Windows系统管理AD活动目录综合实验报告

实验报告

一、实验目的

1)掌握在域环境中的各种设置

二、准备工作

1)VMware虚拟机软件

三、实验步骤、内容及实验数据报告

实验环境：

Benet公司现有员工200人，共有5个部门，分别为市场部、技术部、财务部、秘书处、项目部。当前公司的采用工作组环境，但这种方式对系统管理员工作压力非常大，无法对员工进行集中有效管理，并有严重的安全隐患。所以决定对公司结构进行改造，采用域环境进行集中管理,公司网络环境如下所示：

实验一

公司按部门进行管理，每部门设经理一名，四个部门归总经理统一管理。每个部门的账号不能登录到其他部门，并且只允许在上班时间登录计算机。部门经理要有添加本部门员工和重设本部门员工账号密码的权利，以减少管理员工作量。

建立总经理OU并在其OU下

创建各部门OU

在AD工具用户属性下设

置账户需要登陆的计算机

以上三步为委派公司总经理有修改创建删除用户账户的权限

依次设置其他部门经理的委派权限，设置完成后经理想要使用添加本部门员工和重设本部门员工账号密码的权利的话，必须在经理使用的计算机上添加AD 用户和计算机工具。

添加方法在运行栏输入 dcpromo 安装。全部设置完成后实验一成功。

实验二

要保证员工账号密码的安全性，并要求员工定期更改密码。对于试图的密

码猜测要有防范

在运行栏中输入GPMC.MSC

打开组策略管理器

在账户锁定策略中设置相关配置

实验三

为了体现公司良好的统一形象，要求公司计算机的桌面背景一致（市场部桌面背景为另一种专用背景），并且不能让员工随意更改桌面背景，但部门经理不受此限制

输入墙纸的路径

启用不允许更

改

新建市场部GPO

实验三成功

实验四

公司所有用户均可打印，但总经理、部门经理有优先打印权。

在员工客户机上添加级别低的打印机，在经理机上添加级别高的打印机。

实验成功

实验五

公司一些常用软件、每个用户自己的文件夹、员工账户配置资料这些都要求保存在服务器上，并要有权限设置。并对数据的安全可靠性有一定的考虑，对于关键数据要有访问记录，限制员工的使用空间。对于共享文件夹和打印机要方便员工查找。

以上是公司常用软件的共享及权限设置

按此架构新建用户个人文件夹（不是必

须但是这样的话方便管理）

以上为员工个人文件夹的共享及权限的设置

在AD工具员工账户属性--配置文件--设置账

户配置资料和为员工映射个人文件驱动器

切换到员工的账户现实映射驱动器成功

切换到客户机桌面，并新建文件夹。

注销系统并切换到另一台客户机

以上为员工账户配置资料和员工在服务器上的个人文件夹的网络驱动器

创建好RAID-5卷后，将员工文件及重要数据放入此新加卷里，可有效保证资料的安全。（现实中建议优先建立好RAID-5卷之后，再设置及配置共享的文件，不然得重新配置共享，很麻烦的） 以上为数据可靠性的设计

编辑域策略GPO

找到审核对象访问并开启

以上设置好后，在事件查看器里查看访问记录，以上为创建访问记录

新建配额项并添加需

要限制的用户

以上为限制员工的使用空间的设计

并在OU中添加共享文件夹

以上为发布共享

以上为方便员工查找打印机的设计 实验五成功 实验六

要保证员工账号信息的安全性，对活动目录数据库定期备份

任务计划程序，点击创建任务

设置出发条件

验证实验成功

以上是对活动目录数据库定期备份的设计实验六成功

实验七

监视服务器的性能，对于可能出现的性能故障要有所警告

打开数据收集器集在用户定义中、

新建数据收集器集

勾选性能计数器警报

设置警报条件

在新建的数据收集器属性中选择警告操作

中勾选将项计入应用时间日志，并选择启

动的数据收集器集

右击新建的数据收集器点击开始

实验七成功

【注】（对“问题描述”的详细说明）

(1)无

(2)

遗留问题

1)无

2)