配置域组账户
STEP6 选择“管理者”选项卡,在如图3-39所示的对话框中,可选择这个组的管理者。管理者可为该组更新成员。
STEP7 完成设置后,分别单击“应用”和“确定”按钮后退出。
根据业务和管理需要,管理员可以创建新的组账户,并授予相应的访问权限,使其具有域控制器内部域组账户相似的功能。
配置域组账户的步骤如下。
STEP1 选择菜单“开始→所有程序→管理工具→Active Directory用户和计算机”命令,进入控制台,选中控制台左侧目录树中相应的“组”,单击鼠标右键,然后从弹出的快捷菜单中选择“操作→新建→组”命令,出现如图3-34所示的“新建对象一组”对话框。
 |
| 图3-34 设置组对象 |
组作用域有以下3种选择。
本地域:只能在本地域中使用,可赋予资源访问权限。
全局:可以在整个Active Directory中使用。
通用:可在本域或信任域间使用。
全局:可以在整个Active Directory中使用。
通用:可在本域或信任域间使用。
组类型分为安全组和通讯组,安全组可以赋予访问资源,通讯组可以集中发送邮件。
在文本框中输入组名,如“gl”,组作用域选择“全局”,组类型选择“安全组”。
STEP2 单击“确定”按钮,返回如图3-35所示的控制台,此时组账户“gl”已经在列表中。
STEP3 选中组名“gl”,单击鼠标右键,并在弹出的快捷菜单中选择“属性”命令,出现如图3-36所示的组属性对话框。在“常规”选项卡中,可更改组的名称、组的作用域和组类型。注意,更改组类型会导致组的权限遗失。
 |
| 图3-35 “组”列表 |
 |
| 图3-36 “常规”选项卡 |
STEP4 选择“成员”选项卡,在如图3-37所示的对话框中,可将其他的Active Directory对象作为这个组的成员,这个成员将继承这个组的权限。
STEP5 选择“隶属于”选项卡,在如图3-38所示的对话框中,可将这个组设置为隶属于其他组的成员。
 |
| 图3-37 为组添加成员 |
 |
| 图3-38 为组添加隶属成员 |
 |
| 图3-39 为组设置管理者 |
