构建与环境、域用户和组

最新推荐文章于 2024-11-04 15:21:25 发布
最新推荐文章于 2024-11-04 15:21:25 发布
阅读量522 收藏
点赞数
文章标签: 构建域环境、域用户和组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bfx849079281/article/details/79998261
版权
本文详细介绍了如何构建Windows域环境,包括域和域控制器的概念、活动目录的功能和特点,以及创建AD域的步骤。此外,还讨论了域用户和组的管理,如创建域用户账户、配置用户属性,并探讨了组账号的类型和作用域。最后,文章提到了组织单位(OU)的管理,包括其创建、删除和委派控制。
摘要由CSDN通过智能技术生成

构建域环境、域用户和组

一、构建域环境

1、域和域控制器

(1)域:将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。

(2)域控制器(DC):在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,安装了活动目录的一台计算机称为域控制器,域管理员可以控制每个/域用户的行为。

2、活动目录(AD --- Active Directory)

(1)活动目录:是一个目录数据库,存储整个Windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作

2活动目录的特点        

① 集中管理、便捷的网络资源(用户/组账号、共享文件夹打印机等)访问

② 用户只需一次登录就可访问整个域网络        

③ 可扩展性

3、域树和林

(1)域树:具有连续的名称空间的多个域

(2):由一个或多个域树组成,林中每个域树都有唯一的名称空间,之间不连续。

(3)林的根域:第一个域树状目录的根域。

二、创建AD域

1、设置网络参数

   IPconfig /all

2、安装Active Directory

添加角色和功能 -- 基于角色或基于功能的安装 -- 从服务器池中选择服务器 --勾选Active Directory-- 域服务及DNS服务器 -- 安装

3、Active Directory配置向导

最低0.47元/天 解锁文章
繁星o春水
关注
AD活动目录配置
有爱 有颜~
03-16 817
现内网有 site-A 和 site-B 站点,搭建 AD 站点服务,使得内网 Insidecli 访问优先走 site-A 站点,外网客户机通过 VPN 访问内网优 先走 site-B 站点。所有计算机:Default策略->计算机配置->策略->Windows设置->安全设置->本地策略->安全选项->交互式登录->之前登录到缓存的次数(控制器不可使)属性;打开AD用户和计算机->右键->新建->织单位->新建CSK织单位(OU);用户能够使用[username]@csk.cn 进行登录;
AD批量创建用户工具
12-17
批量查看用户属性; 获取用户,包括从OU中获取AD用户,从中获取成员,获取所有禁用用户、锁定用户和密码永不过期的用户,还可以根据密码过期天数获取用户; 批量按指定属性新建新用户; 批量解锁用户; 批量重置用户密码; 批量禁用/启用用户; 批量删除用户; 批量设置用户属性; 批量查看属性; 批量添加用户; 批量从中删除用户; 从OU中获取,联系人和计算机; 按天数获取不活动的计算机; 记录管理员的所有操作到数据库,并可查看日志; 批量测试AD用户密码(默认为锁定),用于测试AD用户是否使用了简单密码; 检查用户在所有控上的锁定时间和最后登录时间; 获得并导出用户在指定控上的最后
c# 获取 用户 信息
04-27
C# 获取所有信息,ou, 用户用户,邮件地址。并模拟目录结构。
用户账户与账户管理实战
最新发布
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-04 912
Windows Server 通过建立账户(包括用户账户和账户)并赋予账户合适的权限,保证使用网络和计算机资源的合法性,以确保数据访问、存储和交换服从安全需要。如果是单纯的工作模式的网络,需要使用“计算机管理”工具来管理本地用户;如果是模式的网络,则需要通过“Active Directory管理中心”和“Acti...
[计算机提升] 用户()
知智
10-17 3219
在Windows中,名通常用于网络中的身份验证和授权,可以让用户和计算机在中进行身份认证,并根据其所属和权限进行访问控制。用户通常由管理员创建和维护,可以通过用户账户的属性来指定用户所属的。在Windows操作系统中,(Domain)是指一个或多个计算机或资源的集合,这些计算机或资源受到单个安全数据库(控制器)的管理和控制。可以包含多个计算机、用户和其他资源,并且可以由管理员进行集中管理和控制。用户是在中注册的用户帐户,这些用户帐户可以被授予访问中的资源的权限。
实现网络管理模式之创建和管理用户(转)
cuankuangzhong6373的博客
12-14 569
关于创建和管理用户)这一块知识,首先做了一下简短的解释说明:“创建和管理用户账户及是网络管理员应该掌握的比较基础的AD技术之一。任何一个用户要想从自己的计算机登录到中,他的身份必须要通过控制器的验证,而这种验证就是通过...
账号创建创建账号加入,客户端登陆账号
热门推荐
weixin_49861340的博客
09-15 1万+
