平常總結——域環境管理

域環境管理

1、掌握管理用戶帳戶、組及OU的方法
A。用戶帳戶
1.域用戶帳戶的做用
驗證用戶的身份
受權或拒絕對域資源的訪問
2.建立用戶的步驟
開始→程序→管理工具→Active Directory用戶和計算機→右擊Users→新建用戶
3.配置域用戶的帳戶屬性
登陸時間：用來限制用戶登陸到域的時間
登陸到：定義了帳戶能夠登陸的機算計範圍
帳戶過時：規定了用戶帳戶是否存在過時的限制
B。組
1.組的類型
安全組：爲用戶設置訪問權限，具備安全性（默認）
通信組：只能用於電子郵件通訊，包含聯繫人和用戶賬戶
2.組的做用域
本地域組：針對本域的資源建立本地域組，使用範圍：本域
全局組：身份信息記錄在每一個域內，使用範圍：整林及信任域
通用組：身份信息記錄在全局編錄中查詢速度快，使用範圍：整林及信任域
C。組織單位（OU）
1.概念：域內特有的容器
2.常見的設計方式：
基於部門
基於地理位置
基於對象類型
建立步驟：
右擊域名→新建→組織單位
刪除步驟：
Active Directory用戶和計算機→查看→高級功能→取消掉防止對象被意外刪除
2、掌握提高域和林功能級別的方法
A.簡單的提高方法：
1.域功能級別的提高：Active Directory 用戶和計算機→右擊域名→提高域功能級別
2.林功能級別的提高：右擊Active Directory 域和信任關係→提高林功能級別
3、掌握使用AD DS管理工具的方法
1.爲什麼要在域成員計算機上安裝AD DS
方便域管理員遠程在Windows7上管理域
步驟：Windows7中下載AD DS安裝軟件-安裝-打開Windows功能-添加AD DS管理工具