操作系统与网络服务器管理 Windows Server 2008 项目3 Windows Server 2008用户类型与管理.pptVIP

操作系统与网络服务器管理 Windows Server 2008 项目3 Windows Server 2008用户类型与管理.ppt

  1. 1、本文档共47页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
图3-10 “选择组”对话框 3.5 项目实施——域用户账户的创建和管理 若小东所在的这家广告公司提升为域环境工作模式,则管理员小东可以使用域控制器上的“Active Directory用户和计算机”工具来创建与管理域用户账户。该账户会被创建到控制台所找到的第一台域控制器内,以后该账户会自动复制到域内所有的域控制器中。 【项目操作】创建和设置域用户账户。 服务器server1是的域控制器。要求在中,创建用户“Jack”和“Rose”。 3.5.1 创建域用户账户 图3-11 “Active Directory用户和计算机”中创建“组织单位” 1) 在域控制器上,选择“开始”→“管理工具”→“Active Directory用户和计算机”选项,弹出如图3-11所示“Active Directory用户和计算机”控制台,在该控制台中右击域“”,在弹出的菜单中选择新建“组织单位”选项。 图3-12 输入组织单位的名称 2) 如图3-12所示的“新建对象-组织单位”对话框中输入组织单位的名称,如“Sales Intern”,点击“确定”按钮后创建该组织单位。 图3-13 新建域用户 3) 右击已创建好的组织单位“Sales Intern”,在弹出的快捷菜单中选择“新建→用户”选项。如图3-13所示。 图3-14 “新建对象-用户”对话框 4) 弹出“新建对象-用户”对话框,在该对话框中输入用户登录和姓名,如图3-14所示。 图3-15 设置密码等 5) 单击“下一步”按钮,弹出如图3-15所示的对话框,在此对话框中为用户设置符合域默认要求的复杂性密码,并设置相应的账户选项,该选项默认为“用户下次登录时须更改密码”。 图3-16 域用户添加成功 6) 单击“下一步”按钮,弹出如图3-16所示的对话框,在该对话框中显示创建域用户账户的设置信息,单击“完成”按钮即可完成域用户账户的创建。 3.5.2 设置域用户账户属性 1. 设置域用户账户的个人信息 域用户账户的个人信息包括姓名、地址、电话、传真、移动电话、单位、部门等信息。 在“Active Directory用户和计算机”控制台中,右击需要设置个人信息的域用户账户“Jack”,在弹出的快捷菜单中选择“属性”选项,在账户属性的“常规”选项卡中可以设置用户的详细信息,如图3-17所示。 图3-17 设置用户个人信息” 2. 设置域用户账户的登录时间 1) 在“Active Directory用户和计算机”控制台中,右击需要设置个人信息的域用户账户“Jack”,在弹出的快捷菜单中选择“属性”选项,单击账户属性的“账户”选项卡,如图3-18所示。 图3-18 “Jack属性”对话框的“账户”选项卡 2) 单击“登录时间”按钮,弹出“Jack的登录时间”对话框,在该对话框中设置允许或拒绝用户登录的时间段,如图3-19所示为允许域用户账户“Jack”在每周一到每周五的8:00~19:00这个时间段内登录到域中,单击确定后,完成登录时间设置。 图3-19 登录时间设置 3) 以域用户账户jack@在周五时间晚上21:00登录到域中的客户端计算机上,弹出如图3-20所示界面,该错误信息表示账户因登录时间被限制导致无法登录。 图3-20 域用户账户违反登录时间限制 3.5.3 域组的创建 1. 域组的类型 1) 安全组:安全组主要用于设置权限,也可以群发邮件。 2) 通讯组:通讯组用于与安全无关的任务中。只可以群发邮件。 2. 域组的使用 从组的使用领域来分,Windows Server 2008域组可分为三类:全局组、本地域组和通用组。 1) 全局组 ① 成员范围:只能包含当前域内的用户和全局组。 ② 可访问资源范围:可以访问所有域的资源。 2) 本地域组 ① 成员范围:包含所有域内的用户、全局组、通用组,所属域内的本地域组。 ② 可访问资源范围:只可以访问当前域内的资源。 3) 通用组 ① 成员范围:包含所有域内的用户、全局组、通用组。 ② 可访问资源范围:可以访问所有域的资源。 注:域功能级别为混合模式时不支持通用组,也不支持全局组嵌套。 3. 组嵌套的使用准则 1) 建立域用户账户(Accounts)。 2) 建立全局组(Global groups),将建立的用户加入到全局组中。 3) 在需要访问资源所在的域中建立本地域组(Domain Local groups)。 4) 对此域本地组设置对该域中资源的访问权限(Permission),用户即得到了访问权限。 以上组的使用准则称为“A、 G、 DL、 P”策略,如图3-21所示。 图3-21 “A、 G、 DL、 P”策略 4. 在组织单元“Sales Intern”中创建组作用域为全局的安全组 1) 打开如图3-22所示“Active

文档评论(0)

土豆 + 关注
实名认证
文档贡献者

~

1亿VIP精品文档

相关文档