实例:在域环境中你应该这样创建和使用组 以及给组这样授权

最新推荐文章于 2021-08-03 14:49:08 发布
最新推荐文章于 2021-08-03 14:49:08 发布
阅读量166 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34067049/article/details/85044504
版权
1.1.1 在域中使用组

在单域环境中使用A à G à DL à P授权策略。

以下操作将创建两个全局组“研发员工”和“销售员工”分别合并研发部门和销售部门的用户帐户,再创建一个“公共空间访问组”本地域组,并授予其访问Research计算机上的“公共空间”文件夹的访问和修改权限。以后如果“研发员工”或“销售员工”需要访问“公共空间”文件夹,只需要将其加入到“公共空间访问组”。这样授权某类人群访问资源变成了将用户添加到本地域组的过程。

1. 登录DCServer,打开“Active Directory 用户和计算机”。

2. 右击“研发部”的“用户”组织单元,点击“新建”à“组”,在出现的对话框中,输入组的名字“研发人员”,组的类型选择“安全组”,点击“确定”。

clip_image002

clip_image004

3. 选中研发部门的用户帐户,右击选中的用户,点击“添加到组”。

4. 在出现的对话框,输入“研发人员”。点击“确定”。

5. 按照以上步骤,创建“销售人员”全局组。将销售部的用户帐户添加到“销售人员”组。

clip_image006

clip_image008

6. 创建一个本地域组“公共空间访问组”。

7. 以域管理员登录Research计算机,右击C盘下的“公共空间”,点击“属性”,点击“安全”标签,点击“编辑”。

clip_image010

clip_image012

8. 在出现的对话框,输入“公共空间访问组”,点击“检查姓名”。点击“确定”。

9. 授予其有修改、读取和执行、列出文件夹目录和读取权限。

clip_image014

clip_image016

10. 在DCServer上,将“销售人员”全局组添加到“公共空间访问组”,就等于授权销售人员访问公共空间的权限。

clip_image018

提示:现在授权用户访问“共享空间”文件夹的过程,就变成了将用户或组加入“共享空间访问组”的过程,省去了步骤7-9的操作,使得授权过程简化,这就是使用AàGàDLàP策略的好处。

