項目5管理用戶賬戶和組

1、Windows Server 2008Windows Server 2008網(wǎng)絡(luò)操作系統(tǒng)項目教程（第網(wǎng)絡(luò)操作系統(tǒng)項目教程（第3 3版）版）項目項目5 5 管理用戶賬戶和組管理用戶賬戶和組楊云楊云 主編主編人民郵電出版社人民郵電出版社網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程(工業(yè)和信息化高職高專工業(yè)和信息化高職高?！笆迨濉币?guī)劃教材規(guī)劃教材立項項目立項項目)(1CD) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程(工業(yè)和信息化高職高專工業(yè)和信息化高職高專

2、“十二五十二五”規(guī)劃教材規(guī)劃教材立項項目立項項目)(1CD)網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程項目項目5 管理用戶賬戶和組管理用戶賬戶和組5.1 相關(guān)知識相關(guān)知識5.1.1 用戶賬戶的概述用戶賬戶的概述5.1.2 本地用戶賬戶本地用戶賬戶5.1.3 本地組概述本地組概述5.2 項目設(shè)計及準(zhǔn)備項目設(shè)計及準(zhǔn)備 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程項目項目5 管理用戶賬戶和組管理用戶賬戶和組5.3 項目實施項目實施5.3.1 任務(wù)任務(wù)1 創(chuàng)建本地用戶賬戶創(chuàng)建本地用戶賬戶5.3.2 任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性5.3.3 任務(wù)任務(wù)3 刪除本地用戶賬戶刪除

3、本地用戶賬戶5.3.4 任務(wù)任務(wù)4 使用命令行創(chuàng)建用戶使用命令行創(chuàng)建用戶5.3.5 任務(wù)任務(wù)5 管理本地組管理本地組5.3.6 任務(wù)任務(wù)6 管理域用戶管理域用戶5.3.7 任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程項目項目5 管理用戶賬戶和組管理用戶賬戶和組5.4 習(xí)習(xí) 題題實訓(xùn)項目實訓(xùn)項目 管理用戶和組管理用戶和組一、實訓(xùn)目的一、實訓(xùn)目的二、項目背景二、項目背景三、項目要求三、項目要求四、思考四、思考五、做一做五、做一做 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程5.1 相關(guān)知識相關(guān)知識5.1.1 用戶賬戶的概述用戶賬戶的概述5.

4、1.2 本地用戶賬戶本地用戶賬戶5.1.3 本地組概述本地組概述5.2 項目設(shè)計及準(zhǔn)備項目設(shè)計及準(zhǔn)備 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程5.1 相關(guān)知識相關(guān)知識用戶賬戶可存儲在：用戶賬戶可存儲在：AD DS 中（中（AD DS 賬戶）賬戶）本地計算機(jī)上（本地賬戶）本地計算機(jī)上（本地賬戶）創(chuàng)建用戶賬戶將同時創(chuàng)建安全創(chuàng)建用戶賬戶將同時創(chuàng)建安全 ID (SID)用戶賬戶是一種用戶賬戶是一種 Active Directory 域服務(wù)域服務(wù) (AD DS) 對象，它使身份驗證以對象，它使身份驗證以及對本地和網(wǎng)絡(luò)資源的訪問成為可能。及對本地和網(wǎng)絡(luò)資源的訪問成為可能。AD DS 賬戶使用戶能

5、登錄到域中，并使其能訪問共享網(wǎng)絡(luò)資源賬戶使用戶能登錄到域中，并使其能訪問共享網(wǎng)絡(luò)資源本地賬戶允許登錄到單臺計算機(jī)并訪問本地資源本地賬戶允許登錄到單臺計算機(jī)并訪問本地資源5.1.1 用戶賬戶的概述用戶賬戶的概述 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程介紹用戶和組介紹用戶和組為每個用戶帳號創(chuàng)建一個唯一的登錄名用批處理為新用戶在活動目錄創(chuàng)建多個用戶帳號將用戶分組，用以管理網(wǎng)絡(luò)上的共享資源當(dāng)為一個分層結(jié)構(gòu)創(chuàng)建一個模型時，將組嵌入別的組中以減少管理任務(wù)Permissions5.1.1 用戶賬戶的概述用戶賬戶的概述 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程本地賬戶本地賬戶 建立在建立

