大家好,关于域控中最基本的内容,什么是联系人、组、用户很多朋友都还不太明白,今天小编就来为大家分享关于的知识,希望对各位有所帮助!
在研发部门创建一个新的联系人。
创建完成后,单击“确定”。
您可以看到类型角色是联系人。
该联系人可以登录我们的域计算机吗?
当然,你无法登录,因为创建联系人时没有办法创建密码,所以没有密码就无法登录域计算机。只有具有角色的用户才能登录操作系统。
无法更改组织部门中新创建的联系人的密码。我以前遇到过设置新域控制的客户。建立完成后,他们说创建了一个新用户,没有办法设置密码。
结果是,当他创建新的时,他创建的是联系人而不是用户。
3. 组:创建用户组。您可以将许多用户添加到该组中以自定义权限。
接下来,创建一个新的jj 组。组用户通常放置在默认容器或组织单位中。
4、组织单位:创建组织单位,我们可以按部门创建。例如,创建的研发部门、销售部门都是创建的组织单位,也称为OU。创建组织单位可以更好地划分部门,并在未来。使用组策略管理更加方便。
5. 打印机:用于添加域中的打印机对象。可以将网络打印机添加到域中,以便用户可以共享和访问打印设备。
6、用户:这里是常用的用户创建方法。公司来了一位新同事,并分配了一台添加了域的计算机。这时候就需要在域控制器上创建域用户。只需选择该用户即可创建。
以下是我们常用于创建新用户的选项。我们可以在用户或组织部门上创建用户。最好按部门创建用户。
输入您的名字和姓氏。我们要注意JIDAOGE\zhanglong的字段格式。
接下来,创建一个密码。您可以根据需要选择用户下次登录时是否必须更改密码,或者是否不能更改密码。
单击“完成”。
此时就可以正常登录了。
登录后,系统将提示您更改密码。
密码修改完成后即可登录系统。
就可以正常进入系统了。
此时可以看到Users中已经创建了一个用户。在类型中可以看到zhanglong是用户,不是联系人。
7. 共享文件夹:用于在域中创建共享文件夹对象。您可以共享文件夹并设置访问权限,以便用户可以共享和访问网络上的文件。
域控默认容器的作用是什么?在域控制器中,已经自动创建了一些默认容器和用户组。那么这些是什么意思呢?我们先来看看。
1.Builtin:Builtin容器用于存储内置的安全组(Security Group)和内置的用户账户(User Account)。
英文中的builtin是内置的意思。可以看到Builtin中有很多安全组。
我们来看看几个组,看看它们有什么效果?
账户操作员中的用户可以管理域用户和组账户,并且拥有比较大的权限。
在管理员安全组中,该组中的用户可以对计算机域拥有不受限制的完全访问权限。该组中的用户拥有最大的权限。
如果有这个权限,又在域内,就可以横着走。
如果他们是网络配置操作员安全组的成员,则这些用户可以在其计算机上配置网络,并且需要属于该组。
print Operators安全组中的用户,该组中的用户有安装打印机的权限,只要安装打印机就可以直接安装。
远程桌面用户此安全组中的用户可以有权远程访问其他计算机。
Users组,当我们创建新用户时,默认会在这个组中。该组中的用户没有任何安装或卸载软件的权限,也没有安装打印机的权限。他们只能运行大多数应用程序。如果有一些财务程序需要管理员才能运行,那么Users组中的用户将没有权限运行它。您需要添加本地管理员权限才能运行具有管理员权限的软件。
当然,我们也可以自定义分组。
创建切片定义组时,是局部的、全局的还是通用的?这三者有什么区别?
