Active_Directory域用户与组账户的管理

域用户与组账户的管理 制作：qiuweihg 一、实验目的 1．添加域用户 2．用户的漫游 3．组织单元委派控制 4．AGDLP 实现组的嵌套 二、实验步骤及结果分析 1 ．添加域用户 添加域用户常见的几种方法： 1.1. 直接在根DC 里新建用户 1.1.1.新建组织单位。启动要DC 服务器，运行dsa.msc 打开Active Directory用户和计算机，在“域名”（如fenger.com）处右击，“新建组织单位”，如名称为“DQA”。 1.1.2.新建用户。在新建的“组织单位”（DQA）项上右击选择“新建用户”，输入新建用户的“用户登录名”，（如 hero）。下一步，输入 7 位以上的安全密码，一直下一步，完成新建用户。 域用户与组账户的管理 制作：qiuw eihg 注：如果想要将密码设为简单密码或密码为空，首先要在“开始”“程序”“管理工具”“默认域安全设置”，打开“默认域安全设置”，再依次展开“安全设置”“帐户策略”“密码策略”，将“密码必须符合复杂性要求”禁用，并将“密码长度最小值”设为“0 字符”。这样在新建用户时就不用再设置复杂的密码了。 域用户与组账户的管理 制作：qiuweihg 1.1.3.删除用户。只需直接在相应的“组织单位”（如 DQA ）中的用户（如 hero）上右击，选择删除即可。 1.2. 使用目录服务工具添加 所谓的目录服务工具是指利用CMD 命令新建账户，常用的命令有：dsadd 添加账户或组；dsmod 修改用户或组的信息；dsrm 删除用户或组。 1.2.1.添加账户。在CMD 命令提示符里输入如：dsadd user cn=feng,ou=DQA,dc=fenger,dc=com 回车后即可成功创建一个新用户。若需在用户里面将其相应的信息加入，只须在上命令后加入一些其它信息的命令，如：-email xx@yy.com –tel 12315 –office F999 等等。其它详细信息命令可用“dsadd user /?”查看。 1.2.2.修改用户信息。在CMD 命令提示符里输入如：dsmod user cn=sun,ou-DQA,dc=fenger,dc=com –email yy@xx.com –tel 12111 –office G-101 。即在命令参数后输入要修改信息项的信息。若修改成功后，在根 DC查看用户属性的信息会与原属性有明显不同。 域用户与组账户的管理 制作：qiuw eihg 域用户与组账户的管理 制作：qiuweihg 1.2.3.删除用户。在CMD 命令提示符里输入如：dsrm cn=sun,ou=DQA,dc=fenger,dc=com 。不用加任何参数直接回车，提示“确认要删除XXX?”，输入“Y”再回车，即可直接删除用户的所有信息。 1...