6、在Windows Server 2008Windows Server 2008獨立服務(wù)器、成員服務(wù)獨立服務(wù)器、成員服務(wù)器以及器以及Windows 7Windows 7等系統(tǒng)中。本地賬戶只能在本地計算等系統(tǒng)中。本地賬戶只能在本地計算機(jī)上登錄，無法訪問其他計算機(jī)資源。機(jī)上登錄，無法訪問其他計算機(jī)資源。內(nèi)置本地賬戶內(nèi)置本地賬戶 AdministratorAdministrator（系統(tǒng)管理員）：最高的權(quán)限 GuestGuest（來賓）：供臨時訪問計算機(jī)的用戶使用 5.1.2 本地本地用戶賬戶用戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程組的概念組是賬戶、聯(lián)系、計算機(jī)和其它組的集合。組用

7、于以下目的：管理用戶和計算機(jī)的訪問，其訪問范圍包括網(wǎng)絡(luò)對象、本地對象、共享、打印機(jī)隊列和設(shè)備等；創(chuàng)建分配表；篩選組策略等。 5.1.3 本地組本地組 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程組的類型本地組:在Windows Server 2008獨立服務(wù)器或成員服務(wù)器上的工作組稱為本地組。該組的成員是本地賬戶，這些組賬戶的信息被儲存在本地“安全賬戶數(shù)據(jù)庫”（SAM）內(nèi)。 本地組類型：用戶組和系統(tǒng)內(nèi)置的組。 5.1.3 本地組本地組 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程5.2 項目設(shè)計與準(zhǔn)備項目設(shè)計與準(zhǔn)備 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程5.3 項目實施

8、項目實施5.3.1 任務(wù)任務(wù)1 創(chuàng)建本地用戶賬戶創(chuàng)建本地用戶賬戶5.3.2 任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性5.3.3 任務(wù)任務(wù)3 刪除本地用戶賬戶刪除本地用戶賬戶5.3.4 任務(wù)任務(wù)4 使用命令行創(chuàng)建用戶使用命令行創(chuàng)建用戶5.3.5 任務(wù)任務(wù)5 管理本地組管理本地組5.3.6 任務(wù)任務(wù)6 管理域用戶管理域用戶5.3.7 任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程5.3 項目實施項目實施賬戶名的命名規(guī)則如下：賬戶名的命名規(guī)則如下：賬戶名必須唯一，且不分大小寫。用戶的名最多可包含256個字符在賬戶名中不能使用的字符有：

9、/:;|=，+* ? .用戶名可以是字符和數(shù)字的組合。用戶名不能與組名相同。任務(wù)任務(wù)1 創(chuàng)建本地用戶賬戶創(chuàng)建本地用戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程賬戶密碼規(guī)則：賬戶密碼規(guī)則：必須為Administrator賬戶分配密碼，防止未經(jīng)授權(quán)就使用。系統(tǒng)默認(rèn)用戶的密碼至少6個字符，還要至少包含A-Z、a-z、09、非字母數(shù)字（例如!、#、$、%）等四組字符中的三種。密碼的長度在8128之間。密碼不包含全部和部分的用戶賬戶名。密碼中不能使用以下字符： / | ； : = , + 。任務(wù)任務(wù)1 創(chuàng)建本地用戶賬戶創(chuàng)建本地用戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程 楊

10、云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)1 創(chuàng)建本地用戶賬戶創(chuàng)建本地用戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)1 創(chuàng)建本地用戶賬戶創(chuàng)建本地用戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)

11、置本地用戶賬戶的屬性如果用戶在知道密碼的情況下想更改密碼，他如果用戶在知道密碼的情況下想更改密碼，他在登錄后按在登錄后按CtrlCtrlAltAltDeleteDelete鍵，輸入正確的鍵，輸入正確的舊密碼，然后輸入新密碼。舊密碼，然后輸入新密碼。 更改賬戶密碼 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性更改賬戶密碼用戶忘記了登錄密碼，則使用用戶忘記了登錄密碼，則使用“密碼重設(shè)盤密碼重設(shè)盤”來進(jìn)來進(jìn)行密碼重設(shè)。行密碼重設(shè)。 任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性更改賬戶密碼 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作

