实训管理活动目录与用户

《Windows2003网络操作系统管理》课程实训指导书陕西广播电视大学实训项目3 建立和管理用户和组一、实训目的1、理解用户和组的作用2、学会建立用户和组3、掌握利用组来简化管理二、实训准备1、一台装有Windows操作系统的计算机三、实训时间安排2个课时四、注意事项1、Windows操作系统是否已经设置了默认的策略;2、用户和组的建立要保证名称的一致性;五、实训步骤熟悉运行方式（RunAs）RunAs从根本上允许用户在另一个用户帐号的安全环境中操作某一界面或应用软件，于此同时保留当前的用户安全环境和登录状态。

RunAs特征很简单但是很有用，它能帮助用户在不从工作站注销的情况下验证登录用户和密码。

举一个简单的例子，也许是描述RunAs用法的最好途径。

（1）在桌面的快捷方式图标上右键单击，在弹出的菜单（如图3.1所示）中单击“运行方式（A）...”（如果菜单中没有出现“运行方式（A）...”可在右键单击时先按下【Shift】键即可）即可打开用户帐号输入验证窗口，如图3.2所示，确定后即以确认的用户帐号运行该快捷方式。

（2）如果双击快捷方式上运行时总是出现选择运行用户帐号的界面，可以设置快捷方式的高级属性。

步骤：在右键菜单中（如图3.1）单击属性，在属性窗口的“快捷方式”选项卡下部（如图3.3所示）单击【高级】按钮打开“高级属性设置窗口，如图3.4所示，选中“以其他用户身份运行”复选框，确定即可。

图3.1 快捷方式的右键菜单图3.2 运行身份图3.3快捷方式的属性窗口图3.4 高级属性再次右键单击快捷方式时，会发现“运行方式（A）...行已经被以粗体形式添加到了上下文菜单中。

然而，只需双击快捷方式图标，”以其他身份运行”的对话框就会出现。

可以在这里输入用户帐号和密码。

创建用户帐号用户帐号的管理在计算机管理控制台完成，打开计算机管理控制台的步骤：（1）单击“开始”->”设置”->“控制面板”，双击“管理工具”图标,在“管理工具”窗口，如图3.5所示。

实训2 企业级用户管理图11Active Directory 安装向导”对话框中，单击[下一步]按钮。

图127、如图13所示的对话，为该域设置一个符合NetBIOS格式的域名，这可以让windows 98或windows NT等时期的操作系统利用该域名访问域中的资源。

例如：如果DNS格式的域名为,则默认的NetBIOS域名在网络中已经存在，则安装程序会自动指定一个新的名称。

此外，安装者也可以自行设定这个名称，但是不能超过15个字符。

图138、在所示的画面中，单击[下一步]按钮使用默认值即可。

其中：“数据库文件夹”用来存储活动目录数据库；“日志文件夹”用来存储活动目录的日志，该日志可用来修复活动目录。

9、接下来的画面中指定一个用来存储SYSVOL文件夹的路径，然后单击[下一步]按钮。

该文件夹中存储了管理域的安全策略，必须位于NTFS格式的磁盘分区中。

10、在接下来的对话框中，选择[在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器]。

在创建Windows Server 2003 域时，而要指定一台DNS区域来存储Windows Server 2003域中的名称解析信息，在这里，可以让安装程序在本台计算机上建立DNS服务器并且存储所建域的名称解析信息。

11、接下来的对话框中，直接单击[下一步]，按钮即可。

12、接下来如图14所示的对话框中，设置目录服务不愿模式的系统管理员密码，然后单击[下一步]按钮。

在日后需要修复活动目录时，可以使用这个密码执行修复工作。

图1413、在图15所示对话框中的内容如果没有错误，则单击[下一步]按钮。

从该对话框中可以看到第一个域的域名就是这个新目录林的名称。

图1514、完成后重新启动计算机即可。

将客户机加入到域中的步骤如下：1、首先需要在希望加入域的计算机上，指定维护该域的DNS服务器。

设置步骤为：右击【网上邻居】，选择【属性】—【Internet协议（TCP/IP）】—【属性】—首选DNS服务器，然后输入维护该域的DNS服务器的IP地址。

任务一、创建域、dns服务器以及额外的域控制器1、修改第一台服务器的名称和地址参数信息Intermit 步iSJK壬 4 (TCP/IP^4)任住如岸网缩支括此功as , JW可以茯阪自IP iaa.吝例」歩EB从网洛産統w理舉处毂缶适当的IP i5S.。

es?r?43 IP teiiiCO) 处<S)任用"F面的IP Wlt(S):IP itaUkG)：于网猝码(5默认网关g”DMS BBJSWtffitiL(B)旬伐用FDn的DIMS 8B® SStTBtlCE )：F2 DMS gKS-MrCP-)：材用DNS股备鈴(A):确定取浩计算机名慮更改X 你可以更改该计算机的名称和成员身份。

