当前位置:文档之家 › 域用户与组账户的管理

域用户与组账户的管理

  • 格式:doc
  • 大小:431.50 KB
  • 文档页数:13

下载文档原格式

  / 13
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、实验目的

1.添加域用户

2.用户的漫游

3.组织单元委派控制

4.AGDLP实现组的嵌套

二、实验步骤及结果分析

1.添加域用户

添加域用户常见的几种方法:

1.1.直接在根DC里新建用户

1.1.1.新建组织单位。启动要DC服务器,运行dsa.msc 打开Active Directory用户和计算机,在“域名”(如)处右击,“新建组织单位”,如名称为“DQA”。

1.1.

2.新建用户。在新建的“组织单位”(DQA)项上右击选择“新建用户”,输入新建用户的“用户登录名”,(如hero)。下一步,输入7位以上的安全密码,一直下一步,完成新建用户。

注:如果想要将密码设为简单密码或密码为空,首先要在“开始”“程序”“管理工具”“默认域安全设置”,打开“默认域安全设置”,再依次展开“安全设置”“帐户策略”“密码策略”,将“密码必须符合复杂性要求”禁用,并将“密码长度最小值”设为“0字符”。这样在新建用户时就不用再设置复杂的密码了。

1.1.3.删除用户。只需直接在相应的“组织单位”(如DQA )中的用户(如hero)上右击,选择删除即可。

1.2.使用目录服务工具添加

所谓的目录服务工具是指利用CMD命令新建账户,常用的命令有:dsadd 添加账户或组;dsmod 修改用户或组的信息;dsrm 删除用户或组。

1.2.1.添加账户。在CMD命令提示符里输入如:dsadd user cn=feng,ou=DQA,dc=fenger,dc=com 回车后即可成功创建一个新用户。若需在用户里面将其相应的信息加入,只须在上命令后加入一些其它信息的命令,如:-email xx@ –tel 12315 –office F999 等等。其它详细信息命令可用“dsadd user /?”查看。

1.2.2.修改用户信息。在CMD命令提示符里输入如:dsmod user cn=sun,ou-DQA,dc=fenger,dc=com –email yy@ –tel 12111 –office G-101 。即在命令参数后输入要修改信息项的信息。若修改成功后,在根DC查看用户属性的信息会与原属性有明显不同。

1.2.3.删除用户。在CMD命令提示符里输入如:dsrm cn=sun,ou=DQA,dc=fenger,dc=com 。不用加任何参数直接回车,提示“确认要删除XXX?”,输入“Y”再回车,即可直接删除用户的所有信息。

1.3.使用CMD命令导入用户信息

用户信息的导入有两种方法:使用csvde 命令;使用ldifde命令。后者也可修改和删除用户。

1.3.1.使用csvde命令导入用户。创建TXT格式的文本文档,输入“CSVDE创建用户及信息的命令”内容,并保存,如adduser.txt。打开CMD在当前目录输入“csvde –i –f adduser.txt ”回车即可同时创建一个或多个用户及信息。

1.3.

2.使用ldifde命令导入,修改,删除用户。

1.3.

2.1.导入用户。同上在TXT文档里输入“LDIFDE创建用户及信息的命令”内容。在CMD里输入命令:“ ldifde –i –f inpuser.txt ”,回车即可。

1.3.

2.2.修改用户。在TXT文档里输入“LDIFDE修改用户及信息的命令”内容。在CMD里输入命令:“ ldifde –i –f moduser.txt ”,回车即可。

1.3.

2.

3.删除用户。同理,在CMD输入命令:“ lidifde –i –f deluser.txt ”,回车即可。

1.4.使用Windows脚本添加。用TXT文档编写VBS脚本并保存为VBS格式的文件,双击此文件添加用户。

2.用户的漫游

2.1.在根DC上建立共享文件夹。新建“user”文件夹,赋于“moon用户”权限为“完全控制”,在“user”文件夹里创建“moon”文件夹,将其设为共享,共享名为“moon$”,点“权限”按钮,设“Everyone”权限为“完全控制”。

2.2.用户配置文件配置。在用户“moon”上右击属性,在配置文件路径里输入如“\\fenger01\moon$”。

2.3.漫游测试。在客户端A用“moon”用户登录,在桌面新建文件或文件夹,然后注销。再在客户端B用“moon”用户登录,看桌面是否有刚才在A创建的文件或文件夹。如果有,则表明用户漫游设置成功。3.组织单元委派控制

3.1.在根DC的任意一个组织单元右击,选择“委派控制”,打开“委派控制向导”,点击下一步,在“用户和组”里添加用户或组,如添加“sun”,点击下一步,在“要委派的任务”里添加相应的权限。点下一步,点完成。

3.2.在客户端用“sun”用户登录,打开活动目录,执行相应的功能,如果能够执行则说明委派成功。

4.AGDLP实现组的嵌套

4.1.在子域建立全局组和用户。

4.1.1.右击组织单位名称,选择“新建”“组”,在“新建对象组”里输入“组名”,单选项“组作用域”选择“全局组”。

4.1.2.在此组织单位新建用户,并将此用户加入新建的全局组中。

4.2.在根域新建“域本地组”,同上方法新建组选择“本地域”,输入组名。

4.3.将子域的“全局组”加入根域的“域本地组”。

4.4.在根域服务器创建共享文件夹,并在“安全”项里将“完全控制”权限赋于“域本地组”,在共享文件夹的“共享”项的权限里设“Everyone”权限为“完全控制”。在共享文件夹里新建文本文档。

(本资料素材和资料部分来自网络,仅供参考。请预览后才下载,期待您的好评与关注!)

相关主题