活动目录中发布资源.ppt
合集下载
域控制器(活动目录)
图10-15 配置活动目录
图10-16 完成活动目录的安装
安装活动目录(12)
活动目录安装完成之后,必须重新启动计算机,活动目录才会生效。 注意:在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统 的执行速度变慢。所以,如果用户对某个服务器没有特别要求或不把它作为域 控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器或独 立服务器。 成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空 间目录树中直接位于另一个域名之下的服务器。删除活动目录使服务器成为成 员服务器还是独立服务器,取决于该服务器的域控制器的类型。如果要删除活 动目录的服务器不是域中的唯一的域控制器,则删除活动目录将使该服务器成 为成员服务器;如果要删除活动目录的服务器是域中最后一个域控制器,则删 除活动目录将使该服务器成为独立服务器。 要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对 话框,输入dcpromo命令,然后单击“确定”按钮,打开“Active Directory 安装向导”对话框,并沿着向导进行删除,这里不再细述其过程。
活动目录的基本概念 活动目录的规划与安装 域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 资源发布和域的管理
4.1 活动目录的基本概念
4.1.1 Windows Server 2003活动目录功能 简介 4.1.2 Active Directory的组织实现 4.1.3 Windows 网络的实现
OU2 Users 域控制器 User2
Printers
域
Printer1
OU1
OU2
User1 Computer1 User2 Printer1
域及目录服务概述
AD域管理解决方案(共26张PPT)
将软件分配给计算机
当将一个软件通过组策略分配给域内的成员计算机后,这些计算机启动
时就会自动安装这个软件,而且任何用户登录都可以使用此软件。
将软件发布给用户
通过这种方式将软件发布给域内用户,此软件不会自动安装到用户的计
算机内。
用户利用以下两种方式安装软件:
• 通过控制面板安装
• 利用文件启动功能(document activation)
✓ 将软件分布给用户
将软件分配给用户
当将一个软件通过组策略分配给域内用户后,用户在域内的任何一台计 算机登录时,这个软件都会被通告(advertised)给该用户。但是此 软件并没有完全安装,而只是安装了与软件相关的部分信息,如快捷方
式。
用户利用以下两种方式安装软件:
• 用户开始运行此软件
• 利用文件启动功能(document activation)
创建卷影副本计划基于:
•
• 存储在 AD DS 中
编辑 Server running
• 父/子关系中权限默认继承 •
GPOs
• 提供了一个集中的地方来分配对共享网络资源的访问权
• 存储在 AD DS 中
• 当空间满时,旧的卷影副本会被•删为除 站点、域、OU管理GPO链接
算机登录时,这个软件都会被通告(advertised)给该用户。
• 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的 基础。
为什么部署活动目录
AD DS 提供了一个集中式的系统,用于管理网络上的用户、计算机和 其他资源。
AD DS 功能包括:
• 集中式目录
• 单一登录访问 • 集成安全性 • 可伸缩性
• 公共管理界面
AD DS 通过以下几点实现集中管理网络:
Windows活动目录权限管理服务电脑资料PPT
定期对权限管理进行审计 和监控,确保权限策略的 有效执行,及时发现和处 理安全问题。
02
活动目录基础知识
活动目录结构
目录树
由组织单位、域、站点等 组成的层次结构,用于管 理和组织网络中的资源。
域
共享相同的安全策略、用 户账户和密码策略的逻辑 边界,包含一个或多个物 理位置。
组织单位
目录树中的容器,用于将 相关对象(如用户、组、 计算机)组合在一起,便 于管理。
04
活动目录权限管理服务实施
权限管理服务器部署
服务器硬件要求
活动目录安装与配置
确保服务器满足最低硬件要求,如处 理器、内存和存储空间。
安装活动目录服务,并配置域控制器 、站点和复制等。
