實(shí)驗(yàn)名稱： Active Directory配置管理使用主要設(shè)備： Windows 2008 Server服務(wù)器、2008 Server安裝光盤 實(shí)驗(yàn)?zāi)康模骸緦?shí)驗(yàn)要求】在AD 中，按

實(shí)驗(yàn)名稱： Active Directory配置管理

使用主要設(shè)備： Windows 2008 Server服務(wù)器、2008 Server安裝光盤 實(shí)驗(yàn)?zāi)康模?/p>

【實(shí)驗(yàn)要求】

在AD 中，按下圖所示結(jié)構(gòu)，新建3個(gè)組織單位、新建5個(gè)用戶：

學(xué)號(hào)是每位同學(xué)學(xué)號(hào)的最后兩位數(shù)字

【實(shí)驗(yàn)注意事項(xiàng)】

1、主系統(tǒng)和虛擬機(jī)客系統(tǒng)之間切換：右Alt 由虛擬機(jī)返回主系統(tǒng)；

2、虛擬機(jī)客系統(tǒng)中，當(dāng)需要按Ctrl Alt Delete時(shí)，千萬注意應(yīng)該使用 右Alt Delete

3、客系統(tǒng)中先設(shè)置IP 地址/子網(wǎng)掩碼，例如：192.0.15.1 / 255.255.255.0 系統(tǒng)中如果還沒有安裝AD ，請(qǐng)運(yùn)行DCPROMO ；域名請(qǐng)寫成：xxx.com

4、針對(duì)要求，學(xué)生將對(duì)應(yīng)的截圖替換掉實(shí)驗(yàn)Word 文檔中原來的圖即可

截當(dāng)前窗口圖：Alt PrintScreen 截全屏圖：PrintScreen

5、所有新建用戶，建議用統(tǒng)一密碼：“e100,200”或“123.com ”

也可以直接用“組策略”來降低限制：直到不用設(shè)置密碼(方法)

修改“組策略”后，需要用命令gpupdate /force 來更新

【實(shí)驗(yàn)步驟】

1、新建組織單位和用戶：

新建3個(gè)組織單位（隸屬關(guān)系如下圖）：“學(xué)號(hào)-行健學(xué)院”、“學(xué)號(hào)-教務(wù)處”、“學(xué)號(hào)-總務(wù)處”。 （需要替換的截圖1）

圖 1

再在“學(xué)號(hào)-行健學(xué)院”組織單位中新建用戶“學(xué)號(hào)—姓名A 更改前”，（需要替換的截圖2）

圖 2

全部用戶新建成功后，如下圖所示：（需要替換的截圖3）

圖 3

2、更改用戶名：

更改之后如下：（需要替換的截圖4）

圖 4

3、刪除用戶

刪除之前，如下：（需要替換的截圖5）

圖 5

刪除之后，如下圖：（需要替換的截圖6）

圖 6

4、禁用帳戶

用戶在禁用之前：（同圖4）

用戶在被禁用之后，截一張圖（用戶圖標(biāo)右下角多了一個(gè)黑點(diǎn)）：

圖 7

5、限制登錄時(shí)間

請(qǐng)根據(jù)自己設(shè)想，為某一個(gè)用戶設(shè)置特定的登錄時(shí)間。參考圖如下（需要替換的截圖8）

圖 8

【實(shí)驗(yàn)討論】

例如：用戶在非允許時(shí)間段登錄的結(jié)果會(huì)如何。

【補(bǔ)充1】

如果建立組織單位錯(cuò)了，要?jiǎng)h除重做，直接刪除時(shí)，可能會(huì)出現(xiàn)保護(hù)對(duì)話框：

“開始”→“程序”→“管理工具”→“Active Directory用戶和計(jì)算機(jī)”

可選“查看”菜單中“高級(jí)功能”

然后選擇要?jiǎng)h除的組織單位，右單擊“屬性”中“對(duì)象”頁

【補(bǔ)充2】要實(shí)現(xiàn)新建的普通域用戶能在本地（即域控上）登錄

如果要驗(yàn)證建立的用戶是否可以登錄，則可能發(fā)現(xiàn)會(huì)被拒絕：

可以通過修改組策略來消除這個(gè)障礙：

“開始”→“所有程序”→“管理工具”→“組策略管理”

也可以用“開始”→“運(yùn)行”→輸入“gpmc.msi ”

可以看到以下窗口：

右單擊“Default Domain Controllers Policy”，選“編輯”，則打開以下窗口

選其中的“計(jì)算機(jī)配置”→“策略”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)限分配”→ “允許在本地登錄”

選“添加用戶或組” 將“Domain Users”加入：