实训管理活动目录与用户

《Windows2003网络操作系统管理》课程实训指导书陕西广播电视大学实训项目3 建立和管理用户和组一、实训目的1、理解用户和组的作用2、学会建立用户和组3、掌握利用组来简化管理二、实训准备1、一台装有Windows操作系统的计算机三、实训时间安排2个课时四、注意事项1、Windows操作系统是否已经设置了默认的策略;2、用户和组的建立要保证名称的一致性;五、实训步骤熟悉运行方式（RunAs）RunAs从根本上允许用户在另一个用户帐号的安全环境中操作某一界面或应用软件，于此同时保留当前的用户安全环境和登录状态。

RunAs特征很简单但是很有用，它能帮助用户在不从工作站注销的情况下验证登录用户和密码。

举一个简单的例子，也许是描述RunAs用法的最好途径。

（1）在桌面的快捷方式图标上右键单击，在弹出的菜单（如图3.1所示）中单击“运行方式（A）...”（如果菜单中没有出现“运行方式（A）...”可在右键单击时先按下【Shift】键即可）即可打开用户帐号输入验证窗口，如图3.2所示，确定后即以确认的用户帐号运行该快捷方式。

（2）如果双击快捷方式上运行时总是出现选择运行用户帐号的界面，可以设置快捷方式的高级属性。

步骤：在右键菜单中（如图3.1）单击属性，在属性窗口的“快捷方式”选项卡下部（如图3.3所示）单击【高级】按钮打开“高级属性设置窗口，如图3.4所示，选中“以其他用户身份运行”复选框，确定即可。

图3.1 快捷方式的右键菜单图3.2 运行身份图3.3快捷方式的属性窗口图3.4 高级属性再次右键单击快捷方式时，会发现“运行方式（A）...行已经被以粗体形式添加到了上下文菜单中。

然而，只需双击快捷方式图标，”以其他身份运行”的对话框就会出现。

可以在这里输入用户帐号和密码。

创建用户帐号用户帐号的管理在计算机管理控制台完成，打开计算机管理控制台的步骤：（1）单击“开始”->”设置”->“控制面板”，双击“管理工具”图标,在“管理工具”窗口，如图3.5所示。

实训2 企业级用户管理图11Active Directory 安装向导”对话框中，单击[下一步]按钮。

图127、如图13所示的对话，为该域设置一个符合NetBIOS格式的域名，这可以让windows 98或windows NT等时期的操作系统利用该域名访问域中的资源。

例如：如果DNS格式的域名为,则默认的NetBIOS域名在网络中已经存在，则安装程序会自动指定一个新的名称。

此外，安装者也可以自行设定这个名称，但是不能超过15个字符。

图138、在所示的画面中，单击[下一步]按钮使用默认值即可。

其中：“数据库文件夹”用来存储活动目录数据库；“日志文件夹”用来存储活动目录的日志，该日志可用来修复活动目录。

9、接下来的画面中指定一个用来存储SYSVOL文件夹的路径，然后单击[下一步]按钮。

该文件夹中存储了管理域的安全策略，必须位于NTFS格式的磁盘分区中。

10、在接下来的对话框中，选择[在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器]。

在创建Windows Server 2003 域时，而要指定一台DNS区域来存储Windows Server 2003域中的名称解析信息，在这里，可以让安装程序在本台计算机上建立DNS服务器并且存储所建域的名称解析信息。

11、接下来的对话框中，直接单击[下一步]，按钮即可。

12、接下来如图14所示的对话框中，设置目录服务不愿模式的系统管理员密码，然后单击[下一步]按钮。

在日后需要修复活动目录时，可以使用这个密码执行修复工作。

图1413、在图15所示对话框中的内容如果没有错误，则单击[下一步]按钮。

从该对话框中可以看到第一个域的域名就是这个新目录林的名称。

图1514、完成后重新启动计算机即可。

将客户机加入到域中的步骤如下：1、首先需要在希望加入域的计算机上，指定维护该域的DNS服务器。

设置步骤为：右击【网上邻居】，选择【属性】—【Internet协议（TCP/IP）】—【属性】—首选DNS服务器，然后输入维护该域的DNS服务器的IP地址。

任务一、创建域、dns服务器以及额外的域控制器1、修改第一台服务器的名称和地址参数信息Intermit 步iSJK壬 4 (TCP/IP^4)任住如岸网缩支括此功as , JW可以茯阪自IP iaa.吝例」歩EB从网洛産統w理舉处毂缶适当的IP i5S.。

es?r?43 IP teiiiCO) 处<S)任用"F面的IP Wlt(S):IP itaUkG)：于网猝码(5默认网关g”DMS BBJSWtffitiL(B)旬伐用FDn的DIMS 8B® SStTBtlCE )：F2 DMS gKS-MrCP-)：材用DNS股备鈴(A):确定取浩计算机名慮更改X 你可以更改该计算机的名称和成员身份。

