- 1、本文档共48页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第4章 域和活动目录的管理
第4章 域和活动目录的管理 4.1域和活动目录的管理 4.2 用户和用户组的管理 内容提要 活动目录的概念、特点、规划 活动目录的升级 域的相关概念 域控制器对域中各种对象的管理 用户和用户组的相关概念 创建和管理用户和组账户 4.1域和活动目录的管理 4.1.1活动目录 4.1.2域及其相关概念 4.1.3管理域控制器 4.1.1活动目录 1. 活动目录 (1)活动目录简介 活动目录包括两个方面:目录和与目录相关的服务。 (2)活动目录的目录服务具有以下特性: ① 数据存储,也称为目录,存储有关活动目录对象的信息 ② 一系列规则定义了目录中对象的类和属性、这些对象范例的限制以及名称的格式 4.1.1活动目录 ③ 全局目录包含了目录中所有对象的信息 ④ 查询和索引机制使得网络用户或应用程序可以发布和查找对象及其属性 ⑤ 复制服务负责在网络中分配目录数据 ⑥ 为保证网络登录过程的安全,以及对目录数据查询和数据修改的访问控制,将安全子系统与之集成 ⑦ 为获得活动目录的最大效益,通过网络访问活动目录的计算机必须运行正确的客户软件。 4.1.1活动目录 (3)活动目录规划 活动目录规划是确定对象及有关对象信息类型的定义或元数据的列表,可以将其存储在活动目录中。组成规划的元数据有两种类型—类和属性 2. 活动目录的特点 (1)信息安全性 (2)基于策略的管理 (3)扩展性 (4)可调整性 4.1.1活动目录 (5)信息复制 (6)与 DNS 集成 (7)与其他目录服务的内部操作 (8)灵活的查询 3. Windows 2000中活动目录的特点 4. 升级活动目录 在Windows 2000 Server中,通过升级活动目录,用户既可以建立域中的第一台“域控制器”,也可以建立起其他的域控制器 4.1.2域及其相关概念 1. 域 域在活动目录中定义安全边界。活动目录由一个或多个域组成。每个域均拥有与其他域相关的安全策略和安全关系 2. 域树 域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间 3. 域树林 域树林是指由一个或多个没有形成连续名字空间的域树组成,它与上面所讲的域树最明显的区别就在于这些域树林之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域组成 4.1.2域及其相关概念 4. 域信任关系 域信任关系是一种建立在域间的关系,它使得一个域中的用户可由另一域中的域控制器进行验证。所有域信任关系中只有两种域:信任关系域和被信任关系域 (1)传递 (2)不传递 (3)单向 (4)双向 5. 组织单位 组织单位是可指定组策略或代表管理权限的最小领域或单位 。使用组织单位可在域中创建容器,该域表示组织中的等级和逻辑结构。 4.1.2域及其相关概念 6. 活动目录站点和服务 7. 组 组是活动目录或本地计算机对象,它包含用户、联系、计算机和其他组。 8. 活动目录用户和计算机账户 (1)活动目录用户账户 (2)计算机账户 9. 域控制器 10. 名字空间 11. 对象 12. 容器 4.1.3管理域控制器 1. 查找域控制器 4.1.3管理域控制器 2. 管理不同的域 4.1.3管理域控制器 4. 委派控制 4.1.3管理域控制器 4. 委派控制 4.1.3管理域控制器 5. 管理单个主机操作 4.2 用户和用户组的管理 4.2.1账户管理中的基本概念 4.2.2创建和管理用户账户 4.2.3用组管理用户账户 4.2.4 Windows 2000中组的使用 4.2.1账户管理中的基本概念 1. 基本概念 (1)用户(User) 用户指的是一个实实在在的人,计算机的使用者。正像一个人可以拥有多个银行账户和密码一样,一个用户也可以有一个或多个账号及密码 (2)用户账号(USER Account)和密码(Password) (3)用户权限(USER Right) (4)建立账号的最小特权原则 2. 用户账户类型 (1)内置用户账户 安装完操作系统后就存在的、不需要建立就存在的账户被称为内置账户或自代账户。 4.2.1账户管理中的基本概念 ②类型 l? Administrator:管理计算机(域)的内置账户 l Guest:供来宾访问计算机或访问域的内置账户 l? IUER_:匿名访问Internet信息服务的内置账户 l? IWAM_:启动进程之外的应用程序的Internet信息服务的内置账户 l? Krbtgt:密钥发行中心服务账户 l NetShowService:Windows Media服务在此账户下运行
您可能关注的文档
- 探究水的组成 .ppt
- 探索未来我国中小企业的生存发展之路1 .doc
- 描写公主外貌、服饰的句子.doc
- 教学论文提高学生写作兴趣与能力的研究与实践(课题研究论文).doc
- 数列专题复习——数列的通项与前n项和.ppt
- 数控加工课件——凸台零件的加工.ppt
- 数列的通项公式练习与讲解.doc
- 摄影师教你拍摄创意汽车照片的10个技巧.doc
- 数控加工工艺——第四章 对刀点和换刀点的确定及工艺文件.ppt
- 数控课件——数控车床的程序编制步骤.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
最近下载
- 百日咳试题附有答案.docx VIP
- 2024年广东省深圳市光明区人大常委会办公室招聘一般类岗位专干12人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 高中语文任务驱动型材料作文:枯燥与热闹审题指导(含解析).docx VIP
- 某镇卫生院污水设计方案.pdf VIP
- 2024年广东深圳市光明区人大常委会办公室招聘一般类岗位专干3人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 中考数学经验交流会发言稿.pdf
- 2024年7月广东省深圳市光明区人大常委会办公室招聘10人历年【高频考点汇总500题】模拟卷及参考答案详解.docx VIP
- 《溜冰圆舞曲和雷鸣电闪波尔卡》精品课件2023.pptx
- 水利项目安全评价报告.docx
- 2024年7月广东省深圳市光明区人大常委会办公室招聘10人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
文档评论(0)