上篇讲解了活动目录域的安装,在安装好了活动目录之后,需要将其他的服务器可客户计算机加入到域中。用户必须在客户计算机上拥有管理权限才能将其加入域中,一般情况下,在从客户机计算机上加入域时,会在域中自动创建对应的计算机帐号。在加入域之前,首先检查客户机的网络配置:
工具/原料
确保网络物理上连通
配置IP地址
配置客户机的首选DNS服务器(通常为第一台DC的IP)
检查客户机到服务器是否联通
创建域用户账户
1、单击-“开始”-“程序”-“管理工具”-“Active Directory用户和计算机”,打开Active Directory用户和计算机,工具,右击“users”选择“新建”-“用户”。
2、在“新建对象-用户”对话框输入用户姓名等相关信息,然后单击“下一步”按钮。
3、在设置密码对话框中,指定用户账户的密码并选择相应的密码选项,密码是用户域用户账户被使用的安全手段,只有设置安全的密码才能保证账户被使用者使用。
4、为了保护域用户账户的安全,每个域用户账户应该具有一个安全的密码。
配置域用户账户属性
1、域用户账户属性的“账户”选项卡允许用户设置账户的各种属性,这些选项中最常用的一部分(如密码设置)
2、登录时间:用来限制用户登录到域的时间。禁止用户使用域账户的登录网络,
3、登录到:定义了账户可以登录的计算机范围列表,可选择允许用户账户从所有的计算机上登录,或限定用户只能在列表中的计算机上登录。这样可以限制用户账户的登录位置。
4、账户过期:规定了用户账户是否存在使用过期的限制,如果存在过期限制,就是设定过期时间。过期的账户不能登录本地网络系统的。
组的管理
1、在windows server 2008中,组的主要功能就是为了用户和嵌套在里面的组提供对网络资源的访问权限。在windows server 2008活动目录中有两种类型的组
2、安全组:通过赋予安全访问资源的权限,而使得安全组包含的用户也具有相应的权限,使用安全组而不是单独的用户可简化网络的维护和管理工作
3、通讯组:通讯组没有安全方面的功能,只能用做电子邮件的通信,其中可以包含联系人和用户帐号。只有在电子邮件应用成中,才能使用通讯组将电子邮件发送给一组用户。
4、全局组:打开“Active Directory ”用户和计算机,窗口,右击usres,选择“新建”-“组”,选择“组作用域”为“全局”输入组名。单击“确定”按钮
5、通用组:打开“Active Directory ”用户和计算机,窗口,右击usres,选择“新建”-“组”,选择“组作用域”为“通用”输入组名。单击“确定”按钮