12、系統(tǒng)項目教程任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性更改賬戶密碼用密碼重設(shè)盤重設(shè)密碼用密碼重設(shè)盤重設(shè)密碼 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 設(shè)置本地用戶賬戶的屬性設(shè)置本地用戶賬戶的屬性更改賬戶密碼用戶既忘了自己密碼又沒有密碼重設(shè)盤，可以讓用戶既忘了自己密碼又沒有密碼重設(shè)盤，可以讓AdministratorAdministrator為其更改密碼。為其更改密碼。 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)3 刪除本地用戶刪除本地用戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)4 使用命令行創(chuàng)建用戶使用命令行創(chuàng)建用戶 楊云楊

13、云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)4 使用命令行創(chuàng)建用戶使用命令行創(chuàng)建用戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)4 使用命令行創(chuàng)建用戶使用命令行創(chuàng)建用戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)5 管理本地組管理本地組內(nèi)置組 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)5 管理本地組管理本地組創(chuàng)建本地組 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)5 管理本地組管理本地組創(chuàng)建本地組（命令方式） 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)5 管理本地組管理本地組添加組成員 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)

14、項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)5 管理本地組管理本地組添加組成員（命令行方式） 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程介紹用戶登錄名介紹用戶登錄名用戶主名 1.用戶主名前綴 2.用戶主名后綴用戶登錄名 1.用戶登錄時必須 選擇域用戶登錄名唯一性原則 1.全名在創(chuàng)建用戶帳號的容器內(nèi)必須唯一 2.用戶主名在目錄林中必須唯一 3.用戶登錄名在域中必須唯一+user namedomaincontososuzanfSuffixPrefixsuzanfcontoso.msft任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程域用戶賬號域用戶賬號域

15、用戶賬戶用來使用戶能夠登錄到域或其他計算機(jī)中，從而獲得對網(wǎng)絡(luò)資源的訪問權(quán)。經(jīng)常訪問網(wǎng)絡(luò)的用戶都應(yīng)擁有網(wǎng)絡(luò)惟一的用戶賬戶。如果網(wǎng)絡(luò)中有多個域控制器，可以在任何域控制器上創(chuàng)建新的用戶賬戶，因為這些域控制器都是對等的。當(dāng)在一個域控制器上創(chuàng)建新的用戶賬戶時，這個域控制器會把信息復(fù)制到其他域控制器，從而確保該用戶可以登錄并訪問任何一個域控制器。任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程內(nèi)置用戶賬號內(nèi)置用戶賬號Windows Server 2003自動創(chuàng)建若干個用戶賬號，并且賦予了相應(yīng)的權(quán)限，稱為內(nèi)置賬號。內(nèi)置用戶賬號不允許被刪除。 最常用的兩個內(nèi)置賬號是

16、Administrator和Guest。使用內(nèi)置Administrator（管理員）賬號管理計算機(jī)和域配置 。Guest（來客）賬號一般被用于在域中或計算機(jī)中沒有固定賬號的用戶臨時訪問域或計算機(jī)時使用的。 任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程創(chuàng)建域用戶賬號創(chuàng)建域用戶賬號“管理工具”“Active Directory用戶和計算機(jī)” 任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程新建對象新建對象用戶用戶任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程輸入

17、密碼輸入密碼 任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程強(qiáng)密碼的特征強(qiáng)密碼的特征長度至少有7個字符。不包含用戶名、真實姓名或公司名稱。不包含完整的字典詞匯。包含全部下列4組字符類型：大寫字母（A、B、C）、小寫字母（a、b、c）、數(shù)字（0、l、2、3、4、5、6、7、8、9）、鍵盤上的符號（鍵盤上所有未定義為字母和數(shù)字的字符，如!#$%&（）*_ + - |/?:”;,.）。賬戶已禁用。防止用戶使用選定的賬戶登錄，當(dāng)用戶暫時離開企業(yè)時，可以使用該選項，以便日后迅速啟用。也可以禁用一個可能有威脅的賬戶，當(dāng)排除問題之后，再重新啟用該賬戶。許

