域环境管理

最新推荐文章于 2024-05-03 11:07:56 发布
最新推荐文章于 2024-05-03 11:07:56 发布
阅读量591 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaminao/article/details/120327594
版权

前言:

1.域用户账户的作用?

2.域用户账户的密码在设置的时候需要注意哪些事项?

3.活动目录分为哪两种类型的组?

4.组的作用域有哪几种?它们各自的作用范围是怎样的?

5.OU的作用?OU的设计方式有哪些?

一.域用户账户的作用

1.验证用户身份

2.授权或拒绝对域资源的访问

二.域用户账户的密码在设置的时候需要注意哪些事项?

1.管理员账户必须设置复杂的密码,并且要尽量减少知道此密码的人数

2.避免使用电话号码、人名、地址、英文单词等作为密码,可以使用这些信息的组合

3.密码长度设置应长一些,至少7位

4.密码有一定复杂性,应该包括大小写字母、数字和特殊符号组合,如a&3Dx!Kq

三.活动目录分为哪两种类型的组

安全组和通讯组

四.组的作用域有哪几种?它们各自的作用范围是怎样的

本地域组:通常是针对本域的资源创建本地域组;使用范围是本域

全局组:通常使用全局组来管理需要进行日常维护的目录对象;使用范围是整个林及信任域

通用组:身份信息记录在全局编录中;使用范围是整个林和信任域

五.OU的作用?OU的设计方式有哪些

作用:OU是AD中的容器,可以在其中放置用户、组、计算机和其他OU。OU不能包含来自其他域中的对象

设计方式:基于部门的OU;基于地理位置的OU;基于对象类型的OU

  

实验:

设置用户的登录时间(环境:一台windows server 2016的主与控制器)

打开AD用户和计算机这边设置用户是liming

右键liming点击账户选择登录时间

设置liming的登录时间为每周早上8点到晚上8点

在设置更改系统时间来看效果

 

登录失败的原因为时间限制

如何限制账户的登录日期?以及到日期后无法登录

 新键一个用户zhaosi

右键账户名设置账户zhaosi的过期日期

在设置中更改系统的日期改到16号后登录zhaosi的账户显示账户已过期

如何删除一个OU

 将zhaosi和liming拖到新建OU技术部

这边不能直接删除技术部OU,点击上方的查看进入高级功能

进入玩高级功能后右键技术部点击对象,将防止对象被意外删除取消勾选

 后再次将技术部删除后可以删除

总结:在删除一个OU时不能直接删除要进入高级功能后将防止对象被意外删除取消勾选后才能删除(注:用一样的方法再次点击高级功能就能退出高级功能)

 

 

 

 

 

 

 

