Windows Server 笔记(六):Active Directory域服务:组

组的作用:通过将共享资源的权限分配给组而不是单个用户来简化管理。

组的范围:

本地域组:成员可以来自各个域,但使用资源只能是本域;

全局组:成员只可以来自本域,但可以使用各个域的资源;

通用组:成员可以来自各个域,也可以使用各个域的资源;

(注意:通用组成员是包含在全局编目里面的,因此当通用组成员发生改变事,会引发整个全局编录服务器的复制机制,产生大量的流量,建议谨慎使用;我们可以把不经常变动的对象作为通用组成员(如全局组),然后将使用者账户加入到全局组里面,这样有什么变动,我们也不会直接去改动通用组成员)

组的类型:

安全组:分配共享资源的权限

通讯组:电子邮件应用程序(Exchange)向用户集中发送电子邮件(邮箱组)

新建组:

1、打开“Active Directory用户和计算机”,右击想要存放组的OU,选择“新建”—“组”(或者右击右边空白的地址,选择“新建”—“组”)

2、输入组的名称,根据需求选择相应的作用域和组类型;

将用户添加到组:

1、打开“Active Directory用户和计算机”,右击要添加到组,选择“属性”;

2、选择“添加”;(这边添加的可以是用户,也可以是组)

3、输入组的名称,右击“检查名称”,如果组名称正确的话,用户名下面会多一条下划线,选择“确定”(如果不知道组名称,你可以选择高级,通过搜索);

4、选择“确定”,(如果要将多个账户添加到这个组里面,只要继续选择添加,重复上面的步骤,最后在选择确定就可以了)

添加用户到组的方法有很多,你也可以直接右击选择添加到组(但这个对于多个账户添加到一个组里面不太方便),我这边就不演示了;

删除组成员:

1、打开“Active Directory用户和计算机”,右击相应的组,选择“属性”—“成员”,选中要删除的,选择“删除”;“确定”;

删除组:

1、打开“Active Directory用户和计算机”,找到要删除的组,右击,选择“删除”

重命名组:

1、打开“Active Directory用户和计算机”,找到要删除的组,右击,选择“重命名”;输入新的名称,直接确定(回车);

移动组:

1、右击要移动的组,右击选择“移动”;

2、选择要移动到的OU,选择“确定”;

或者你可以使用拖拽的方法直接:左击(按着一直不放)移到要移到的ou,在弹出的对话框中选择“是”;

时间: 09-12

Windows Server 笔记(六):Active Directory域服务:组的相关文章

Windows Server 笔记(六):Active Directory域服务:额外域控制器

额外域控制器: 额外域控制器是指除了第一台安装的域控制器(主域控制器)意外的所有域控制器: 那么额外域控制器有什么好处呢? 1.可以提供容错.即一台DC出问题后,另一台仍可以可以继续工作,提供服务: 2.提高用户登录效率.多台域控可以分担用户审核,加快用户登录速度: 3.备份.域控制器之间会相互复制,就等于多了一份备份: 1.首先设置好IP配置:这里首选DNS指向自己,备用DNS指向主域:将服务器加入域: 2.选择"添加角色和功能": 3.选择"下一步": 4.选择

Windows Server 笔记(六):Active Directory域服务:域信任

域使一个安全边界,在有些情况下,我们需要越过这个边界,那么这个时候,我们就需要使用域信任了. 举个例子,有两个域,nswl.local和xuelan.local这两个域,如果当nswl.local域的用户需要访问xuelan.local域中的资源,或xualan.local域中账户需要在nswl.local的域中进行账户验证,那么,你可以通过在两个域之间设置信任来实现: 信任可以分为单向信任和双向信任,单向信任就是A信任B,而B不信任A:双向信任则是,A信任B,B也信任A:同时域的信任也是可传递

Windows Server 2012中安装Active Directory域服务

1.登陆Windows Server 2012,打开服务器管理器,选择"添加角色和功能" 2.在"开始之前"页面,直接点击"下一步" 3.选择"基于角色或基于功能的安装",点击"下一步" 4.选择"从服务器池中选择服务器",选中当前服务器,点击"下一步" 5.在角色列表中,选择"Active Directory 域服务",点击"下一步&q

cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D

Windows.Server.2008.R2.Active.Directory.配置指南(二)

在林中新建第二个域树 在林中新建第二个(或更多个)域树的方法:先春节此域树中的第一个域,而创建第一个域的方法是碳哥创建第一台域控制器的方法来实现. 选择适当的DNS架构 若要将cisco.com域加入到h3c.com中的话,就必须在创建域控制器dc5.cisco.com时能够通过DNS服务器来找到林中的域命名操作主机,否则无法创建cisco.com.域命名操作主机默认是由林中第一台域控制器扮演 还有早DNS服务器内必须有一个名称为cisco.com的主要查找区域,以便让域cisco.com的域控

Active Directory 域服务 安装

本文不详细介绍  AD DS  服务器角色,只介绍AD DS安装: 有关 AD DS概述请参阅:Active Directory 域服务概述 有关 Windows Server 2012 中 AD DS 新增功能 请参阅:Active Directory 域服务 (AD DS) 中的新增功能 在服务器管理器中,单击"管理",再单击"添加角色和功能"以启动添加角色向导: 在"开始之前"页上,单击"下一步". 在"选择安

Windows Server 2016-管理Active Directory复制任务

Repadmin.exe可帮助管理员诊断运行Microsoft Windows操作系统的域控制器之间的Active Directory复制问题. Repadmin.exe内置于Windows Server 2008&08R2及以上版本中.如果安装了AD DS或AD LDS服务器角色,则可用.如果您安装属于远程服务器管理工具(RSAT)的Active Directory域服务工具,也可以使用它. 要使用Repadmin.exe,您必须从提升的命令提示符处运行ntdsutil命令.要打开提升的命令提

Active Directory 域服务安装与测试

实验原理: 安装域服务并创建用户,把另一个电脑加入域中,然后用域账户登录以及用本地账户登录测试 实验条件:windows server 2008(域控制器),  win7(加入域的pc) 实验步骤: 一.安装域服务以及配置信息 1.打开"服务管理器",进入"角色",选择"Active Directory 域服务" 2.点击"下一步",然后进行安装 3.安装完毕后,点击"Active Directory 域服务安装向导

升域的时候出现“安装Active Directory 域服务二进制文件失败”的解决办法

错误内容: 检测是否已安装Active Directory域服务二进制文件失败.错误是:请求的操作失败.需要重新启动系统才能回滚所做的更改. 解决方法 STEP1 进入服务器管理器,点击左下角的重新启动服务器. STEP2 控制面板-管理工具--服务--开启remote register服务. OK了,好不容易从搜到的,本来都要准备重装了.

Windows Server 笔记(六):Active Directory域服务:用户(3)

漫游用户配置: 前面我们在说用户配置的时候,说到一种用户配置,就是漫游用户配置,那么应该怎么设置漫游用户配置呢? 1.新建一个文件夹存放用户配置文件,我这里文件名是"Share":右击"属性": 2.选择"共享"栏:点击"共享": 3.添加"Everyone"给"读取/写入"权限:点击"共享": 4.这下面就是共享路径,这里要记着或者复制粘贴到一个txt文件中,点击&