在此之前,欢迎关注波比网络
波比网络 官方公众号:blbinet
波比网络工作室 官方公众号:blbistudio
技能大赛各赛项交流群:https://www.blbi.cn/threads/40/
更多正式赛题源文件访问:https://www.blbi.cn
获取技术支持访问:https://www.blbi.cn/form/1/select
NISP、CIPS、PTE证书可咨询各大群群主步骤 8:在 Windows1 上新建组织单元和用户组
新建组织单元和全局安全组
-
打开 Active Directory 用户和计算机:
- 开始 > 管理工具 > Active Directory 用户和计算机。
-
新建组织单元:
- 右键点击域名(skills.lan),选择“新建” > “组织单元”。
- 创建三个组织单元,分别命名为
manager、dev和sale。
-
新建全局安全组:
- 在每个新建的组织单元中,右键点击空白处,选择“新建” > “组”。
- 创建与组织单元同名的全局安全组:
manager组织单元内新建manager全局安全组。dev组织单元内新建dev全局安全组。sale组织单元内新建sale全局安全组。
- 确保组范围选择“全局”,组类型选择“安全”。
新建用户并配置属性
-
新建用户:
- 在
manager、dev和sale组织单元中,分别创建 20 个用户:manager组织单元内新建manager00至manager19用户。for /l %i in (0,1,19) do dsadd user "cn=manager%i,ou=manager,dc=skills,dc=lan" -samid manager%i -pwd Password1234# -mustchpwd no -pwdneverexpires yes -memberof "cn=manager,ou=manager,dc=skills,dc=lan"dev组织单元内新建dev00至dev19用户。for /l %i in (0,1,19) do dsadd user "cn=dev%i,ou=dev,dc=skills,dc=lan" -samid dev%i -pwd Password1234# -mustchpwd no -pwdneverexpires yes -memberof "cn=dev,ou=dev,dc=skills,dc=lan"sale组织单元内新建sale00至sale19用户。for /l %i in (0,1,19) do dsadd user "cn=sale%i,ou=sale,dc=skills,dc=lan" -samid sale%i -pwd Password1234# -mustchpwd no -pwdneverexpires yes -memberof "cn=sale,ou=sale,dc=skills,dc=lan"
- 在
配置管理权限
- 赋予域管理员权限给 manager00:
- 在“Active Directory 用户和计算机”窗口中,右键点击
manager00用户,选择“属性”。 - 转到“成员”选项卡,点击“添加”。
- 输入“Domain Admins”,点击“检查名称”确认,然后点击“确定”。
- 在“Active Directory 用户和计算机”窗口中,右键点击
验证配置
- 验证用户创建和属性配置:
- 确保每个组织单元中都包含相应的 20 个用户,并且用户属性设置正确。
- 确保
manager00用户具有域管理员权限。
扫一扫
822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
