收藏
下载资源

实验5 组织单位和委派控制

上传人:飞*** 文档编号:40587549 上传时间:2018-05-26 格式:DOC 页数:5 大小:71.50KB
返回 下载 相关 举报
实验5 组织单位和委派控制_第1页
第1页 / 共5页
实验5 组织单位和委派控制_第2页
第2页 / 共5页
实验5 组织单位和委派控制_第3页
第3页 / 共5页
实验5 组织单位和委派控制_第4页
第4页 / 共5页
实验5 组织单位和委派控制_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《实验5 组织单位和委派控制》由会员分享,可在线阅读,更多相关《实验5 组织单位和委派控制(5页珍藏版)》请在金锄头文库上搜索。

1、广东科学技术职业学院 计算机工程技术学院(软件学院) 实实 验验 报报 告告专业 班级 成绩评定_学号 姓名 (合作者_号_) 教师签名 实验 五 题目 组织单位和委派控制 第 周星期 第 节一、 实验目的与要求创建组织单位 移动 Active Directory 域对象 组织单位的控制委派 修改 Active Directory 对象的权限二、 实验环境及方案实验 5.1 创建组织单位 目的: 1 创建组织单位 场景: 你是 Nwtraders 公司的系统管理员,现在需要创建一个基于位置层次结构设计的组织单位,将便携 式计算机和台式计算机相互分开。 图 5.1 显示出需要在“Nwtrader

2、s”域中创建的内容。你还需要 在 IT Test 组织单位中创建一个 Glasgow 城市组织单位。LocationsComputersLaptopsDesktops图 5.1 “Locations”组织单位结构 基本实验步骤:基本实验步骤: (1)创建“Computer” 、 “Laptops”和“Desktops”三个组织单位 1选择 Glasgow 计算机,以管理员 Administrator 域账户用户登录到域。 2在 GlasgowMMC 管理控制台树中,展开“Active Directory 用户和计算机” ,展开“nwtraders.msft ”域,单击“nwtraders.ms

3、ft”域。按右键, 指向“新建” ,然后单击“组织单位” 。3如上图所示,创建四个组织单位 4. 验证以上组织单位是否创建成功? 5关闭并保存“GlassgowMMC” 。 拓展实验步骤:(自己完善实验步骤)拓展实验步骤:(自己完善实验步骤) (2)使用“dsadd”命令创建一个 Glasgow 组织单位 1选择 Glasgow 计算机,以 glasgowuser 域账户用户登录到域。 2 在 locations 组织单位下创建一个子组织单位:glasgow 深入思考:(自己设计实验步骤并验证)深入思考:(自己设计实验步骤并验证) (1)什么用户可以创建组织单位?什么用户可以创建组织单位?nw

4、tradersadministrators 组;组;nwtradersdomain admins 组;组;nwtradersenterprise admins 组;组; nwtradersaccount operators 组?组?实验 5.2 修改 Active Directory 对象的权限 目的: 1.增加或修改权限 2.修改或查看特殊权限 3.修改权限继承 场景: 你作为一名系统管理员,可以通过检查授予用户的对象访问权限,确定用户是否有权使用此对象。 当允许和拒绝对象的权限时,新的设计将覆盖从父对象继承的权限。 基本实验步骤:基本实验步骤: (1)查看权限 1选择 london 计算机

5、,以管理员 Administrator 域账户用户登录到域。 2从“开始”-“管理工具” ,展开“Active Directory 用户和计算机” ,定位到 locations 组织单 位。 3如果尚未启用“高级功能” , 在“Active Directory 用户和计算机”的“查看”菜单上,单击 “高级功能” 。 4右键单击 locations 组织单位,然后单击“属性” 。 5在“属性”对话框的“安全”选项卡上,单击“添加” 。 6在“选择用户、计算机或组”对话框的“输入对象名称来选择”框中,输入用户名 glasgowuser。然后单击“确定” 。 7请问 glasgowuser 用户帐户

6、对 locations 组织单位有哪些权限? (2)修改权限 1承接上一步,对 glasgowuser 增加权限 2在“属性”对话框的“安全”选项卡上,在“组和用户名称”框中,选择“glasgowuser”用户 账户。在“权限”框中,选择“允许创建所有子对象”复选框。 3单击“确定” 。 (3)验证权限 1.选择 Glasgow 计算机,以管理员 Administrator 域账户用户登录到域。 2在 GlasgowMMC 管理控制台树中,展开“Active Directory 用户和计算机” ,展开“nwtraders.msft ”域,右键单击“locations”组织单位,选择“新建” ,

7、 3.查看 glasgowuser 能创建什么对象?glasgowuser 能删除对象吗? 2右键单击“computer”组织单位,有“新建”子菜单吗?查看 glasgowuser 能创建什么对象? 拓展实验步骤:拓展实验步骤: (1)查看特殊权限 1右键单击 locations 组织单位,然后单击“属性” 。 2在“属性”对话框的“安全”选项卡上,单击“高级” 。 3在“高级安全设置”对话框中的“权限”选项卡上,单击“权限项目”名称为“glasgowuser” 记录,然后单击“编辑” 。4在“locations 的权限项目”对话框中单击“属性”选项卡,以查看特定属性的权限,请记录 glasg

8、owuser 用户帐户对 locations 组织单位有哪些特殊权限? 5.在 computer 组织单位上重复 1-4 步。查看 glasgowuser 用户对 computer 组织单位的权限。 (2) 修改权限继承 1右键单击 locations 组织单位,然后单击“属性” 。 2在“属性”对话框的“安全”选项卡上,单击“高级” 。 3在“高级安全设置”对话框中的“权限”选项卡上,单击“权限项目”名称为“glasgowuser” 记录,然后单击“编辑” 。 4在“locations 的权限项目”对话框中单击“属性”选项卡上,在“应用到”栏中选择“这个对 象及全部子对象” 。 5查看 gl

