《windows网络服务器配置与管理-提高篇 第3章 设置和管理用户和组》由会员分享,可在线阅读,更多相关《windows网络服务器配置与管理-提高篇 第3章 设置和管理用户和组(49页珍藏版)》请在金锄头文库上搜索。
1、第3章 设置和管理用户和组,介绍用户和组 用户登录名 创建多个用户账户 管理用户账户 在 Active Directory 中使用组 在域中使用组的策略 域用户账户和组错误诊断 最佳实践,3.1介绍用户和组,为每个用户创建一个惟一的账户,提供用户登录和使用网络的能力 使用脚本文件成批创建用户 组将用户集合起来,用于管理和共同资源的授权 使用组的嵌套来简化管理,3.2 用户登录名,用户登录名介绍 创建用户主要名称后缀,用户登录名介绍,在 Windows 2000 网络中用户可以使用 “用户主要名称” 或“用户登录名”登录网络,用户登录名介绍(续),由两部分组成 前缀 如:suzanf 后缀 如:
2、contoso.msft 完整就是:suzanfcontoso.msft 后缀默认是根域的域名 用户首选名字的优点 当你将一个用户移动到另一个域时,无需改动它的登录方式,因为用户首选名在 AD 中惟一 可以与用户的电子邮件一致,用户登录名介绍(续),提供使用早期客户系统的用户使用,该名字就是用户的账户,如同用户首选名字中的前缀 注意:用户登录名和用户登录主名前缀这两者可以不同,用户登录名字(兼容早期系统),用户登录名介绍(续),用户登录名字的惟一准则 树林中用户主名惟一 在域中,用户登录名惟一 在账户所在的容器中,账户的完全名(Full Name) 应当惟一,创建用户主要名称后缀,当我们的用户
3、主名后缀和根域的域名有出入的情况下,我们可能就需要添加用户主名后缀,添加新的后缀,3.3 创建多个用户账户,批量导入用户账户 使用 CSVDE 创建多个用户账户 使用 LDIFDE 创建多个用户账户,3.3.1 批量导入用户账户,通过批量导入操作,你可以在 Windows 2003 AD中一次性创建多个用户账户。这个过程中要使用到一个包含你要创建的用户账户所有信息的文本文件,这个文件可以使用数据库程序或 Excel和 Word 制作,3.3.2使用 CSVDE 创建多个用户账户,CSV(Comma Separated values)是一种用来存储数据的纯文本文件格式,常用于电子表格或数据库软件
4、。 规则: 1、开头是不留空,以行为单位。 2、可含或不含列名,含列名则居文件第一行。 3、 一行数据不垮行,无空行。 4、 以半角“,”作分隔符,列为空也要表达其存在。 5、列内容如存在,则用“”包含起来。 6、列内容如存在“”则用“”“”包含。 7、文件读写时引号,逗号操作规则互逆。 8、内码格式不限,可为ASCII、Unicode或者其他。,使用 CSVDE 创建多个用户账户,DN = 全名 + 路径,显示名称,用户主名,用户登录名,对象类型,格式举例,第一行为属性行: DN,objectClass,samAccountName,userPrincipalName,displayName
5、, userAccountControl 第二行开始是用户值: “cn=Suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft“, user,suzanf,suzanfcontoso.msft,Suzan Fine,512,Csvde.exe 是一个 Windows 2000 命令行实用程序,安装 Windows 2000 之后,它位于 SystemRootSystem32 文件夹中。 Csvde.exe 与 Ldifde.exe 类似,但它以逗号分隔值 (CSV) 格式提取信息。可以使用 Csvde 导入和导出使用逗号分隔值格式的 A
6、ctive Directory 数据。使用电子表格程序(如 Microsoft Excel)可打开此 .csv 文件,查看标题信息和值信息。 csvde -i -f c:filename.csv,使用 CSVDE 创建多个用户账户(续),CSVDE 脚本的输入 CSVDE IF FILENAME I 标明输入状态 F 标明文件,CSVDE 脚本的输出 CSVDE F FILENAME F 标明文件,3.3.3 使用 LDIFDE 创建多个用户账户,DN = 全名 + 路径,对象类型,显示名称,用户主名,用户登录名,格式举例,DN:CN=Suzan Fine,OU=Human Resources
7、,DC=asia,DC=contoso,DC=msft objectClass: user samAccountName: suzanf userPrincipalName: suzanfcontoso.msft displayName: Suzan Fine userAccountControl: 512,LDIFDE 脚本输入 LDIFDE I F FILENAME,使用 LDIFDE 创建多个用户账户(续),LDIFDE 脚本输出 LDIFDE F FILENAME,3.4 管理用户账户,执行常规的管理任务 定位用户账户,执行常规的管理任务,定位用户账户,Remove,Descripti