18、多管理員將禁用的賬戶用做公用用戶賬戶的模板。以后擬再使用該賬戶時，可以在該賬戶上右擊，并在彈出的快捷菜單中選擇“啟用賬戶”選項即可。任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程設(shè)置用戶賬號屬性設(shè)置用戶賬號屬性任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程設(shè)置個人屬性設(shè)置個人屬性常規(guī)、地址選項卡常規(guī)、地址選項卡任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程設(shè)置個人屬性設(shè)置個人屬性電話、單位選項卡電話、單位選項卡任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊

19、云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程設(shè)置賬號屬性設(shè)置賬號屬性 任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程設(shè)置登錄時間設(shè)置登錄時間任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程設(shè)置用戶可登錄的計算機(jī)設(shè)置用戶可登錄的計算機(jī) 任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程維護(hù)用戶賬號維護(hù)用戶賬號禁用、啟用、重命名和刪除用戶賬號 任務(wù)任務(wù)6 管理域管理域用戶用戶賬戶賬戶 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程介紹活動目錄中的組介紹活動目錄中的

20、組nGroups Can Be Nested Inside Other GroupsnUsers Can Be Members of Multiple GroupsGroupGroupnGroups Simplify Assigning Permission to ResourcesGroupGroupGroupGroupGroupGroup任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶使用全局組使用全局組Global Group RuleslMixed mode: 包含來自同一個域的用戶帳號包含來自同一個域的用戶帳號lNative mode: 包含來自同一個域的用戶帳號和全局組包含來自同一個域

21、的用戶帳號和全局組lMixed mode: 全局組可以是域本地組的成員全局組可以是域本地組的成員lNative mode: 全局組可以是任何一個域中的通用和域全局組可以是任何一個域中的通用和域局部組，以及同一個域中的全局組成員局部組，以及同一個域中的全局組成員l全局組在域和所有信任域可全局組在域和所有信任域可 見見l目錄林中所有域目錄林中所有域 AddAddGlobal Group任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶使用域本地組使用域本地組Domain Local Group RuleslMixed mode: 可以包含任何域的用戶和全局組可以包含任何域的用戶和全局組lNative m

22、ode: 可以包含目錄林中的任何域的用戶帳號可以包含目錄林中的任何域的用戶帳號全局組和通用組，以及同一域的域本地組。全局組和通用組，以及同一域的域本地組。lMixed mode: 本地組不能是任何組的成員本地組不能是任何組的成員lNative mode: 域本地組可以是同一域中的域本地組域本地組可以是同一域中的域本地組l域本地組只在它自己的域中可見域本地組只在它自己的域中可見l域本地組位于其中的域域本地組位于其中的域 AddAddGlobal GroupDomainDLGDomain Local Group任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶使用通用組使用通用組Universal Gr

23、oup RuleslMixed mode: 不能創(chuàng)建不能創(chuàng)建lNative mode: 可以包含來自目錄可以包含來自目錄林中的任何域的用戶和帳號全林中的任何域的用戶和帳號全局組和其它通用組局組和其它通用組lMixed mode: 不能創(chuàng)建不能創(chuàng)建lNative mode: 可以是任何域中的可以是任何域中的域本地和通用組成員域本地和通用組成員l通用組在目錄林中的所有域都通用組在目錄林中的所有域都是可見是可見l目錄林所有域目錄林所有域 Addfrom MultipleDomainsGlobal GroupUniversal Group任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶使用全局和域本地組使

24、用全局和域本地組User AccountsGlobal Groups Global GroupDomain Local GroupPermissionsDLG添加域用戶帳號到全局組添加域用戶帳號到全局組(Optional) 把一個全局組添加到另一個全局組把一個全局組添加到另一個全局組把全局組添加到一個域本地組把全局組添加到一個域本地組賦予相應(yīng)權(quán)限給相應(yīng)的域本地組賦予相應(yīng)權(quán)限給相應(yīng)的域本地組任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶使用通用組的嵌套策略使用通用組的嵌套策略把用戶帳號添加到全局組把用戶帳號添加到全局組Global GroupUsers把全局組嵌套到一個把全局組嵌套到一個通用組中通

