连云港职业技术学院
信息工程学院
《Windows服务器配置与管理》
大作业文档
题目:活动目录与用户管理
组别:无
姓名:张昭辉
学号: 12号
专业:计算机网络 091
导师:孙前
连云港职业技术学院信息工程学院
2010 年 12 月
摘要
本文档摘要:
Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可基于策略进行管理。本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的方法。
[关键词]
活动目录的概念、
活动目录与域、
域控制器(即Active Directory)的配置、
管理域用户和组、
新建组织单元、
管理组织单元、
目录
摘要 (2)
第一章引言 (4)
第二章域控制器(即Active Directory)的配置 (5)
2.1 活动目录配置前的准备工作 (5)
2.2 配置DNS服务器 (7)
2.3 配置域控制器(即Active Directory) (20)
第三章新建域用户和组 (30)
3.1 新建域用户 (30)
3.2 新建域组 (34)
第四章新建并管理组织单元 (38)
4.1 新建组织单元(OU) (38)
4.2 管理组织单元(OU) (39)
第五章总结 (44)
第六章参考资料与文献 (45)
第一章引言
活动目录的由来
谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。为了改变这种效率低下的关系和加强与Internet上有关协议的关联Microsoft公司决定在WIN2K中全面改革,也就是引入活动目录的概念。理解活动目录的关键就在于“活动”两个字,千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解,那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。
活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
第二章域控制器(即Active Directory)的配置
域控制器(即Active Directory)的配置
3.1 活动目录配置前的准备工作
1、如下图1和图2我们需要先将域控制器Windows Server 2003和客户机Windows XP的IP 设置在同一个网段,使其能够互相ping通;
图1设置Windows Server 2003的IP地址
图2设置Windows XP的IP地址
2、如下图3在Windows Server2003里依次单击“开始”→“运行”输入“cmd”后单击“确定”
图3 打开DOS命令界面
3、如下图4在命令行输入“ping 空格XP 的IP”如下图所示的“ping 192.168.112.12”后, 看到如下图4效果就说明两台机器的IP ping通了!
图4 DOS ping命令界面
3.2 配置DNS服务器
1、如下图5依次单击“开始”→“程序”→“管理工具”→“配置您的服务器向导”。
图5 打开“配置您的服务器向导”
2、按1操作后会出现如图6所示“配置您的服务器向导”界面,然后单击“下一步”继续。
图6 “配置您的服务器向导”开始界面
3、如下图7单击“下一步”继续。
图7 单击“下一步”
4、接着会出现下图所示界面,稍等片刻。
图8
5、如下图9选择“自定义配置(C)”后,单击“下一步”继续
图9选择“自定义配置(C)”
6、如图10选中“DNS服务器否”后,单击“下一步”继续。
图10选中“DNS服务器否”
7、如图11单击“下一步”继续。
图11单击“下一步”
8、如下图12所示,配置DNS过程中会让你找到并打开配置文件,按下图所示单击“浏览”,中间会有两次相同操作,这里我只列出第一次操作图,第二次如第一次一样操作。
图12单击“浏览”
9、如下图13选中文件后单击“单开”继续。
图13选中文件后单击“打开”
10、如下图14单击“确定”继续;
图14 单击“确定”11、出现如下图15,稍等片刻。
12、如下图16单击“下一步”继续。
13、如下图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步”
继续。
图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步”
14、如下图18选择“这台服务器维护区域(T)”选项后,单击“下一步”继续。
图18选择“这台服务器维护区域(T)”选项后,单击“下一步”
15、如下图19输入你所要创建的域名后,单击“下一步”继续。
图19输入你所要创建域名后,单击“下一步”16、如下图20单击“下一步”继续。
图20单击“下一步”
17、如下图21选择“不允许动态更新(D)”后,单击“下一步”继续。
图21选择“不允许动态更新(D)”后,单击“下一步”
18、如下图22输入转发器IP地址,单击“下一步”继续。
图22输入转发器IP地址,单击“下一步”
19、出现如下图23,稍等片刻。
图23
20、如下图24DNS服务器配置完成,然单击“完成”。
图24 DNS服务器配置完成。
21、如下图25所示,现在该服务器就是DNS服务器了。
图25现在该服务器就是DNS服务器了22、如下图26双击“管理此DNS服务器”。
图26 “管理您的服务器”界面
23、如下图27和图28为DNS服务器新建主机。
图27为DNS服务器新建主机。
图28为DNS服务器新建主机
24、如下图29新建主机成功。
图29新建主机成功25、如下图30用DOS ping命令验证DNS服务器。
图30 DNS服务器验证成功
3.3 配置域控制器(即Active Directory)
1、如下图31选中“域控制器(Active Directory)否选项后,单击“下一步”继续。
图31单击“下一步”
2、如下图32单击“下一步”继续。
图32单击“下一步”