服务器操作系统
安装支持的Windows Server操作系 统,并配置必要的角色和功能。
权限管理客户端配置
客户端操作系统
监控与审计结果分析
结果汇总与整理
将监控和审计结果进行汇总和整理,形成可视 化报告,便于理解和分析。
异常检测与定位
通过对比分析,检测目录权限的异常变动,定 位潜在的安全风险。
改进建议与措施
根据分析结果,提出针对性的改进建议和措施,优化目录权限管理策略。
06
活动目录权限管理优化建议
定期审查权限策略
确保客户端计算机运行支持的Windows操作系统 。
加入域
将客户端计算机加入到活动目录域中,以便集中 管理。
客户端软件安装
安装必要的客户端软件,如远程桌面服务客户端 等。
权限管理策略应用
用户和组管理
在活动目录中创建用户账户和组,并 分配相应的权限。
文件和文件夹权限设置
设置文件和文件夹的访问权限,包括 读取、写入和执行等。
02
活动目录基础知识
活动目录结构
目录树
由组织单位、域、站点等 组成的层次结构,用于管 理和组织网络中的资源。
域
共享相同的安全策略、用 户账户和密码策略的逻辑 边界,包含一个或多个物 理位置。
组织单位
目录树中的容器,用于将 相关对象(如用户、组、 计算机)组合在一起,便 于管理。
04
活动目录权限管理服务实施
权限管理服务器部署
服务器硬件要求
活动目录安装与配置
确保服务器满足最低硬件要求,如处 理器、内存和存储空间。
安装活动目录服务,并配置域控制器 、站点和复制等。
服务器操作系统
安装支持的Windows Server操作系 统,并配置必要的角色和功能。
权限管理客户端配置
客户端操作系统
监控与审计结果分析
结果汇总与整理
将监控和审计结果进行汇总和整理,形成可视 化报告,便于理解和分析。
异常检测与定位
通过对比分析,检测目录权限的异常变动,定 位潜在的安全风险。
改进建议与措施
根据分析结果,提出针对性的改进建议和措施,优化目录权限管理策略。
06
活动目录权限管理优化建议
定期审查权限策略
确保客户端计算机运行支持的Windows操作系统 。
加入域
将客户端计算机加入到活动目录域中,以便集中 管理。
客户端软件安装
安装必要的客户端软件,如远程桌面服务客户端 等。
权限管理策略应用
用户和组管理
在活动目录中创建用户账户和组,并 分配相应的权限。
文件和文件夹权限设置
设置文件和文件夹的访问权限,包括 读取、写入和执行等。
计算机网络 活动目录的结构
计算机网络活动目录的结构活动目录(Active Directory)是一个分布式的目录服务,信息可以分散在多台不同的计算机中,以保证用户的快速访问和容错。
它包括目录和目录相关的服务两个方面,其中目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件及打印机等资源;目录服务是使目录中的所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务及基于网络的应用管理等。
另外,Active Directory集成了关键服务,如DNS、MSMQ、MTS等和关键应用,如电子邮件、网络管理、ERP等。
为了更加深入的了解活动目录,我们从其物理结构和逻辑结构两方面分别进行讲解。
1.Active Directory逻辑结构在Active Directory中,是将资源组织到逻辑结构中,该逻辑结构是组织逻辑结构的镜像。
资源在逻辑上进行分组,使得用户可以通过名称而不是物理位置就能查找资源,也使网络的物理结构对用户来说是透明的。
Active Directory是由组织单位、域、域树构成的层次化目录结构。
它为每个域建立一个目录数据库副本,用于存储这个域的对象。
如果多个域之间存在相互关系,则他们可以构成域树,每个域都拥有各自的目录数据库副本存储自己的对象,并且可以查找域树种其他域的目录数据库副本。
多个域树则构成域林。
在前面已介绍过域、域树及域林,这里我们只对组织单位进行讲解。
组织单位(Organizational Unit)是组织、管理一个域内对象的容器,它包括用户账户、用户组、计算机、打印机、其它活动单位等。
因此,我们可以利用组织单位将域中的对象形成一个完全逻辑上的层次结构。
为了有效组织目录对象,组织单位根据企业业务模式的不同来创建不同的层次结构,如可以通过按部门、地理位置、对象类型等来划分层次结构。
这样可以帮助企业解决很多问题,极大地简化了网络管理工作,用户可以利用一个服务功能轻松的找到某个对象而不必考虑他的具体位置。
微软AD活动目录介绍
ATL.