更改可能会影啊对网帘资源的访问。

计苣睥〔C):serverl计算机全名:serverl琵届于。

域(D);③工作MW)：WORKGROUP诡定取消2、在serverl ±创建域控制器3、在serverl 上创建新的域确认安装所选内容 CT 刼百劫靜启动旨若 …―•”".*.可B8会在比KU 二3^司此能刘我丄具，因无巳目检弃W 坚项S& Ml 果小望受此冬可汪?! 能.者堕壬•上T"以港聞复注恒Arrive Dirxlory XtES应E 语暗建二貝隹主*1具ADDSfn AD LDS 工MV/indoM Pa^erSholl 幻 Active Directory AD DS 工具Acbve Directory 言理中心 AD DS 骨耋里*企令拧工昌誕JEW 碍 国备用源軽石聲营跡貧荃：定券以匚気邑魚演另旳弟话車芳玄齒L开始之前安噩类型 肪男器洗择 眼劳色 为蚱＜上TE下一地＞ADDS4、将server 设置为dns 服务器以及全局编目服务器查看安敖我Q gW 若君更匿已在6g” WS 祁Active Directory BK^使1±辻算Fl 成力SESJZSSyi 行其比成。

实训七管理用户和组一、实训目的1．掌握本地帐户与域帐户的管理方法；2．掌握设置帐户属性的方法；3．掌握用户配置文件的创建方法；4．掌握用户组的管理方法；5．在活动目录中利用OU管理资源的方法。

二、实训环境Win2003server 1台、直通双绞线4根(每根3米)、WinXP 3台，组网形式如下。

三、实训理论基础每个用户都需要有一个帐户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源，创建和管理用户对象是网络管理员执行的最常见任务。

组是用户帐户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。

1．用户账户简介Windows Server 2003提供两种主要类型用户账户：本地用户账户（Local User Account）和域用户账户（Domain User Account）。

