一、实验目的

学习用域管理用户。

二、实验仪器或设备

一台运行Windons Sever 2003操作系统的计算机和一台运行Windows XP Professional操作系统的计算机。

三、总体设计(设计原理、设计方案及流程等)

配置域控制器→检查已配置的域控制器→添加域用户账户→用域来管理计算机→用组来管理用户账户。

四、实验步骤(包括主要步骤、代码分析等)

1. 配置域控制器

⑴.选择“开始→控制面板→网络连接→本地连接”,设置服务器IP地址。如下图:

211259470.jpg

⑵.选择“开始→运行”,在弹出的“运行”文本框中输入DCPromo命令,运行活动目录安装向导,如下图:

211344440.jpg
































⑶.单击“下一步”按钮,弹出如下图:

211347571.jpg

⑷.单击“下一步”按钮,弹出如下图:

211349174.jpg

⑸.选择“新域的域控制器”,单击“下一步”按钮,出现如下图,选择“在新林中的域”。

211352786.jpg

⑹.单击“下一步”按钮,出现如下图,在“新域的DNS全名”的文本框中输入wldhj.com。

211354161.jpg

⑺.单击“下一步”按钮,出现如下图,在“域NetBIOS名”的文本框中使用系统默认的名称。

211357319.jpg

⑻.单击“下一步”按钮,出现如下图,在文本框中使用系统默认的位置。

211359537.jpg

⑼.单击“下一步”按钮,出现如下图,在文本框中使用系统默认的位置。

211401640.jpg

⑽.单击“下一步”按钮,出现如下图,在文本框中使用系统默认的选择。

211404437.jpg

⑾. 单击“下一步”按钮,出现如下图,选择“与Windows 2000之前的服务器操作系统兼容的权限”。

211407662.jpg

⑿.单击“下一步”按钮,出现如下图,设置“目录服务还原密码”。

211411244.jpg

⒀.单击“下一步”按钮,出现如下图,确认前面设置的信息。

211430133.jpg

⒁.单击“下一步”按钮,系统开始配置活动目录,出现如下图。

211437538.jpg

⒂.当活动目录完成后,出现如下图,单击“确定”按钮,并重启计算机。

211440904.jpg

2.检查已配置的域控制器

⑴.选择“开始→管理工具→DNS”,打开DNS窗口。有如下图

211443104.jpg


211447485.jpg

3.添加域用户账户

⑴.选择“开始→程序→管理工具→Active Directory用户和计算机”,打开如下图所示的管理窗口。

211450578.jpg

⑵.选择活动目录域名wldhj.com,右击,在弹出的快捷键菜单中选择“新建→组织单位”命令,打开如下图,输入要创建的组织单位名称。单击“确定”。

211452542.jpg

⑶.选取已创建的“组织单位”,右击,在弹出的快捷菜单中选择“新建→用户”命令,打开如下图对话框,输入如下。

211454186.jpg

⑷.单击“下一步”按钮,打开如下图的设置账户密码对话框。在“密码”和“确认密码”分别输入密码并确认,其它选择如图。

211459856.jpg

⑸.单击“下一步”按钮,在弹出的对话框中对前面输入的信息进行确认。确认无误后单击“完成”按钮,如下图

211501328.jpg

211504514.jpg

4.用域来管理计算机

在安装了域控制器后,就可以将计算机加入到计算机中来集中进行管理,下面以运行Windows XP Professional操作系统的计算机为例,加入域控制器。

⑴.在“DNS服务器”中加入域控制器的IP地址192.168.187.130 。选择桌面上的“我的电脑”图标,右击,在弹出的快捷菜单中选取“属性”命令,在打开的对话框中单击“计算机名”标签,打开如下图对话框。

211506651.jpg

⑵.单击“更改”按钮,在打开的对话框的“隶属于”下方选择“域”文本框,并输入已创建的域名,如下图。

211509728.jpg

⑶.单击“确定”按钮,打开如下图对话框。输入域控制器的系统管理员账户。

211511108.jpg

⑷.单击“确定”按钮,出现如下图。

211513490.jpg

⑸.单击“确定”按钮,出现如下图。

211516192.jpg

⑹.单击“确定”按钮,重新启动计算机,弹出如下图所示登录对话框。输入如图。

211518113.jpg

⑺.单击“确定”按钮,该计算机成功加入域,并接受域控制器的管理。如下图。

211521295.jpg

5.用组来管理用户账户

①.创建组账户

⑴.在域控制器的“Active Directory用户和计算机”窗口中新建一个专门用于存放组账户的组织单元。

⑵.选取已创建的组织单元名称,右击,在弹出的快捷菜单中选择“新建→组”命令,打开如下图对话框,输入如下。

211523332.jpg

⑶.单击“确定”按钮,完成“管理员组”的创建。

⑷.使用相同的方法创建“普通用户组”,如下图。

211526630.jpg

②.给组指派权限

⑴.选择“管理员组”,右击,在弹出的快捷菜单中选取“属性”命令,在打开的对话框中单击“隶属于”标签,打开如下图对话框。

211528726.jpg

⑵.单击“添加”按钮,在弹出的对话框中单击“高级”按钮,在再次打开的对话框中单击“立即查找”,按钮,弹出如下图。在该对话框中选择要指派的内置组账户Administrators。

214151197.jpg





⑶.单击“确定”按钮,返回如下图对话框。

214153164.jpg

⑷.单击“确定”按钮,返回如下图对话框。

214157270.jpg

⑸.单击“确定”按钮,完成设置。使用相同的方法,为“普通用户组”指派Users组的权限。

③.将用户账户添加到组中

⑴.在域控制器的“Active Directory用户和计算机”窗口,并选择“管理员组”右击,在弹出的快捷菜单中选取“属性”命令,在打开的对话框中单击“成员”标签。

⑵.单击“添加”按钮,在弹出的对话框中单击“高级”按钮,在再次打开的对话框中单击“立即查找”,按钮,如下图。

214200643.jpg

⑶.单击“确定”按钮,在弹出的对话框中继续单击“确定”按钮,出现如下图。

214203885.jpg

⑷.单击“确定”按钮,完成设置。使用相同的方法,为“普通用户组”添加其他的用户账户名称。