分區(qū)�。安裝/刪除ActiveDirectory客戶機加入域本章目標(biāo)掌握域用戶帳戶的創(chuàng)建和基本管理。掌握域組帳戶的創(chuàng)建和基本管理��。能夠提升域功能級別了解組的使用規(guī)則���,理解組的嵌套創(chuàng)建域用戶賬戶管理域用戶賬戶創(chuàng)建計算機賬戶管理計算機賬戶創(chuàng)建域組賬戶本章內(nèi)容用戶帳戶Account人在社會中有名字���,在計算機網(wǎng)絡(luò)中有用戶帳號用戶帳戶是用戶在網(wǎng)絡(luò)上
2�、的標(biāo)識���,每個用戶都有自己的用戶帳戶�����,并被賦予使用相應(yīng)資源的權(quán)限及許可用戶在登錄Logon時輸入用戶名及密碼用戶帳號的管理由管理員完成的帳號的管理��,對資源的訪問權(quán)限的管理管理員帳戶也是計算機的用戶����,用有管理權(quán)限的用戶帳戶訪問計算機用戶帳戶的類型本地用戶帳號:是創(chuàng)建在非域控制器的“本地安全帳戶數(shù)據(jù)庫”內(nèi)���。用戶可訪問本計算機的內(nèi)的資源�。LocalUserAccounts訪問本地計算機存在于本地帳戶數(shù)據(jù)庫中SAM(SecurityAccountManager)域用戶帳號:存儲在域控制器的ActiveDirectory數(shù)據(jù)庫中�。用戶可訪
3、問整個域中的資源����。DomainUserAccounts用于訪問AD網(wǎng)絡(luò)資源存在于AD數(shù)據(jù)庫中AD用戶帳戶和計算機帳戶ActiveDirectory用戶帳戶和計算機帳戶代表物理實體,例如計算機或人�。用戶帳戶也可用作某些應(yīng)用程序的專用服務(wù)帳戶���。用戶登錄名-在同一個域中是唯一的用戶主體名(UPN)-在整個林中是唯一的用戶帳戶和計算機帳戶(以及組)也稱為安全主體。安全主體是被自動指派了安全標(biāo)識符(SID)(可用于訪問域資源)的目錄對象����。用戶或計算機帳戶用于:驗證用戶或計算機的身份��。用戶帳戶使用戶能夠利用經(jīng)域驗證后的標(biāo)識登錄到計算機和域
4���、�。登錄到網(wǎng)絡(luò)的每個用戶應(yīng)有自己的唯一帳戶和密碼�。為了獲得最高的安全性,應(yīng)避免多個用戶共享同一個帳戶��。授權(quán)或拒絕訪問域資源����。一旦用戶已經(jīng)過身份驗證,那么就可以根據(jù)指派給該用戶的關(guān)于資源的顯式權(quán)限�����,授予或拒絕該用戶訪問域資源����。管理其他安全主體��。ActiveDirectory在本地域中創(chuàng)建外部安全主體對象�����,用以表示信任的外部域中的每個安全主體���。審核使用用戶或計算機帳戶執(zhí)行的操作。審核有助于監(jiān)視帳戶的安全性�����。用戶信息創(chuàng)建域用戶賬戶公共管理屬性用戶信息登錄名帳戶選項配置文件主文件夾撥入選項回撥選項添加刪除管理域用戶賬戶其它信息更改域用戶
5���、賬戶禁用����、啟用賬戶重命名賬戶刪除賬戶重設(shè)密碼解除被鎖定的賬戶DEMO一次添加多個用戶帳號csvde.exe可以添加用戶帳戶(或其它類型的對象)但不能用它來修改或刪除用戶ldifde.exe可以添加��、刪除�、修改用戶帳戶(或其它用戶對象)域用戶帳號的遷移要將DC_A上的賬號遷移至DC_B可以通過:1.通過“AD遷移工具”,在安裝光盤的i386ADMT文件夾內(nèi)名為admin-ration.msi的程序完成2.通過“movetree.exe”��,在安裝光盤的supporttoolssuptools.msi文件夾內(nèi)更改用戶或組創(chuàng)
6、建計算機賬戶公共管理屬性計算機帳戶信息委派其它信息管理計算機賬戶組Group組是用戶和計算機帳戶����、聯(lián)系人以及其他可作為單個單元管理的組的集合。屬于特定組的用戶和計算機稱為組成員��。使用組可同時為許多帳戶指派一組公共的權(quán)限和權(quán)利�����,而不用單獨為每個帳戶指派權(quán)限和權(quán)利�����,這樣可簡化管理�����。組既可以基于目錄����,也可以在特定計算機本地�����。ActiveDirectory中的組是駐留在域和組織單位容器對象中的目錄對象。ActiveDirectory在安裝時提供了一系列默認的組��,它還允許創(chuàng)建組��。ActiveDirectoryUsersandComput
7�����、ersConsoleWindowHelpActiveViewTreeActiveDirectoryUsersandComputernwtraders.msftBuiltinComputersDomainControllersForeignSecurityPrincipalsUsersBuiltin9objectsNameTypeDescriptionAccountOperatorsAdministratorsBackupOperatorsGuestsPrintOperatorsReplicatorServerOperators
8�����、UsersSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSecurityGroup-BuiltinLocalSec
