烟草公司管理员操作办法

更新时间:2023-04-27 04:28:01 阅读量: 实用文档 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

四川省烟草专卖局(公司)

效能协同平台

治理员操作手册

AD域控及组策略治理

版本号 1.0

日期:2011年6月

山东浪潮齐鲁软件产业股份有限公司

文档修订记录

2 / 47

目录

一、Active Directory(AD)活动目录简介 (5)

1、工作组与域的区不 (5)

2、公司采纳域治理的好处 (6)

3、Active Directory(AD)活动目录的功能 (9)

二、AD域控(DC)差不多操作 (10)

1、登陆AD域控 (10)

2、新建组织单位(OU) (12)

3、新建用户 (14)

4、调整用户 (16)

5、调整计算机 (19)

三、AD域控常用命令 (20)

1、创建组织单位:(dsadd) (20)

2、创建域用户帐户(dsadd) (21)

3、创建计算机帐户(dsadd) (21)

4、创建联系人(dsadd) (22)

5、修改活动目录对象(dsmod) (22)

6、其他命令(dsquery、dsmove、dsrm) (25)

四、组策略治理 (28)

3 / 47

1、打开组策略治理器 (28)

2、受信任的根证书方法机构组策略设置 (29)

3、IE安全及隐私组策略设置 (34)

4、注册表项推送 (40)

五、设置DNS转发 (44)

4 / 47

一、Active Directory(AD)活动目录简介

1、工作组与域的区不

域治理与工作组治理的要紧区不在于:

1)、工作组网实现的是分散的治理模式,每一台计算机差不多上独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机操纵。在网上邻居中能够看到的工作组机的列表叫扫瞄列表是通过广播查询扫瞄主控服务器,由扫瞄主控服务器提供的。而域网实现的是主/从治理模式,通过一台域操纵器来集中治理域内用户帐号和权限,帐号信息保存在域操纵器内,共享信息分散在每台计算机中,然而访问权限由操纵器统一治理。这确实是两者最大的不同。

2)、在“域”模式下,资源的访问有较严格的治理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域操纵器(Domain Controller,简写为DC)”。

3)、域操纵器中包含了由那个域的账户、密码、属于那个域的计算机等信息构成的数据库。当电脑联入网络时,域操纵器首

先要鉴不这台电脑是否是属于那个域的,用户使用的登录账号是

5 / 47

否存在、密码是否正确。假如以上信息有一样不正确,那么域操

纵器就会拒绝那个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限爱护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,如此就在一定程度上爱护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。2、公司采纳域治理的好处

1)、方便治理,权限治理比较集中,治理人员能够较好的治理计算机资源。

2)、安全性高,有利于企业的一些保密资料的治理,比如一个文件只能让某一个人看,或者指定人员能够看,但不能够删/改/移等。

3)、方便对用户操作进行权限设置,能够分发,指派软件等,实现网络内的软件一起安装。

4)、专门多服务必须建立在域环境中,对治理员来讲有好处:统一治理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与治理)等。

5)、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等能够存储在服务器上,统一进行备份、治理,用户的

数据更加安全、有保障。

6 / 47

6)、方便用户使用各种资源。

7)、SMS(System Management Server)能够分发应用程序、系统补丁等,用户能够选择安装,也能够由系统治理员指派自动安装。并能集中治理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节约大量网络带宽。

8)、资源共享

用户和治理员能够不明白他们所需要的对象的确切名称,然而他们可能明白那个对象的一个或多个属性,他们能够通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

9)、治理

域操纵器集中治理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化治理,所有域中的域操纵器差不多上平等的,你能够在任何域操纵器上进行修改,这种更新能够复制到域中所有的其他域操纵器上。

域的实施通过提供对网络上所有对象的单点治理进一步简化了治理。因为域操纵器提供了对网络上所有资源的单点登录,治

理远能够登录到一台计算机来治理网络中任何计算机上的治理

7 / 47

对象。在NT网络中,当用户一次登陆一个域服务器后,就能够访问该域中差不多开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。

10)、可扩展性

在活动目录中,目录通过将目录组织成几个部分存储信息从而同意存储大量的对象。因此,目录能够随着组织的增长而一同扩展,同意用户从一个具有几百个对象的小的安装环境进展成拥有几百万对象的大型安装环境。

11)、安全性

域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也确实是讲,用户能够登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。

12)、可冗余性

每个域操纵器保存和维护目录的一个副本。在域中,你创建

8 / 47

的每一个用户帐号都会对应目录的一个记录。当用户登录到域中

的计算机时,域操纵器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域操纵器时,他们会定期的相互复制目录信息,域操纵器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),能够迅速的复制到其他的域操纵器上,如此当一台域操纵器出现故障时,用户仍然能够通过其他的域操纵进行登录,保障了网络的顺利运行。

3、Active Directory(AD)活动目录的功能

活动目录(Active Directory)要紧提供以下功能:

1)、基础网络服务:包括DNS、WINS、DHCP、证书服务等。

2)、服务器及客户端计算机治理:治理服务器及客户端计算机账户,所有服务器及客户端计算机加入域治理并实施组策略。

3)、用户服务:治理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组治理、用户身份认证、用户授权治理等,按地市实施组治理策略。

4)、资源治理:治理打印机、文件共享服务等网络资源。

5)、桌面配置:系统治理员能够集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限

制、安全配置限制等。

9 / 47

6)、应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁治理、防病毒系统等各种应用系统。

二、AD域控(DC)差不多操作

1、登陆AD域控

登陆到本地市的域控服务器,依次点击“开始-治理工具-Active Directory 用户和计算机”,如下图:

图2-1

进入如下治理界面:

10 / 47

图2-2

以乐山市公司为例:

在乐山的只读域控服务器上能够看到个省公司下各地市的节点:

然而只能对自己公司的节点进行维护:

11 / 47

图2-3

2、新建组织单位(OU)

OU(Organizational Unit,组织单位)是能够将用户、组、计算机和其它组织单位放入其中的AD容器,是能够指派组策略设置或委派治理权限的最小作用域或单元。通俗一点讲,假如把AD比作一个公司的话,那么每个OU确实是一个相对独立的部门。

图1-3 中以图标开头的均表示组织单位,

若需要添加组织单位时,在需要添加的组织单位的上级节点依次点击点击“右键-新建-组织单位”,如下图:

图2-4

填写组织单位名称-点击确定

12 / 47

图2-4

既可在选中的组织单位节点下新增组织单位。

注:删除组织单位时,要在查看中勾选高级功能

图2-5

然后选中的组织单位属性-对象中将“防止对象被意外删除”前的勾去掉,才能删除。

13 / 47

图2-6

3、新建用户

图2-1 右侧窗口中以图标开头的确实是用户。与新建组织单位相似。对自己有权操作维护的组织单位点击“右键-新建-用户”,填写用户差不多信息,点击下一步。

图2-7

填写初始密码,点击下一步

14 / 47

图2-8

点击完成

图2-9

既可在选中的组织单位节点下新增用户

15 / 47

本文来源:https://www.bwwdw.com/article/mxrq.html

微信扫码分享

《烟草公司管理员操作办法.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
下载全文
范文搜索
下载文档
Top