手册目录 1、登录后台管理系统..................................... 错误!未定义书签。 登录后台............................................. 错误!未定义书签。 后台管理界面介绍..................................... 错误!未定义书签。 2、修改网站基本信息..................................... 错误!未定义书签。 修改管理员密码....................................... 错误!未定义书签。 更新缓存............................................. 错误!未定义书签。 网站名称,BANNER 修改。............................... 错误!未定义书签。 3、栏目管理............................................. 错误!未定义书签。 添加栏目............................................. 错误!未定义书签。 修改栏目............................................. 错误!未定义书签。 添加子栏目........................................... 错误!未定义书签。 删除栏目............................................. 错误!未定义书签。 4、文章管理............................................. 错误!未定义书签。 添加文章................................................. 错误!未定义书签。 文章管理(删除,修改)................................... 错误!未定义书签。 文章回收站管理........................................... 错误!未定义书签。 5、留言本管理........................................... 错误!未定义书签。 6、其他管理(友情链接,调查等)......................... 错误!未定义书签。 友情连接管理............................................. 错误!未定义书签。 添加友情链接......................................... 错误!未定义书签。 修改友情链接信息..................................... 错误!未定义书签。
设计图纸及资料管理作业指引 编制日期 审核日期 批准日期
一、作业指引目的 规范图纸管理过程中的图纸收集、发放、保管工作,明确相关部门的工作职责和工作要求。二、适用范围 适用公司所有开发项目设计图纸的审批形成、接收、更新、标识、发放、执行、回收、销毁及归档管理。 三、定义术语 3.1设计文件:包括与设计管理相关的图纸、文本、文档。 3.2图纸:包括政府批复的详规报建图、单体报建图、工程许可证附图、审核用的过程白图(或蓝 图)、施工招标图、部品设计图、施工图、厂家二次深化设计施工图、竣工图。 3.3文本:包括方案设计文本、初步设计文本。 3.4文档:包括工程指令、会议纪要、传真等。 四、职责 4.1设计管理部/总工室 4.1.1负责设计图纸资料的统一归口管理; 4.1.2负责图纸接收及图纸审核,督促设计单位完成竣工图; 4.1.3负责设计文件下发管理; 4.1.4负责施工图前的设计图纸存档整理工作。 4.2工程部 4.2.1负责施工图的接收、标识、登记、发放、回收、移交及归档管理; 4.2.2负责设计变更申请审批单、设计变更指令、变更图纸及工程变更指令的存档整理工作; 4.2.3负责工作联系单的存档整理; 4.2.4负责图纸会审记录单的存档整理。 4.3行政部 4.3.1负责项目竣工后图纸存档整理; 4.3.2负责政府审批通过的报建图存档工作。
五、流程图
六、关键活动描述 6.1图纸命名原则 6.1.1设计图纸项目命名原则: 地区名(广州可略)---总项目名(及地块名)---单体(及功能名) 6.1.2设计图纸项目命名示例 例1:珠江新城A2-2,A2-3地块办公楼 例2:花都金港城东区 A1-A3栋住宅 例3:海南香水湾一期独栋别墅 6.1.3设计图纸项目命名流程: 设计管理部/总工室初定项目名称-----与销售策划部及开发中心讨论确认后作为图纸项目名称-----最后以建设工程规划许可证为准(项目建筑师负责确认及知会各专业)。 6.1.4设计图纸各阶段专业项目名必须完全一致。 6.2图纸编号 6.2.1图纸编号管理 1)设计任务书下达或项目正式启动时,工程名与图纸业务编号同时确定; 2)具体由设计院图档管理员操作及管理,电子版并放在固定的服务器上供设计人员及各方查阅。 6.2.2图纸编号原则: 1)业务编号:年份该年度大项目顺序号 - 单项编号; 2)示例: 0705-01、表示本项目是07年启动的,大项目顺序号是05,单项编号是01; 3)业务编号方法:年份(如07)及该年度大项目顺序号(如05)由设计院统一确定,单项编号 (如-01)由项目总负责统一规划确定并知会设计院或总工室。 6.2.3图纸编号实施办法 1)新项目从0801开始编写。 2)设计中的项目从0701开始编写; 3)已建及在建项目依开始年度假编号,后面备注实际图纸编号。假编号只作为检索用(档案室 根据底图归档需要逐步整理)。 6.3图纸分册 6.3.1设计图纸(施工图)分册原则: 1)第一分册:建筑
