server2008 active directory用户和计算机,Active Directory用户和计算机
Active Directory用户和计算机是管理域用户的重要组成
在Active Directory用户和计算机目录里有:
Builtin -- 域的默认组
Computers --加入域的计算机
Domain Controllers -- 域控制器的计算机
ForeignSecurityPrincips --
Managed Service Accounts --
Users -- 域用户
Builtin:
里有很多组,每个组有各种的权限,来管理用户的权限,用组可以统一的方便管理一组用户的权限
在新建组中:
1.组作用域
本地域:用于在只能在本地域中分配权限,组成员可以是林中的任意用户,可以被转换为通用组(只要原组内的成员不含本地域组即可)
全局:可以在整个林中分配权限,但组成员只能是本域的用户,不能加入其它域的用户,可以被转成通用组(只要原组不隶属于任何一个全局组即可)
通用:可以在整个林中分配权限,组成员可以是林中的任意用户,可以被转换成本地域组,可以被转换成全局组(只要原组内的成员不含通用组即可)
为什么要有转换限制呢?
本地域:可以被转换为通用组(只要原组内的成员不含本地域组即可)
如果转成通用组,并组成员有本地域组,该组成员有通组的权限及特征
本地组就可以跨出本地组的权限,那么对本地址的定义失去意义了。
全局:可以被转成通用组(只要原组不隶属于任何一个全局组即可)
如果转成通用组,并隶属于任何一个全局组,该组有全局组的权限及特征
那么全局组中就有可能有不是本地域成员的发生
2.组类型
安全组:顾名思义用来安全权限分配的
通讯组:不能分配权限
在组的属性:
常规:
电子邮件:当有邮件发送到这个邮箱是会发送到这个组内的所有成员的邮箱
Computers:
里有加入域的计算机
Domain Controllers:
里有域服务的计算机
预创建只读控制器账户:
预创建只读控制器账户可以,预先创建一个账号来管理这个只读控制器,使用新建一个账户来管理,不必使用域管理员账号才能管理。
ForeignSecurityPrincips:
Managed Service Accounts:
Users:
里有域服务的用户
server2008 active directory用户和计算机,Active Directory用户和计算机相关推荐
- 计算机用户怎么配置漫游,AD用户设置配置漫游配置文件到服务器
今天要和大家分享的是如何使用设置用户的漫游配置文件,让用户不管使用哪一台电脑登陆域,都能够有一致性的桌面环境.这样子节省了计算机的资源占用,同时又便于办公,当每个用户在登陆到电脑的时候,其实都会在C盘 ...
- win10域增加计算机本地用户,win10肿么从域用户登陆本地账户
据我所知,没有那种命令行... -------------- 您好!您可以下再Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的 ...
- 计算机账户和用户账户区别,网络操作系统第四章用户和计算机帐户习题及答案...
网络操作系统第四章用户和计算机帐户习题及答案发布时间:2007-12-11 第四章习题 一.填空 ⒈拥有( )是计算机接入网络的基础,拥有( )是用户登录到网络并使用网络资源的基 ...
- 计算机漫游用户的工作原理,漫游用户配置文件全攻略
漫游用户配置文件方法 漫游用户配置文件的作用是无论用户登录到哪台基于 Microsoft Windows NT 的计算机上,漫游用户配置文件都为用户提供相同的工作环境.这样就可以避免因为换了机器而丢失 ...
- 【Active Learning - 03】Adaptive Active Learning for Image Classification
主动学习系列博文: [Active Learning - 00]主动学习重要资源总结.分享(提供源码的论文.一些AL相关的研究者):https://blog.csdn.net/Houchaoqun_X ...
- 在计算机上创建一个本地用户账户,在工作组中,默认时每台Windows计算机的( )能够在本地计算机的SAM数据库中创建并管理本地用户账户。...
在工作组中,默认时每台Windows计算机的( )能够在本地计算机的SAM数据库中创建并管理本地用户账户. 更多相关问题 Working with the foreigners ____ me ___ ...
- 简述本地组策略中用户和计算机配置的差异,组策略编辑器中的计算机配置和用户配置有什么区别吗?...
满意答案 在计算机配置中的"关闭磁盘自动播放"功能,是针对,所有计算机用户的,也就是应用到整个计算机的策略. "用户配置"功能,仅应用到当前用户.如果用别的用户 ...
- win8 必须重新启动计算机才能关闭用户账户控制,windows8中怎么关闭用户账户控制(UAC)仅针对单个用户...
1.登陆 Windows 8 Metro 界面,单击左下角桌面图标,如下图: 2.登录桌面后,使用组合热键"Windows + X键"调出快捷菜单(如果桌面已经调出控制面板图标,直 ...
- 计算机普通用户没有软件怎么回事,请教各位高手:单机多用户账户计算机,当管理员用户安装了程序,其它普通用户账户不能使用怎么处理?比如在管理...
该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件. 2: ...
- 【操作系统】用户可通过三种方式使用计算机
操作系统作为用户与计算机硬件系统之间的接口,用户可通过三种方式使用计算机:命令方式.系统调用方式.图标-窗口方式 1.命令方式:典型的命令行方式有DOS系统和Unix系统等 2.系统调用方式:(sys ...
最新文章
- C#调用API向外部程序发送数据(转载)
- 对volatile的理解
- java 气泡_Java气泡提示功能实现
- 固态硬盘量产工具_固态硬盘怎么修复
- c语言1 2 3 10000,在网上看到一个求2的10000次方的方法,有个地方看不懂,求大佬...
- 出国?上研?工作?回家种田?(二) 专业与上研相关问题
- mailing list的原理
- 楼层效果_1一28高楼最好最吉利的楼层是哪层?选楼层要注意什么?
- RF-接口自动化测试-「Body Data格式」
- 远程控制计算机危险,小心远方的黑手 解析远程控制带来的危险 (2)
- Python3 XML解析
- Win10 桌面图标出现空文件夹的删除及桌面图标排列问题
- 中国步进电机市场现状研究分析与发展前景预测报告(2022)
- kettle Call From LAPTOP-14BPR3NI/192.168.1.2 to locahost:8020 failed on connection
- 腾讯漫画(js逆向)
- 带库的pydroid安装与使用。
- oracle x kglob,x$kglob/x$kgltr 中library cache信息查看(结果同dump内容)
- 计算机网络重要知识点总结(期末复习笔记)
- 联想微型计算机beta2,首款 Tango,联想 Phab 2 Pro 评测
- 自愿“阉割”也要重返中国?可见吃完欧盟罚单的谷歌过得并不轻松