更改可能会影啊对网帘资源的访问。

计苣睥〔C):serverl计算机全名:serverl琵届于。

域(D);③工作MW)：WORKGROUP诡定取消2、在serverl ±创建域控制器3、在serverl 上创建新的域确认安装所选内容 CT 刼百劫靜启动旨若 …―•”".*.可B8会在比KU 二3^司此能刘我丄具，因无巳目检弃W 坚项S& Ml 果小望受此冬可汪?! 能.者堕壬•上T"以港聞复注恒Arrive Dirxlory XtES应E 语暗建二貝隹主*1具ADDSfn AD LDS 工MV/indoM Pa^erSholl 幻 Active Directory AD DS 工具Acbve Directory 言理中心 AD DS 骨耋里*企令拧工昌誕JEW 碍 国备用源軽石聲营跡貧荃：定券以匚気邑魚演另旳弟话車芳玄齒L开始之前安噩类型 肪男器洗择 眼劳色 为蚱＜上TE下一地＞ADDS4、将server 设置为dns 服务器以及全局编目服务器查看安敖我Q gW 若君更匿已在6g” WS 祁Active Directory BK^使1±辻算Fl 成力SESJZSSyi 行其比成。

实训七管理用户和组一、实训目的1．掌握本地帐户与域帐户的管理方法；2．掌握设置帐户属性的方法；3．掌握用户配置文件的创建方法；4．掌握用户组的管理方法；5．在活动目录中利用OU管理资源的方法。

二、实训环境Win2003server 1台、直通双绞线4根(每根3米)、WinXP 3台，组网形式如下。

三、实训理论基础每个用户都需要有一个帐户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源，创建和管理用户对象是网络管理员执行的最常见任务。

组是用户帐户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。

1．用户账户简介Windows Server 2003提供两种主要类型用户账户：本地用户账户（Local User Account）和域用户账户（Domain User Account）。

