资源预览内容
第1页 / 共47页
第2页 / 共47页
第3页 / 共47页
第4页 / 共47页
第5页 / 共47页
第6页 / 共47页
第7页 / 共47页
第8页 / 共47页
第9页 / 共47页
第10页 / 共47页
亲,该文档总共47页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第第 4 章章 实现用户、组及计算实现用户、组及计算 机账户机账户IT同人在业余时间给大家授课,一般上课人数安排在同人在业余时间给大家授课,一般上课人数安排在24人左右,人手一机人左右,人手一机,单独辅导也可以!单独辅导也可以!培训内容包括培训内容包括MCSE、CCNA、Linux、Oracle、Sun Solaris、Exchange Server 2003 SQL Server 2000/2005、Sharepoint Server 2003、ISA Server 2004、SMS Server 2003、 Project server 2003、Lotus Domino、LCS 2003等课程。有需求的可以和我联系,我住在上海。等课程。有需求的可以和我联系,我住在上海。QQ:369964068。 网站:网站:http:/ittongluren.blog.163.com Email:ittongluren163.com 私人培训与培训学校相比有几大优势:私人培训与培训学校相比有几大优势: 1、上课时间灵活,上课人数较少,一般安排在、上课时间灵活,上课人数较少,一般安排在14人人,也可以接收单独辅导也可以接收单独辅导 2、授课师具有在、授课师具有在IT公司工作多的丰富的项目管经验公司工作多的丰富的项目管经验 3、授课师具有在培训学校多的相关课程的授课经验、授课师具有在培训学校多的相关课程的授课经验 4、上课内容有懂的,可以随时与师直接交,解决你的问题。、上课内容有懂的,可以随时与师直接交,解决你的问题。 5、培训价格与在学校培训相比,要宜多,还能学到比他们多的知识内容、培训价格与在学校培训相比,要宜多,还能学到比他们多的知识内容 6、可以得到授课师很多的相关课程内容的讲义、电子书籍、视频资等东西、可以得到授课师很多的相关课程内容的讲义、电子书籍、视频资等东西 7、有一个比较好的、有一个比较好的IT人员相互之间交技术的平台人员相互之间交技术的平台 8、随到随学,滚动开班,非常灵活的学习方式、随到随学,滚动开班,非常灵活的学习方式活动目录的规划、实现和管理活动目录的规划、实现和管理 以以 Windows Server 2003 为例为例第第 1 章章 Active Directory 结构简介结构简介 第第 2 章 实现章 实现 Active Directory 林和域结构林和域结构 第第 3 章 实现组织单位结构章 实现组织单位结构 第第 4 章 实现用户、组及计算机账户章 实现用户、组及计算机账户 第第 5 章 组策略的实现章 组策略的实现 第第 6 章 使用组策略部署和管理软件章 使用组策略部署和管理软件 第第 7 章 使用组策略管理安全章 使用组策略管理安全 第第 8 章 实现站点以管理章 实现站点以管理 Active Directory 复制复制 第第 9 章 实现域控制器的布置章 实现域控制器的布置 第第 10 章 操作主机的管理章 操作主机的管理 第第 11 章 维护章 维护 Active Directory第第 4 章 实现用户、组及计算机账户章 实现用户、组及计算机账户账户简介账户简介创建和管理多个账户创建和管理多个账户用户主体名称后缀的实现用户主体名称后缀的实现在在 Active Directory 中移动对象中移动对象制定用户、组和计算机账户策略制定用户、组和计算机账户策略制定制定 Active Directory 审核策略审核策略账户简介账户简介账户类型账户类型组类型组类型域本地组域本地组全局组全局组通用组通用组4.1 