关于OU委派我是一点也不了解,今天没事做,就复习了一下,没想到居然做成了,现在在这里炫耀一下。。。

 

 1.实验环境:

                Server 2003(服务器):192.168.10.1

                XP(客户机):192.168.10.2

        2.实验目的:

        通过该实验学会运用OU委派,并明白其原理。.

 

        3.实验步骤:

        (1)在服务器作DC,新建组织单位,设置委派

        (2)把客户机加入域,对实验进行验证

 

    4,具体步骤如下:

第一 在服务器上进行设置,设置ip和DNS

155207444.jpg

安装活动目录:

155309812.jpg

 

在活动目录中添加用户,财务部经理和财务部员工TOM:

155403705.jpg

 

在活动目录中新建组织单位,在所建的组织单位上建委派:

155509487.jpg

 

155650167.jpg

155650369.jpg

155650979.jpg

 

添加委派人员:

155759837.jpg

 

设置委派权限:

155847650.jpg

 

第二 在客户机上进行设置,设置ip和DNS:

155934967.jpg

 

把客户机加入域中

160017674.jpg

160050994.jpg

 

在客户机上添加光盘,调出管理工具(此时必须以本地管理员身份登陆)

 

160249319.jpg

160249805.jpg

160249596.jpg

160249479.jpg

 

以财务部经理身份从客户机登陆域

160325119.jpg

 

从控制面板找到管理工具,创建管理工具的快捷方式

 

160444110.jpg

160444130.jpg

 

打开AD,在新建的组织单位中,经理可以创建和删除用户合租,并可以对新建的用户设置下次登录更改密码

 

160551158.jpg

160551169.jpg

 

以员工TOM的身份从客户机登陆域,可以发现TOM没有添加和删除用户的权限

160631427.jpg

 

以TOM身份登陆时选项中根本就没有新建的选项

 

160742785.jpg

160742253.jpg

实验总结:

    OU 的设置,使管理员可以通过权限的委派,使各部门的经理自己管理,自己部门人员的添加与删除问题,以达到更方便的整体管理的目的。