活动目录(Active Directory)系列之一:为什么我们需要域 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。从今天开始,我们将推出 Active Directory系列博文,希望对广大学习AD的朋友有所帮助。 今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。 假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。服务器的职能大家都知道,无非是提供资源和分配资源。服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。现在服务器 Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。 首先,如下图所示,我们在服务器上为张建国创建了用户账号。
后台管理系统操作说明 后台管理: http://xxx.xxx.xxx.xxx:89/reports/mgr3/indexdex.jsp (默认的帐号:admin,密码:123456(请修改)) BS端网页查车: http://xxx.xxx.xxx.xxx :89/webvhc 手机wap查车: http://xxx.xxx.xxx.xxx :8000/ 或是http://xxx.xxx.xxx.xxx (注意:xxx. xxx. xxx. xxx是服务器所在的IP或是域名)管理系统权限结构如下图所示: 1. 系统管理员可分配一级管理员,并指定一级管理员的权限。(一级管理员可管理分组、用户、车辆的数 量等。) 2. 一级管理员可在允许的权限下对由自己创建的分组、用户、车辆进行管理,并可创建二级管理员,分 配给其权限,由其二级管理员自主管理。 3. 二级管理员由其上级管理员(比如一级管理员)创建,可在允许的权限下对由自己创建的分组、用户、车
辆进行自主经营管理。 4. 用户(普通监控员)由上级管理员(比如二级管理员)创建,它最终通过在地图客户端登录来监控车辆,但不能对组、用户或车辆进行增加、删除、修改等管理。 备注:本系统遵循谁创建谁管理的原则。一级管理员只能对自己创建的分组、用户或者车辆进行管理、监控,而不能对其下属的二级管理员创建的组、用户和车辆进行管理、监控,由二级管理员自主经营管理。一个新的管理员登录后台的操作步骤为:创建分组——> 增加车辆——>增加用户 分组,车辆,用户三者关系:车辆和用户是通过分组绑定在一起的,用户要监控哪些车,那这些车必须和这个用户同属一个分组。 备注:增加车辆时,如果选多个分组,那么这辆车就可被多个分组的监控员监控。 增加用户时,如果选多个分组,那么这个用户就可以监控多个分组的车。 具体操作分解: 1.1创建分组: 组名称:不能重复,如果重复在增加的时候系统会提示。 用户数量:这个组的车辆最多可以设置几名监控员来监控。 车辆数量:这个组最多可以添加多少辆车。 1.2 修改/删除分组 车辆管理—〉分组管理—〉所有分组 查找到组后,可进行修改或删除。 备注:“删除”时,删除该分组,同时会删除与该分组相关的监控员、车辆的绑定关系,但车辆和监控员信息不会删除。 2.1增加车辆: 车辆管理——> 车辆管理——> 增加车辆:
工程管理作业指引
缅甸区域公司项目工程管理作业指引版号:A/0 页码:第 6 页 共90 页 项目工程管理作业指引 (主责部门:项目管理公司/缅甸区域公司技术管理中心) 编制日期 审核日期 审批日期 修订记录 日期修订状态修改内容修改人审核人审批人
缅甸区域公司项目工程管理作业指引版号:A/0 页码:第 6 页 共90 页
缅甸区域公司项目工程管理作业指引版号:A/0 页码:第 6 页 共90 页 项目工程管理作业指引提要 1管理架构 1.1项目管理架构(二级管控) 2工程现场管理 2.1项目工程管理流程及有关管理表格的应用【见 流程图表L1】 2.2施工图设计交底和图纸会审 2.2.1技术交底记录【见附表B1】 2.2.2图纸会审记录【见附表B2】 2.3施工组织设计审查 2.3.1施工组织设计(方案)报审流程【见流程图 表L2】 2.3.2施工组织设计(方案)报审表【见附表B3】 2.4工程开工/复工审核 2.4.1工程开工/复工报审流程【见流程图表L3】2.4.2工程开工/复工报审表【见附表B4、B5】2.4.3工程开工令【见附表B4-2】 2.5施工进度计划和工期管理 2.5.1工程进度计划报审表(总进度计划、年度进 度计划、季度进度计划、月进度计划)【见附
缅甸区域公司项目工程管理作业指引版号:A/0 页码:第 6 页 共90 页 表B6】 2.5.2工程月报表【见附表B7、B8】 2.5.3工程周报表【见附表B9、B10】 2.6工程材料、构件、半成品及设备管理 2.6.1建筑工程材料检验一览表【见附表B11】2.6.2建筑工程材料设备报审流程【见流程图表 L4】 2.6.3工程材料/配构件/设备报审表【见附表 B12】 2.6.4工程材料/构配件/设备报审会审表【见附表 B13】 2.6.5工程材料报验汇总表【见附表B14】 2.7工程测量放线、隐蔽工程、分项分部工程检查 验收制度 2.7.1施工测量放线报验表(用于承包方报项目) 【见附表B15】 2.8工程变更管理 2.8.1设计变更管理规范 1)设计变更管理流程【见流程图表L5】 2)设计变更审批表【见附表B16】 3)设计变更指令单【见附表B18】 2.8.2工程变更管理规范 1)工程变更管理流程【见流程图表L6】 2)工程变更指令单【见附表B19】 3)工程变更立项审批表【见附表B20】
目录 一、活动目录配置基本知识.................................................... 1、活动目录的重要概念……………………………………… 2、活动目录安装前准备……………………………………… 3、活动目录安装……………………………………………… 二、windows2000/2003活动目录配置………………………… 1、windows2000活动目录配置……………………………… 2、windows2003活动目录配置………………………………