账户简介账户简介账户类型账户类型用户账户用户账户用户账户用户账户允许用户“单点登录”提供对资源访问的身份认证允许用户“单点登录”提供对资源访问的身份认证计算机账户计算机账户计算机账户计算机账户验证和审核计算机对网络和 对域资源访问验证和审核计算机对网络和 对域资源访问组账户组账户组账户组账户帮助简化管理帮助简化管理4.1.1 账户类型账户类型组类型组类型通讯组通讯组通讯组通讯组仅仅用于电子邮件程序没有启用安全特性仅仅用于电子邮件程序没有启用安全特性安全组安全组安全组安全组用来向用户组和计算机委派权利和 权限“嵌套”是最有效的使用方法用来向用户组和计算机委派权利和 权限“嵌套”是最有效的使用方法域功能级别决定可以创建的组的类型域功能级别决定可以创建的组的类型域功能级别决定可以创建的组的类型域功能级别决定可以创建的组的类型4.1.2 组类型组类型域本地组域本地组安全和通讯组能够包含:安全和通讯组能够包含:安全和通讯组能够包含:安全和通讯组能够包含:通用组、全局组、来自于自身域的其他本地 域组 来自于林中任何域的账户通用组、全局组、来自于自身域的其他本地 域组 来自于林中任何域的账户4.1.3 域本地组域本地组全局组全局组是一个安全组或通讯组,其中可以包含来自于自身域的 用户、组和计算机作为成员是一个安全组或通讯组,其中可以包含来自于自身域的 用户、组和计算机作为成员是一个安全组或通讯组,其中可以包含来自于自身域的 用户、组和计算机作为成员是一个安全组或通讯组,其中可以包含来自于自身域的 用户、组和计算机作为成员4.1.4 全局组全局组通用组通用组是安全组或通讯组,成员可以是来自于自身林中任何域 的用户、组和计算机是安全组或通讯组,成员可以是来自于自身林中任何域 的用户、组和计算机是安全组或通讯组,成员可以是来自于自身林中任何域 的用户、组和计算机是安全组或通讯组,成员可以是来自于自身林中任何域 的用户、组和计算机4.1.5 通用组通用组第第 4 章 实现用户、组及计算机账户章 实现用户、组及计算机账户账户简介账户简介创建和管理多个账户创建和管理多个账户用户主体名称后缀的实现用户主体名称后缀的实现在在 Active Directory 中移动对象中移动对象用户、组和计算机账户策略用户、组和计算机账户策略制定制定 Active Directory 审核策略审核策略创建和管理多个账户创建和管理多个账户创建和管理多个账户的工具创建和管理多个账户的工具使用使用 Csvde 工具创建账户工具创建账户使用使用 Ldifde 工具创建和管理账户工具创建和管理账户用用 Windows 脚本宿主创建和管理账户脚本宿主创建和管理账户实验实验4-1:创建用户账户:创建用户账户4.2 创建和管理多个账户创建和管理多个账户Active Directory 用户和计算机用户和计算机Active Directory 用户和计算机用户和计算机目录服务工具目录服务工具目录服务工具目录服务工具Dsadd Dsmod DsrmDsadd Dsmod DsrmCsvde 和和 Ldifde 工具工具Csvde 和和 Ldifde 工具工具Windows 脚本宿主脚本宿主Windows 脚本宿主脚本宿主4.2.1 创建和管理多个账户的工具创建和管理多个账户的工具创建和管理多个账户的工具创建和管理多个账户的工具演示:使用演示:使用 Csvde 命令行工具命令行工具演示:使用演示:使用 Csvde 命令行工具命令行工具4.2.2 使用使用 Csvde 工具创建账户工具创建账户使用使用 Csvde 工具创建账户工具创建账户演示:使用演示:使用 Ldifde 命令行工具演示账户管理命令行工具演示账户管理演示:使用演示:使用 Ldifde 命令行工具演示账户管理命令行工具演示账户管理4.2.3 使用使用 Ldifde 工具创建和管理账户工具创建和管理账户使用使用 Ldifde 工具创建和管理账户工具创建和管理账户演示:使用演示:使用 Windows 脚本宿主创建和管理账户脚本宿主创建和管理账户演示:使用演示:使用 Windows 脚本宿主创建和管理账户脚本宿主创建和管理账户4.2.4 用用 Windows 脚本宿主创建和管理账户脚本宿主创建和管理账户用用 