8、on,挑选属性,指定查找范围,指定特定属性的值,设置条件,3.5 在 Active Directory 中使用组,介绍 Active Directory 中的组 使用全局组 使用域本地组 使用通用组,介绍 Active Directory 中的组,组通常用于组织用户账户进行统一的授权,在 AD 中有两种组:安全组和分布组,一个用户可以同时属于多个组,在 AD 中,将一个组加入另一个组称为“嵌套”,3.5.1 使用全局组,3.5.2 使用域本地组,使用域本地组规则,3.5.3 使用通用组,3.5.4 在域中使用组的策略,使用全局和域本地组 课堂讨论 在单域中使用组,使用全局和域本地组,使用本地组
9、和全局组的策略 :A-G-G-DL-P 原则,课堂讨论 在单域中使用组,回顾,学习完本部分后,将能够: 明确在 Microsoft Windows 2003 中使用用户账户和组的作用 明确用户登录名的不同类型,并创建一个用户主要名称后缀 通过将用户信息导入到 Active Directory中创建大量的用户账户 管理用户账户 使用组来管理对域资源的访问 实现使用安全组的策略来管理对域资源的访问 解决管理用户账户和组时遇到的常见问题 应用管理用户账户和组的最佳操作,3.7 设置和管理发布打印机,介绍打印机发布 管理打印机发布 在运行非 Windows 2003的计算机中发布打印机 管理发布的打印
10、机,3.7.1 介绍打印机发布,下面是发布打印机的默认行为 在域中的 Windows 2003计算机共享的的打印机会在 AD 中自动发布 如果删除打印机服务器,那么发布的打印机对象会自动删除 每台打印服务器只负责自己的打印机的发布 在配置和修改打印机的属性时, Windows 2003 将自动更新在AD 发布的打印机对象的属性,3.7.2 管理打印机发布,在 AD 中查看发布的打印机对象 控制打印机的发布 管理离线(不可用)的打印机,管理打印机发布(续),在 AD 中查看发布的打印机对象,控制打印机的发布,管理打印机发布(续),不自动发布 打开打印机的共享属性去掉“在目录中列出” 通过组策略实
11、现,管理离线(不可用)打印机 Active Directory 通过在 DC上运行的“ORPHAN PRUNER”的进程 ,删除离线的打印机 周期性的(每8小时) “ORPHAN PRUNER”进程验证打印服务器的可用性,以决定是否继续发布打印队列,管理打印机发布(续),在运行非 Windows 2003 的计算机中发布打印机,方法一,在你要发布打印机的容器下,按右键,在弹出的菜单中选择“新建” “打印机” 填入连接到打印服务器的 UNC,方法二,在运行非 Windows 2003 的计算机中发布打印机(续),使用 PUBPRN.VBS 脚本,用命令行发布打印机,CSCRIPT PUBPRN.
12、VBS PNT1 “LDAP:/OU=SALES,DC=ABC,DC=COM”,举例,3.7.4 管理发布的打印机,实现打印机定位,打印机定位 打印机定位要求 定义位置名字 配置打印机定位,打印机定位,打印机定位帮助用户快速连接到离自己物理位置最近的一台打印机,3,1,2,打印机定位(续),实现过程 AD 搜索与用户计算机所处的 IP 子网相应的子网对象 AD 使用搜索出来的子网对象的值来定位具有相同值的打印机 将满足条件的打印机列出,打印机定位要求,Active Directory 网络至少配置了一个站点中有两个以上的 IP 子网 IP 子网的分布应当与网络的物理位置一致 在站点中的 IP
13、子网对象上有一个位置属性,它的值将在 AD 搜索中起作用 客户计算机要能够访问到 Active Directory,定义位置名字,应当根据网络的物理位置来命名位置信息 用一定的格式来设置你的 IP 子网的位置值 在打印机位置信息中输入相同的位置信息 格式 NAME/NAME/NAME,配置打印机定位,使用组策略允许打印机位置追踪 创建 AD 中的子网对象 设置子网对象的位置属性 设置打印机对象的位置属性,3.8 设置和管理发布共享目录,发布共享目录的优点 使得用户在连接共享目录时,无需再记住共享目录的物理位置(UNC),方便用户操作,发布一个共享文件夹 添加描述和关键字,以方便用户查找 需要时
14、将发布的共享目录移动到其他 Active Directory 容器中,设置和管理发布共享目录(续),发布并连接到共享目录,实验 在 Active Directory 中发布资源,资源发布错误诊断,最佳实践,回顾,学习完本部分后,将能够: 描述在 Active Directory 上公布资源的用途 在 Active Directory 中设置和管理公布的打印机 设置公布的打印机的位置 在 Active Directory 中设置和管理公布的共享文件夹 区分 Active Directory 上公布的对象和实际共享资源之间的差别 解决在 Active Directory 上公布资源的常见问题 应用最佳操作在 Active Directory 上公布资源,