当我们在Active Directory中创建新的用户或组时,我们需要选择组的范围,包括Domain Local、Global和Universal。这些不同的组范围具有不同的功能和应用范围。以下是它们的解释和区别:
域本地:本地域组在特定域内有效,只能在同一域内使用。
本地域组通常用于分配特定域内的资源和权限,例如对共享文件夹的访问。
本地域组的成员可以包括来自同一域或其他域的用户、全局组和通用组。
全局组(Global:全局组在整个林(Forest)内有效,可以跨域使用。
全局组常用于不同域之间的跨域资源和权限分配。
全局组的成员通常只能是来自同一林或其他全局组的用户。
通用组(Universal):通用组在整个林内和跨林中有效,适用于林中的任何域。
通用组通常用于不同林之间的资源和权限管理。
通用组的成员可以包括来自同一林或其他林的用户、全局组和通用组。
区别:
本域组主要用于分配特定域内的资源和权限,只能在该域内使用。全局组主要用于整个林内的跨域资源和权限分配。通用组主要用于林内和林间的资源和权限管理。根据您的具体需求和架构设计,您可以选择适当的组范围来管理域中的资源和权限。一般建议在设计组织单元结构时适当使用这三个组范围,以实现对资源和权限的有效管控。
2. 计算机:计算机容器用于存储添加到域中的计算机对象。将计算机加入域时,计算机对象存储在计算机容器中,以便集中管理和控制。
3. Users:Users容器是用来存储普通用户帐户的地方。当您在域中创建新用户帐户时,用户对象通常存储在“用户”容器中。您可以在“用户”容器中管理和控制用户帐户权限和访问。
在users容器中,我们可以看到刚刚创建的用户zhanglong。
右键点击zhanglong属性。在“所属”中可以看到刚刚创建的zhanglong用户默认属于哪个组。可以看到默认的是Domain Users组。
右键我们的Domain Users域用户组,属性,查看隶属关系,可以看到Domain Users属于jidaoge.com/Builtin内置容器的Users组。最终创建的新用户仍然在Builtin Users组中。
这里,如果想增加zhanglong用户的权限,可以加入Domain Admins组。该组属于Builtin中的Administrators组,具有域管理员权限。
Domain Computers,域计算机,这里是添加到域中的计算机都在这个组中,存储的是添加到域中的计算机,而不是用户。
下面还有一个需要强调的,就是组织单位。当一个公司有多个部门时,我们需要创建多个组织单元。
对于研发部门来说,计算机安全策略要求很高,但是对于销售部门来说,计算机管理策略要求没有那么高,所以我们需要将不同的人放置在不同的组织单元中。
如果我们是研发人员,我们可以直接点击研发部门,然后右键创建用户。
那么新创建的用户是研发部门的。当然,用户可以直接在组织单位之间拖放来切换组织单位。
域中的默认容器有助于组织和管理域中的对象,使管理员能够更好地管理权限、资源分配和访问控制。
当然,除了这些默认的容器之外,我们还可以创建自定义的组织单元(Organizational Units),以更灵活地组织域中的对象,并根据实际需要进行管理和控制。
那么现在我有一个问题?在域控制中,还可以在组织单位中创建用户,也可以在Users容器中创建用户。那么在这两个地方创建的账户有什么区别呢?
在两个地方创建的帐户之间存在一些差异。以下是它们的主要区别:
在组织单元(OU) 中创建的用户: 灵活性:组织单元(OU) 是组织和管理对象的容器,它提供更灵活的管理选项和组织结构。您可以根据组织的需求自定义创建不同的OU,并在其中创建用户、组和其他对象。
权限控制:组织单元中创建的用户可以通过应用不同的组策略进行管理和控制,使权限的分配和管理更加灵活。这是主要原因,因为只有OU可以挂组策略,而没有办法在users容器上挂组策略。
管理范围:OU可以跨多个域使用,因此可以跨域管理用户和其他对象。
在“用户”容器中创建的用户: 默认位置:默认的“用户”容器是Active Directory 中存储新创建的用户的默认位置。所有新创建的用户都将放置在该容器中,除非将其移动到其他位置。
受限:与组织单位相比,用户容器的功能和灵活性有限,并且无法应用组策略或其他自定义设置。
管理限制:用户容器中的对象受到一些默认限制。例如,组策略不能直接应用,需要移动到OU中进行更详细的管理。
组织单位(OU)提供更灵活的管理和组织结构选项,允许根据组织的需求定制管理对象。 Users 容器用作默认位置,其功能受到某些限制。主要用于临时存储新创建的用户对象。根据您的实际需求和组织结构,您可以选择在适当的位置创建用户帐户。
兄弟们,基础知识点一定要了解哦~这样才能更好的理解我们后续的操作。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/165389.html
用户评论
西瓜贩子
<p>这个介绍简直太棒了!我一直对域控不太懂,看完这个终于明白了一些最基本的知识点了。特别是联系人、组和用户的概念,以后在操作方面应该会更有思路了!</p>
有20位网友表示赞同!
