域用户帐户、组的管理
一、项目背景
为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求:
1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。
部 门 |
用户帐户名称 |
用 户 全 名 |
描 述 |
初 始 密 码 |
总经办 |
zhangzipeng |
张紫鹏 |
总经理 |
zhang123! |
销售部 |
cuizhijie |
崔志杰 |
销售部经理 |
cui123! |
财务部 |
liuzhenkun |
刘振坤 |
财务部经理 |
liuzk123! |
财务部 |
baiqiufeng |
白秋丰 |
财务部员工 |
bai123! |
销售部 |
qishaotao |
祁少涛 |
销售部员工 |
qist123! |
共享资源的权限分配
组 名 |
描 述 |
组 类 型 |
作 用 域 |
成 员 |
GenaralMgr |
总经理 |
安全组 |
全局 |
张紫鹏 |
Managers |
各部门经理 |
安全组 |
全局 |
崔志杰、刘振坤 |
Financial |
财务部 |
安全组 |
全局 |
刘振坤、白秋丰 |
Sales |
销售部 |
安全组 |
全局 |
崔志杰、祁少涛 |
Staff |
全体员工 |
安全组 |
全局 |
全体员工用户 |
Colorprinter |
彩色打印 |
安全组 |
本地域组 |
GenaralMgr、Managers |
Printerhigh |
高优先级打印 |
安全组 |
本地域组 |
GenaralMgr |
Printerlow |
低优先级打印 |
安全组 |
本地域组 |
Staff |
二、实施计划(大概流程、任务分工)
- 域用户账户创建
- 域用户账户的属性设置
- 管理域用户账户
- 域组的添加,删除与更名
- 将计算机加入到域中
三、实施过程(步骤)
点击添加角色和功能
点击下一步
选择“基于角色或基于功能的安装”,点击下一步
选择“从服务器池中选择服务器”,点击下一步
点击“Active Directory域服务”,点击下一步
点击添加功能
点击下一步
点击下一步
点击安装
安装完成,点击关闭
安装完成后,重启
选择AD DS 点击“更多”,在所有服务器 任务详细信息,点击”将此服务器提升为域控制器”
选择“添加新林”,在根域名输入edu.cn
输入密码和确认
点击下一步
点击下一步
点击下一步
点击下一步
点击安装
- 域用户账户创建
工具→“Active Directory用户和计算机”选项,弹出“Active Directory用户和计算机”窗口
右击“user”,依次选择“新建→用户”命令
弹出“新建对象-用户”对话框
在“新建对象—用户”中输入姓和名
输入用户登录名
点击下一步
输入密码和确认密码
选择“用户不能更改密码”,“密码永不过期”,“账户已禁用”
点击下一步
点击完成
完成后,查看用户
- 域用户账户的属性设置
选择“zhangzipeng”→右击属性选项
在zhangzipeng属性中,输入描述和办公室
打开账户,点击登录时间
查看登录时间
点击登录到
- 管理域用户账户
右击点击属性
点击账户
- 域组的添加,删除与更名
右击新建,选择组
输入组名,组名(Windows 2000以前版本)
在“组作用域”复选框中选择组的使用领域:“本地域”、“全局”或“通用”
在“组类型”复选框中选择组的类型:“安全组”或“通信组”
点击确定
查看GenearlMgr
右键GenearlMgr,选择属性
在属性,点击成员,点击添加
点击高级
点击立即查找
选定要加入的成员“zhangzipeng”
点击确定
查看成员
打开用户账户“zhangzipeng属性”,选择“隶属于”
- 将计算机加入到域中
打开“computer”,右击
选择新建→计算机
打开“新建对象”点击“计算机”
输入计算机名和计算机名
点击更改
点击立即查找,在搜索结果中,查找zhangzipeng
点击确定
点击确定
查看Computers,中创建的计算机
如上所示,用户账户与共享资源的权限分配
总经办 |
zhangzipeng |
张紫鹏 |
总经理 |
zhang123! |
销售部 |
cuizhijie |
崔志杰 |
销售部经理 |
cui123! |
财务部 |
liuzhenkun |
刘振坤 |
财务部经理 |
liuzk123! |
财务部 |
baiqiufeng |
白秋丰 |
财务部员工 |
bai123! |
销售部 |
qishaotao |
祁少涛 |
销售部员工 |
qist123! |
共享资源的权限分配
GenaralMgr |
总经理 |
安全组 |
全局 |
张紫鹏 |
Managers |
各部门经理 |
安全组 |
全局 |
崔志杰、刘振坤 |
Financial |
财务部 |
安全组 |
全局 |
刘振坤、白秋丰 |
Sales |
销售部 |
安全组 |
全局 |
崔志杰、祁少涛 |
Staff |
全体员工 |
安全组 |
全局 |
全体员工用户 |
Colorprinter |
彩色打印 |
安全组 |
本地域组 |
GenaralMgr、Managers |
Printerhigh |
高优先级打印 |
安全组 |
本地域组 |
GenaralMgr |
Printerlow |
低优先级打印 |
安全组 |
本地域组 |
Staff |
如图所示,创建用户账户
如图所示
- 项目总结(遇到的问题、解决方法)
在输入密码和确认密码时,密码错误
原因为最小密码长度,密码复杂性和密码历史的要求
解决办法为用户密码选项的配置与在本地用户中一样
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
扩展:域用户账户的属性设置
1 组织信息的设置
2 账户过期的设置
- 默认是从不过期
3 登录时间的设置
- 默认是任何时段都可以登录
4 限制用户只能通过某些计算机登录
- 默认是普通域用户可以登录任何一台域成员计算机
知识点:
学会域服务器中的工作组
学会域服务器中创建和管理组
学会域服务器中添加和管理域用户
学会域服务器中规划和设置域用户账户和权利
域用户帐户、组的管理相关推荐
- 设置域用户帐户的登录时间
1.1.1 设置域用户帐户的登录时间 "登录时间"用来设置用户什么时间可以登录到域.默认是用户可以在任何时间登录到域.要指定登录时间段,双击用户帐户,在出现的用户属性对话框中,点击 ...