一、活动目录配置基本知识 1、活动目录的重要概念 (1)目录服务是一个什么东西 一个目录就是一个用于储存用户感兴趣对象信息的信息源。如一个电话号码目录储存了有关电话用户的信息。在一个文件系统中,目录就储存了有关文件的信息。 在一个分布式计算系统中或是一个公共计算机网络(如Internet)中,就有许多用户感兴趣的对象,如打印机、传真服务器、应用程序、数据库以及其他用户。用户想找到和使用这些对象,而管理人员则想管理对这些对象的使用。 在此文档中,术语目录和目录服务指在公共和私人网络中的目录。目录服务与目录的不同在于,它既是目录的信息源,而它的服务又可以使用户得到和利用信息。 (2)什么是活动目录 活动目录是Windows 2000 Server的目录服务。它扩展了以前基于Windows的目录服务,还加入了一些全新的特点。活动目录是安全的、分布式的、可分区的及可复制的。它设计成为可以在任何规模安装下良好工作,从带有几百个对象的单一服务器到成千个服务器和上百万个对象。活动目录加入了很多新的特性,使得在大规模信息的管理及在其中漫游变得很简单,为管理者和终端用户都节省了时间。 (3)为什么需要目录服务 目录服务是扩展的计算机系统的最重要组成元素之一。使用者及管理者经常不知道他们感兴趣对象的精确名字。他们可能知道对象的一个或更多属性,而且可以查询目录来得到符合属性的对象列表,例如:"查找在26楼中的所有双工打印机。"目录服务允许用户按指定属性查找任何对象。 目录服务可以: ?提高管理者定义的安全性来保证信息不受侵入者的损害。 ?将目录分布在一个网络中的多台计算机上。 ?复制目录使得更多用户获得它并且减少错误。 ?分配一个目录于多个存储介质中使得可以存储规模非常大的对象。 目录服务既是管理工具又是终端用户工具。当网络中对象的数目增加时,目录服务变得很重要。目录服务是一个大的分布系统的转换中心。 ①重要概念 用来描述活动目录的概念和术语中有些是新的,而另外一些则不是。不幸的是,一些已经采用一段时间的术语被用来表明不止一个特定事物。在继续前进之前,理解下面这些概念和术语在活动目录背景中如何定义是重要的。 ②范围
新疆勇成信息科技有限公司 易缴通办公系统使用手册 易缴通后台管理系统 1、系统组成:交易查询、交易管理、财务管理、商户系统 、系统维护、系统管理 1.1操作方法:输入网址http://19 2.168.102.5:9527/EasyToPayServ/client/ loginAction_showmain.action进入程序,输入工号、密码、点击登录。 输入工号 输入密码
1.2易缴通后台管理系统—— 交易查询模块:分为成功交易、商品成功交易两个子模块 1.2.1成功交易: 查询用户的成功缴费明细,输入用户号码,查询用户缴费金额,缴费时间及其缴费终端号码。 例如:在付费号处输入“182*****268”点击查询,即可显示此用户的缴费时间,地点,及交易金额。
1.2.2商品成功交易:查询用户购买商品的成功记录。输入付费手机号、订单号码、或是终端机号码,查询用户购买业务、交易金额、及其交易时间。 例如:输入终端号码“B9910179001”点击查询,就会显示在此终端机上成功 终端号码输入 交易的商品信息记录。 1.3易缴通后台管理系统—— 交易管理模块:分为失败交易、交易监控两个子模块
1.3.1失败交易:是对系统中由于各种原因未能成功的交易记录。 输入号码即可查询用户缴费类型,缴费失败时间、缴费地点及其缴费失败原因。 1.3.2交易监控:显示当前系统中的待发和正在发送的联通、移动、腾讯业务交易信息
由此查看正在交 易的数据 1.4易缴通后台管理系统——财务管理模块:终端结账模块 1.4.1终端结账:分为四种状态: 未结账:对终端内资金的反映。在未收取状态下均显示未结账。在此查看结账信息 预结账:对外勤已结账终端信息的体现。
工程管理策划作业指引 编制审 核审核 批准 日期修订状态修改内容修改人审核人批准人
项目策划管理流程 工程管理中心产品设计中心及其它各职能部门建筑项目部 1协调解決坝目重大诉求事坝; 2、审定项目总体方案; 3提出项目实施指导意见和明确目 标 1、集团各职能部门对项 目 管理进行交底; 2、需要、协调沟通问题 1、提出管理要求和专业指 导; 2、反馈项目诉求; 3支持、协调项目所需的资源 和服务 提出需要集团协调解决的重大诉 求 项目总体设想 (提出书面报告、会议上简 述) 整改组织、主持工程管理策划会 议 项 目 总 体 协 调 噸 风 K 重 要 材 料 控 制 工 程 成 本 管 理 器 X 理 工 程 进 度 管 理 丄 项目程 管理概 指导况 思想及 及风 主要险 方案分 的设想析 项 目 组 织 机 构 配 备 王 要 施 工 队 伍 动 员 计 划 临项 时目 生管 产理 生主 活要 设应 施对 计措 划施 项目部负责现场管理 工程竣工、 联合验收 Y 工程移交物业
1 目的
报的形式在办公系统上发邮件向工程管理中心报告,当发现进度偏差情况应时,要求施工单 位分析造成偏差的原因,采取措施予以调整,必要时,工程管理中心会派人到现场督促解决。 5.2.2.1.2根据项目部上报的周计划,工程师每周四都要检查计划执行情况,并将现场形象进度、计划完成情况、未完成原因、需集团职能部门协调解决的问题编制在工程周报内, 上报工程管理中心,再由工程中心转发集团领导和各职能部门负责人。 522.1.3每月月底工程管理中心检查小组,都会根据项目提交的月度施工计划,对工程进度完成情况进行全面检查,考核项目进度的实施情况,作为月度绩效的评分依据。 5.222进度的协调管理 5.2.2.2.1建筑项目需要集团协调解决的问题一般都存在有:项目管理班子缺少主要岗位人员,集团分包单位进场不及时、集团采购材料供应不及时等,对于这些问题,项目工程 师都应及时反馈,工程管理中心会协助项目部催促对口职能部门办理,并跟踪直到问题解决。 