9、asgowuser 用户帐户对 computer 组织单位有哪些权限?(比较上一次看到的权限,注意 有什么不同) 深入思考:深入思考: (1)如果希望 desktops 组织单位不受上级对象权限的限制,而独立对用户进行授权,该如何做?(2)有一个组 locationadmins 对 locations 组织单位有读,写,创建子对象和删除子对象的权限, 但作为组的成员 glasgowuser 不能对 desktops 组织单位有创建子对象和删除子对象的权限。 如何实现?实验 5.3 移动 Active Directory 域对象对权限的影响 目的: 1将域对象从一个组织单位移动到另一个组织单位

10、场景: 你需要从 locations 组织单位中的对象移动到 IT Test 组织单位中。 基本实验步骤:基本实验步骤: 1选择 Glasgow 计算机,以管理员 Administrator 域账户用户登录到域。 2在 GlasgowMMC 管理控制台树中,展开“Active Directory 用户和计算机” , 3组织单位 locations,选择 laptops 组织单位,按右键,选择“移动” 。 4在“移动”对话框中,选择“IT Test”组织单位,然后单击“确定” 。 5检查“IT Test”组织单位,确认移动是否成功? 6右键单击 laptops 组织单位,选择“属性”-“安全”-

11、“高级”-“有效权限” 7在“组和用户名称”中,选择“glasgowuser”用户,查看 glasgowuser 用户的全部权限。 (请注 意,在原来的位置,glasgowuser 用户对 laptops 组织单位是有一定权限的) 8把 laptops 组织单位移回原来的位置,重复步骤:6-7 深入思考:深入思考: 用户 zhangsan 对某个组织单位有完全控制的权限,如果这个组织单位移动到其他组织单位 中,zhangsan 对该组织单位的权限是否保持不变?实验 5.4 组织单位的控制委派 目的: 1 委派“glasgow”组织单位的控制权限 2 测试为“glasgow”组织单位委派的权限

12、3 委派“computer”组织单位的控制权限 4 测试为“computer”组织单位委派的权限 场景: 为了使管理员分担工作量,Nwtraders 公司希望管理员在各自指定的组织单位中完成一些特定任务。因此,在下列组织单位中委派以下任务: 基本实验步骤:基本实验步骤: 组织单位 :Locations/Glasgow 任务:在组织单位中创建和删除计算机账户 (1)委派“glasgow”组织单位的控制权限 1选择 Glasgow 计算机,以管理员 Administrator 域账户用户登录到域。 2在 GlasgowMMC 管理控制台树中,展开“Active Directory 用户和计算机”

13、,定位到 Locations/Glasgow,右键单击“Glasgow”,然后单击“委派控制” 。 3在“控制委派向导”中的“欢迎使用控制委派向导”页上,单击“下一步” 。 4在“用户和组”页上,添加“bonnUser”用户,然后单击“下一步” 。 5在“要委派的任务”上,单击“创建自定义任务去委派” ,然后单击“下一步” 。 6在“Active Directory 对象类型选择”页上,单击“只在这个文件夹中的下列对象” ,然后选择 “计算机对象”复选框。 7选择“在这个文件夹中创建所选对象”和“删除在这个文件夹中的选择的对象” 复选框,然后 单击“下一步” 。 8在“权限”页上,选择“常规”

14、复选框。 9在“权限”页上,选择“读取”和“写入”复选框,然后单击“下一步” 。 10在“完成控制委派向导”页上,单击“完成” 。 (2)测试为“glasgow”组织单位委派的权限 1 注销,以 bonnuser 用户账户登录到域。 2 打开 GlasgowMMC 管理控制台。 3 在“Active Directory 用户和计算机”中,用以下参数创建计算机账户: 位置:Locations/Glasgow 计算机账户名:GlasTest 4 关闭 GlasgowMMC 管理控制台。拓展实验步骤:拓展实验步骤: 组织单位 :Locations/computer 任务 1:重设用户密码并强制在下次

15、登录时更改密码 任务 2:读取所有用户信息 (3)委派“Users”组织单位的控制权限 1选择 Glasgow 计算机,以管理员 Administrator 域账户用户登录到域。 2在 GlasgowMMC 管理控制台树中,展开“Active Directory 用户和计算机” ,定位到 Locations, 右键单击“computer”,然后单击“委派控制” 。 3在“控制委派向导”中的“欢迎使用控制委派向导”页上,单击“下一步” 。 4在“用户和组”页上,添加“denverUser”用户,然后单击“下一步” 。 5委派下列常见任务: 重设用户密码并强制在下次登录时更改密码(注意,在权限分配

16、表中没有这一条权限) 读取所有用户信息 6单击“下一步” , 然后单击“完成” 。 (4)测试为“computer”组织单位委派的权限 1注销,以 denverUser 用户账户登录到域。 2打开 GlasgowMMC 管理控制台。在“Active Directory 用户和计算机”中,定位到 Locations/computer 组织单位。 3尝试删除一个用户,是否成功? 4尝试启用或禁用任一个用户帐户,是否成功?5重设任何一个用户帐户的密码,是否成功? 深入思考:深入思考: 针对某个对象分配权限,可以在三个地方完成:一个是“委派控制” ,一个是设置“管理者” ,一个 是在“权限表”中分配,这三个有什么不同?三、

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 研究报告 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号