5项目五 活动目录的管理

网络操作系统项目五：活动目录的管理教学目的1.理解域用户和组帐户的概念，掌握域用户和组帐户的创建。2.掌握利用OU指派用户的管理权限；3.掌握使用组策略设置统一用户桌面。重点、难点1、指派用户的管理权限2、组策略设置；教学方法讲授法、练习法、任务驱动法教学课时共6课时，2节任务部署+4节任务实战任务一：活动目录用户帐户和组管理【能力目标】让学生了解WindowsServer2003用户和组的概念，学会用户帐户和组帐户的创建和管理1.本地用户帐户和组的管理当WindowsServer2003工作在“工作组”模式下或者是域中的成员服务器时，在计算机操作系统中存在的是本地用户和本地组。（1）创建本地用户账户（2）本地用户属性（3）本地组的管理任务一：活动目录用户帐户和组管理任务一：活动目录用户帐户和组管理2.域用户帐户和组的管理（1）创建域用户账户（2）设置域账户属性（3）域模式中的组管理1.组织单位简介组织单位（OrganizationalUnit，缩写为OU）是可以将用户、组、计算机和其他组织单位放入其中的AD容器，是可以指派组策略设置或委派管理权限的最小作用域或单位。通俗一点说，如果把AD比作一个企业的话，那么每个OU就是一个相对独立的部门。任务二：利用OU指派和管理权限2.创建组织单位任务二：利用OU指派和管理权限步骤1：打开【ActiveDirectory用户和计算机】窗口，在需要创建组织单位的域中右击，执行【新建】→【组织单位】命令，如图5-39所示。图5-392.创建组织单位任务二：利用OU指派和管理权限步骤2：在弹出的【新建对象－组织单位】对话框中，输入想要创建的组织单位的名称，这里我们输入“开发部”如图5-40所示。图5-402.创建组织单位任务二：利用OU指派和管理权限步骤3：单击【确定】按钮，完成组织单位的创建。新创建的组织单位“开发部”就出现在【ActiveDirectory用户和计算机】窗口中，如图5-41所示。图5-413.向组织单位中添加组织单位、用户和组任务二：利用OU指派和管理权限（1）在组织单位中新建组织单位、用户和组。（2）从其它组织单位移动组织单位、用户和组。4.组织单位的委派控制任务二：利用OU指派和管理权限组织单位的委派控制是指将某个组织单元的的管理权限赋予某个用户或组。比如，将创建和删除用户的权限委派给组织单元中的某个用户，通过委派来实现用户对本部门的管理，这样可以大大减轻管理员的负担。1.发布共享文件夹任务三：将共享文件等资源发布到域中步骤1：在域控制器上打开【ActiveDirectory用户和计算机】窗口，右击组织单位【开发部】，在弹出的快捷菜单中选择【新建】→【共享文件夹】命令，如图5-51所示。图5-511.发布共享文件夹任务三：将共享文件等资源发布到域中步骤2：这时会弹出的【新建对象—共享文件夹】对话框，在【名称】文本框中输入要发布的文件夹名称，如“图片”，在【网络路径】文本框中输入要发布文件的路径，如“\\192.168.100.1\图片”（注意：这里需要将“图片”文件夹设置成共享属性），如图5-52所示，单击【确定】完成设置。图5-521.发布共享文件夹任务三：将共享文件等资源发布到域中步骤3：用同样的方法再发布一个共享文件夹，【名称】文本框中输入“方案设计”，【网络路径】文本框中输入“\\192.168.100.2\方案设计”。步骤4：单击【确定】完成设置，这时可以看到在组织单位【开发部】中出现了发布的【图片】共享文件夹，如图5-53所示。图5-532.在ActiveDirectory中查找发布的共享文件夹任务三：将共享文件等资源发布到域中步骤1：在WindowsXP客户机上通过域用户登录后，双击桌面上的【网上邻居】图标，弹出的【网上邻居】窗口,如图5-54所示。图5-542.在ActiveDirectory中查找发布的共享文件夹任务三：将共享文件等资源发布到域中步骤2：单击右侧【网络任务】栏中的【搜索ActiveDirectory】选项，弹出【查找用户、联系人及组】对话框，如图5-55所示。图5-552.在ActiveDirectory中查找发布的共享文件夹任务三：将共享文件等资源发布到域中步骤3：在【查找】下拉框中选择【共享文件夹】，这时会弹出【查找共享文件夹】对话框，会在列表中列出找到的共享文件夹，如图5-56所示。双击【图片】文件夹，可以看到打开的图片文件夹窗口中的文件，如图5-57所示。图5-56图5-571.组策略简介任务四：利用组策略管理用户环境所谓组策略（GroupPolicy），顾名思义，就是基于组的策略。它以Windows中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置，包括桌面配置和安全配置。譬如，可以为特定用户或用户组定制可用的程序、桌面上的内容，以及“开始”菜单选项等，也可以在整个计算机范围内创建特殊的桌面配置。简而言之，组策略是Windows中的一套系统更改和配置管理工具的集合。GPO（GroupPolicyObject）——组策略对象，实际上就是组策略设置的集合。组策略的设置结果是保存在GPO中的。2.组策略编辑器的启动任务四：利用组策略管理用户环境（1）打开本地组策略编辑器在“命令提示符”中输入“GPEDIT.MSC”（2)在域中（或OU中）实现组策略打开【ActiveDirectory用户和计算机】，右击需要创建组策略对象的容器（域或组织单位），然后点击【属性】，点击【组策略】，点击【新建】或【编辑】。3.利用组策略管理用户环境任务四：利用组策略管理用户环境（1）设置统一桌面背景（2）给“开始”菜单减肥（3）定制磁盘配额单元小结理解活动目录用户帐户和组管理利用OU指派和管理权限利用组策略管理用户环境作业1.活动目录和域有何关系2.某客户机无法加入到域，试分析其可能原因？3.组策略和注册表有何关系实训练习1.将组织单位mygroup1的管理权限委派给用户zhsan3和zhsan4。2.在域中添加共享文件夹soft，为域用户提供软件共享。