一、账号创建创建账号加入详细步骤 1.在服务器打开win菜单,找到AD用户和计算机 2.右键点击服务器-新建- 3.输入名,默认全局和安全,点击确定创建成功 4.重复前两个步骤新建用户,输入姓、名、用户登录名,其余默认点击下一步,输入登录密码(密码必须为大写字母+小写字母+数字+符号的形式,否则格式不对创建失败)勾选密码永不过期点击下一步创建成功 5.创建成功后,注意用户登录账号为:输入的登录名+@+根名 6,将账号...
AD管理用户之:创建用户
weixin_34234829的博客
11-10 864
可以在活动目录中创建三种类型的账号:1、用户2、3、计算机账号用户账号和计算机账号和都有安全标识符SID,授权时候用来唯一标识该对象存储在活动目录中的用户账号,启用了单点登录功能,当用户登录到工作站的时候,输入一次账号密码,就可以访问网络上所有授权他访问的资源!使用csvde批量导入用户创建csvde输入文件,文件包含:1、属性行:文本第一行2、用户属性行:每一个用户账户...
用户环境下的常用设置
火山赵哥的专栏
12-25 948
策略设置:1.配置单一进程“配置单一进程”用户权限用于确定哪些用户可以使用工具来监视非系统进程的性能。通常,您无需将此用户权限配置为使用“性能”管理单元。但是,如果“系统监视器”被配置为使用 Windows Management Instrumentation (WMI) 收集数据,则确实需要此用户权限。限制“配置单一进程”用户权限将防止入侵者获取某些附加信息(这些信
项目3网络构建策略应用.pptx
10-11
本项目的知识目标包括理解的概念、特点,熟悉活动目录的管理和维护,掌握如何创建和管理用户账户、账户以及织单位。能力目标则要求能够实际操作,如创建和删除,加入或脱离,以及运用策略来实现对...
项目3_网络构建策略应用.pptx
10-11
本文主要讨论的是Windows Server 2008网络建中的网络构建策略应用,这是企业管理中网络架构的重要成部分。在大型企业环境中,为了有效管理和保障网络安全性,通常会采用网络结构而非工作模式。 首先...
Server-2012-用户文件服务器的搭建与权限分配步骤及说明
12-19
- 创建四个用户账户:张三、李四、王五、马六,并将他们分别加入到两个全局安全用户:“管理部门”和“操作部门”。 2. **创建共享文件夹**: - 打开服务器管理器,依次点击“文件和存储服务”、“共享”、...
Windows控制器的全局和本地的区别
weixin_33817333的博客
02-08 459
全局:只能在创建该全局上进行添加用户账户和全局,而且全局可以嵌套在其他中。可以将某个全局添加到同一个上的另一个全局中,或添加到其他的通用本地中(注意这里不能它加入到不同的全局中,全局只能在创建它的中添加用户)。虽然可...
2024年广东省网络系统管理样题第4套服务部署部分
Geek极安云科-致力于网络安全事业
04-18 1264
联网访问检测服务器** - 为了模拟Internet访问测试,请搭建网卡互联网检测服务。 1. **iSCSI (b6-s2)** - 创建300G的ISCSI磁盘,存储到F盘目录下的iSCSI文件夹。 - 启用Mutual CHAP认证。 - DC1SERVER为iSCSI客户端,连接成功后,格式化挂载到F盘。 1. **DNS(名解析服务)** - 安装 DNS 服务; - IspSrv作为DNS的的根 - 创建 test1.com\~test50.
C# 操作AD,新建用户织、
mnwlsq的专栏
09-08 3715
前一段时间做了一个从SHR系统 同步用户织的小程序,现在分享给大家; 废话不多说,直接上代码。 首先引用:using System.DirectoryServices; 定义基本连接属性: private string RootPath = "OU=TestOU,DC=ittest,DC=com"; //根路径 private string ADPath = "LDAP://10.10.9.230/" ; //主机地址 private string...
通过命令行加
迷逝
12-26 4273
通过命令行加 netdom join %computername% /d:azureyun.local /userd:azureyun.local\administrator /passwordd:abc.123! NETDOM JOIN(加命令) %COMPUTERNAME% (获取计算机名称,也可直接输入名称) /DOMAIN:azureyun.local(要加入的) /UserD:administrator(有权限的加帐号) /PasswordD:abc.123!(对应密码) /REBOOT
活动目录服务
hu_66666的博客
04-26 2588
打开cmd输入命令,添加用户sales(for /L %a in(1,1,20) do net user Sa0%a ChinaSkill23 /add /domain) manager(for /L %a in(1,1,10) do net user ma0%a ChinaSkill23 /add /domain)现内网有site-A 和 site-B站点,搭建AD站点服务,使得内网InsideCli访问优先走site-A站点,外网客户机通过VPN访问内网优先走site-B站点。
构建企业网络:用户管理详解
项目四主要涉及用户帐户和的管理,这是企业网络管理中的关键部分,目的是确保网络环境的安全性、织结构的有效性和资源共享的控制。在这个项目中,你需要在一个基于工作的3台计算机成的网络环境中,进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值