• 操作主机
森林范围内:
Schema Master Domain Naming Master
域范围内:
PDC Emulator RID Master Infrastructure Master
操作主机介绍
只有作为操作主机的域控制器才能对活动目录信息作相应改变 在操作主机上作的改变将会复制到其他的域控制器 任何域控制器可以作为操作主机 操作主机角色可以转移
一个域是一个复制单元
域控制器包含域中信息的完整集合,并且参 与域信息的复制
复制
Windows 2000 Domain
域的性能
能力
复制单元 大小 命名
NT 4.0 对象 Windows 2003 属性
40,000 对象
NetBIOS 建立新域
1,000,000+ 对象
DNS 在域内建立管理委派 到OU
活动目录的结构
活动目录逻辑结构 活动目录物理结构 Sites及活动目录的复制
活动目录逻辑结构
域 组织单元 树和森林 全局编录 Domains Organizational Units Trees and Forests Global Catalog
域 Domains
域是一个安全边界
域管理员只能在本域中执行管理操作,除非 他被明确地赋予其他域管理员身份
Server2
打印机 打印机
名称:Printer1 名称:Printer1 Type:HP4Si Type:HP4Si Color:No Color:No Duplex:Yes Duplex:Yes Location:3rd Floor Location:3rd Floor
活动目录
安装活动目录
(1)运行位于C:WinntSystem32目录下的dcpromo.exe文件,以启动活动目录安装向导。点击“下一 步”按钮。 (2)由于用户所建立的是域中的第一台域控制器,所以在“域控制器类型”对话框中选择“新域的域 控制器”选项,然后点击“下一步”按钮。 (3)在“创建目录树和子域”对话框中选择“创建一个新域的域目录树”,点击“下一步”按钮。 (4)在“创建或加入目录林”对话框中选择“创建新的域目录林”,点击“下一步”按钮。 (5)在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名,这里是。 点击“下一步”按钮。 (6)在“NetBIOS域名”对话框中,安装向导自动将域控制器的NetBIOS名设置为“LANYI”,点击 “下一步”按钮。 (7)在“数据库和日志文件位置”对话框中,将显示数据库、日志文件的保存位置,一般不必作修改。 点击“下一步”按钮。 (8)在“共享的系统卷”中,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务 器副本。Sysvol广播的内容被复制到域中的所有域控制器。其文件夹位置一般不必作修改。点击 “下一步”按钮。 (9)在“配置DNS”对话框中,点击“下一步”按钮(如果在安装活动目录之前未配置DNS服务器,可 以在此让安装向导配置DNS,推荐使用这种方法)。 (10)在“权限”对话框中为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000的以前版本,所以选择“与Windows 2000服务器之前版本相兼容的权限”选项,点 击“下一步”按钮。 (11)在“目录服务恢复模式的管理员密码”对话框中输入以目录恢复模式下的管理员密码。点击 “下一步”按钮。 (12)此时,安装向导将显示安装摘要信息。点击“下一步”按钮即可开始安装,安装完成之后,重 新启动计算机即可。
NSE313活动目录的设计及部署方法.ppt
❖ Active Directory还可通过简化用户的授权来保护 共享资源。
服务器配置模块----活动目录
小结
❖ 本课时主要介绍了Windows Server 2003中Active Directory服务,Active Directory存储有关网络上 的对象的信息,并使管理员和用户更方便地查找和 使用这种信息。本章的重点是如何配置Active Directory服务器,系统安装Active Directory完毕 后,可以看到在Windows Server 2003的管理工具 中多了三项内容,它们分别是: Active Directory 域和信任关系、Active Directory用户和计算机、 Active Directory站点和服务。
服务器配置模块----活动目录
信任简介
❖ 信任是域之间建立的关系,它可使一个域中的用户 由处在另一个域中的域控制器来进行验证。
❖ 1. Windows NT中的信任
信任仅限于两个域之间,而且信任关系是单向和不 可传递的。
服务器配置模块----活动目录
信任简介
❖ 2. Windows Server 2003 和 Windows 2000 Server操作系统中的信任。
服务器配置模块----活动目录
升级域控制器
❖ 在运行Windows NT 4.0的域控制器上,要成功升级 该域首先需要升级主域控制器(PDC)。升级PDC之 后,就可以升级备份域控制器(BDC)。
