Windows Server2008R2 Active directory实操作参考 第一章 安装活动目录服务器 简介:提升 Window s Server 服务器为活动目录服务器,那么管理员需要将 DNS 服务器指向本机,并且使用 dcpromo 向导完成提升操作 1:添加AD 域服务 2、运行 dcpromo 3、以下的步骤就和 Window s server 2003 一样了 4 、安装完成后,重启计算机 5、活动目录服务器安装完成 第二章 客户端加域 简介:将客户端加入到域,需要将客户端的 DNS 设置指向 DC,同时,需要以本地管理员组的成员登录来完成操作 第三章 创建组织单位 简介:组织单位(OU)能够有效的组织活动目录中的用户、计算机等对象,并且从 Window s Server 2008 开始,对于组织单位,可以启用防删除特性,防止组织单位被意外误删除。 如需删除启用防止容器被意外删除功能的容器,需进行以下操作取消该功能 第四章 创建用户 简介:在活动目录当中,管理员可以使用 Active Directory 用户和计算机这一个管理工具来创建用户对象,同时对于属性相同的用户,还可以使用复制的方式创建。 第五章 委派控制 简介:在活动目录当中,可以在组织单位之上启用委派,允许普通用户对于组织单位中的对象有相应的权限,同时,可以创建任务板视图为用户自定义管理工具。 第六章 活动目录管理工具 活动目录提供了各种类型的管理工具,管理员可以灵活的使用相应的管理工具来完成活动目录中的各项管理任务,同时管理员可以在 Window s 7 中安装 RSAT 的远程管理工具实现远程管理活动目录服务器。 1、 安装Window s 7 Service Pack 1 (SP1) 远程服务器管理工具 2、 在控制面中添加要管理的对象 第七章 命令行管理域 7-1:dsadd 添加用户 7-2:CSVDE 批量导入导出用户 7-3:LDIFDE 批量导入导出用户 7-4:批量修改用户属性 7-5:命令行工具管理组 7-6:导入导出组 7-7:命令行加域 第八章 设置用户加域配额 简介:默认情况下,普通域用户能够添加 10 台计算机到域中,作为安全设置,管理员可以将配额设置为 0,不允许普通用户将计算机加入到域中 打开 ADSI 编辑器:开始---管理工具---ADSI 编辑器,然后如图操作 第九章 发布共享 简介:管理员可以集中的在活动目录当中发布文件共享,打印机共享,统一管理,同时客户端也能够轻松地搜索到所需要的共享资源。 第十章 密码策略 简介:在 Window s Server 2008 R2 的域中,...
