计算机域与用户账户于不同,域网络构建教程(3 )创建用户及计算机账户(2003Server)...

最新推荐文章于 2024-03-05 09:49:58 发布
最新推荐文章于 2024-03-05 09:49:58 发布
阅读量401 收藏
点赞数
文章标签: 计算机域与用户账户于不同

创建用户及计算机账户

我们辛辛苦苦建立了域环境的目的就是为了使我们的网络有一个良好的管理性和操控性,为用户及计算机建立账户正是这一工作的起点。

在进行这一工作之前请注意三点。第一:分析网络中的软件环境和权限分配,分门别类的罗列出来。第二:依据第一点,对整个网络中的人员和设备的结构和关系进

行规划整理,为下一步域环境下的组以及组织单元的安排打下良好基础。第三:所有的设置都应经过详细的测试之后再应用于生产环境。第三条非常重要,它通用于

域的方方面面。在实际工作中稳定高于一切,请务必牢记这一点。至于教训嘛,你忘记这一点就会得到的。

首先我们要在域控制器上建立账户。老祖宗说的好——物以类聚、人以群分,现在我们要用到前文所述的规划了。根据权限(主要是针对各种资源的访问权限)的不

同把账户分组,再根据使用环境(主要是计算机的软件系统)的不同把组放入组织单位。从未接触过域的人听着已经云山雾罩了。下面我们来逐步实行。

一、建立计算机账户

在域控制器的管理工具中找到Active Directory用户和计算机,它是建立及管理账户的集中化工具,打开后的窗口如图:

一般情况下,计算机账户要通过在客户机上的设置其加入域来自动添加到上图的Computers文件夹下。

在客户机上的操作步骤如下:右击我的电脑——选择属性,在弹出的对话框中选择计算机名选项卡,其中有两个按钮——网络ID和更改。如图:

在实际使用中,这两个选项卡都可以将计算机加入到域中。个人感觉网络ID提供的步骤更像是一个向导过程(当然就显得啰嗦些了),而且在最后提供了将指定的域用户添加到本机用户组(可根据权限选择不同的组)的选项。

更改的步骤就简单多了,直接输入域名即可。首先点击更改按钮在弹出的对话框中选择域并输入你的域名,如图:

点击确定,输入用户名和密码。这里说明一下,2003系统建立的域环境中,你新建的每一个用户账户,默认都可以添加10台计算机进入域中。我这里用的是域管理员,之前说过这个账户具有无限的权利,所以它不受这种限制。如图:

操作成功后会弹出欢迎加入的对话框。如图:

这是在域控制器的管理界面上就已经可以看到这个计算机账户了。如图:

计算机加入域后,会对本机用户组自动进行如下设置:将域管理员组(Domain

Admins)放入本机管理员组(Administrators),将域普通用户组(Domain

Users)放入本机普通用户组(Users)。这样相应的域账户在客户机上就有了对应的权限了。

一系列的确定并重新启动计算机后,就可以通过选择登录到本机还是域(如果看不到这一项,点击选项按钮就看到了),并输入相应的用户名及密码来进入域环境下使用了。

二、建立用户账户

还是使用AD用户和计算机这一管理工具。在建立用户账户前,我们先来看看当2003系统成为域控制器后,在用户账户方面有了哪些变化。先说明一下,域控制器上已经不存在本地用户和组了,现在我们看看有些什么。打开Users文件夹,如图:

在User文件夹上右击,选择新建用户即可创建一个新的用户账户。如图:

建立用户账户时可能会遇到密码不符合要求的错误,如图:

这时我们可以通过更改域安全策略来改变这个设置。这里要注意的是密码策略只能在域这一级更改并在全域生效,之下的级别更改密码策略是没用的。

在打开的用户和计算机管理界面中,右击域名——选择属性——选择组策略选项卡,对默认的域策略进行编辑。如图:

在组策略编辑器中,找到密码策略并进行设置。如图:

如果设置完成后,新建用户时还报告相同的错误的话,没关系,组策略的应用就是有延迟。我们可以通过在运行中输入并执行命令——gpupdate /force来提醒域控制器,让刚才设置的密码策略立即生效。就像是推推它说:嗨,快点让我刚才的设置起作用。

现在,我可以顺利的建立test这个用户账户了。于是Users下多了个用户。如图:

三、将用户和计算机账户分类

这里的分类涉及两个概念:一个是组,一个是组织单位。组用以将具有相同权限的用户组织在一起,便于统一分配权限。组织单位则是对具有同一类管理特点的账户(用户或计算机)进行分类的场所,分类后使用组策略进行管理操作。