522.2.2在检查中发现工程进度出现偏差,造成进度滞后的情况,要组织进度会议,要求项目部说明原因,共同商量采取解决措施,必要时,工程管理中心派驻人员,现场蹲点协助项目管理。 5.2.2.2.3对不能按计划完成工程任务的项目,建议降低相关责任人的月工作绩效评分,对于进度管理不力的或不作为的管理人员建议处分。 5.3 技术管理 5.3.1图纸管理 5.3.1.1图纸的发放:图纸的发放由产品设计中心统一归口管理,工程管理中心负责图纸 的发放。 5.3.1.2图纸会审:集团工程部组织设计单位(产品设计中心)、监理、建筑项目部、集团 另行分包单位进行图纸会审,工程管理中心的技术主管、项目工程师、监理工程师、建筑项 目技术负责人及集团另行分包单位专业工程技术人员参加图纸会审,设计负责人分专业先进 行设计交底后(即由设计单位介绍设计意图、结构特点、施工要求、技术措施和有关注意事项),建筑项目技术负责人或指定人员提出预审时发现的问题,遇到有争议的问题时,与设计方沟通解决,并作好记录。图纸会审后,由建筑项目技术负责人负责整理会审意见,形成会审记录,会审记录应详细、准确,并注明参加会审的人员、时间和地点,图纸会审记录应由参加会审的各方代表签字确认。 5.3.2设计变更管理 5.3.2.1设计变更的提出 项目工程师对施工过程中发现的图纸矛盾、错漏、缺陷等设计问题,应及时的向产品设 计中心用0A反馈,并抄送工程管理中心,由部门技术主管跟进办理。 对产品设计中心下发的设计变更,部门技术主管、经理和工程总监都要进行审查,确认此工程指令是否会影响工程质量和工程进度,并作出评估。
域和活动目录 win2003支持的网络结构 1、工作组结构图的网络(对等式网络) 网络上没有专门的服务器,没有集中的数据库所有的资源分散在不同的 网络上的计算机都由本机的本地用户安全数据库审核。 2、域结构的网络 域是管理员定义的一组对象的集合(计算机、用户和组),域是一个安全边界,是由网络上的计算机组成,域中的资源存放在集中数据库内,便于用户的查找和使用,便于管理员的管理。 ●域中计算机的角色 域控制器 在win2000域内,只有win2000 server 才可做域控制器;win2003内只有WEB版不可以做DC; DC内存储了该域的AD数据库,它负责审核域用户的登录、域中资源的管理等; 域内可以有多台域控制器,它们的地位是平等的; 多台DC之间按照一定的频率相互复制数据库保持同步(即保持地位平等); NT域内也有多台域控制器,但只能有一台PDC管理域,其余为BDC 注:额外域控制器的辅助功能: )容错功能; )相互减轻负担; )提高用户的访问效率。 成员服务器 1)具有服务器版本的操作系统; 2)属于某个域中; 3)没有存储AD数据库的称为成员服务器。 注:服务器级的操作系统: windows NT服务器操作系统 win2000server以上版本 win2003所有版本 其它成员 )本身加入某个域中 )是非服务器版本的操作系统 例如:win2000 pro、win99、winNT workstation 等 注:独立服务器 1)本身是服务器版本操作系统; 2)不属于任何域的计算机。 活动目录地相关概念(一) 活动目录是微软目录服务的一种机制,它是用来存储网络上的用户账户、计算机、打印机等资源信息,方便用户的查找和使用。活动目录指的是用户在使用资源时不需要了解该资源存放在哪台计算机上和哪台计算机上有哪些资源! 、名称空间 所谓的名称空间,实际是划分好的区域,在该区域可以通过名称查找到与该名称相关的信息。
使用活动目录服务的好处是什么? 完全集成到Windows 2000 服务器版中的活动目录为网络管理员、开发者和用户提供了访问目录服务的能力,这样可以: ●简化管理任务 ●加强网络安全性 ●通过互操作使用现存网络 简化管理 分布式系统常常导致时间的消耗和管理的冗余。当公司在他们的基础结构上添加应用程序并雇用新的职员时,他们需要适当地向各桌面系统分发软件并管理多个应用程序目录。通过在单一的位置管理用户、组和网络资源以及分发软件和管理桌面系统配置,活动目录可以显著降低公司的管理费用。例如,活动目录在同一个位置管理Windows 2000用户和Microsoft Exchange邮箱信息。基于下列原因,活动目录可以从以下方面帮助公司简化管理: ●消除冗余管理任务提供对Windows用户账号、客户、服务器和应 用程序以及现存目录同步能力进行单一点管理。 ●降低桌面系统的行程针对用户在公司中所担当的角色自动向其分 发软件,以减少或消除系统管理员为软件安装和配置而安排的多次行程。 ●更好的实现IT资源的最大化安全地将管理功能分派到组织机构的 所有层次上。 ●降低总体拥有成本(TCO)通过使网络资源容易被定位、配置和 使用来简化对文件和打印服务的管理和使用。 活动目录如何简化管理 以层次化组织用户和网络资源,活动目录使管理员拥有对用户账号、客户、服务器和应用程序进行管理的单一点。这就减少了冗余的管理任务,同时,通过让管理员管理对象组或容器而非每个独立的对象来增加管理的准确性。 图4:活动目录简化了网络资源的管理 活动目录允许管理员分派特定的管理权限和任务给单独的用户和组,以便更好地使用系统管理资源。如上图所示,特定的管理任务,例如重新设置用户密码,可以被分派给市场机构的办公室管理员。更多的特权功能,如"创建用户",可以为IT管理员保留。 活动目录也允许组织机构针对用户在公司中所担当的角色自动地将软件分 发给他们。例如,一个公司可以指定职员容器中的所有用户(无论是从哪里登录到网络上的)均可使用人力资源管理应用程序。活动目录集中存储这些信息,同时,应用智能镜像管理技术自动安装所分配的应用程序,并给予用户访问其桌面系统的能力而无论用户正在使用网络中的哪个工作站。
警用执法记录仪后台管理软件用户操作手册