kaminao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加了的计算机无法更改时间,加入用户(DOMAIN USER)后如何修改系统时间
weixin_42511990的博客
07-04 7176
如何给DOMAIN USER 用户修改客户机本地时间的权限?回答:您好,您可以使用组策略来定义。首先你打开组策略编辑器(gpedit.msc)选择计算机配置–Windows设置–本地策略–用户权利指派–更改系统时间双击–选择添加用户或组将domain user用户添加上去即可。—- TechNet观察员 洛洛您可以通过设置更改系统时间的策略来允许domain user修改系统时间。具体设置如下:1...
给2016用户限制登录时间并创建和删除一个OU
x438776452的博客
08-24 732
限定新员工李铭的登陆时间是周一到周五的早八点到晚八点 第一步:点击“AD用户和计算机”,点击N02.com,选择User 第二步:右击USERS,点击新建用户liming 第三步:右击liming,点击属性 第四步:点击账户,选择登录时间为周一到周五的早八点到晚八点,修改时间 设定即将离职员工赵思的有效期限限定在8/15,8/15之后不可登录 第一步:点击“AD用户和计算机”,点击N02.com,选择Users 第二步:右击Users,点击新建用户zhaosi ...
Windows Service 2008服务器管理环境的架设及账户管理
12-03
Windows Service 2008服务器管理环境的架设及账户管理
Windows管理
weixin_44110913的博客
06-15 4671
目录 管理 默认容器 组织单位的管理 添加额外控制器 卸载控服务器 组策略应用 管理 用户账户管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问 组的管理 组的类型 安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯组: 通迅组没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件...
windows2008环境
04-25
规划 一改以往的工作组模式,组建,使管理更方便,工作的环境更安全,用户可以在任意一台内的计算机登录,共享网络资源。 在总公司长春建立根my.com内部子网172.16.18.0/24 大连分部建立子han.my.com内部子网10.10.10.0/24 沈阳分部建立子tb.my.com内部子网192.168.80.0/24 地区 DC计算机名 IP 子网掩码 DNS 长 春 Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51 大 连 Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51
环境添加网络共享登录凭证
03-10
环境添加网络共享登录凭证 登录需要输入用户名与密码的解决方法
Linux下新用户创建、登录以及删除操作小白学习分享
qq_41219243的博客
01-23 2808
一提到Linux用户,不得不提到一个超级用户和普通用户的概念 **超级用户(root)**它是可以在linux系统下做任何事情,不受限制。它只能有一个。 普通用户则是在linux下做有限的事情。它可以有多个。 **一、创建新普通用户 **当我们在第一次使用linux时最开始都是只有一个超级用户(root),而普通用户则是用过超级用户进行创建而形成的,所以我们首先来在超级用户下进行创建一个普通用户 **1.**首先进入linux系统中输入指令 whoami 显示root则表示当前用户为超级用户,接下来我
配置windows限时登录
08-11 2731
公司老板需要限制员工,只能在指定时间登录windows server2016服务器。限制上班时间周一到周五,早上9点到下午6点,周六日早上10点到下午6点。
如何限制计算机用户的登录时间,如何控制本地帐户使用电脑的时间|设置指定帐户登录系统时间限制的方法...
weixin_39901213的博客
06-22 3939
‍在家庭电脑中,如果想要对不同的本地帐户进行管理,控制其使用电脑系统的时间,那么可以通过执行对应的命令来实现。比如,家长需要控制孩子玩电脑的时间,可以设置指定给孩子的本地帐户具体可以登录系统的时间限制,而在其他时间里,是无法使用自己的帐户登录的。具体设置方法如下:1、按Win+X,打开“命令提示符(系统管理员)”;2、按照格式:net user 用户名/times:M-F,7pm-9pm;Sa-S...
环境管理:限定某用户登录时间为几点到几点
m0_60093791的博客
07-22 905
例:限定liming的登录时间是周一到周五的早八点到晚八点 点击开始,打开服务器管理 点击工具,打开用户和计算机 添加用户 创建liming,点击下一步 创建密码 注:如果在用户下次登陆时必须更改密码有“✓”要去掉,避免登录时要换密码 完成用户创建 选择时间,完成 注:先选择时间在点击拒绝 验证完成 ...
用户以管理员权限运行程序方法.txt
06-29
用户以管理员权限运行程序方法,用户运行Everything ,等适用绝大部分程序!!!!!!!!!!!!!
解决环境中需必须以管理员身份运行的软件
10-17
此软件可以解决环境中必须以管理员身份运行的软件,此软件必须启动Secondary Logon服务才可顺利运行
AD、Windows AD管理功能大全
热门推荐
weixin_42434696的博客
07-30 6万+
Windows AD管理功能大全,再也不用东拼西凑了! 功能一、AD管理 1、AD管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD管理。 2、批量管理用户 使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建用户 通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。 4、批...
用户帐号详解
weixin_34161064的博客
11-11 1121
Active Directory 用户帐户和计算机帐户代表物理实体,例如计算机或人。用户帐户也可用作某些应用程序的专用服务帐户。 用户帐户和计算机帐户(以及组)也称为安全主体。安全主体是被自动指派了安全标识符 (SID)(可用于访问资源)的目录对象。用户或计算机帐户用于: 验证用户或计算机的身份。 用户帐户使用户能够利用经验证后...
AD有什么用
顺其自然~专栏
04-07 5811
当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。3、BAD(备份控制器):采用与AD完全相同的设置,继承AD上的所有管理资料,防止AD出现故障后,公司电脑无法登陆AD和使用网络资源,,将BAD服务器做成WSUS服务器(windows补丁服务器),管理公司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成ISA SERVER服务器,进行公司网络的管控(上网行为管理
策略(1)——限制用户允许登录的设备和时间
只为苦逼的运维同胞在运维的道理上少踩坑。
12-24 6211
情况说明 在企业中用户可以登录任意一台计算机其实是很危险的事情,从安全角度应该对每个用户进行登录限制,限制只能登录自己的计算机。 具体实现步骤 (一)限制用户允许登录的设备 未做限制前,“马云”用户可以登录任意主机; 管理员登录控服务器,找到用户所在OU,右键用户——属性; 切换“账户”标签页面,选择“登录到” 输入限制用户允许登录的计算机名——确定——应用——确定; 当用户在尝试登录计算机名非PC-TAOBAO时,系统已经限制其登录; 在计算机名为PC-TAOBAO
Windows帐户的好处
爱java
05-26 717
自从进入新公司后,就一直用帐户,虽然起先一直很排斥XP系统及帐户。但经过一段时间磨合及把用户加到本地管理员后。感觉帐户真是越用越好用了,尤其是我在刚进入公司时第一项任务便是研究TFS、SharePoint、SQLServer如何配置及管理帐户的用处一次次让我产生不小的震撼,有时是思想上的颠覆,我真的被他折服了。如果没有帐户这些工作可真是不知道要麻烦多少。使用一段时间后发现我所感受...
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1262
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
部署与管理active directory服务环境
03-16
部署和管理Active Directory服务环境需要以下步骤: 1. 确定名和控制器的名称:在部署Active Directory服务之前,需要确定名和控制器的名称。名应该是唯一的,并且不能与其他名重复。 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值