- 远程管理计算机用户账户限制,用户帐户控制和远程限制 - Windows Server | Microsoft Docs...
Vista 中的用户帐户控制和远程Windows说明 09/08/2020 本文内容 本文介绍了用户帐户控制 (UAC) 和远程限制. 适用于: WindowsVista 原始 KB 编号: 9 ...
- linux批处理创建mysql用户_域用户和组帐户的管理之一次同时添加多个用户帐户篇...
如果利用AD图形界面来创建大量用户帐户的话,将浪费很多时间用于重复操作相同的步骤.此时可以利用系统内置的工作csvde.exe.ldifde.exe.dsadd.exe等程序来节省创建用户帐户的时间. ...
- 域用户绑定计算机,域批量绑定用户帐户与计算机帐户
在域中可以通过限制将用户帐户与计算机帐户进行绑定从而实现某个帐户只能在特定的计算机上登录系统及访问域内的资源. 在服务器上,选中一个域用户,属性,账户,登陆到,下列计算机,填上指定的计算机完整的名称, ...
- 组策略 计算机 用户账户控制,Windows 10 (用户帐户控制组策略和注册表) - Microsoft 365 Security | Microsoft Docs...
用户帐户控制组策略和注册表项设置 04/19/2017 本文内容 适用范围 Windows 10 Windows Server 2016 组策略设置 UAC 管理中心可以配置 10 个组策略 (用户帐 ...
- 如何查看计算机组策略,如何查看哪些组策略应用于您的PC和用户帐户 | MOS86
多年来,我们向您展示了许多有关修改本地组策略的提示和技巧.如果您想要在PC上看到所有的组策略设置生效,那么这里是如何做的. 在Windows环境中,组策略为网络管理员提供了一种将特定设置分配给用户组或 ...
- pc如何打开组策略_如何查看哪些组策略应用于您的PC和用户帐户
pc如何打开组策略 We have shown you a lot of tips and tricks over the years that involve modifying Local Gro ...
- 如何给远程计算机添加用户,如何访问远程计算机以添加/删除/管理用户帐户?...
我有一个场景,我需要访问远程计算机以编程方式添加和删除Windows用户帐户 . 远程机器是一个"备用工作站",我需要远程配置,准备好以防万一主工作站需要更换 - 所以这里没有安全 ...
- 使用 Office 365 PowerShell 管理用户帐户和许可证(六)
使用 Office 365 PowerShell 禁止访问服务 上一次修改主题:2016-12-21 解释如何使用 Office 365 PowerShell 来添加或移除您组织中的用户对 Of ...
最新文章
- 2021-2027年中国智能门禁系统市场研究及前瞻分析报告
- 如何限制上传服务器的文件容量,如何通过配置php文件限制上传文件的大小
- 【UNIX网络编程(二)】基本TCP套接字编程函数
- 【pmcaff】电商人必须了解的生意经:女人的生意怎么做?
- Kubernetes从懵圈到熟练:认证与调度
- javascript函数调用的各种方法!!
- Python项目实战:带领你爬取sexy的福利图片
- 使用哈工大LTP做自然语言处理任务基础demo
- composer QA
- 类特征注意机制融合Deeplabv3+语义分割
- SQLServer IP不能登录问题解决
- Servlet→对象监听器、事件监听器、Session钝化活化、@WebListener标注、过滤器概念原理生命周期、过滤器链、@WebFilter标注、定时器Timer、cancel()、purge
- 【气温预测】基于matlab BP神经网络气温预测【含Matlab源码 714期】
- Proteus常用元件对照表(最全)
- mysql答题系统android_Android答题APP的设计与实现
- 计算机科学 期刊 模板,计算机学报投稿模板.doc
- 作业5-需求分析(EX:南通大学成绩录入系统)
- 【转】【Coursera公开课】Applying to U.S. Universities(如何申请美国大学)笔记
- 现有的DoS(DDoS)防御技术整理
- 【摸鱼神器】— 五子棋
热门文章
- pygame之飞机大战 sprite精灵类实现源代码和资源下载链接
- windows系统中pyyaml_关于python:如何在Windows 10上安装pyYAML
- 演示:设置密码长度限制、密码加强
- android手机怎么将录音传输到qq,音频转换器安卓版本_音频转换器怎么使用
- 台达DVP PLC与3台三菱e740或d700变频器通讯程序台达DVP PLC与3台三菱e740或d700变频器通讯案例程序
- 昆仑通态MCGS与三菱E740变频器通讯可直接拿来实用了 通讯方式:modbus RTU模式,走485方式
- 软件测试是个青春饭,怎么才能避免35岁危机?我想吃一辈子
- 3.cuBLAS开发指南中文版--cuBLAS数据类型引用
- macbook删除已卸载软件的图标,删除launchpad里已卸载软件的图标,Steam
- riserdb存储介绍(一)