《创建OU设置权限和分发安装软件》由会员分享,可在线阅读,更多相关《创建OU设置权限和分发安装软件(23页珍藏版)》请在金锄头文库上搜索。
1、创建OU委派权限OU就是组织单位,能把用户、组、计算机和其他组织单位放入其中的活动目录容器,OU 在域控制器(DC)上创建,控制权限仅次于域OU和组账户都是活动目录对象,都是基于管理的目的创建OU中可以有用户账户、组账户、计算机、打印机、共享文夹及子OU等对象OU是活动目录中最小的管理单元OU是活动目录和企业中最重要的组件之一,它是活动目录和企业的实际环境联系的纽带1 创建 OU创建OU步骤以系统管理员身份登录域控制器,在开始菜单中依次单击“管理工具” f “Active Directory 用户和计算机”菜单项,打开ctive Directory用户和计算机”窗口。在左窗格中用鼠标右 键单击
2、域名,并在弹出的快捷菜单中依次选择“新建” f “组织单位”命令2 添加用户到 OU 中将对象移到容器(M):aaQQ 儘 QQ 儘 ws-:l-.:l-.:l-.:l-.:-BuiItinCumpiitersD am ai tl ContrDllmr 弓F or e i gnS e cur i tyFr i nc i p al 弓User exiaomei确定取消3 给 OU 中的用户赋予权限1 职消用P和组选定一个或多个您想委派控制的用戶或组。譽定的用戶和组:5 xiaofan (xiaofanaa. com)添加(A). |删除要委潦的任务您可选择常见任务或自定义您自己的任务。Q委派下列
3、常见任务):重设用户密玛并强制在下次登录时更改密玛上读取所有用户信息创逮删除和管理组修改组成员身份管理组策略链接生成策珞的结果集(计划)生成策珞的结果集(记录)二Ir创建自定义任务去委派C)|职消4 委派高级权限?| XIxiaoaei 厘性常规|管理者丨对象丨安全|COM+丨组策略xiaomei确定 | 职消应用翅xiaoaei 厘性常规丨管理者丨对象 安全 丨COM+丨组策略组或用戶名称):Account Operators (AAAccount Operators)Ad/nini strators (AAAdmini strators)Authenticated UsersDomain
4、Admins (AADomain Admins)Enterprise Admins (AAEnterprise Admins)Account Operators 的权限 g)添加) |允许删除拒绝I一 _2d 完全控制读取写入创逮所有子对象删除所有子对象生成策昭的结果集(计划)特别权限或高级设置 谙单击“高级” o|r:3确定 | 职消 |应用)权限 丨审核丨所有者丨有效权限要查看有关特殊权限的详细信息,诘选择一个权限项目,然后单击“编辑”权限项目(X):应用于名称权限xiaofan (xiaofaxiaofan (xiaofa.重设密玛SYSTEM完全控制ifDomain Admins (.
5、完全控制Account Operato.创逮7删除Account Operato.初逮/腑除Account Operato.初逮/腑除/ / / / / / / S *-*-*-*-*-*-* 4 承承承承承承承壬 ktkti. UL UL UL kL V NX J】九X J】九X J】九X J】九X J】九X J】九X J】N 曰疋是是是是是是冃 坏坏坏坏坏坏坏组对象用户对象 用戶对象 只是这个对象 只是这个对象 只是这个对象 只是这个对象 只是这个对象添加n编辑I删除 I17允许父项的继承权限伎播到该对象和所有子对象。包括那些在此明确定义的项目(A)o要想用默认设置替代所有权限项目,谙单击
6、“默认值”-默认值|进一步了解访I可控制.1确定1取消1应用)1iaoaei的貝权限审核|所有者|有效权限丨要查看有关特殊权限的详细信息,谙选择一个权限项目,然后单击“编辑” O权限项目0)选择用户、计算机或组?| XI类型 名选择对象类型):I用戶S组或内置安全主体查找位置(V:aa. com输入要选择的对象名称 S)(S):检查名称C)I添加).高级)确定 |职消力.默认值g)要想用默认设置替代所有权限项目 谙单击“默认值” O 进一步了解访问控制。确定 | 职消 |应用)名称型:朋m站届肩議应用到(jQ): I这于对象及全部子对象祝限(1):允许拒绝完全控制 列出内容 读取全部厘性 写入
