域用户帐户、组的管理

最新推荐文章于 2024-03-16 23:50:25 发布
最新推荐文章于 2024-03-16 23:50:25 发布
阅读量1.4k 收藏 3
点赞数
文章标签: window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XIVXVIX/article/details/120913284
版权

一、项目背景

为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求:

1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。

部   

用户帐户名称

   

总经办

zhangzipeng

张紫鹏

总经理

zhang123!

销售部

cuizhijie

崔志杰

销售部经理

cui123!

财务部

liuzhenkun

刘振坤

财务部经理

liuzk123!

财务部

baiqiufeng

白秋丰

财务部员工

bai123!

销售部

qishaotao

祁少涛

销售部员工

qist123!

共享资源的权限分配

组   

   

   

   

   

GenaralMgr

总经理

安全组

全局

张紫鹏

Managers

各部门经理

安全组

全局

崔志杰、刘振坤

Financial

财务部

安全组

全局

刘振坤、白秋丰

Sales

销售部

安全组

全局

崔志杰、祁少涛

Staff

全体员工

安全组

全局

全体员工用户

Colorprinter

彩色打印

安全组

本地域组

GenaralMgrManagers

Printerhigh

高优先级打印

安全组

本地域组

GenaralMgr

Printerlow

低优先级打印

安全组

本地域组

Staff

二、实施计划(大概流程、任务分工)

  1. 域用户账户创建
  2. 域用户账户的属性设置
  3. 管理域用户账户
  4. 域组的添加,删除与更名
  5. 将计算机加入到域中

三、实施过程(步骤)

点击添加角色和功能

 

点击下一步

 

选择“基于角色或基于功能的安装”,点击下一步

 

选择“从服务器池中选择服务器”,点击下一步

 

点击“Active Directory域服务”,点击下一步

 

点击添加功能

 

点击下一步

 

点击下一步

 

点击安装

 

安装完成,点击关闭

 

安装完成后,重启

 

选择AD DS 点击“更多”,在所有服务器 任务详细信息,点击”将此服务器提升为域控制器”

 

选择“添加新林”,在根域名输入edu.cn

 

输入密码和确认

 

点击下一步

 

点击下一步

 

点击下一步

 

点击下一步

 

 

点击安装

 

  • 域用户账户创建

工具→“Active Directory用户和计算机”选项,弹出“Active Directory用户和计算机”窗口 

 

右击“user”,依次选择“新建→用户”命令

弹出“新建对象-用户”对话框

 

在“新建对象—用户”中输入姓和名

输入用户登录名

点击下一步

 

输入密码和确认密码

选择“用户不能更改密码”,“密码永不过期”,“账户已禁用”

点击下一步

 

点击完成

 

完成后,查看用户

 

  • 域用户账户的属性设置

选择“zhangzipeng”→右击属性选项 

 

在zhangzipeng属性中,输入描述和办公室

 

打开账户,点击登录时间

 

查看登录时间

 

点击登录到

 

  • 管理域用户账户

 

右击点击属性

 

点击账户

 

  • 域组的添加,删除与更名

右击新建,选择组

 

输入组名,组名(Windows 2000以前版本)

在“组作用域”复选框中选择组的使用领域:“本地域”、“全局”或“通用”

在“组类型”复选框中选择组的类型:“安全组”或“通信组”

点击确定

 

查看GenearlMgr

 

右键GenearlMgr,选择属性

 

在属性,点击成员,点击添加

 

点击高级

 

点击立即查找

 

选定要加入的成员“zhangzipeng”

 

点击确定

 

查看成员

 

打开用户账户“zhangzipeng属性”,选择“隶属于”

 

  • 将计算机加入到域中

打开“computer”,右击

选择新建→计算机

打开“新建对象”点击“计算机”

 

输入计算机名和计算机名

 

点击更改

 

点击立即查找,在搜索结果中,查找zhangzipeng

 

点击确定

 

点击确定

 

查看Computers,中创建的计算机

 

如上所示,用户账户与共享资源的权限分配

总经办

zhangzipeng

张紫鹏

总经理

zhang123!

销售部

cuizhijie

崔志杰

销售部经理

cui123!

财务部

liuzhenkun

刘振坤

财务部经理

liuzk123!