我一般都把组放入Users文件夹下,组织单位自成一个系统。个人认为最好将用户和计算机分为不同的组织单位进行管理,在组织单位中可以建立2-3级的继

承关系。这种管理方式形成的组策略读起来感觉比较清楚。这些原则都是为了在系统日渐庞大时用以保证环境的清晰可读,不是硬性的要求。

现在我们只进行组织单位的建立,组的建立在用到其功能时再进行。具体操作如图:

最终建立如下图所示的层次结构。如图:

接下来我们把相应的用户或计算机账户移入其中,这个操作既可以使用菜单也可以直接拖放操作(2003的新功能之一)。如图:

将Users下的test用户移动到测试用户组织单元内。

现在万事具备,接下来我们要吹一吹组策略这个东风了(吹一吹,我怎么会用了这么一个词)。

阿弥陀佛呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建Windows用户账户管理
12-28
是windows server 2003系统下功能非常强大的管理系统,可以极大的提高系统的安全性和方便用户帐户管 理维护,尤其适合大型企业。可以创建Server 2003版本有标准版、企业版以及数据心版,只有Web版的不可以使用 功能。本实验将会演示如何创建简单的以及简单的账户管理。
计算机用户账户不同,向添加计算机计算机账户管理
weixin_35773344的博客
06-20 882
添加计算机计算机账户管理一个除了有控制器和用户外,还有计算机(客户机或服务器),拥有帐户的用户只能在加入计算机上才能登录到,每台加入到计算机都有一个计算机帐户,它们位于活动目录,可由管理员进行管理。不是所有人都有权将一台计算机加入到,只有拥有管理员、管理员或企业管理员帐户人可以将一台计算机加入到。操作详解:方法一、在客户机一端把计算机加入到条件:如果网络没...
Windows Server 各版本搭建控制器实现通过管理用户(03~19)
Flag少侠的博客
03-05 516
勾选使用下面 DNS 服务器,首选改为你的网关,备用填 Windows Server 2003 IP 地址,最后点击确定。点击开始➡控制面板➡系统➡计算机名➡更改,勾选后输入刚创建的名。点击开始➡控制面板➡网络连接,右键图本地连接点击属性。勾选安装 DNS 服务器,点击下一步。开启另一台虚拟机(笔者这里是 XP)安装完成后都点击确定,最后点击完成。输入姓名及登录名后点击下一步。点击控制器,点击下一步。输入用户密码后点击确定。输入名后点击下一步。输入密码后点击下一步。输入密码,点击下一步。
windows、工作组、用户组、控的概念
2ed
08-16 1万+
工作组 工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为workgroup的工作组,工作组资源管理模式适合于网络计算机不多,对管理要求不严格的情况。它的建立步骤简单,使用起来也很好上手。大部分小公司都采取工作组的方式对资源进行权限分配和目录共享。 优点:在一个网络内,可能有上百台电脑,...
4、Windows用户和组、
carmi的博客
09-16 25
Windows用户和组、 Windows用户 1、内置用户 内置用户:系统运行必须用到的服务。是默认的、自带的,且不可删除。(分类如下) ①Administrator:管理员账户(主人) ②Guest:来宾账户,权限非常小,连下载的文件保存不了。(客人) 在客户端上,这两个账户是默认禁用;在服务器版本上,管理员是默认禁用,guest是默认启用(可以手动解禁)。 2、系统用户 计算机服务组件相关...
用户创建和计算机加入
热门推荐
水彩橘子
12-22 1万+
1、创建用户 1)登录控服务器,点击服务器管理 2)打开工具–》Active Directory 用户计算机 3)添加用户 4)输入用户信息 5)输入密码密码要复杂,符合密码规则) 6)更改用户权限 双击刚才创建的用户名 2、计算机加入 1)更改计算机dns信息,输入控ip地址(控上有dns) 2)打开系统信息 3)填入信息 4)输入管理员用户密码 注:克隆虚拟机报错处理 处理方法(执行此操作会重置电脑信息) 完成后重复添加操作 3用户权限管理(以允许普通用
计算机管理添加用户,Windows Server 2016 控制器添加用户
weixin_29435115的博客
06-26 8446
企业部署控制器是有利于IT运维,使得权限集、安全性加强、权限分明、方便用户共享文件;总之对于运维来说好处大大的。建立好了控制器和辅助控制器,剩下的就是要把客户端加入到控制器,不然这个控制器也是个摆设。0x01 控制器在主控制器 → 服务器管理 → 工具 → Active Directory用户计算机0x02 计算机打开Active Directory用户计算机,只有两台已经加...
用户账户计算机账户的区别,用户账户与本地用户账户的异同是什么?
weixin_29250573的博客
06-19 5587
