2域用户的管理.ppt

域用户的管理 目前广泛应用的Internet，都是使用基于客户机/服务器模式的网络应用。 域是微软的Windows服务器网络平台在客户机/服务器模式的具体应用。 域的相关概念 1. 对象： 对象表示网络中的某一种物理的对象。 2. 组织单元：组织单元（Organizational Units）是可以指派组策略设置或委派管理权限的最小作用域或单位。 3. 域：域是网络的一个安全边界，它是计算机和用户的一个逻辑分组。 4. 树：把具有公用根域和所有域都有连续命名空间的域的层次结构称为域树（Domain Tree）。 5. 域树：当多个域通过信任关系联结起来，并且共享公共的配置、资源和全局编录时，它们就形成了域树。 6. 域林：域林是一个或多个域树的集合。 7. 信任关系：信任关系就是在树林或域树中的任何域之间进行用户和计算机的身份验证。 信任关系有以下两种： （1）单向信任关系。 （2）双向信任关系。 8. 组：组就是根据用户和计算机对本机对象、活动目录对象、文件、打印机等共享资源的权限的不同进行分组。一般可以分为安全组和通讯组。 9. 组策略：通过使用组策略可以设置各种软件、计算机和用户策略。 10. 活动目录：活动目录存储有关网络对象的信息 11. 域控制器：域控制器是安装活动目录的计算机。 2 域控制器的管理 以Windows Server 2003系统为例，讲述域控制器的管理和下一节的用户账号管理。 2.1 活动目录的安装 Active Directory（活动目录）是一个面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的可伸缩的目录服务。 选择“开始”→“管理工具”→“配置您的服务器向导”命令，进入 “配置您的服务器向导”对话框。 2.2 安装设置其他的域控制器 为了保证新增的域控制器有权访问同一网段，并且可以和主域控制器进行通信，用户需要为其他域控制器指定一个DNS服务器的IP地址。 接下来就可以安装其他域控制器了，安装过程和安装主域控制器类似。 2.3 设置域控制器属性 作为管理员的用户，通过设置域控制器属性，不但可以确定域控制器的位置、操作系统和常规属性，而且还可设置域控制器的组和管理人。 选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。 在详细资料窗格中，右击要设置属性的域控制器，从弹出的快捷菜单中选择“属性”命令，打开该控制器的属性对话框。 3 用户的管理 （1）内置用户账号 在Windows Server 2003中，由系统自动创建的账号叫内置用户账号。 （2）域用户账号。 域用户账号用于存在多个域的网络中，它允许用户登录到域上，并访问网络上该用户具有访问权限的资源。 （3）本地用户账号。 本地用户账号允许用户登录服务器并且访问该服务器上该用户具有访问权限的资源。 3.1 用户账号的创建 当有新的用户需要使用网络上的资源时，作为管理员的用户必须在域控制器中为其添加一个相应的用户账号，否则该用户无法访问域中的资源。 打开“Active Directory用户和计算机”窗口，在窗口左侧的列表框中选择“Users”文件夹，右击，在弹出的快捷菜单中选择“新建”→“用户”命令， 3.2 用户账号的管理 1. 设置用户账号的属性 在“Active Directory用户和计算机”窗口左侧的列表框中选择“Users”，在右边选择该文件夹中需要修改属性的用户账号，单击鼠标右键，选择快捷菜单中的“属性”命令。 2. 更改用户账号密码 在“Active Directory用户和计算机”窗口左侧的列表框中选择“Users”，在右边选择该文件夹中需要修改密码的用户账号，单击鼠标右键，选择快捷菜单中的“重设密码”命令 。 3. 删除用户账号 在“Active Directory用户和计算机”窗口左边的“树”列表中打开“Users”文件夹，在右边框中找到要删除的账号，对该账号单击鼠标右键，在出现的快捷菜单中选择“删除”。 4. 停用、启用用户账号 在“Active Directory用户和计算机”窗口左边的“树”列表中打开“Users”文件夹，在右边框中找到要停用的账号，对该账号单击鼠标右键，在出现的快捷菜单中选择“停用账号”。 3.3 组织单位的管理 1. 创建组织单位 要添加组织单位，在“Active Directory用户和计算机”窗口的“树”列表中，右击域节点或者可添加组织单位的文件夹