❖ 如果目前有一个不含任何运行Windows Server 2003 域控制器的Windows 2000 Server时,那么需要在准 备该林和目标域之后才能升级运行Windows 2000 Server的域控制器。
服务器配置模块----活动目录
服务器配置模块----活动目录
小结
❖ 本课时主要介绍了Windows Server 2003中Active Directory服务,Active Directory存储有关网络上 的对象的信息,并使管理员和用户更方便地查找和 使用这种信息。本章的重点是如何配置Active Directory服务器,系统安装Active Directory完毕 后,可以看到在Windows Server 2003的管理工具 中多了三项内容,它们分别是: Active Directory 域和信任关系、Active Directory用户和计算机、 Active Directory站点和服务。
服务器配置模块----活动目录
信任简介
❖ 信任是域之间建立的关系,它可使一个域中的用户 由处在另一个域中的域控制器来进行验证。
❖ 1. Windows NT中的信任
信任仅限于两个域之间,而且信任关系是单向和不 可传递的。
服务器配置模块----活动目录
信任简介
❖ 2. Windows Server 2003 和 Windows 2000 Server操作系统中的信任。
服务器配置模块----活动目录
升级域控制器
❖ 在运行Windows NT 4.0的域控制器上,要成功升级 该域首先需要升级主域控制器(PDC)。升级PDC之 后,就可以升级备份域控制器(BDC)。
❖ 如果目前有一个不含任何运行Windows Server 2003 域控制器的Windows 2000 Server时,那么需要在准 备该林和目标域之后才能升级运行Windows 2000 Server的域控制器。
服务器配置模块----活动目录
第一章 活动目录(Active Directory)综述
第一章活动目录(Active Directory)综述内容摘要Windows 2000 操作系统的功能非常强大,用户要了解如何实现这些功能,以及它对完成企业目标能够提供哪些帮助,首先必须了解其核心:活动目录目录服务。
活动目录在实施组织的网络,进而实现组织的商业目标中占有重要地位。
通过本章学习,您将了解到以下一些主要内容:目录服务和活动目录的概念活动目录的优点活动目录的逻辑结构组织信息在逻辑结构中的流通活动目录的安全机制活动目录的目录服务模块考点提示本章主要概括了活动目录中的主要概念性知识,读者应重点熟悉以下内容:逻辑结构/物理结构的作用和区别信任关系1.1 目录和目录服务一般来说,目录是用来存储信息的信息源,如电话簿用来存储电话号码、文件系统用来存放文件信息。
而在计算机网络上下文环境中,目录(又称数据存储区)是存储网络对象信息的分层结构。
对象包括共享资源,如服务器、共享卷和打印机;网络用户和计算机帐户;域、应用程序、服务、安全策略,以及网络上的其他所有内容。
以下是网络目录可能存储的、与特殊对象类型有关的、特定种类信息的一个示例:一般情况下,目录会存储用户帐户的用户名、密码、电子邮件地址、电话号码等信息。
用户通过目录服务来使用目录中的信息,如用户可能需要使用网络中的某样资源,如打印机,但不知道它在网络上确切位置,有了目录服务,用户只要了解该打印机的一项属性,就可以通过查询活动目录来使用它。
我们可以把目录服务看作既是一个管理工具,同时也是一个面向最终用户的工具。
系统管理员用它可以定义、安排和管理对象(如打印机、用户)及其特征,以使它们能被用户和应用程序使用;而用户可以用它来获得感兴趣的信息。
换一个角度,理解目录服务就是要理解它和目录的不同之处:它既是目录信息源,又是使信息对管理员、用户、网络服务和应用程序有效并可用的服务。
理想情况下,目录服务会使物理拓扑和协议(两个服务间传输数据所用的格式)透明化;这样,即使用户不知道资源的物理连接位置和连接方法,也能够访问资源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Subnet Location Object Security
1
1. 活动目录寻找与用户计算机所 在位置的IP子网相一致的子网对 象
Location: USA/Seattle/Building 1
PRIV0118
2 Properties
Browse…
2. 活动目录利用子网对象位置属 性中的值,搜索具有同样值的打 印机
Device Settings Printer Commands Font Selection General Sharing Ports Advanced Security
PRIV0118
Location: USA/Seattle/Building 1/Near 1134
3. 活动目录现实一系 列位置值与子网对象 位置值相匹配ቤተ መጻሕፍቲ ባይዱ打印 机
在活动目录用户和计算机的发布打印机上执行其它 管理任务
