程序
里面的
管理工具
有AD用户与
计算机
,可以
在里面
创建,分配
权限
有两种,一种是
管理域
用户本地的权限,一种是文件
访问权限
,管理域
用户权限
又可以分为域策略(2003分域安全和
域控制器
两种,2008安装
组件
里有
组策略管理器
,比较简便)和OU策略两种,域策略在单击AD用户与计算机的
所在
域属性里面的组策略可以设置,例如设置加入域的用户桌面墙纸和
开始菜单
所能显示的项目,还有限制更改系统相关设置,在域策略中设置了的话所有
域用户
都生效,OU策略是在AD用户与计算机下新建
组织单位
下右击属性-组策略所设置的策略,作用
同域
策略,但
范围
只限OU下面的
对象
,如果OU下有子OU,而策略有冲突,则优先应用子OU的策略,不冲突就策略叠加,其他如2003的域
安全策略
和域
控制安全器策略的
作用范围
是整个域和域控,但所能设置的项目只有安全选项,适合新手,建议可以先试试这两种策略的效果。而文件权限则分共享权限和NTFS权限两种,在
文件夹
右击共享和共享的共享和安全里面设置,可以单独赋予域用户的权限,或将用户加入本
地域
组再统一赋予相应权限,如果共享权限和NTFS权限设置冲突则以拒绝优先,例如在共享上设置了A用户完全控制,而安全里面设置了拒绝写入,则最后的权限就是只读,而拒绝写入,安全里面还有高级选项,可以设置权限继续和不继承还有更细的权限设置,如果新手建议练熟基本的权限再弄高级里面的内容,因为里面有
所有者
设置,万一不小误 *** 作了会导致用户无法访问,希望我的回答对你有帮助。
配置DNS服务器1这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器。
鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^!
·开始菜单-->管理工具-->服务器管理器
·选择左侧树形菜单“角色”节点,右键“添加角色”
2
3
勾选“DNS 服务器”
4
点击“下一步”按钮
5
点击“下一步”按钮
6
点击“安装”按钮
7
点击“关闭”按钮,重启服务器!DNS服务器安装完成!
END
配置Active Directory 域服务
1
开始菜单-->运行-->输入命令“dcpromo”点击“确定” 按钮
2
进入安装界面
3
d出 Active Directory 域服务安装向导,并点击“下一步”按钮
点击“下一步”按钮
选择“在新林中新建域”并点击“下一步”按钮
输入域名并点击“下一步”按钮
林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮(注意:这里需要根据自己的网络实际情况选择相应的林功能级别)
点击“下一步”按钮,如果最初没有安装DNS服务器,此处可以勾选并安装
点击“下一步”按钮
d出DNS提示框,点击“是“按钮,继续安装
点击“下一步”按钮
输入Administrator密码和确认密码,点击“下一步”按钮
点击“下一步”按钮
14
点击“完成”按钮,重启服务器,到此AD域服务安装完成!
在“开始”——“所有程序”——“管理工具”中打开“Active Directory用户计算机”,如下图通过上图所知,AD域的域名为sun.com,右击“sun.com”——“新建”——“组织单位”,如下图
输入组织单位名称,如:信息部,默认勾选“防止容器被意外删除”,这样就可以防止组织单位被不小心删除了,再“确定”,组织单位新建完成
新建域用户,在刚刚新建的组织单位中新建域用户,选择右击“信息部”——“新建”——“用户”,如下图
输入域用户名称及用户登陆名,如:张三,用户登陆名为zhangsan,再点击“下一步”
为域用户设置密码,如果要新建几十上百的用户,可以为所有用户统一设置一个一样的密码,再由用户登陆后自己去改,密码类型习惯选择“密码永不过期”,再点“下一步”——“完成”,域用户新建完成!
7
最终“组织单位”和“用户”新建后的界面,如下图
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)