1.0软件登录操作 双击程序“management.exe”进入登录界面,登录界面如图1-1所示,在连接设备时,将执法记录仪处于开机状态,然后使用随机配送的数据线连接到计算机上,接着输入密码(初始密码:12345678),点击【连接设备】按钮即可,连接成功后,【连接设备】按钮自动变成【断开设备】按钮如下图1-2。软件自动识别设备上设置设备ID和警员ID及通信模式(图1-2)。 图1-1 图1-2
图1-3 软件主界面 1.1. 设备操作 1、状态 当前显示设备ID、警员ID和运行模式。(图1-4)。 图1-4 2、密码 2.1 设备登陆密码修改 设备登入密码修改(默认是:12345678)如下图1-5-1,输入新密码 ,确认新密码,点击【OK】,那么设备登入密码修改成功。
图1-5-1 2.2 硬件解密密码修改 硬件解密密码是执法仪设备SD卡密码(默认是:123456),如下图1-5-2,输入新 密码,确认新密码,点击【OK】,那么硬件解密密码修改成功。 图1-5-2 3、设备ID 如下图1-6,修改为客户自己所需要的设备ID,按【确认】修改成功。 图1-6 4、警员ID 显示【当前警员ID】如下图1-7,【修改警员ID】为客户自己所需要的警员ID号如下图,按【OK】确认修改成功。
图1-7 5、时间 点击【同步到设备】按钮,成功显示同步时间(图1-8)。 图1-8 时间同步 6、分辨率设置 点击下拉框选择客户自己所需要的分辨率(此处可选720p和1080p),然后按【OK】确认修改成功,在设备重启后生效。 图1-9 7、复位 如下图所示输入管理员密码:联系生产商,然后按【确认】确认设备将恢复
域结构简介 1、域的含义: 域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。 2、与工作组结构网络区别: 域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。 3、域中的计算机类型: A、域控制器:只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率 B、成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。以审核本地用户。 C、其他计算机:其他计算机可以用来访问这些计算机的资源。 活动目录定义 一个电话本:其中有姓名、电话号、地址等,这些就是目录,我可以很容易从找到所需的数据。目录服务:就让用户很容易在目录中查找所要的数据。而在WIN2000中,存储用户、组、打印机等对象相关数据的位置称为目录数据库,负责提供目录服务的组件称为活动目录。 1、适用范围 应用范围很广,可以在一台计算机、一个计算机网络,大至数据广域网的组合。 2、名称空间 A、名称空间的含义:就是一块划好的区域。在这个区域内,可以利用某个名字来找到与这个名字有关的信息。 B、WIN2000中的活动目录就是“名称空间”,可以利用对象名称找到相关的数据。 C、WIN2000的名称结构采用了DNS的结构。 3、对象与属性 WIN2000中的资源都是以对象的形式存在,而一个对象通过属性来描述其特征。如用户就是一个对象类别。用户的姓、名、电话,就是用户的属性。 4、容量与组织单位 A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体,而可以一组对象和其它容量。 B、组织单位,就是一个容量,可以包括其他对象和组织单位。 5、域目录树 A、域目录树:对一个包含多个域的网络,则可以将网络设置成域目录树的结构,也就是说这些域以树状的形式存在。 B、域目录树中的子域名包含着父域的域名 C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各个域内。将各个域内的数据合并为一个活动目录。 6、信任 两个域之间,必须建立信任关系,才可以访问对方域内的资源,一个域加入到一个域目录树中后,这个域会自动信任其上一层域,并且这些信任关系具备双传递性。
连云港职业技术学院 信息工程学院 《Windows服务器配置与管理》 大作业文档 题目:活动目录与用户管理 组别:无 姓名:张昭辉 学号: 12号 专业:计算机网络 091 导师:孙前 连云港职业技术学院信息工程学院 2010 年 12 月
摘要 本文档摘要: Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可基于策略进行管理。本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的方法。 [关键词] 活动目录的概念、 活动目录与域、 域控制器(即Active Directory)的配置、 管理域用户和组、 新建组织单元、 管理组织单元、
目录 摘要 (2) 第一章引言 (4) 第二章域控制器(即Active Directory)的配置 (5) 2.1 活动目录配置前的准备工作 (5) 2.2 配置DNS服务器 (7) 2.3 配置域控制器(即Active Directory) (20) 第三章新建域用户和组 (30) 3.1 新建域用户 (30) 3.2 新建域组 (34) 第四章新建并管理组织单元 (38) 4.1 新建组织单元(OU) (38) 4.2 管理组织单元(OU) (39) 第五章总结 (44) 第六章参考资料与文献 (45)
1业务管理 鼠标移动至业务管理菜单出,即可看到下来的子菜单。业务管理模块分为业务办理、人事信息管理以及充值缴费中心三块内容。后文将对这三个子功能菜单详述。 1.1业务管理 点击业务管理子菜单项即可进入业务管理模块。
1.1.1预约车辆管理 车辆管理首页默认打开预约车辆管理页面,预约车辆管理页面,页面右侧为预约车辆列表,用户可以通过操作按钮进行相关操作。 1.1.1.1立即预约 点击立即“新增”按钮,早呈现的页面中填写预约信息即可进行预约登记,填写完成后点击提交按钮即可完成本次预约登记。 1.1.1.2编辑 点击预约记录中的“编辑”链接,即可对当前的预约车辆信息进行编辑修改。