Active Directory Users and Computers
Console Window Help
Active View
Tree 域内移动打印机 DENVER2M15o4ve1 objects
Active Directory Users and Name Connect
管理孤立打印机 活动目录利用孤立切断器删除孤立打印机对象 孤立切断器将不断为不存在的打印机删除打印对象
在没有运行 Windows 2000的计算机上发布打印机
打印机
发布
安装和共享
活动目录
在某有运行 Windows 2000的计算机上发布打印机:
1. 安装和共享一个打印机
2. 在活动目录中发布打印机
提供信息的参考
应该发布活动目录中不存在的信息
发布的资源是相对静态,很少改变的
即使资源的物理位置发生了改变 ,发布资源也可使管理者和
用户确定资源的位置
设置和管理发布打印机
打印机发布介绍 管理打印机发布 在没有运行 Windows 2000的计算机上发布打印机 管理已发布的打印机
打印机发布介绍
第五章 在活动目录上
发布资源
概述
发布资源介绍 设置和管理发布打印机 实现打印机位置 设置和管理发布共享文件夹 比较发布对象与共享资源 解决发布资源过程中出现的问题 最佳方案
发布资源介绍
资源
发布到 活动目录
服务器1
活动目录
发布资源:
需要在活动目录中创建对象:
可直接包含所需要的信息
的打印机的位置属性 可以搜索活动目录的客户计算机
定义打印机位置名字
每一个位置名字对应一个IP子网 打印机的位置属性值和子网对象的位置属性值必须使用相同
的命名规则
USA
USA/Seattle/Building 1
Building 1
192.168.30.*
Seattle
Building 2
192.168.32.* USA/Seattle/Building 2
Denver
Entire Directory USA Denver Seattle Building 1 Building 2
浏览打印机对象 在“ View” 菜单上单击“ Users, Groups, and Computers as containers”
控制打印机发布 选择或清除“ List in the Directory” 检查框 配置“ Automatically publish new printers in Active Directory” 组策略设置
Name
Location
3
PRIV0080 USA/Seattle/Building 1/Near 1119
PRIV0039 USA/Seattle/Building 1/Near 2005
PRIV0118 USA/Seattle/Building 1/Near 1134
CORP0071 USA/Seattle/Building 1/Near COPY ROOM
打印机的缺省特性:
在任何运行Windows 2000 的打印服务器上共享的打 印机,将被自动发布到活动目录中
如果打印服务器从网络上删除,打印机也将自动从活 动目录中删除
打印服务器将其负责的打印机发布到活动目录中 Windows 2000自动更新活动目录中发布的打印机对象
的属性
管理打印机发布
使用下列其中一种方式发布没有运行 Windows 2000 的计算机 上的打印机:
活动目录用户和计算机
Pubprn.vbs 脚本文件, 使用下列语句:
Cscript c:\winnt\system32\pubprn.vbs parameters
管理已发布的打印机
把安装在多个计算机上的相关的打印机移到一个 OU中
CORP0032 USA/Seattle/Building 1/Near 1280
CORP0099 USA/Seattle/Building 1/Near 1218
CORP0026 USA/Seattle/Building 1/Near 1218
CORP0051 USA/Seattle/Building 1/Near 1182
打De开nve和rD管OM理21打54.印ms队ft 列 DENVEORp2e1n54 Apple Printer
Accounting
Builtin Computers
All Tasks
Domain Controllers
Delete
DENVER2154 Users
Rename Refresh
把打印机安装 到一PT台yripn计eter算机
Model
HP Color HP Laser HP Laser HP Laser HP Laser HP Color HP Laser HP Laser
打印机位置的要求
有两个或两个以上IP子网的活动目录网络 与网络物理拓扑相一致的IP寻址方案 每个站点的子网对象
代表活动目录中IP子网 包含活动目录用来搜索与计算机相同物理位置
Properties
改变打印队列的属性
Moves the current selection to another Help
实现打印机位置
什么是打印机位置? 打印机位置的要求 定义打印机位置名字 配置打印机位置
什么是打印机位置?
