域控中最基本的内容,什么是联系人、组、用户

1、计算机:就在在域中添加新的计算机,可以将电脑加入域。2、联系人:这个就是相当于手机中的联系人,就是一个记录而已,如果有分公司,可以将管理域的联系人,添加进来

大家好,关于域控中最基本的内容,什么是联系人、组、用户很多朋友都还不太明白,今天小编就来为大家分享关于的知识,希望对各位有所帮助!

在研发部门创建一个新的联系人。

创建完成后,单击“确定”。

您可以看到类型角色是联系人。

该联系人可以登录我们的域计算机吗?

当然,你无法登录,因为创建联系人时没有办法创建密码,所以没有密码就无法登录域计算机。只有具有角色的用户才能登录操作系统。

无法更改组织部门中新创建的联系人的密码。我以前遇到过设置新域控制的客户。建立完成后,他们说创建了一个新用户,没有办法设置密码。

结果是,当他创建新的时,他创建的是联系人而不是用户。

3. 组:创建用户组。您可以将许多用户添加到该组中以自定义权限。

接下来,创建一个新的jj 组。组用户通常放置在默认容器或组织单位中。

4、组织单位:创建组织单位,我们可以按部门创建。例如,创建的研发部门、销售部门都是创建的组织单位,也称为OU。创建组织单位可以更好地划分部门,并在未来。使用组策略管理更加方便。

5. 打印机:用于添加域中的打印机对象。可以将网络打印机添加到域中,以便用户可以共享和访问打印设备。

6、用户:这里是常用的用户创建方法。公司来了一位新同事,并分配了一台添加了域的计算机。这时候就需要在域控制器上创建域用户。只需选择该用户即可创建。

以下是我们常用于创建新用户的选项。我们可以在用户或组织部门上创建用户。最好按部门创建用户。

输入您的名字和姓氏。我们要注意JIDAOGE\zhanglong的字段格式。

接下来,创建一个密码。您可以根据需要选择用户下次登录时是否必须更改密码,或者是否不能更改密码。

单击“完成”。

此时就可以正常登录了。

登录后,系统将提示您更改密码。

密码修改完成后即可登录系统。

就可以正常进入系统了。

此时可以看到Users中已经创建了一个用户。在类型中可以看到zhanglong是用户,不是联系人。

7. 共享文件夹:用于在域中创建共享文件夹对象。您可以共享文件夹并设置访问权限,以便用户可以共享和访问网络上的文件。

域控默认容器的作用是什么?在域控制器中,已经自动创建了一些默认容器和用户组。那么这些是什么意思呢?我们先来看看。

1.Builtin:Builtin容器用于存储内置的安全组(Security Group)和内置的用户账户(User Account)。

域控中最基本的内容,什么是联系人、组、用户

英文中的builtin是内置的意思。可以看到Builtin中有很多安全组。

我们来看看几个组,看看它们有什么效果?

账户操作员中的用户可以管理域用户和组账户,并且拥有比较大的权限。

在管理员安全组中,该组中的用户可以对计算机域拥有不受限制的完全访问权限。该组中的用户拥有最大的权限。

如果有这个权限,又在域内,就可以横着走。

如果他们是网络配置操作员安全组的成员,则这些用户可以在其计算机上配置网络,并且需要属于该组。

print Operators安全组中的用户,该组中的用户有安装打印机的权限,只要安装打印机就可以直接安装。

远程桌面用户此安全组中的用户可以有权远程访问其他计算机。

Users组,当我们创建新用户时,默认会在这个组中。该组中的用户没有任何安装或卸载软件的权限,也没有安装打印机的权限。他们只能运行大多数应用程序。如果有一些财务程序需要管理员才能运行,那么Users组中的用户将没有权限运行它。您需要添加本地管理员权限才能运行具有管理员权限的软件。

当然,我们也可以自定义分组。

创建切片定义组时,是局部的、全局的还是通用的?这三者有什么区别?