25、用組中Global GroupUniversal Group把一個全局組嵌套到把一個全局組嵌套到另一個全局組中另一個全局組中Global GroupGlobal Group把通用組添加到為資把通用組添加到為資源創(chuàng)建的域本地組源創(chuàng)建的域本地組Universal GroupDomain Local GroupDLG把組中用戶的合適權(quán)限把組中用戶的合適權(quán)限分派給域本地組分派給域本地組PermissionsDomain Local GroupDLG任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題1：在目錄樹和目錄林中使用組：在目錄樹和目錄林中使用組Accountants Need to Gain

26、Access to the Accounting Data Across the Forest How Do You Set Up Groups?任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題1 ：在目錄樹和目錄林中使用組（：在目錄樹和目錄林中使用組（2）Accounting DivisionAccounts PayableAccounts ReceivableCreate Global Groups to Consolidate Users with Similar Job Tasks任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題1 ：在目錄樹和目錄林中使用組（：在目錄樹和目錄林

27、中使用組（3）Accounting DivisionAccounts PayableAccounts ReceivableNest Global Groups into the Global Group in Each Domain 任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題1 ：在目錄樹和目錄林中使用組（：在目錄樹和目錄林中使用組（4）Add the Global Group from Each Domain into the Universal GroupAll AccountantsAccounting DivisionAccounting DivisionAccounting

28、 Division任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題1 ：在目錄樹和目錄林中使用組（：在目錄樹和目錄林中使用組（5）Create Domain Local Group that Have Permissions for Appropriate ResourcesDLGDLGDLGFull Control Permission任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題1 ：在目錄樹和目錄林中使用組（：在目錄樹和目錄林中使用組（6）Add Universal Group into Domain Local GroupsAll AccountantsDLGDLGDLG任務(wù)

29、任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題2：在目錄樹和目錄林中使用組（：在目錄樹和目錄林中使用組（1）All AccountantsDLGDLGDLGCreate New Global Groups任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題2 ：在目錄樹和目錄林中使用組（：在目錄樹和目錄林中使用組（2）All AccountantsDLGDLGDLGDLG任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶問題問題2 ：在目錄樹和目錄林中使用組（：在目錄樹和目錄林中使用組（3）Add the Global Group into the Universal GroupAll Accou

30、ntantsDLGDLGDLGDLGAdd the Universal Group into the Domain Local Group 任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶設(shè)置密碼策略的方針設(shè)置密碼策略的方針設(shè)置設(shè)置“強(qiáng)制密碼歷史強(qiáng)制密碼歷史”至少為個至少為個設(shè)置密碼最長期限最多為天設(shè)置密碼最長期限最多為天設(shè)置最短密碼期限最少為天設(shè)置最短密碼期限最少為天設(shè)置密碼長度對短為個字符設(shè)置密碼長度對短為個字符啟用密碼必須符合復(fù)雜性要求策略設(shè)置啟用密碼必須符合復(fù)雜性要求策略設(shè)置任務(wù)任務(wù)7 管理域中的組賬戶管理域中的組賬戶身份驗證身份驗證,授權(quán)和管理帳號的方針授權(quán)和管理帳號的方針不要隨意使用帳號鎖定策略不要隨意使用帳號鎖定策略不應(yīng)該以管理員身份運行計算機(jī)不應(yīng)該以管理員身份運行計算機(jī) 使用多種身份驗證方法使用多種身份驗證方法 基于基于AGUDLP策略使用組策略使用組禁用管理員帳號并指派給用戶和管理員能夠執(zhí)行禁用管理員帳號并指派給用戶和管理員能夠執(zhí)行任務(wù)的最具限制的權(quán)限任務(wù)的最具限制的權(quán)限任務(wù)任務(wù)7 管理域中的組賬戶管