财务部

baiqiufeng

白秋丰

财务部员工

bai123!

销售部

qishaotao

祁少涛

销售部员工

qist123!

共享资源的权限分配

GenaralMgr

总经理

安全组

全局

张紫鹏

Managers

各部门经理

安全组

全局

崔志杰、刘振坤

Financial

财务部

安全组

全局

刘振坤、白秋丰

Sales

销售部

安全组

全局

崔志杰、祁少涛

Staff

全体员工

安全组

全局

全体员工用户

Colorprinter

彩色打印

安全组

本地域组

GenaralMgrManagers

Printerhigh

高优先级打印

安全组

本地域组

GenaralMgr

Printerlow

低优先级打印

安全组

本地域组

Staff

如图所示,创建用户账户

如图所示

 

 

  • 项目总结(遇到的问题、解决方法)

在输入密码和确认密码时,密码错误

原因为最小密码长度,密码复杂性和密码历史的要求

解决办法为用户密码选项的配置与在本地用户中一样

 

五、知识点及扩展(整个项目设计的主要知识点、扩展补充)

扩展:域用户账户的属性设置

1 组织信息的设置

2 账户过期的设置

  • 默认是从不过期

3 登录时间的设置

  • 默认是任何时段都可以登录

4 限制用户只能通过某些计算机登录

  • 默认是普通域用户可以登录任何一台域成员计算机

知识点:

学会域服务器中的工作组

学会域服务器中创建和管理组

学会域服务器中添加和管理域用户

学会域服务器中规划和设置域用户账户和权利

卅寺
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.4
11-09
ADBulkAdmin工具主要用于批量管理AD帐户,可用于批量查看用户常用属性,批量新建用户和设置用户属性等,可以连接指定的控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 3. 请不要更改文件名称,内有说明文档。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。先在AD中创建一个tempuserou,保证ADBulkAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户会创建到tempuserou中,初始密码为abcD.1234,用户下次登录时须修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后要求用户在下次登录时修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询信息:Check Group。可批量查询的属性及类型等信息。 8. 批量添加帐户:Add to Group。在文本框内输入帐户samAccountName和要加入的,然后点击Run运行即可。 9. 批量从中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的,然后点击Run运行却可。 10. 可以连接指定控,而无论本机是否加入。 11. 会记录所有操作日志并保存在Access数据库中,可以方便的进行搜索和查询。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.4 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.4 for 64bit Office中的程序。
Windows管理
weixin_44110913的博客
06-15 4745
目录 管理 默认容器 织单位的管理 添加额外控制器 卸载控服务器 策略应用 管理 用户账户的管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问 管理 的类型 安全:安全有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯: 通迅没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件...
控操作十二:在账号电脑上管理用户和策略
qq_45669879的博客
03-16 322
这其实是微软自带的功能在win10 2018年的更新后加入的所以注意一下Windows版本而且我目前是server2016不清楚是否对之前server有效。
控操作三点五:使用策略下发将用户添加到本地管理
qq_45669879的博客
10-27 1468
控维护
项目四 活动目录和
m0_57354853的博客
10-22 218
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机成一个基于工作的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
用户账户、管理
zhgj_lqy的博客
10-15 2906
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机成一个基于工作的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
用户管理命令
wyp20011020的博客
11-24 4800
用户管理命令 1、创建mygroup群,再创建myuser用户,并且此用户属于mygroup群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同用户是root。请依次写出相应执行的命令 2、现需添加一新用户helen并设置其用户主目录/helen,密码为空。还需添加新群temp,指定其GID为600,并将temp群作为用户helen的附加群。请依次写出相应执行的命令 3、创建用户user,并设置其口令为“a1b2c3”,并加入grou
Windows Server 2012用户帐户管理
zhgjx_10_LYQ的博客
10-15 1385
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机成一个基于工作的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 Xiaolan ...
AD用户管理 CSVDE批量创建用户
m0_73910867的博客
10-27 3000
中OU指的是织单位(Organizational Unit),织单元是可以将用户、计算机和其它织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派策略设置或委派管理权限的最小作用或单元。还是一样在ou处右键-->新建-->用户//其他的。在ou下面还可以创建二级ou、三级ou等等。放到名处右键-->新建-->织单元。输入要加入的用户名--》确定应用即可。csvde 批量创建用户 创建用户 加入
项目四 用户帐户管理
10-22
用户帐户管理是计算机网络中的一项重要任务,涉及到服务器管理用户帐户管理管理、权限分配等多个方面。在本项目中,我们了解了用户帐户管理的主要知识点,包括: * 服务器管理:规划...
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.22
07-01
ADBulkAdmin工具用于批量管理AD帐户,可批量查看用户属性,批量新建用户和设置用户属性等,可以连接指定的控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2....
国家开放大学 网络操作系统管理 形考任务2 配置本地帐户与活动目录服务实训
最新发布
04-01
国家开放大学 网络操作系统管理 形考任务2 配置本地帐户与活动目录服务实训
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.9
10-09
ADBulkAdmin工具用于批量管理AD帐户,可批量查看用户属性,批量新建用户和设置用户属性等,可以连接指定的控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2....
环境管理
2301_79294878的博客
08-21 1684
前面课程中介绍了的相关概念和部署的方法,本章主要介绍的基本管理,包括如何对账户,及OU进行管理,如何用ADDS管理工具管理活动目录。
AD管理-Active Directory批量用户管理
ITmoster的博客
08-22 1289
在Microsoft Active Directory中管理用户帐户是对每个IT管理员的公开挑战。使用本地Active Directory工具或类似PowerShell等其它选项对用户属性进行手动配置是非常耗时,令人厌烦,而且容易出错,特别是在大型复杂的windows网络中。此外,对Active Directory和Active Directory管理的深入了解是完成这些任务的必要条件。
环境下用户配置
gaokui的博客
05-25 1641
一、在控下添加不同的用户后缀,如下图: 在控服务器上打开Active Directory 和信任关系,右击Active Directory 和信任关系-属性,如下图: 二、通过控制登录时间 通过控控制登录时间,如下图: 三、给每个用户设置开机映射网络驱动器,如下图: 四、功能 中授权都是针对进行授权 安全:被授权使用,有安全标识符 通讯:群发邮件使用,无安全标识符 本地:针对资源访问创建本地(进行资源访问时可以授权一个进行读取,一..
用Python管理用户
fzqdyyd的博客
04-15 574
用python管理用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;3.支持查询指定时间内未登录的用户。上述代码在Python中实现了批量创建用户、批量停用用户和查询指定时间内未登录的用户,可以参考实现。要使用Python管理用户,需要安装pyad模块来与Active。# 设置允许用户登录哪些计算机。# 在指定的OU下创建用户。### 3.查询指定时间内未登录的用户。#### 查询未登录的用户。### 1.批量创建用户。### 2.批量停用用户
构建与环境、用户
weixin_34319999的博客
04-18 142
构建与环境、用户一、构建环境1、控制器(1):将网络中的计算机逻辑上织到一起,进行集中管理,这种集中管理的环境称为。(2)控制器(DC):在中,至少有一台控制器,控制器中保存着整个用户帐号和安全数据库,安装了活动目录的一台计算机称为控制器,管理员可以控制每个/用户的行为。2、活动目录(AD --- Active Directory)(1)活动目录:是一个目录数...
【系统篇 / 】❀ 04. Windows Server 2016
防火墙技术专栏
08-28 6300
如果能够使用(group)来管理用户帐户,则必定能够减轻许多网络管理负担。对某个设置权限后,此内的所有用户都会自动拥有此权限。
添加账号到客户机本地管理
06-08
您可以使用以下步骤将账号添加到客户机本地管理: 1. 在客户机上,右键单击“计算机”图标,选择“管理”。 2. 在“计算机管理”窗口中,展开“本地用户”,选择“”。 3. 在右侧窗格中,找到“管理”,右键单击它,选择“属性”。 4. 在“管理属性”窗口中,选择“添加”。 5. 在“选择用户、计算机、服务帐户”窗口中,输入要添加的账号名称,单击“检查名称”确认后,点击“确定”。 6. 在“管理属性”窗口中,您将看到新添加的账号,单击“确定”保存更改。 请注意,在进行此操作之前,您需要具有足够的权限才能添加账号到本地管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值