除此之外，Windows Server 2003系统中还有内置用户账户（Built-in User Account）。

2．本地用户账户本地用户帐户只能登录到帐户所在的计算机并获得对该资源的访问。

当创建本地用户帐户后，Windows Server 2003将在该机的本地安全性数据库中创建该帐户，本地帐户信息存储在本地，不会被复制到其他计算机或域控制器。

当创建一个本地用户账户后，计算机使用本地安全性数据库验证本地用户账户，以便让用户登录到该计算机。

3．创建本地用户账户创建本地用户账户可以在除了域的域控制器以外的任何一台基于Windows Server 2003的计算机上进行。

出于安全性考虑，通常建议只在不是域的组成部分的计算机上创建和使用本地用户账户，即在属于域的计算机上不要设置本地账户。

工作组模式是使用本地用户账户的最佳场所，如图4．域用户账户域用户账户可让用户登录到域并获得对网络上其他地方资源的访问权。

域用户账户是在域控制器上建立的，作为Active Directory 的一个对象保存在域的Active Directory 数据库中。

管理活动目录域服务实训管理是指一定组织中的管理者，通过实施计划、组织、领导、协调、控制等职能来协调他人的活动，使别人同自己一起实现既定目标的活动过程。

是人类各种组织活动中最普通和最重要的一种活动。

近百年来，人们把研究管理活动所形成的管理基本原理和方法，统称为管理学。

作为一种知识体系，管理学是管理思想、管理原理、管理技能和方法的综合。

随着管理实践的发展，管理学不断充实其内容，成为指导人们开展各种管理活动，有效达到管理目的的指南。

（一）管理体系：管理包罗万象，渗透在各个领域，凡是有人群活动的地方，就有管理。

上自整个社会、一个国家，下到每个家庭和每个人，都离不开管理。

（二）管理手段：社会是个庞杂的大系统，千头万绪，怎样管理?管理学家们提出机构、法、人和信息四种管理手段。

（1）机构，是使管理对象构成系统的组织结构。

没有机构就组织不成系统。

不成系统便无法管理；（2）法，政策与法律来源于管理目标。

在管理活动中，它规定被管理的人哪些应该做，哪些不应该做，是人们的行动准则；（3）人，是管理中最活跃的因素。

机构是人组成的，管理职权是人行使的，政策与法是人制定的。

发挥人的积极性和创造性是搞好管理的重要手段；（4）信息，不利用信息，就不知道事物的发展形势，就会造成管理的盲目性。

它是管理的重要工具。

（三）管理对象：事物多种多样，纷纭复杂，千变万化。

管理些什么?科学家们提出了五个主要管理对象：人、财、物、时间和信息。

（1）人，是社会财富的创造者、物的掌管者、时间的利用者和信息的沟通者，是管理对象中的核心和基础。

只有管好人，才有可能管好财、物、时间和信息；（2）财，是人类衣、食、住及其进行交往的基础。

管理者必须考虑运用有限的财力，收到更多的经济效益；（3）物，是人类创造财富的源泉。

管理者要充分合理和有效地运用它们，使之为社会系统服务；（4）时间，反映为速度、效率，一个高效率的管理系统，必须充分考虑如何尽可能利用最短的时间，办更多的事；（5）信息，只有管理信息，及时掌握信息，正确地运用信息，才能使管理立于不败之地。

实训六目录和文件管理一、实训目的掌握命令方式下的目录和文件管理命令操作：（1）熟练掌握mkdir、mv、cp、rm等目录和文件管理命令；（2）掌握文件权限的修改方法；（3）掌握文件归档和压缩的方法；二、实训内容1、目录操作；2、文件操作；3、文件权限的修改与设置；4、文件归档与压缩；三、实训环境1、安装有Red Hat Linux 9.0以上操作系统的计算机；2、实训分组：每人一台计算机为独立的一组。

3、学生登录到教师机上(ftp://172.16.15.210)，下载文件：firefox-cn2.0.0.16.tar.zip、四、实训操作步骤选择超级用户（root）身份登录到Linux图形用户界面或字符界面。

1、目录操作（1）GUI下的目录操作；①点击桌面：“root的起始目录”；②在root子目录下创建三个目录：d1、d2、d3；③将子目录d2移动到d1子目录下；④删除子目录dir3；（2）Shell命令下的目录操作。

进入字符界面，操作：_______________________；①# ls -l 显示：_______________________；②在root子目录下创建两个目录dir1、dir2，输入命令：___mkdir dir1 dir2_____________________；③# ls -l 显示：_______________________；④将dir2目录移动到dir1目录下，输入命令：____mv dir2 dir1 ___________________；⑤# cd dir1 作用：___________________________；⑥# ls -l 显示：_______________________；⑦# rm –rf dir2 作用：_______________________；⑧# ls –l 显示：_______________________；2、文件操作（1）GUI下的文件操作；①在图形用户界面下利用查找功能查找fstab文件。

Windows 活动目录管理实训
实验一 活动目录部署
1.创建目录林
2.创建林根双向信任
实验二 委派应用
在网络管理中，系统管理员经常需要把管理任务委派给其他的管理员或某个部门的职员来完成管理任务。

在域 中，有名为Sale 的OU ，该OU 中有名为Test 的用户，用户Test 能在Sale 这个OU 中新建对象、删除对象、更改用户密码。

实验三 用户配置文件
1.漫游用户配置文件
漫游用户配置文件使用户能够登录到域中的计算机，而同时保留其用户配置文件的设置。

2.强制使用相同的配置文件
使用强制用户配置文件，用户可以对自己个人配置文件任意修改，但是一旦注销后，这些修改将不会被保存，这样用户下次登录时，用户的配置文件还是保持和原来一样。

实验四组策略综合应用
使用组策略的环境设置和软件限制等功能，把策略作用域下的用户配置成仅能执行关键任务的终端——Unix仿真终端，桌面、IE浏览器、程序列表、任务栏属性、本地磁盘、网络映射驱动器等都不允许使用，开机即执行业务处理平台，提高业务系统的安全性，同时在技术可能的范围之内，严格控制计算机的使用。

实验五应用程序部署
1.使用ZAP文件部署HotFix
2.使用开机、关机脚本部署HotFix
实验六站点规划
一家中型企业，集团总部在北京，在北京、上海有分公司，同时兼并了广州的一家企业，在3地均拥有各自的局域网，网络之间使用光纤数据专线同总部之间连接。

1.完成站点的规划
2.站点配置。