weixin_34067049
关注
实现域网络管理模式之创建和管理用户(转)
cuankuangzhong6373的博客
12-14 557
关于创建和管理用户()这一块知识,首先做了一下简短的解释说明:“创建和管理用户账户及是网络管理员应该掌握的比较基础的AD技术之一。任何一个用户要想从自己的计算机登录到域,他的身份必须要通过域控制器的验证,而这种验证就是通过...
oracle新建用户和实例,Oracle新建用户、角色,授权,建表空间实例(1/2)
weixin_33267830的博客
04-06 1723
新手们都问我关于Oracle新建用户、角色,授权,建表空间的sql语句或实例,下面我们来看看本文章吧。新手们都问我关于Oracle新建用户、角色,授权,建表空间的sql语句或实例,下面我们来看看本文章吧。每个oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。oracle角色(role)就是一权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户...
AD管理域用户和之:创建域用户
weixin_34234829的博客
11-10 843
可以在活动目录创建三种类型的账号:1、用户2、3、计算机账号用户账号和计算机账号和都有安全标识符SID,授权时候用来唯一标识该对象存储在活动目录的用户账号,启用了单点登录功能,当用户登录到工作站的时候,输入一次账号密码,就可以访问网络上所有授权他访问的资源!使用csvde批量导入用户创建csvde输入文件,文件包含:1、属性行:文本第一行2、用户属性行:每一个用户账户...
AD管理之授权用户将计算机加入域的权限
weixin_33912453的博客
12-08 855
对于我们这个行业,经常会遇到AD管理的很多问题,其部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入域的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。 首先微软推荐我们完成这个任务的两种途径: 一、 通过策略完成: 1. 打开【域默认...
在域管理用户和
weixin_33875564的博客
10-08 306
本章要点: Ø 用户帐号和概述 Ø 创建和管理用户帐号 Ø 在域使用的策略 3.1 用户帐号和概述 活动目录是一种保存和维护网络资源所需的数据的目录服务数据库。域用户帐号在AD创建一次,就能在域的工作站上登录访问网络资源。通常是用户帐号的集合,可以用来高效管理域资源的访问。 管理对 Active Directory 目录服务拥有管理权限的用户和...
Windows Server 2008深度解析:单域环境搭建与策略管理
第5章则讲解了策略在软件部署的应用,包括如何使用策略来部署Office 2007,以及exe文件等其他类型的软件,提供了自定义安装选项和功能添加实例。这有助于简化软件的分发和维护工作。 整体来看,《掌控...
C#读取AD域里用户名或
11-22
在IT行业,Active Directory(AD)域是一种身份验证和授权服务,广泛应用于Windows网络环境,用于管理和控制用户、计算机和其他网络资源。C#作为.NET框架的主要编程语言,提供了丰富的类库来与AD域进行交互。本篇...
VB.NET使用AD域用户名和密码登录
10-12
在VB.NET Web开发使用Active Directory(AD)域进行用户身份验证是常见的做法,尤其在企业级应用。这允许公司通过央服务器管理用户账户和权限,而不是在每个应用程序单独存储和验证用户信息。以下是对这个...
如何创建和加入域
06-25
在Windows Server 2003操作系统创建和加入域是一项关键任务,它涉及到网络环境的身份验证、授权和管理。下面将详细解释这个过程。 首先,创建域涉及以下几个步骤: 1. 安装DNS服务:DNS(Domain Name System...
域控制器的建立和策略的管理教程
10-04
教你如何建立域控制器和策略,图文讲解,更能让你了解其的奥妙,快来下载吧
如何建局域网,用和域管理分别是怎样设置的?
buumlge291653321的博客
08-05 676
简单的说就是服务器添加域控制器——服务器建立域和账户——服务器访问授权——客户端加入域。1、服务器安装windows 2003服务器版,并升级到Active Directory(需要2003 server安装盘,可以通过开始--程序--管理工具--配置我的服务器里面找到配置我的服务器为域控制器,完成之后在专业版本里出现的计算机管理就没了,变成了域控制器里面的标准选项,AD用户和计算机,在这个里面...
linux学习-用户授权示例
坤健的博客
05-25 1528
授权用户tom和mary对目录/software目录有写权限:首先在root下新建一个software目录:mkdir /software添加用户tom和mary:useradd tom,passwd tom,useradd mary,passwd mary;创建一个用户groupadd softadm解决方法:usermod -G softadm tom:将tom加入到softadm;gp...
在域环境下,如何让普通用户(domain user)也能有共享文件夹的权限?
weixin_33725722的博客
05-12 2240
这是我今天偶然间想到的,在网上找了找相关的资料。 如下:默认情况下,在单机或工作环境,只有Administrators、Power Users的成员才有权共享文件夹;在域环境,只有Administrators、Server Operators才有权限共享文件夹。 如果要进行共享的话,那么在工作环境下把你的用户加入Administrator...
创建用户授权某文件权限
不断总结不断成长
01-10 1310
useradd u1 添加用户1 useradd u2 添加用户2 groupadd 创建名为q1的 gpasswd  -a  u1 q1 给用户u1添加到q1 gpasswd  -a  u2 q1 给用户u2添加到q1 grep  g1 /etc/group (或者 cat etc/group |grep g1) mkdir -p /test/software  创建
域服务器共享文件夹权限,域用户权限|共享文件夹
weixin_28958727的博客
08-03 1000
设置普通用户也有共享权限|runas提升普通用户权限。上网的机器,把用户限制在了users里。但是很多时候又要开放共享文件夹,而users用户不具备这个权限。注销当前用户再用管理用户登录去设置是可行,但是毕竟太麻烦了。所以想请问,有没有办法令普通用户也有共享权限?回答:根据我的研究,Users 是最安全的,它是无法设置文件的共享权限的,这是由于系统设计所限制的,我们无法通过设置进行更改。除...
详解:全局、域本地、通用的区别与联系
weixin_33894992的博客
03-20 2761
很多初级网管员对全局、域本地、通用之间区别、关系比较模糊。对于这个问题我们首先要明确全局、域本地、通用的的作用范围。定义: Group)是用户帐号的集合。作用: 通过向一用户分配权限从而不必向每个用户分配权限,简化管理。就是为用户和嵌套在里面等单元提供对网络资源访问的权限。类型: 1)安全,管理员在日常工作不必要去为单个用户帐号设置自己独特的访问权...
活动目录服务的配置与管理(5) 域及AGDLP规则
weixin_34266504的博客
03-15 298
是用户账号的集合,域的主要作用就是用于分配权限,可以通过向一用户分配权限而不是向每个用户分配权限来简化管理。例如,如果几个用户需要读取同一文件,应该添加这些用户账户到,然后赋予这个相应的权限。 1 域的类型   Active Directory内的域主要分为两种类型:安全和通讯。    安全:安全主要用来设置用户权限,也可用于电子邮件通讯。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值