当用户查找打印机时:
192.168.30.0/20 Properties
1
1. 活动目录寻找与用户计算机所 在位置的IP子网相一致的子网对 象
Location: USA/Seattle/Building 1
PRIV0118
2 Properties
Browse…
2. 活动目录利用子网对象位置属 性中的值,搜索具有同样值的打 印机
Device Settings Printer Commands Font Selection General Sharing Ports Advanced Security
PRIV0118
Location: USA/Seattle/Building 1/Near 1134
3. 活动目录现实一系 列位置值与子网对象 位置值相匹配ቤተ መጻሕፍቲ ባይዱ打印 机
在活动目录用户和计算机的发布打印机上执行其它 管理任务
Active Directory Users and Computers
Console Window Help
Active View
Tree 域内移动打印机 DENVER2M15o4ve1 objects
Active Directory Users and Name Connect
管理孤立打印机 活动目录利用孤立切断器删除孤立打印机对象 孤立切断器将不断为不存在的打印机删除打印对象
在没有运行 Windows 2000的计算机上发布打印机
打印机
发布
安装和共享
活动目录
在某有运行 Windows 2000的计算机上发布打印机:
1. 安装和共享一个打印机
2. 在活动目录中发布打印机
提供信息的参考
应该发布活动目录中不存在的信息
发布的资源是相对静态,很少改变的
即使资源的物理位置发生了改变 ,发布资源也可使管理者和
用户确定资源的位置
设置和管理发布打印机
打印机发布介绍 管理打印机发布 在没有运行 Windows 2000的计算机上发布打印机 管理已发布的打印机
打印机发布介绍
第五章 在活动目录上
发布资源
概述
发布资源介绍 设置和管理发布打印机 实现打印机位置 设置和管理发布共享文件夹 比较发布对象与共享资源 解决发布资源过程中出现的问题 最佳方案
发布资源介绍
资源
发布到 活动目录
服务器1
活动目录
发布资源:
需要在活动目录中创建对象:
可直接包含所需要的信息
的打印机的位置属性 可以搜索活动目录的客户计算机
定义打印机位置名字
每一个位置名字对应一个IP子网 打印机的位置属性值和子网对象的位置属性值必须使用相同
的命名规则
USA
USA/Seattle/Building 1
Building 1
192.168.30.*
Seattle
Building 2
192.168.32.* USA/Seattle/Building 2
Denver
Entire Directory USA Denver Seattle Building 1 Building 2
浏览打印机对象 在“ View” 菜单上单击“ Users, Groups, and Computers as containers”
控制打印机发布 选择或清除“ List in the Directory” 检查框 配置“ Automatically publish new printers in Active Directory” 组策略设置
Name
Location
3
PRIV0080 USA/Seattle/Building 1/Near 1119
PRIV0039 USA/Seattle/Building 1/Near 2005
PRIV0118 USA/Seattle/Building 1/Near 1134
CORP0071 USA/Seattle/Building 1/Near COPY ROOM
打印机的缺省特性:
在任何运行Windows 2000 的打印服务器上共享的打 印机,将被自动发布到活动目录中
如果打印服务器从网络上删除,打印机也将自动从活 动目录中删除
打印服务器将其负责的打印机发布到活动目录中 Windows 2000自动更新活动目录中发布的打印机对象
的属性
管理打印机发布
使用下列其中一种方式发布没有运行 Windows 2000 的计算机 上的打印机:
活动目录用户和计算机
Pubprn.vbs 脚本文件, 使用下列语句:
Cscript c:\winnt\system32\pubprn.vbs parameters
管理已发布的打印机
把安装在多个计算机上的相关的打印机移到一个 OU中
CORP0032 USA/Seattle/Building 1/Near 1280
CORP0099 USA/Seattle/Building 1/Near 1218
CORP0026 USA/Seattle/Building 1/Near 1218
CORP0051 USA/Seattle/Building 1/Near 1182
打De开nve和rD管OM理21打54.印ms队ft 列 DENVEORp2e1n54 Apple Printer
Accounting
Builtin Computers
All Tasks
Domain Controllers
Delete
DENVER2154 Users
Rename Refresh
把打印机安装 到一PT台yripn计eter算机
Model
HP Color HP Laser HP Laser HP Laser HP Laser HP Color HP Laser HP Laser
打印机位置的要求
有两个或两个以上IP子网的活动目录网络 与网络物理拓扑相一致的IP寻址方案 每个站点的子网对象
代表活动目录中IP子网 包含活动目录用来搜索与计算机相同物理位置
Properties
改变打印队列的属性
Moves the current selection to another Help
实现打印机位置
什么是打印机位置? 打印机位置的要求 定义打印机位置名字 配置打印机位置
什么是打印机位置?
当用户查找打印机时:
192.168.30.0/20 Properties