Windows 2003 Active Diretory全攻略- 目录

Windows 2003 Active Diretory全攻略(八)--组策略(2)

Windows 2003 Active Diretory全攻略(八)--组策略(1)

Windows 2003 Active Diretory全攻略(七)--组织单位与委派控制

Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(2)

Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(1)

Windows 2003 Active Diretory全攻略(五)--规划和建立组

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(2)

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(1)

Windows 2003 Active Diretory全攻略(三)--建立域(5)

Windows 2003 Active Diretory全攻略(三)--建立域(4)

Windows 2003 Active Diretory全攻略(三)--建立域(3)

Windows 2003 Active Diretory全攻略(三)--建立域(2)

Windows 2003 Active Diretory全攻略(三)--建立域(1)

Windows 2003 Active Diretory全攻略(二)--AD与域

Windows 2003 Active Diretory全攻略(一)--目录服务

时间: 2024-12-31 02:37:39

Windows 2003 Active Diretory全攻略- 目录的相关文章

Windows 2003 Active Diretory全攻略(五)--规划和建立组

简单来说,将组看成一个逻辑单位,它可以包含一组用户帐户或是其它的组,我们将权限指派给组后,任何加入这个组的对象都会拥有这个组具有的权限. 域内的组,和用户帐户一样,也具有一个独一无二的SID,这些能够被赋予权限的对象(帐户或组),我们称之为安全策略.注意一下:能够指派权限的组又称为安全组,另外还有一种不能指派权限的通讯组. 下面来认识下组作用域:不管是哪一个组都有其作用域,即是指派这个组的"使用范围".1.它能够用于指派位于域或林资源的权限.2.能够放在域或林的其它组之中.3.能够包含

Windows 2003 Active Diretory全攻略(一)--目录服务

首先先来学习几个重要的基本概念: 一.目录服务 目录是记载特定环境中一组对象的相关信息,比如电话号码簿记载一些地区的电话号码. 目录也就具有以下特性:1.查询性能高,2.层次式结构,3.能够区分对象,保持名称唯一. 目录服务也就是能够提供查询,新建,删除,或修改目录中的对象信息. 目录数据结构:如下目录树,分为容器对象和非容器对象 对象的命名方式:1.给每一对象以RDN(Relative Distinguished Name--相对识别名称),在目录树中各对象允许相同的RDN,但在同一容器中的对

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(1)

下面来看建立与管理用户帐户. 有关计算机帐户将在后面介绍.先想一想,建立域的目的最终还不是为了帐户的管理.通过管理帐户来实现其功能. 1.新建域用户帐户:03服务器有两种存储帐户信息的位置: 1.域控制器把帐户信息放在AD数据库中.路径为"\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WINDOWS. 2.非域控制器的成员服务器,或工作组中的独立服务器,则将帐户数据放在"security Accounts

Windows 2003 Active Diretory全攻略(三)--建立域(1)

一.在规划03网络环境的时候,有"工作组"和"域"两种选择.下面先了解下这两个的特点: 1.各自为政的网络结构--工作组:一般工作组适用于小型网络.工作组泛指一组以网络相连的计算机,彼此共享对方的资源,有人称是对等式网络.大家可以看到,这样的网络结构下,每部计算机无法代理其它计算机,只能够管理本身的资源.其缺点如下:1.帐户管理较麻烦:比如网络上有5台服务器和30台用户,总共就要建立150个帐号数据,才能够让所有用户能够访问每台服务器的资源,另外,若有任何一台改变,

Windows 2003 Active Diretory全攻略(二)--AD与域

在03中域一直是最重要的核心地位,但很多人却没弄清楚何谓域.下个简单的定义便是:共享同一个AD数据库的电脑所构成的集合是一个域. 1.域与AD的关系:从域角度来看,AD是由至少一个域所构成的集合,若以AD为主角,从AD的角度来看,域则是AD的分区单位. AD是域的集合:AD可由单一或多重域组成. 域为AD的分区单位:域各自存储本身所拥有的AD对象,因此域亦是AD中一组对象的集合,或这样说为AD的逻辑分区的单位. 域的功能:1.形成独立的管理单元:即是有独立的帐户.网管人员.安全设置.组策略等等,

Windows 2003 Active Diretory全攻略(八)--组策略(2)

现在来介绍文件夹重定向.密码策略.帐户锁定策略和系统管理模板. 先来看一如何打开组策略对象编辑器: 选属性 选要编辑的GPO,然后点编辑. 看左最上角,可看出是哪个GPO的编辑.

Windows 2003 Active Diretory全攻略(八)--组策略(1)

组策略与OU中的组没有关系,不要混淆了.系统管理员可利用组策略来管理AD数据库中的计算机与用户.例如:用户桌面环境.计算机启动/关机所执行脚本文件,用户登录/注销所执行的脚本文件.文件重定向.软件安装等. 一.组策略的基本概念 1.组策略的设置数据保存在AD数据库中,因此必须在域控制器上设置组策略. 2.组策略只能够管理计算机与用户.也就是说组策略是无法管理打印机.共享文件夹等其它对象. 3.组策略不能应用到组,只能够应用到站点.域或组织单位(SDOU) 4.组策略不适用于WINDOWS9X/N

Windows 2003 Active Diretory全攻略(七)--组织单位与委派控制

组织单位就是一个比域还小的管理单位,能够发挥"分层自治,授权自治"的优点. 组织单位有以下特性: 1.组织单位是一种容器:它可以包含9种对象:用户.计算机.组.打印机.共享文件夹.联系人.组织单位.INETORGPERSON.MSMQ路由别名.但要注意,组织单位只能包含同一域内的对象,不能够包含其它域的对象. 2.组织单位可以组成层次化结构. 3.使用组织单位的电时机:通常是为了授权管理而建立组织单位.例如:业务部门的人事变动较频繁,因此常常要求系统管理员为他们删除.更改和建立帐户.于

Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(2)

下面来看共享文件夹 03中最常用的莫过文件的共享了,现在来建立共享文件夹:在独立服务器中,必须是ADMINISTRATORS或SERVER OPERATORS组的成员,在域中必须是DOMAIN ADMINS组的成员才有建立共享文件夹的能力. 将现有的文件夹设主共享 利用资源管理器将现有的文件夹共享出去. 右击,点共享与安全. 可以更改共享名.任何人通过网络访问资源,都必须指明该资源的共享名称,就是必须知道UNC名称:\\资源所在的计算机各称\资源的共享名. 将新建文件夹设为共享 我们也可以利用计