一、实验目的

学习用域管理用户。

二、实验仪器或设备

一台运行Windons Sever 2003操作系统的计算机和一台运行Windows XP Professional操作系统的计算机。

三、总体设计(设计原理、设计方案及流程等)

配置域控制器→检查已配置的域控制器→添加域用户账户→用域来管理计算机→用组来管理用户账户。

四、实验步骤(包括主要步骤、代码分析等)

1. 配置域控制器

⑴.选择“开始→控制面板→网络连接→本地连接”,设置服务器IP地址。如下图:

域控与openldap 域控使用_域控与openldap

⑵.选择“开始→运行”,在弹出的“运行”文本框中输入DCPromo命令,运行活动目录安装向导,如下图:

域控与openldap 域控使用_运维_02



⑶.单击“下一步”按钮,弹出如下图:

域控与openldap 域控使用_操作系统_03

⑷.单击“下一步”按钮,弹出如下图:

域控与openldap 域控使用_域控与openldap_04

⑸.选择“新域的域控制器”,单击“下一步”按钮,出现如下图,选择“在新林中的域”。

域控与openldap 域控使用_用户账户_05

⑹.单击“下一步”按钮,出现如下图,在“新域的DNS全名”的文本框中输入wldhj.com。

域控与openldap 域控使用_操作系统_06

⑺.单击“下一步”按钮,出现如下图,在“域NetBIOS名”的文本框中使用系统默认的名称。

域控与openldap 域控使用_域控与openldap_07

⑻.单击“下一步”按钮,出现如下图,在文本框中使用系统默认的位置。

域控与openldap 域控使用_运维_08

⑼.单击“下一步”按钮,出现如下图,在文本框中使用系统默认的位置。

域控与openldap 域控使用_文本框_09

⑽.单击“下一步”按钮,出现如下图,在文本框中使用系统默认的选择。

域控与openldap 域控使用_用户账户_10

⑾. 单击“下一步”按钮,出现如下图,选择“与Windows 2000之前的服务器操作系统兼容的权限”。

域控与openldap 域控使用_用户账户_11

⑿.单击“下一步”按钮,出现如下图,设置“目录服务还原密码”。

域控与openldap 域控使用_文本框_12

⒀.单击“下一步”按钮,出现如下图,确认前面设置的信息。

域控与openldap 域控使用_运维_13

⒁.单击“下一步”按钮,系统开始配置活动目录,出现如下图。

域控与openldap 域控使用_运维_14

⒂.当活动目录完成后,出现如下图,单击“确定”按钮,并重启计算机。

域控与openldap 域控使用_操作系统_15

2.检查已配置的域控制器

⑴.选择“开始→管理工具→DNS”,打开DNS窗口。有如下图

域控与openldap 域控使用_操作系统_16


域控与openldap 域控使用_运维_17

3.添加域用户账户

⑴.选择“开始→程序→管理工具→Active Directory用户和计算机”,打开如下图所示的管理窗口。

域控与openldap 域控使用_用户账户_18

⑵.选择活动目录域名wldhj.com,右击,在弹出的快捷键菜单中选择“新建→组织单位”命令,打开如下图,输入要创建的组织单位名称。单击“确定”。

域控与openldap 域控使用_域控与openldap_19

⑶.选取已创建的“组织单位”,右击,在弹出的快捷菜单中选择“新建→用户”命令,打开如下图对话框,输入如下。

域控与openldap 域控使用_操作系统_20

⑷.单击“下一步”按钮,打开如下图的设置账户密码对话框。在“密码”和“确认密码”分别输入密码并确认,其它选择如图。

域控与openldap 域控使用_运维_21

⑸.单击“下一步”按钮,在弹出的对话框中对前面输入的信息进行确认。确认无误后单击“完成”按钮,如下图

域控与openldap 域控使用_域控与openldap_22

域控与openldap 域控使用_运维_23

4.用域来管理计算机

在安装了域控制器后,就可以将计算机加入到计算机中来集中进行管理,下面以运行Windows XP Professional操作系统的计算机为例,加入域控制器。

⑴.在“DNS服务器”中加入域控制器的IP地址192.168.187.130 。选择桌面上的“我的电脑”图标,右击,在弹出的快捷菜单中选取“属性”命令,在打开的对话框中单击“计算机名”标签,打开如下图对话框。

域控与openldap 域控使用_操作系统_24

⑵.单击“更改”按钮,在打开的对话框的“隶属于”下方选择“域”文本框,并输入已创建的域名,如下图。

域控与openldap 域控使用_域控与openldap_25

⑶.单击“确定”按钮,打开如下图对话框。输入域控制器的系统管理员账户。

域控与openldap 域控使用_用户账户_26

⑷.单击“确定”按钮,出现如下图。

域控与openldap 域控使用_运维_27

⑸.单击“确定”按钮,出现如下图。

域控与openldap 域控使用_域控与openldap_28

⑹.单击“确定”按钮,重新启动计算机,弹出如下图所示登录对话框。输入如图。

域控与openldap 域控使用_域控与openldap_29

⑺.单击“确定”按钮,该计算机成功加入域,并接受域控制器的管理。如下图。

域控与openldap 域控使用_域控与openldap_30

5.用组来管理用户账户

①.创建组账户

⑴.在域控制器的“Active Directory用户和计算机”窗口中新建一个专门用于存放组账户的组织单元。

⑵.选取已创建的组织单元名称,右击,在弹出的快捷菜单中选择“新建→组”命令,打开如下图对话框,输入如下。

域控与openldap 域控使用_域控与openldap_31

⑶.单击“确定”按钮,完成“管理员组”的创建。

⑷.使用相同的方法创建“普通用户组”,如下图。

域控与openldap 域控使用_用户账户_32

②.给组指派权限

⑴.选择“管理员组”,右击,在弹出的快捷菜单中选取“属性”命令,在打开的对话框中单击“隶属于”标签,打开如下图对话框。

域控与openldap 域控使用_用户账户_33

⑵.单击“添加”按钮,在弹出的对话框中单击“高级”按钮,在再次打开的对话框中单击“立即查找”,按钮,弹出如下图。在该对话框中选择要指派的内置组账户Administrators。

域控与openldap 域控使用_用户账户_34





⑶.单击“确定”按钮,返回如下图对话框。

域控与openldap 域控使用_操作系统_35

⑷.单击“确定”按钮,返回如下图对话框。

域控与openldap 域控使用_域控与openldap_36

⑸.单击“确定”按钮,完成设置。使用相同的方法,为“普通用户组”指派Users组的权限。

③.将用户账户添加到组中

⑴.在域控制器的“Active Directory用户和计算机”窗口,并选择“管理员组”右击,在弹出的快捷菜单中选取“属性”命令,在打开的对话框中单击“成员”标签。

⑵.单击“添加”按钮,在弹出的对话框中单击“高级”按钮,在再次打开的对话框中单击“立即查找”,按钮,如下图。

域控与openldap 域控使用_操作系统_37

⑶.单击“确定”按钮,在弹出的对话框中继续单击“确定”按钮,出现如下图。

域控与openldap 域控使用_用户账户_38

⑷.单击“确定”按钮,完成设置。使用相同的方法,为“普通用户组”添加其他的用户账户名称。



转载于:https://blog.51cto.com/jimhwg/1282186