7、全部雇性 删除 删除子树目录 读取权限 修改权限 修改所有者 所有验证的写入 所有扩展的权力 创連所有子对象厂第薦谿用到这亍容器中的对象确定 I 取消 I将用户添加入OU中然后。然后选取一个用户委派权限管理OU中的成员http:/ Directory域中的计算机或用户安装各种应用软件是网络管理员的日常工作之 一,而通过编辑组策略在Active Directory域中进行“软件部署”是迅速完成任务的理想方 式。在Active Directory域中实现软件部署主要取决于三个方面:Windows Installer、组策略 和安装文件本身,并且既可以为域用户部署软件,也可以为域成员计算机部署软件。
8、MSI(Microsoft Software Installer,微软软件安装器)文件是 Windows Installer 能够部署 的仅有的两种文件类型之一,Windows Installer是Microsoft企业制定的一种安装文件标准, 采用这种标准的安装文件会采取一种所有组件彼此独立的方式进行打包。用户可以对这种安 装文件进行检查、精简,并可以决定将其安装在本地或是不安装。1以系统管理员身份登录域控制器,打开“Active Directory用户和计算机”窗口。在左窗格 中右键单击域名,并选择“属性”命令2 在 打 开 的 属 性 ” 对 话 框 中 切 换 到 “ 组 策 略 ”
9、选 项 卡 ,并单击“新建”按钮新建名称为MSPY2003的策略保持 MSPY2003 策略的选中状态,单击“编辑”按钮打开“组策略编辑器”窗口。在左窗格中依次展开“用户配置”一“软件设置”目录,然后右键单击“软件安装”选项, 在弹出的快捷菜单中依次选择“新建”一“程序包”命令在“计算机配置”和“用户配置”目录中都包含“软件安装”选项,并且都用于在AD域中 部署软件。如果软件要部署到AD域中的计算机中,需要在“计算机配置”目录中进行设置;如果软件要部署给AD域中的用户,则应该在“用户配置”目录中设置。-觀用尸配宜-软件设置-| Windows查看(V)裂远栓 豹脚本+安全:粘贴 + _|文件i
10、刷新込 + 超 Intel+管理模粽厘性帮助在 Windows Server 2003 (SP1 )系统中,Windows Installer 提供“发布”和“指派”两 种软件部署方式。“发布”方式不会自动为域内客户安装软件,而是把安装选项放到域用户 的“添加或删除程序”中,供用户在需要的时候自主选择安装;“指派”方式则直接把软件 安装到域成员计算机的开始菜单程序组中。“发布”方式一般用于给用户提供各种软件工具, 由用户按需选择安装或不安装;“指派”方式可用于软件的强制安装使用,用户无权自行卸 载软件。返回“组策略编辑器”窗口,可以在右窗格中看到已经发布的软件名称。关闭“租策略 编辑器”窗口和
11、“Active Directory用户和计算机”窗口在Active Directory域控制器中完成软件发布操作后,在Active Directory工作站中以系统管 理员组用户身份登录到Active Directory域中。打开“控制面板”窗口,双击“添加或删除程序” 图标打开“添加或删除程序”窗口。在窗口左侧单击“添加新程序”按钮,然后在右侧的“从网络 添 加 程序 ” 列表中 可以 看到 已经发布 的程序名称。 单击 “添 加 ” 按钮开 始安装备份域控制器 系统状态数据包括注册表,系统启动文件,类注册数据库,证书服务数据,文件复制服务,集群服 务,域名服务和活动目录8 部分,通常情况下
12、只前3 部分。这 8 部分都不能单独进行备份,必须 做为系统状态数据的一部分进行备份。一.备份 Active Directory 数据如果一个域内存在不止一台 DC,当重新安装其中的一台 DC时备份Active Directory 并不是必需的,你只需要将其中的一台 DC 从域中删除,重新安装,并使之回到域中, 那么另外的 DC 自然会将数据复制到这台 DC 上。二.Active Directory 的恢复有两种办法可以恢复 Active Directory。第一种是从域的其它 DC 上恢复数据,前提是域内必须还有一台 DC 是可用的,这时 当损坏的 DC 重新安装并加入到它原来的域时 ,DC 之间会自动进行数据复制 ,Activ