上篇講解了活動目錄域的安裝,在安裝好了活動目錄之後,需要將其他的伺服器可客戶計算機加入到域中。使用者必須在客戶計算機上擁有管理許可權才能將其加入域中,一般情況下,在從客戶機計算機上加入域時,會在域中自動建立對應的計算機帳號。在加入域之前,首先檢查客戶機的網路配置:
工具/原料
確保網路物理上連通
配置IP地址
配置客戶機的首選DNS伺服器(通常為第一臺DC的IP)
檢查客戶機到伺服器是否聯通
建立域使用者賬戶
單擊-“開始”-“程式”-“管理工具”-“Active Directory使用者和計算機”,開啟Active Directory使用者和計算機,工具,右擊“users”選擇“新建”-“使用者”。
在“新建物件-使用者”對話方塊輸入使用者姓名等相關資訊,然後單擊“下一步”按鈕。
在設定密碼對話方塊中,指定使用者賬戶的密碼並選擇相應的密碼選項,密碼是使用者域使用者賬戶被使用的安全手段,只有設定安全的密碼才能保證賬戶被使用者使用。
為了保護域使用者賬戶的安全,每個域使用者賬戶應該具有一個安全的密碼。
配置域使用者賬戶屬性
域使用者賬戶屬性的“賬戶”選項卡允許使用者設定賬戶的各種屬性,這些選項中最常用的一部分(如密碼設定)
登入時間:用來限制使用者登入到域的時間。禁止使用者使用域賬戶的登入網路,
登入到:定義了賬戶可以登入的計算機範圍列表,可選擇允許使用者賬戶從所有的計算機上登入,或限定使用者只能在列表中的計算機上登入。這樣可以限制使用者賬戶的登入位置。
賬戶過期:規定了使用者賬戶是否存在使用過期的限制,如果存在過期限制,就是設定過期時間。過期的賬戶不能登入本地網路系統的。
組的管理
在windows server 2008中,組的主要功能就是為了使用者和巢狀在裡面的組提供對網路資源的訪問許可權。在windows server 2008活動目錄中有兩種型別的組
安全組:通過賦予安全訪問資源的許可權,而使得安全組包含的使用者也具有相應的許可權,使用安全組而不是單獨的使用者可簡化網路的維護和管理工作
通訊組:通訊組沒有安全方面的功能,只能用做電子郵件的通訊,其中可以包含聯絡人和使用者帳號。只有在電子郵件應用成中,才能使用通訊組將電子郵件傳送給一組使用者。
全域性組:開啟“Active Directory ”使用者和計算機,視窗,右擊usres,選擇“新建”-“組”,選擇“組作用域”為“全域性”輸入組名。單擊“確定”按鈕
通用組:開啟“Active Directory ”使用者和計算機,視窗,右擊usres,選擇“新建”-“組”,選擇“組作用域”為“通用”輸入組名。單擊“確定”按鈕
注意事項
全域性編錄中包含所有活動目錄物件常用的屬性,其主要面目地是加快活動目錄查詢速度
一般情況下,管理Active Directory 時使用的都是安全組。