第5章ppt课件.ppt

《第5章ppt课件.ppt》由会员分享，可在线阅读，更多相关《第5章ppt课件.ppt（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第5章ppt课件 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望第第5章章 Active Directory 简介简介教学目的教学目的 学习Windows Server 2003中Active Directory的主要功能和基本使用方法。重点、难点重点、难点 Active Directory的安装 客户端加入域 域用户管理 域用户组管理教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习5.1 了解了解Active Directory1.Ac

2、tive Directory的主要特点 Active Directory存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。2.Active Directory的主要内容 一套规则，即架构。定义了包含在目录中的对象类和属性，以及这些对象实例的约束和限制及其名称的格式。5.2 Active Directory的安装与删除的安装与删除5.2.1 Active Directory的安装的安装 1Active Directory安装条件 一般安装在Windows 2000 Server或Win

3、dows Server 2003企业版服务器上。2Active Directory安装过程 （1）“开始”“管理工具”“配置您的服务器”。（2）运行dcpromo命令。5.2.2 Active Directory的删除的删除（1）“开始”“管理工具”“配置您的服务器”。（2）运行dcpromo命令。5.3 客户端的加入与退出客户端的加入与退出5.3.1 客户端的加入客户端的加入 1客户端加入的前提条件（1）必须保证客户端与域控制器在同一网段并且能过互相通信；（2）该客户端没有加入到其他域控制器中；（3）在域控制器中必须要设置一个用户账户。2客户端的加入操作5.3.2 客户端的退出客户端的退出5

4、.4 域用户账户管理域用户账户管理5.4.1 创建域用户账户创建域用户账户5.4.2 修改用户账户属性修改用户账户属性5.4.3 用户账户管理用户账户管理5.5 域组账户管理域组账户管理5.5.1 域组介绍域组介绍 通用组 全局组 本地域组 安全组 通讯组 5.5.2 在单个域中使用组的策略在单个域中使用组的策略在单个域中使用组，可以使用AGDLP策略。在单个域中使用组，可以使用AGDLP策略。AGDLP中的A代表用户账户，G代表全局组，DL代表本地域组，P代表权限。AGDLP策略是指是将用户账户加入全局组，然后将全局组加入本地域组，再为本地域组授予权限。5.6 案例分析案例分析 某公司采用域

5、控制器的方法来管理公司内的所有计算机，本地计算机已经被禁止登录，用户必须登录到指定的域控制器。公司采用的是3班制的工作方式，每台计算机将由三个用户使用，在域控制器上已经为每位用户配置好了账户，但是公司很快发现有的员工不使用自己配置的用户账户而使用其他人的用户账户登录，为了避免这种情况的发生，公司要求用户必须使用指定的用户账户进行登录，你是系统管理员，要求你使用最少的配置实现这一功能，你可以怎么做？5.6 案例分析案例分析分析：用户使用其他人的账户进行登录，那么有可能是有些用户的账户没有设置密码，我们需要对每个账户进行设置密码，并且禁用“guest”账户，也有可能是员工之间互相知道彼此的密码，那么就需要对用户的登录时间进行控制。解决方法：（1）首先对所有员工所对应的账户设置密码，要求使用密码进行登录，并且禁用“guest”账户。（2）根据每位员工的工作时间，设置相应的账户在指定的时间段登录，除了指定时间段，其他时间设置为不允许登录。这里的设置可以在账户的属性中进行设置。这样就解决了用户登录的问题。课后小结课后小结作业：作业：（1）Windows Server 2003哪些版本可以安装Active Directory？（2）AGDLP表示什么含义？（3）什么是本地域组？（4）什么是安全组？（5）安装了Windows 2000以上操作系统的单台计算机能否使用组策略？