前言:
接前一篇AD域服务器的创建,初心勿忘:windows server2012创建AD域服务器,补充域成员的添加与权限分配内容
操作如下:
1、打开服务器管理器,进入AD用户和计算机列表。
进入AD用户和计算机列表
2、找到我们新建的域,如下图所示,右击http://test.com可以看到相关的操作框,在新建里可以看到我们要用到的一些功能,这里仅演示3个常用的功能,组织单位(就是委派权限的容器)、组(管理批量用户)、用户(个体)。
新建功能界面
3、根据规划好的域成员权限,进行分类,创建相关结构。
规划公司域权限组织框架
4、创建同级组织单位HR&GM、DDC、office,并在相关组织单位下创建二级组织单位,如下图所示,创建组织单位的时候会默认勾选上防止容器被意外删除,这样确保相关容器文件不会被删掉。
如创建错,需要删除调整容器,需要打开查看-高级功能,然后右击容器,属性-对象-防止意外删除前面的对勾点掉就行。
取消容器保护
5、建立好相关组织单位,右击在组织单位内添加组和成员,组是2个小人头,成员用户是1个人。
创建组
创建用户
在添加用户的时候注意这个默认选项,用户下次登录时须更改密码。
设置用户信息
用户密码受服务器策略影响,不易设置过于简单
初始密码报错
6、右击用户将用户添加到相关组里面进行组管理。右击用户-添加到组-高级-立刻查找-选择相对应的组。
可以再组属性里面查看到加入组成功的新成员信息
7、至此简单的组织成员框架成型,可以对组和用户进行更细致的权限分配,将其添加到不通的权限组,有时间的可以研究一下,指定不同用户拥有特定的权限。用户可以再域电脑上登录使用了。
内置安全组
用户组
这里需要注意一下,允许的组权限是相互叠加的,拒绝的组权限是一票否定的。