一、项目背景
为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求:
1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。
部 门 | 用户帐户名称 | 用 户 全 名 | 描 述 | 初 始 密 码 |
总经办 | zhangzipeng | 张紫鹏 | 总经理 | zhang123! |
销售部 | cuizhijie | 崔志杰 | 销售部经理 | cui123! |
财务部 | liuzhenkun | 刘振坤 | 财务部经理 | liuzk123! |
财务部 | baiqiufeng | 白秋丰 | 财务部员工 | bai123! |
销售部 | qishaotao | 祁少涛 | 销售部员工 | qist123! |
共享资源的权限分配
组 名 | 描 述 | 组 类 型 | 作 用 域 | 成 员 |
GenaralMgr | 总经理 | 安全组 | 全局 | 张紫鹏 |
Managers | 各部门经理 | 安全组 | 全局 | 崔志杰、刘振坤 |
Financial | 财务部 | 安全组 | 全局 | 刘振坤、白秋丰 |
Sales | 销售部 | 安全组 | 全局 | 崔志杰、祁少涛 |
Staff | 全体员工 | 安全组 | 全局 | 全体员工用户 |
Colorprinter | 彩色打印 | 安全组 | 本地域组 | GenaralMgr、Managers |
Printerhigh | 高优先级打印 | 安全组 | 本地域组 | GenaralMgr |
Printerlow | 低优先级打印 | 安全组 | 本地域组 | Staff |
二、实施计划(大概流程、任务分工)
- 域用户账户创建
- 域用户账户的属性设置
- 管理域用户账户
- 域组的添加,删除与更名
- 将计算机加入到域中
三、实施过程(步骤)
点击添加角色和功能
点击下一步
选择“基于角色或基于功能的安装”,点击下一步
选择“从服务器池中选择服务器”,点击下一步
点击“Active Directory域服务”,点击下一步
点击添加功能
点击下一步
点击下一步
点击安装
安装完成,点击关闭
安装完成后,重启
选择AD DS 点击“更多”,在所有服务器 任务详细信息,点击”将此服务器提升为域控制器”
选择“添加新林”,在根域名输入edu.cn
输入密码和确认
点击下一步
点击下一步
点击下一步
点击下一步
点击安装
- 域用户账户创建
工具→“Active Directory用户和计算机”选项,弹出“Active Directory用户和计算机”窗口
右击“user”,依次选择“新建→用户”命令
弹出“新建对象-用户”对话框
在“新建对象—用户”中输入姓和名
输入用户登录名
点击下一步
输入密码和确认密码
选择“用户不能更改密码”,“密码永不过期”,“账户已禁用”
点击下一步
点击完成
完成后,查看用户
- 域用户账户的属性设置
选择“zhangzipeng”→右击属性选项
在zhangzipeng属性中,输入描述和办公室
打开账户,点击登录时间
查看登录时间
点击登录到
- 管理域用户账户
右击点击属性
点击账户
- 域组的添加,删除与更名
右击新建,选择组
输入组名,组名(Windows 2000以前版本)
在“组作用域”复选框中选择组的使用领域:“本地域”、“全局”或“通用”
在“组类型”复选框中选择组的类型:“安全组”或“通信组”
点击确定
查看GenearlMgr
右键GenearlMgr,选择属性
在属性,点击成员,点击添加
点击高级
点击立即查找
选定要加入的成员“zhangzipeng”
点击确定
查看成员
打开用户账户“zhangzipeng属性”,选择“隶属于”
- 将计算机加入到域中
打开“computer”,右击
选择新建→计算机
打开“新建对象”点击“计算机”
输入计算机名和计算机名
点击更改
点击立即查找,在搜索结果中,查找zhangzipeng
点击确定
点击确定
查看Computers,中创建的计算机
如上所示,用户账户与共享资源的权限分配
总经办 | zhangzipeng | 张紫鹏 | 总经理 | zhang123! |
销售部 | cuizhijie | 崔志杰 | 销售部经理 | cui123! |
财务部 | liuzhenkun | 刘振坤 | 财务部经理 | liuzk123! |
财务部 | baiqiufeng | 白秋丰 | 财务部员工 | bai123! |
销售部 | qishaotao | 祁少涛 | 销售部员工 | qist123! |
共享资源的权限分配
GenaralMgr | 总经理 | 安全组 | 全局 | 张紫鹏 |
Managers | 各部门经理 | 安全组 | 全局 | 崔志杰、刘振坤 |
Financial | 财务部 | 安全组 | 全局 | 刘振坤、白秋丰 |
Sales | 销售部 | 安全组 | 全局 | 崔志杰、祁少涛 |
Staff | 全体员工 | 安全组 | 全局 | 全体员工用户 |
Colorprinter | 彩色打印 | 安全组 | 本地域组 | GenaralMgr、Managers |
Printerhigh | 高优先级打印 | 安全组 | 本地域组 | GenaralMgr |
Printerlow | 低优先级打印 | 安全组 | 本地域组 | Staff |
如图所示,创建用户账户
如图所示
- 项目总结(遇到的问题、解决方法)
在输入密码和确认密码时,密码错误
原因为最小密码长度,密码复杂性和密码历史的要求
解决办法为用户密码选项的配置与在本地用户中一样
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
扩展:域用户账户的属性设置
1 组织信息的设置
2 账户过期的设置
- 默认是从不过期
3 登录时间的设置
- 默认是任何时段都可以登录
4 限制用户只能通过某些计算机登录
- 默认是普通域用户可以登录任何一台域成员计算机
知识点:
学会域服务器中的工作组
学会域服务器中创建和管理组
学会域服务器中添加和管理域用户
学会域服务器中规划和设置域用户账户和权利