用户账户与本地用户账户的异同是什么?2018-12-1009-11-15首先要说的就是VISTA的那个用户账户控制的这个东西,超级烦人,我自己打开一个程序还要问我是否要打开这个程序,这不是多此一举嘛。因为我们的原则就是:多此一举的玩意一定要关闭他。为了大家着想,先给大家说一下它的关闭方法,然后大家可以参照下边的内容关闭一些没有用的服务。首先打开控制面板(别告诉我你不会打开控制面板,如果真的不会...
管理计算机的内置账户怎么取消,取消普通用户计算机加入的权限
weixin_39609650的博客
07-09 1071
取消普通用户计算机加入的权限普通用户默认能够将10台计算机加入到。如果考虑安全因素,您可能需要更改默认设置。一般建立用户默认都是Domain Users组里的。您会发现发现该组的用户居然可以有加入一台计算机内的权限。那下面的情况如何解决:一个用户用家里的笔记本接入单位网络,用别人的账户加入到,拷贝走内的一些资料 。有没有什么方法让所有用户账户不具备让计算机加入的权限(前...
Windows-Server网络操作系统课程标准-计算机网络应用《网络系统管理》课程标准.doc
05-23
掌握基本磁盘 " " " " " "和动态磁盘的管理 " " " "2 "Windows环境"掌握在Windows Server"教学载体: "12 " " "的部署与管理 "2016创建管理用户 "项目 " " " " "及组;掌握各种服务 "学习与训练内容: " " ...
基于 vue3 和 element-plus 构建的音乐网站 wyy_music.zip
04-15
产品和服务、浏览和搜索功能、用户个性化推荐、购买流程、用户账户管理、促销和营销、客户服务 【引流】 编程语言和开发技术:如Java、$C++、Python、JavaScript、Ruby等。 数据库技术:如关系型数据库(如MySQL、...
vue3创建的音乐网站vue-music.zip
04-15
产品和服务、浏览和搜索功能、用户个性化推荐、购买流程、用户账户管理、促销和营销、客户服务 【引流】 编程语言和开发技术:如Java、$C++、Python、JavaScript、Ruby等。 数据库技术:如关系型数据库(如MySQL、...
基于go、gorm、gin、mysql及layui构建的人力资源管理系统.zip
04-19
提供员工管理、考试管理、薪资考勤管理、权限管理及分公司分库数据隔离等功能。 MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司(Oracle)。自1998年...
欧母龙PLC例程源码陶瓷厂用程序及图纸
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
node-v19.6.1-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台.zip
04-22
NBA Player是由React Native创作的集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台
那年的毕业设计.zip
04-22
那年的毕业设计
精品企业智慧台规划与建设总体方案.rar
04-22
企业智慧台规划与建设总体方案是一个针对企业数字化转型需求而设计的综合性IT解决方案。该方案旨在构建一个、高效和灵活的台架构,通过整合企业内外部的数据资源、业务流程和应用服务,为企业提供一个统一的数字化运营平台。在当前的商业环境下,企业面临着激烈的市场竞争和不断变化的客户需求。为了应对这些挑战,企业需要快速响应市场变化,提高运营效率,降低成本,并实现持续创新。因此,企业智慧台的规划和建设成为了关键任务。该方案的核心思想是将企业的业务逻辑、数据管理和技术创新紧密结合起来,形成一个高度集成的智慧台系统。通过构建标准化的数据模型和接口,实现数据的一致性和可访问性,同时提供丰富的数据分析和挖掘工具,帮助企业发现潜在的商业价值和机会。此外,该方案还注重用户体验和业务敏捷性。通过构建灵活的应用开发框架和API接口,支持快速的业务迭代和定制化需求,满足不同部门和角色的个性化需求。同时,通过智能化的自动化流程和决策支持系统,提高企业的决策效率和准确性。总之,企业智慧台规划与建设总体方案是一个全面而深入的IT解决方案,旨在帮助企业实现数字化转型,提升竞争力和创新能力。通过构建、高效和灵活
com.microsoft.sqlserver.jdbc.sqlserverdriver 下载
07-23
5. 在下载页面上,你可能需要先登录或创建 Microsoft 账户。登录后,你可以选择将驱动程序保存到你的计算机上的指定位置。 6. 下载完成后,你可以将该文件保存到适当的目录,并解压缩(如果需要)。 7. 接下来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值