墨染年华
我同意文章里的观点,这些基本内容的确是理解域控的 cornerstone。以前遇到问题的时候总是反应慢,现在看来就是对这些基础没弄清楚。赶紧把剩下的内容都学习完!
有20位网友表示赞同!
站上冰箱当高冷
说实话,这也太浅显了哈。我觉得对于真正想深入了解域控的人来说,这些介绍远远不够深入。更希望能看到一些高级配置和应用场景的讲解。
有5位网友表示赞同!
太易動情也是罪名
<p>学习管理安全系统是越来越重要了,这篇博客内容很实用!简单易懂地解释了联系人、组、用户等基础概念,对刚接触域控的朋友真是一点都没错!</p>
有5位网友表示赞同!
陌上蔷薇
作为一名IT运维工程师,说实话域控基本知识应该早些掌握。这款博客能把复杂的概念分解成容易理解的语言,很棒!
有19位网友表示赞同!
毒舌妖后
我以前在公司使用过域控系统,但对这些概念没太深入了解。现在翻开这篇博客回顾一下,感觉很有收获!
有18位网友表示赞同!
执拗旧人
这篇文章对我来说意义非常大,以前一直以为学习域控很难,没想到基础知识掌握起来这么简单!
有5位网友表示赞同!
还未走i
<p>就这?我还以为会讲到一些更具体的配置技巧呢。虽然文章把基本概念解释的很清楚,但对于想要提高实战能力的人来说有点点不够。</p>
有13位网友表示赞同!
陌颜幽梦
域控确实是一个很重要且复杂的系统。感谢作者分享这些基础知识,让我对该领域有更进一步的了解!
有17位网友表示赞同!
大王派我来巡山!
<p>建议文章可以加入一些实际案例或代码示例,让读者更容易理解和记忆。毕竟一个理论性很强的文章,对于初学者来说可能比较枯燥。 </p>
有17位网友表示赞同!
半世晨晓。
我目前正在学习域控管理知识,这篇博客正好是入门级的基础教材。学习起来很有帮助!
有13位网友表示赞同!
秘密
感觉这篇博文总结得很好,把域控最基本的内容都提炼了出来。新手看了应该能快速了解域控的概念和逻辑。
有6位网友表示赞同!
限量版女汉子
希望后续文章可以继续深入讲解一些具体的配置和操作方法,这样对大家更实用点儿!
有15位网友表示赞同!
无所谓
<p>学习一个技术领域总是要从基础开始,这篇博文把域控的核心概念解释得很清晰。我很喜欢这种循序渐进的教学方式! </p>
有19位网友表示赞同!
别伤我i
这篇文章介绍得相当不错,我以前对一些域控相关的术语理解模糊,看完就豁然开朗了!
有17位网友表示赞同!
。婞褔vīp
<p>对于没有接触过域控的人来说,这本书是个很好的入门指南。 但是,如果想要深入了解,还需要学习更高级的内容。</p>
有6位网友表示赞同!
野兽之美
我认为这篇文章非常适合初学者阅读。它以简洁易懂的方式介绍了域控最基础的知识点,为进一步学习奠定了良好的基础。
有20位网友表示赞同!