Windows 脚本宿主创建和管理账户脚本宿主创建和管理账户实验实验4-1:创建用户账户:创建用户账户目的:练习脚本文件创建和运行包含命令的脚 本文件来创建用户账户目的:练习脚本文件创建和运行包含命令的脚 本文件来创建用户账户4.2.5 实验实验4-1:创建用户账户:创建用户账户第第 4 章 实现用户、组及计算机账户章 实现用户、组及计算机账户账户简介账户简介创建和管理多个账户的工具创建和管理多个账户的工具用户主体名称后缀的实现用户主体名称后缀的实现在在 Active Directory 中移动对象中移动对象用户、组和计算机账户策略用户、组和计算机账户策略制定制定 Active Directory 审核策略审核策略用户主体名称用户主体名称多媒体:名称后缀路由的工作原理多媒体:名称后缀路由的工作原理检测和解决名称后缀冲突检测和解决名称后缀冲突创建和删除创建和删除 UPN 后缀后缀在林信任中启用和禁用名称后缀路由在林信任中启用和禁用名称后缀路由实验实验4-2:创建:创建UPN后缀后缀4.3 用户主体名称后缀的实现用户主体名称后缀的实现用户主体名称后缀的实现用户主体名称后缀的实现用户主体名称用户主体名称“用户主体名称用户主体名称”是仅用于登录到是仅用于登录到 Windows Server 2003 网络的登录名称网络的登录名称A优点优点?在 Active Directory 林中是唯一的?与用户 E-mail 地址相同的名称suzanfcontoso.msftsuzanfcontoso.msft4.3.1 用户主体名称用户主体名称contoso.msftjohncontoso.msftadatum.msft信 任信 任多媒体:名称后缀路由的工作原理多媒体:名称后缀路由的工作原理检测和解决名称后缀冲突检测和解决名称后缀冲突冲突检测:冲突检测:?相同的域名系统(DNS,Domain Name System)名 称已经在使用?相同的 NetBIOS 名称已经在使用?域安全 ID(SID)与其他名称后缀 SID 冲突名称后缀冲突时,将拒绝来自于林外对此域的访问名称后缀冲突时,将拒绝来自于林外对此域的访问4.3.2 检测和解决名称后缀冲突检测和解决名称后缀冲突创建和删除创建和删除 UPN 后缀后缀演示:掌握如何创建和删除演示:掌握如何创建和删除 UPN 后缀后缀演示:掌握如何创建和删除演示:掌握如何创建和删除 UPN 后缀后缀4.3.3 创建和删除创建和删除UPN后缀后缀演示:掌握如何在林信任中启用和禁用名称后缀路由演示:掌握如何在林信任中启用和禁用名称后缀路由演示:掌握如何在林信任中启用和禁用名称后缀路由演示:掌握如何在林信任中启用和禁用名称后缀路由4.3.4 在林信任中启用和禁用名称后缀路由在林信任中启用和禁用名称后缀路由在林信任中启用和禁用名称后缀路由在林信任中启用和禁用名称后缀路由实验实验4-2:创建:创建UPN后缀后缀目的:目的:为二级域创建名称后缀后,在两个林间 启用名称后缀路由为二级域创建名称后缀后,在两个林间 启用名称后缀路由4.3.5 实验实验4-2:创建:创建UPN后缀后缀第第 4 章 实现用户、组及计算机账户章 实现用户、组及计算机账户账户简介账户简介创建和管理多个账户的工具创建和管理多个账户的工具用户主体名称后缀的实现用户主体名称后缀的实现在在 Active Directory 中移动对象中移动对象用户、组和计算机账户策略用户、组和计算机账户策略制定制定 Active Directory 审核策略审核策略SID 历史记录历史记录移动对象涉及的问题移动对象涉及的问题在域中移动对象在域中移动对象在域间移动对象在域间移动对象使用使用 LDP 工具查看已移动对象的属性工具查看已移动对象的属性实验实验4-3:移动对象:移动对象4.4 在在Active Directory 中移动对象中移动对象在在 Active Directory 中移动对象中移动对象SID
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号