實驗名稱： Active Directory配置管理使用主要設(shè)備： Windows 2008 Server服務(wù)器、2008 Server安裝光盤 實驗?zāi)康模骸緦嶒炓蟆吭贏D 中，按

實驗名稱： Active Directory配置管理

使用主要設(shè)備： Windows 2008 Server服務(wù)器、2008 Server安裝光盤 實驗?zāi)康模?/p>

【實驗要求】

在AD 中，按下圖所示結(jié)構(gòu)，新建3個組織單位、新建5個用戶：

學(xué)號是每位同學(xué)學(xué)號的最后兩位數(shù)字

【實驗注意事項】

1、主系統(tǒng)和虛擬機客系統(tǒng)之間切換：右Alt 由虛擬機返回主系統(tǒng)；

2、虛擬機客系統(tǒng)中，當(dāng)需要按Ctrl Alt Delete時，千萬注意應(yīng)該使用 右Alt Delete

3、客系統(tǒng)中先設(shè)置IP 地址/子網(wǎng)掩碼，例如：192.0.15.1 / 255.255.255.0 系統(tǒng)中如果還沒有安裝AD ，請運行DCPROMO ；域名請寫成：xxx.com

4、針對要求，學(xué)生將對應(yīng)的截圖替換掉實驗Word 文檔中原來的圖即可

截當(dāng)前窗口圖：Alt PrintScreen 截全屏圖：PrintScreen

5、所有新建用戶，建議用統(tǒng)一密碼：“e100,200”或“123.com ”

也可以直接用“組策略”來降低限制：直到不用設(shè)置密碼(方法)

修改“組策略”后，需要用命令gpupdate /force 來更新

【實驗步驟】

1、新建組織單位和用戶：

新建3個組織單位（隸屬關(guān)系如下圖）：“學(xué)號-行健學(xué)院”、“學(xué)號-教務(wù)處”、“學(xué)號-總務(wù)處”。 （需要替換的截圖1）

圖 1

再在“學(xué)號-行健學(xué)院”組織單位中新建用戶“學(xué)號—姓名A 更改前”，（需要替換的截圖2）

圖 2

全部用戶新建成功后，如下圖所示：（需要替換的截圖3）

圖 3

2、更改用戶名：

更改之后如下：（需要替換的截圖4）

圖 4

3、刪除用戶

刪除之前，如下：（需要替換的截圖5）

圖 5

刪除之后，如下圖：（需要替換的截圖6）

圖 6

4、禁用帳戶

用戶在禁用之前：（同圖4）

用戶在被禁用之后，截一張圖（用戶圖標右下角多了一個黑點）：

圖 7

5、限制登錄時間

請根據(jù)自己設(shè)想，為某一個用戶設(shè)置特定的登錄時間。參考圖如下（需要替換的截圖8）

圖 8

【實驗討論】

例如：用戶在非允許時間段登錄的結(jié)果會如何。

【補充1】

如果建立組織單位錯了，要刪除重做，直接刪除時，可能會出現(xiàn)保護對話框：

“開始”→“程序”→“管理工具”→“Active Directory用戶和計算機”

可選“查看”菜單中“高級功能”

然后選擇要刪除的組織單位，右單擊“屬性”中“對象”頁

【補充2】要實現(xiàn)新建的普通域用戶能在本地（即域控上）登錄

如果要驗證建立的用戶是否可以登錄，則可能發(fā)現(xiàn)會被拒絕：

可以通過修改組策略來消除這個障礙：

“開始”→“所有程序”→“管理工具”→“組策略管理”

也可以用“開始”→“運行”→輸入“gpmc.msi ”

可以看到以下窗口：

右單擊“Default Domain Controllers Policy”，選“編輯”，則打開以下窗口

選其中的“計算機配置”→“策略”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)限分配”→ “允許在本地登錄”

選“添加用戶或組” 將“Domain Users”加入：