平常总结——域环境管理

域环境管理

1、掌握管理用户帐户、组及OU的方法
A。用户帐户
1.域用户帐户的做用
验证用户的身份
受权或拒绝对域资源的访问
2.建立用户的步骤
开始→程序→管理工具→Active Directory用户和计算机→右击Users→新建用户
3.配置域用户的帐户属性
登陆时间：用来限制用户登陆到域的时间
登陆到：定义了帐户能够登陆的机算计范围
帐户过时：规定了用户帐户是否存在过时的限制
B。组
1.组的类型
安全组：为用户设置访问权限，具备安全性（默认）
通信组：只能用于电子邮件通讯，包含联系人和用户账户
2.组的做用域
本地域组：针对本域的资源建立本地域组，使用范围：本域
全局组：身份信息记录在每一个域内，使用范围：整林及信任域
通用组：身份信息记录在全局编录中查询速度快，使用范围：整林及信任域
C。组织单位（OU）
1.概念：域内特有的容器
2.常见的设计方式：
基于部门
基于地理位置
基于对象类型
建立步骤：
右击域名→新建→组织单位
删除步骤：
Active Directory用户和计算机→查看→高级功能→取消掉防止对象被意外删除
2、掌握提高域和林功能级别的方法
A.简单的提高方法：
1.域功能级别的提高：Active Directory 用户和计算机→右击域名→提高域功能级别
2.林功能级别的提高：右击Active Directory 域和信任关系→提高林功能级别
3、掌握使用AD DS管理工具的方法
1.为什么要在域成员计算机上安装AD DS
方便域管理员远程在Windows7上管理域
步骤：Windows7中下载AD DS安装软件-安装-打开Windows功能-添加AD DS管理工具