除此之外，Windows Server 2003系统中还有内置用户账户（Built-in User Account）。

2．本地用户账户本地用户帐户只能登录到帐户所在的计算机并获得对该资源的访问。

当创建本地用户帐户后，Windows Server 2003将在该机的本地安全性数据库中创建该帐户，本地帐户信息存储在本地，不会被复制到其他计算机或域控制器。

当创建一个本地用户账户后，计算机使用本地安全性数据库验证本地用户账户，以便让用户登录到该计算机。

3．创建本地用户账户创建本地用户账户可以在除了域的域控制器以外的任何一台基于Windows Server 2003的计算机上进行。

出于安全性考虑，通常建议只在不是域的组成部分的计算机上创建和使用本地用户账户，即在属于域的计算机上不要设置本地账户。

工作组模式是使用本地用户账户的最佳场所，如图4．域用户账户域用户账户可让用户登录到域并获得对网络上其他地方资源的访问权。

域用户账户是在域控制器上建立的，作为Active Directory 的一个对象保存在域的Active Directory 数据库中。

管理活动目录域服务实训管理是指一定组织中的管理者，通过实施计划、组织、领导、协调、控制等职能来协调他人的活动，使别人同自己一起实现既定目标的活动过程。

是人类各种组织活动中最普通和最重要的一种活动。

近百年来，人们把研究管理活动所形成的管理基本原理和方法，统称为管理学。

作为一种知识体系，管理学是管理思想、管理原理、管理技能和方法的综合。

随着管理实践的发展，管理学不断充实其内容，成为指导人们开展各种管理活动，有效达到管理目的的指南。

（一）管理体系：管理包罗万象，渗透在各个领域，凡是有人群活动的地方，就有管理。

上自整个社会、一个国家，下到每个家庭和每个人，都离不开管理。

（二）管理手段：社会是个庞杂的大系统，千头万绪，怎样管理?管理学家们提出机构、法、人和信息四种管理手段。

（1）机构，是使管理对象构成系统的组织结构。

没有机构就组织不成系统。

不成系统便无法管理；（2）法，政策与法律来源于管理目标。

在管理活动中，它规定被管理的人哪些应该做，哪些不应该做，是人们的行动准则；（3）人，是管理中最活跃的因素。

机构是人组成的，管理职权是人行使的，政策与法是人制定的。

发挥人的积极性和创造性是搞好管理的重要手段；（4）信息，不利用信息，就不知道事物的发展形势，就会造成管理的盲目性。

它是管理的重要工具。

（三）管理对象：事物多种多样，纷纭复杂，千变万化。

管理些什么?科学家们提出了五个主要管理对象：人、财、物、时间和信息。

（1）人，是社会财富的创造者、物的掌管者、时间的利用者和信息的沟通者，是管理对象中的核心和基础。

只有管好人，才有可能管好财、物、时间和信息；（2）财，是人类衣、食、住及其进行交往的基础。

管理者必须考虑运用有限的财力，收到更多的经济效益；（3）物，是人类创造财富的源泉。

管理者要充分合理和有效地运用它们，使之为社会系统服务；（4）时间，反映为速度、效率，一个高效率的管理系统，必须充分考虑如何尽可能利用最短的时间，办更多的事；（5）信息，只有管理信息，及时掌握信息，正确地运用信息，才能使管理立于不败之地。

实训六目录和文件管理一、实训目的掌握命令方式下的目录和文件管理命令操作：（1）熟练掌握mkdir、mv、cp、rm等目录和文件管理命令；（2）掌握文件权限的修改方法；（3）掌握文件归档和压缩的方法；二、实训内容1、目录操作；2、文件操作；3、文件权限的修改与设置；4、文件归档与压缩；三、实训环境1、安装有Red Hat Linux 9.0以上操作系统的计算机；2、实训分组：每人一台计算机为独立的一组。

3、学生登录到教师机上(ftp://172.16.15.210)，下载文件：firefox-cn2.0.0.16.tar.zip、四、实训操作步骤选择超级用户（root）身份登录到Linux图形用户界面或字符界面。

1、目录操作（1）GUI下的目录操作；①点击桌面：“root的起始目录”；②在root子目录下创建三个目录：d1、d2、d3；③将子目录d2移动到d1子目录下；④删除子目录dir3；（2）Shell命令下的目录操作。

进入字符界面，操作：_______________________；①# ls -l 显示：_______________________；②在root子目录下创建两个目录dir1、dir2，输入命令：___mkdir dir1 dir2_____________________；③# ls -l 显示：_______________________；④将dir2目录移动到dir1目录下，输入命令：____mv dir2 dir1 ___________________；⑤# cd dir1 作用：___________________________；⑥# ls -l 显示：_______________________；⑦# rm –rf dir2 作用：_______________________；⑧# ls –l 显示：_______________________；2、文件操作（1）GUI下的文件操作；①在图形用户界面下利用查找功能查找fstab文件。

Windows 活动目录管理实训
实验一 活动目录部署
1.创建目录林
2.创建林根双向信任
实验二 委派应用
在网络管理中，系统管理员经常需要把管理任务委派给其他的管理员或某个部门的职员来完成管理任务。

在域 中，有名为Sale 的OU ，该OU 中有名为Test 的用户，用户Test 能在Sale 这个OU 中新建对象、删除对象、更改用户密码。

实验三 用户配置文件
1.漫游用户配置文件
漫游用户配置文件使用户能够登录到域中的计算机，而同时保留其用户配置文件的设置。

2.强制使用相同的配置文件
使用强制用户配置文件，用户可以对自己个人配置文件任意修改，但是一旦注销后，这些修改将不会被保存，这样用户下次登录时，用户的配置文件还是保持和原来一样。

实验四组策略综合应用
使用组策略的环境设置和软件限制等功能，把策略作用域下的用户配置成仅能执行关键任务的终端——Unix仿真终端，桌面、IE浏览器、程序列表、任务栏属性、本地磁盘、网络映射驱动器等都不允许使用，开机即执行业务处理平台，提高业务系统的安全性，同时在技术可能的范围之内，严格控制计算机的使用。

实验五应用程序部署
1.使用ZAP文件部署HotFix
2.使用开机、关机脚本部署HotFix
实验六站点规划
一家中型企业，集团总部在北京，在北京、上海有分公司，同时兼并了广州的一家企业，在3地均拥有各自的局域网，网络之间使用光纤数据专线同总部之间连接。