1.1.1.3删除 点击预约记录中的“删除”链接,即可对当前的预约车辆信息进行删除操作。 1.1.1.4查询 通过列表上方的表单项,用户可以进行选择性输入,并点击搜索,系统将根据用户填写的查询条件进行结果查询。 1.1.2月租车辆管理 1.1. 2.1新增 点击页面中的“新增按钮”,系统即可弹出页面供用户录入月租车辆的信息,录入完成后点击“提交”即可完成月租车辆身份信息的录入。
1.1. 2.2编辑 用户点击需要修改的月租车辆信息所在行最后的“编辑”链接,页面即可弹出编辑页面提供修改。 1.1. 2.3删除 用户点击需要删除的月租车辆信息所在行最后的“删除”链接,即可删除当前的月租车辆信息。 1.1. 2.4查询 通过列表上方的表单项,用户可以进行选择性输入,并点击搜索,系统将根据用户填写的查询条件进行结果查询。
1.1. 2.5数据纠错 针对试运行阶段人事资料信息不准确问题,系统提供了数据纠错处理功能,点击“数据纠错”即可进行数据纠错,若无数据纠错按钮则说明目前系统不属于试运行阶段或者试运行阶段开关被关闭。
RF-GC-ZY-11项目文档管理作业指引 编制日期 审核日期 批准日期
作业指引目的 统一项目文档治理标准,规范项目文档的治理工作。 适用范畴 各个项目文档收集、分类、编号、登记、流转、存档、借阅、移交、作废及销毁。 定义 项目文档:在工程建设过程中形成的各种形式的信息记录,由工程部负责储存及治理的各类文书、图纸档案及上墙资料文档。项目竣工验收后,将按规定移交城建档案馆、物业公司、公司档案治理部门。 职责 工程部 负责按照本指引执行本部门文档的治理工作: 负责对外发放的项目文档及对内重要信息文档的审核、批准; 负责按照有关文件的规定进行过程治理活动。 有关部门 按照公司有关文件的规定提供项目各时期的必要文件及有关配合。 关键活动描述 项目文档分类 项目文档的分类(具体参见《项目文档分类对比表》) 工程部上墙资料 文档登记与流转 工程部发文 工程部发文分为“以公司名义发文”和“以工程部名义发文”两种。以公司名义发文即“公司发文”,具体要求及程序见《公文治理制度》。以工程部名义发文即“工程部发文”,工程部发文统一以工作指令、联系函两种形式下发,有关规定如下: 工作指令 工作指令是技术经济类文件,分为设计变更类和非设计变更类。设计变更文件应按照“设计变更审批表”、“工作指令单”、“设计变更确认单”、
“设计变更统计表”的顺序装订,应单独存一份作为竣工图变更文件移交城建档案馆。非设计变更类指令单包含现场签证、奖励或违约扣款等,应按照“非设计变更审批表”、“工作指令”、“有关附件”的顺序装订。工程文员应跟踪工作指令的审批过程直至下发、存档。并定期对工作指令下发的情形进行清查,保证文件及时下发、幸免漏发重发等现象。 联系函 联系函是工作指令以外的其他发文,如工程部对垄断部门工作联系往来的文件;工程部直截了当对施工单位来函回复的文件;夸奖信、确认函等。 发文流程: 经办人按照部门发文模板拟稿,经部门负责人或授权人审批同意后,由工程文员加盖部门公章后发出,并储存原件并进行台账登记、归档。 工程部收文 工程部收文是指来自总承包单位、分包单位、材料设备供应商、其他单位(包含政府部门、公司其他部门等)所有外来单位的文件。所有收文统一由工程文员接收,并进行第一次台帐登记,初步登记收文的差不多信息。在文件反面加盖“文件传阅章”,第一时刻送至工程部经理或授权人签署指定传阅人(如为政府部门的收文须抄送公司信息治理负责人及档案部门)。最后,由工程文员跟进文件传阅直至完成,进行第二次台帐登记,注明存档时刻并将文件存入盒内。如有电子文件传阅的,纸质文件经台帐登记即可直截了当存档。 收文流程: 工程文员负责接收部门文件并进行台账登记,盖传阅章后进行统一分发至有关人员。 文件治理 工程部所有收发的原件统一由工程文员登记存档,并在完成签批、传阅的3个工作日内,按《项目文档分类对比表》分类、登记,最后在文件右上角加盖归档章归档。
活动目录系列之一:基本概念 目录服务可以集中实现组织、管理、控制各种用户、组、计算机、共享文件夹、打印机各种资源等。使用LDAP(端口389)轻量级目录访问协议工作,在域环境下所有用户及计算机等帐户信息均保存在一个数据库中,这个数据库位置%systemroot%\ntds\ntds.dit。 AD(活动目录)的逻辑结构包含如下组件:域/子域/树/森林/OU等。主要侧重于对网络资源的组织。 AD的物理结构包含如下组件:DC(域控制器)/site(站点)/OM(操作主机)。主要侧重于对网络资源的配置和优化。下面介绍有关几个重要的概念: 1.DN:(可辨别名称)--用来表示一个对象在AD中具体存储位置,类似于文件的绝对路径。 如:cn=user1,ou=sails, dc=blog,dc=com 该用户存在https://www.doczj.com/doc/366487402.html,域的sails OU下,用户名为user1. cn=users (默认的容器users也以cn表示) dsadd user cn=test,ou=sails,dc=blog,dc=com 利用DN来创建用户的例子。 2.UPN(用户主名)用户名@域名,即用户登录时可以采用,如jack@https://www.doczj.com/doc/366487402.html,,也可以更改此后缀。 修改:domain.msc后,在根右击--属性--更改UPN后缀,
然后在用户属性-帐号中选择其后缀。用户登录可以使用此UPN.但必须在用户属性里进行相应的更改(即启用此Upn 后缀) 3.SID (安全标识符)用户/组都有唯一 whoami /user 当前用户的SID whoami /all 当前用户的详细信息(包含所属组的SID)getsid \\dc1 test \\dc1 test (安装suptools) psgetsid \\dc1 test 下载工具包。 4.AD数据库的目录分区:(AD数据库虽然是一个文件,但却是以目录分区的形式组成的) schema 架构分区---森林的对象类和属性,在森林级别复制。 configuration 配置分区--所有DC的位置、site,在森林级别复制。 domain 域分区--每个域的各种对象等信息,在域级别复制。application 应用程序分区—DNS,可以自定义。 通过adsiedit.msc来查看前三个目录(事先装支持工具)5.site:在物理位置上区分,一组高速可靠的一个子网或多个子网。(管理AD复制) 优点:
上海晶中信息技术有限公司 晶中智云保险电子商务云服务平台业务组件研发 详细设计说明书 后台管理系统分册 整理分享
上海晶中信息技术有限公司 晶中智云保险电子商务云服务平台业务组件研发 详细设计说明书 后台管理系统分册 编制:陈方园编制日期: 2013/03/11 审核:审核日期: 批准:批准日期: 上海晶中信息技术有限公司 整理分享
修订历史 目录 1.需求概况 (5) 1.1. 总体概述 (5) 1.2. 管理范围 (5) 1.3. 前提条件 (5) 1.4. 使用对象 (5) 1.5. 软件结构 (6) 1.6. 系统模块 (7) 2.后台业务WEB系统 (9) 2.1. 01000系统登陆模块 (9) 2.1.1. 01001系统登录 (9) 2.2. 02000产品管理 (11) 2.2.1. 02001产品分类定义 (11) 2.2.2. 02002产品定义 (14) 2.3. 03000系统配置 (22) 2.3.1. 03001保险公司配置 (22) 2.3.2. 03002基础数据配置 (25) 2.4. 04000 BtoC管理 (27) 2.4.1. 04001产品分配 (27) 2.4.2. 04002用户管理 (29)
2.4.3. 04003保单管理 (32) 2.4.4. 04004订单管理 (35) 2.4.5. 04005积分商城 (37) 2.4.6. 04006理赔记录 (40) 2.4.7. 04007二维码管理 (42) 2.4.8. 04008网站模版管理 (44) 2.4.9. 04009评论管理 (45) 2.4.10. 04010广告管理 (47) 2.4.11. 04011内容发布 (49) 2.4.12. 04012统计分析 (51) 2.5. 05000 BtoB管理 (53) 2.5.1. 05001商家管理 (53) 2.5.2. 05002结算对账管理 (55) 2.5.3. 05003保单管理 (57) 2.6. 06000 OtoO管理 (59) 2.6.1. 06001业务开通 (59) 2.6.2. 06002结算统计 (61) 2.6.3. 06003保单统计 (63) 2.7. 07000 系统管理 (65) 2.7.1. 07001权限管理 (65) 2.7.2. 07002积分定义 (68) 2.7.3. 07003日志管理 (70)
首先我们需要明确一点:为什么我们需要建立组? 答案很简单:为了管理方便! 其实计算机文件或者文件夹的控制权限是在属性的安全的选项卡中设定的,如下图所示: 在“组或用户名称”中可以添加对此文件夹行使权限的用户或者组。 现在来看这样一种情况: 你是一个域的管理员,在文件服务器上建立了一个共享文件夹,用来放置一些财务部专用文档,假如你有两个选择: 1.在安全属性页中一个一个添加财务部的人员并配置相应的权限。 2.在域控制器中创建财务部的组(包含所有财务部人员),在安全属性页中添加财务部组 假设财务部又新来了N位员工,如果你选择第一种方案,你就需要在安全属性中添加并配置N位员工,而选择第二种方案,你只需要在域控制器上创建用户帐户的时候指定他们的组为财务部就可以了,而无需修改安全属性中的角色列表。所以,很显然你应该选择第二种方式。尤其是你有很多共享文件夹进行管理的时候,使用组来管理的好处就更能够体现出来了。 通过这个例子你也能够体会到:使用组其实是为了管理方便,用最少的工作获得最好的效果!
明确了组的作用后就来看看本地组、全局组、域本地组和通用组的概念和区别。什么是本地组呢? 很多时候本地组被人认为是域本地组的简称。其实严格来说,本地计算机上也可以创建属于本机的组,这些组才应该称为“本地组”。它的成员可以来自本地计算机或者所有的可信任域。本地组存储在本地计算机中,而域本地组存储在域控制器上。你如果使用过域,应该有这种体验:使用域帐户登录域中任意一台计算机后,默认情况下是普通的Users组权限,如果要提升成管理员权限,需要把这个域帐户添加到本地计算机的Administrators组中。 全局组的特点是什么呢? 全局组成员来自于同一域的用户账户和全局组,在林范围内可用。 也就是说能够添加到全局组的成员是本域的成员或者全局组(这样就构成了组的嵌套)。如果在上海的域中创建了全局组A,那么能添加到A中的人只能是上海域中的对象或者是其他可信任域,如北京或大连的全局组。 域本地组的特点是什么呢? 域本地组成员来自林中任何域中的用户账户、全局组和通用组以及本域中的域本地组,在本域范围内可用。 通用组的特点是什么呢? 通用组成员来自林中任何域中的用户账户、全局组和其他的通用组,在全林范围内可用。但是注意通用组的成员不是保存在各自的域控制器上,而是保存在全局编录中,当发生变化时能够全林复制。 规则就这些,请不要记混。可以简单这样记忆: 全局组来自本域用于全林 通用组来自全林用于全林 域本地组来自全林用于本域 因为只有域本地组专用于在本地赋予权限,所以,通常情况下,域本地组总是最后被应用。下面我们通过几个例子来讲述他们的应用: 康博公司是一个大型的软件公司。公司的业务发展很快,目前在北京拥有自己的办公大楼,总部也因此设在那里,另外在上海也有分公司。公司在企业内部建立了域名为https://www.doczj.com/doc/366487402.html,的域,由于上海的分公司主营外包业务,相对比较独立,于是为其创建了子域https://www.doczj.com/doc/366487402.html,,从而形成了域树。 后来公司管理层经过商议与另外一个物流公司A合作创办了一个电子物流公