域用户与组账户的管理 制作:qiuweihg 一、实验目的 1.添加域用户 2.用户的漫游 3.组织单元委派控制 4.AGDLP 实现组的嵌套 二、实验步骤及结果分析 1 .添加域用户 添加域用户常见的几种方法: 1.1. 直接在根DC 里新建用户 1.1.1.新建组织单位。启动要DC 服务器,运行dsa.msc 打开Active Directory用户和计算机,在“域名”(如fenger.com)处右击,“新建组织单位”,如名称为“DQA”。 1.1.2.新建用户。在新建的“组织单位”(DQA)项上右击选择“新建用户”,输入新建用户的“用户登录名”,(如 hero)。下一步,输入 7 位以上的安全密码,一直下一步,完成新建用户。 域用户与组账户的管理 制作:qiuw eihg 注:如果想要将密码设为简单密码或密码为空,首先要在“开始”“程序”“管理工具”“默认域安全设置”,打开“默认域安全设置”,再依次展开“安全设置”“帐户策略”“密码策略”,将“密码必须符合复杂性要求”禁用,并将“密码长度最小值”设为“0 字符”。这样在新建用户时就不用再设置复杂的密码了。 域用户与组账户的管理 制作:qiuweihg 1.1.3.删除用户。只需直接在相应的“组织单位”(如 DQA )中的用户(如 hero)上右击,选择删除即可。 1.2. 使用目录服务工具添加 所谓的目录服务工具是指利用CMD 命令新建账户,常用的命令有:dsadd 添加账户或组;dsmod 修改用户或组的信息;dsrm 删除用户或组。 1.2.1.添加账户。在CMD 命令提示符里输入如:dsadd user cn=feng,ou=DQA,dc=fenger,dc=com 回车后即可成功创建一个新用户。若需在用户里面将其相应的信息加入,只须在上命令后加入一些其它信息的命令,如:-email xx@yy.com –tel 12315 –office F999 等等。其它详细信息命令可用“dsadd user /?”查看。 1.2.2.修改用户信息。在CMD 命令提示符里输入如:dsmod user cn=sun,ou-DQA,dc=fenger,dc=com –email yy@xx.com –tel 12111 –office G-101 。即在命令参数后输入要修改信息项的信息。若修改成功后,在根 DC查看用户属性的信息会与原属性有明显不同。 域用户与组账户的管理 制作:qiuw eihg 域用户与组账户的管理 制作:qiuweihg 1.2.3.删除用户。在CMD 命令提示符里输入如:dsrm cn=sun,ou=DQA,dc=fenger,dc=com 。不用加任何参数直接回车,提示“确认要删除XXX?”,输入“Y”再回车,即可直接删除用户的所有信息。 1...
