文档名称：

创建域账户.doc

格式：doc 页数：14页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

创建域账户.doc

上传人:xxj16588 2016/3/29 文件大小：0 KB

下载得到文件列表

创建域账户.doc

相关文档

文档介绍

文档介绍：配置与实现活动目录项目任务说明创建域账户、组及组织单元,组策略、安全管理模板、审核策略技术要点、知识书中: 域账户: ( 1)域账户是域控制器上创建的账户,所有域账户都属于 domain users 组; ( 2)域管理员账号属于 domain users 组,具有管理域控制器的权限; ( 3)当计算机加入域时,会把域的组 domain users 加入到计算机的本地 user s 组,会把域的组 domain admins 加入到计算机的本地 administrators 组; ( 4)域账号默认在域控制器上有权限,具体的权限需要根据授权设置确定;域账号在成员计算机的全限时通过映射到本地用户实现的。拓展资料: 操作步骤: 1. 创建域账户、组及组织单元(1)登陆域控制管理器,新建组织单位(OU)。在弹出的对话框中,输入“office ”。(2)新建用户账户。分别设置用户名登陆和密码选项。(3) 双击该用户,在账户选项卡中,用户登录名与账户姓名可以不同。然后对该用户进行需要的设置。 2. 组策略(1 )单击运行,输入“ ”命令,打开“组策略管理”窗口。新建一个组策略对象 office 。(2)右击 office 选项,在打开的快捷菜单中,选择“编辑”选项,编辑组策略。单击“用户配置”、“windows 设置”、“安全设置”选项,右击“软件限制策略”,创建软件限制策略。右击“其他规则”,在打开的快捷菜单中选择“新建哈希规则”。单击“浏览”按钮,找到 QQ,则会自动读取 QQ的哈希值。(3)右击“office ”选项,在打开的快捷菜单中,选择“链接现有 GPO (L)”。(1 )双击“可移动磁盘:拒绝读取全限”,选择“已启用”。右击“可移动磁盘:拒绝写入权限”编辑拒绝写入权限,设置两个策略。, 3. 安全管路模板(1)在运行中输入“mmc ”命令,在打开的窗口中选择“文件”、“添加、删除管理单元”。(2)添加安全模板和安全配置与分析管理单元。