1.完成站点的规划
2.站点配置。

网络操作系统管理课程实训报告学生姓名学号一、实训目标理解域用户帐户与组帐户的特点、用途，掌握管理域用户帐户与组帐户的方法与步骤。

二、实训环境2台Windows Server 2022服务器和1台Windows 10客户端。

三、实训内容1. 创建如下域并部署额外域控制器，如下图所示。

2. 在域test中有三个部门：销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的计算机加入各自的组织单位中。

3. 在域test中，为公司员工创建域用户帐户，并设置域用户帐户的个人信息。

4. 对某些用户（如临时员工），设置这些域用户帐户的登录时间以及限制登录地点。

5. 如果用户alice由于生病而在一段时间内无法上班，请禁用她的域用户帐户。

6. 如果一个用户忘记了自己的帐户密码，为其重设帐户密码。

7. 一个用户辞职后离开了公司，请删除该用户的用户帐户。

8. 创建组帐户，并把一些用户帐户加入这个组帐户中。

9. 委派用户emma对销售部OU的管理权（创建、删除和管理用户帐户）。

三、实训成果在计算机server1上安装活动目录域服务，将其变为域test内的第一台控制器。

添加角色和功能安装“Active Directory域服务” 将此服务器提升为域控制器配置“新林的根域名”创建额外域控制器，配置计算机server2，同server1配置“添加到现有域”部署配置新建域用户帐户设置域用户帐户的个人信息限制域用户帐户的登录时间限制登录地点禁用账户或重置密码删除用户帐户新建本地域组把用户帐户加入组中配置委派控制添加委派用户委派常见任务四、实训体会通过本单元的学习，掌握了管理本地用户与组帐户、域活动目录域服务的方法，主要包括：本地帐户概述、管理本地用户帐户和组帐户、安装活动目录域服务、管理域用户帐户、组帐户和组织单位和组策略概述。

通过本次实训，了解了常用的系统内置帐户、组策略概念，理解本地帐户的概念和用途，域及其相关组件的概念、域内常用帐户的概念。

总结这二十来天，对我来说是一个历史性的日子。

我们由老师推荐参加了湖南开源科技公司《中南勘测设计研究院组建域环境》项目实施工作，在项目中主要负责把计算机加入到域中。

这次实训，收获蛮多。

在平时学习中，这本是很简单的，但是和我们想象的完全不一样，里面涉及到的东西远远不是我们平时上课那么简单。

初来咋到，一切都是那么新鲜，充满着吸引力。

因为在学校里看到的学到的都是书本上的理论知识，就算做实验也是很简单的，对于第一次接触实际操作的我们来说，困难重重。

学校里虽然做过一些但是做的时候还是错很多，达不到要求，而且速度很慢，没有达到计划要求。

不过，随着时间的流逝，做的逐渐增多，我们的熟练程度也在一天天的加深，一些刚开始会犯的错误也不再会发生。

我们渐渐的掌握了一些。

也为我们巩固理论提供了最有力的保障。

也让我们看到，有的事情是不会像想象的那么简单。

因为有很多的细节，是我们无法在第一次就注意到的，也就是说必须经过实践才回发现自己有哪些不足。

实训期间，让我学到了很多东西，不仅使我在理论上对活动目录领域有了全新的认识，在实践能力上也得到了提高，真正地做到了学以致用，更学到了很多做人的道理，对我来说受益非浅。

除此以外，在实训中，与人交通是个很大的问题，那边由于各种原因，有些排斥我们，这就需要我们的交通能力，锻炼了我与他人交通能力，如何更好地去陈述自己的观点，如何说服别人认同自己的观点。

第一次亲身感受到理论与实际的相结合，让我大开眼界。

也是对以前所学知识的一个初审吧！这次实训对于我以后学习、找工作也真是受益菲浅，在短短的二十几天中相信这些宝贵的经验会成为我今后成功的重要的基石。

在加域中出现了许多的问题：1.某些电脑，可能由于某些原因（杀毒软件、360等）加域脚本运行不了，这种情况可以卸掉与其冲突的那些软件；如果卸掉之后还不行的话，就要用手动把电脑加入到域中。

2.打印机问题，有许多电脑加入域后，打印机打印不了，这可能是由于连接问题、或者是打印机不兼容，这种情况直接更新驱动就行了。