前言:
1.域用户账户的作用?
2.域用户账户的密码在设置的时候需要注意哪些事项?
3.活动目录分为哪两种类型的组?
4.组的作用域有哪几种?它们各自的作用范围是怎样的?
5.OU的作用?OU的设计方式有哪些?
一.域用户账户的作用
1.验证用户身份
2.授权或拒绝对域资源的访问
二.域用户账户的密码在设置的时候需要注意哪些事项?
1.管理员账户必须设置复杂的密码,并且要尽量减少知道此密码的人数
2.避免使用电话号码、人名、地址、英文单词等作为密码,可以使用这些信息的组合
3.密码长度设置应长一些,至少7位
4.密码有一定复杂性,应该包括大小写字母、数字和特殊符号组合,如a&3Dx!Kq
三.活动目录分为哪两种类型的组
安全组和通讯组
四.组的作用域有哪几种?它们各自的作用范围是怎样的
本地域组:通常是针对本域的资源创建本地域组;使用范围是本域
全局组:通常使用全局组来管理需要进行日常维护的目录对象;使用范围是整个林及信任域
通用组:身份信息记录在全局编录中;使用范围是整个林和信任域
五.OU的作用?OU的设计方式有哪些
作用:OU是AD中的容器,可以在其中放置用户、组、计算机和其他OU。OU不能包含来自其他域中的对象
设计方式:基于部门的OU;基于地理位置的OU;基于对象类型的OU
实验:
设置用户的登录时间(环境:一台windows server 2016的主与控制器)
打开AD用户和计算机这边设置用户是liming
右键liming点击账户选择登录时间
设置liming的登录时间为每周早上8点到晚上8点
在设置更改系统时间来看效果
登录失败的原因为时间限制
如何限制账户的登录日期?以及到日期后无法登录
新键一个用户zhaosi
右键账户名设置账户zhaosi的过期日期
在设置中更改系统的日期改到16号后登录zhaosi的账户显示账户已过期
如何删除一个OU
将zhaosi和liming拖到新建OU技术部
这边不能直接删除技术部OU,点击上方的查看进入高级功能
进入玩高级功能后右键技术部点击对象,将防止对象被意外删除取消勾选
后再次将技术部删除后可以删除
总结:在删除一个OU时不能直接删除要进入高级功能后将防止对象被意外删除取消勾选后才能删除(注:用一样的方法再次点击高级功能就能退出高级功能)