当我们在Active Directory中创建新的用户或组时,我们需要选择组的范围,包括Domain Local、Global和Universal。这些不同的组范围具有不同的功能和应用范围。以下是它们的解释和区别:

域本地:本地域组在特定域内有效,只能在同一域内使用。

本地域组通常用于分配特定域内的资源和权限,例如对共享文件夹的访问。

本地域组的成员可以包括来自同一域或其他域的用户、全局组和通用组。

全局组(Global:全局组在整个林(Forest)内有效,可以跨域使用。

全局组常用于不同域之间的跨域资源和权限分配。

全局组的成员通常只能是来自同一林或其他全局组的用户。

通用组(Universal):通用组在整个林内和跨林中有效,适用于林中的任何域。

通用组通常用于不同林之间的资源和权限管理。

通用组的成员可以包括来自同一林或其他林的用户、全局组和通用组。

区别:

本域组主要用于分配特定域内的资源和权限,只能在该域内使用。全局组主要用于整个林内的跨域资源和权限分配。通用组主要用于林内和林间的资源和权限管理。根据您的具体需求和架构设计,您可以选择适当的组范围来管理域中的资源和权限。一般建议在设计组织单元结构时适当使用这三个组范围,以实现对资源和权限的有效管控。

2. 计算机:计算机容器用于存储添加到域中的计算机对象。将计算机加入域时,计算机对象存储在计算机容器中,以便集中管理和控制。

域控中最基本的内容,什么是联系人、组、用户

3. Users:Users容器是用来存储普通用户帐户的地方。当您在域中创建新用户帐户时,用户对象通常存储在“用户”容器中。您可以在“用户”容器中管理和控制用户帐户权限和访问。

在users容器中,我们可以看到刚刚创建的用户zhanglong。

右键点击zhanglong属性。在“所属”中可以看到刚刚创建的zhanglong用户默认属于哪个组。可以看到默认的是Domain Users组。

右键我们的Domain Users域用户组,属性,查看隶属关系,可以看到Domain Users属于jidaoge.com/Builtin内置容器的Users组。最终创建的新用户仍然在Builtin Users组中。

这里,如果想增加zhanglong用户的权限,可以加入Domain Admins组。该组属于Builtin中的Administrators组,具有域管理员权限。

Domain Computers,域计算机,这里是添加到域中的计算机都在这个组中,存储的是添加到域中的计算机,而不是用户。

下面还有一个需要强调的,就是组织单位。当一个公司有多个部门时,我们需要创建多个组织单元。

对于研发部门来说,计算机安全策略要求很高,但是对于销售部门来说,计算机管理策略要求没有那么高,所以我们需要将不同的人放置在不同的组织单元中。

如果我们是研发人员,我们可以直接点击研发部门,然后右键创建用户。

那么新创建的用户是研发部门的。当然,用户可以直接在组织单位之间拖放来切换组织单位。

域中的默认容器有助于组织和管理域中的对象,使管理员能够更好地管理权限、资源分配和访问控制。

当然,除了这些默认的容器之外,我们还可以创建自定义的组织单元(Organizational Units),以更灵活地组织域中的对象,并根据实际需要进行管理和控制。

那么现在我有一个问题?在域控制中,还可以在组织单位中创建用户,也可以在Users容器中创建用户。那么在这两个地方创建的账户有什么区别呢?

在两个地方创建的帐户之间存在一些差异。以下是它们的主要区别:

在组织单元(OU) 中创建的用户: 灵活性:组织单元(OU) 是组织和管理对象的容器,它提供更灵活的管理选项和组织结构。您可以根据组织的需求自定义创建不同的OU,并在其中创建用户、组和其他对象。

权限控制:组织单元中创建的用户可以通过应用不同的组策略进行管理和控制,使权限的分配和管理更加灵活。这是主要原因,因为只有OU可以挂组策略,而没有办法在users容器上挂组策略。

管理范围:OU可以跨多个域使用,因此可以跨域管理用户和其他对象。

在“用户”容器中创建的用户: 默认位置:默认的“用户”容器是Active Directory 中存储新创建的用户的默认位置。所有新创建的用户都将放置在该容器中,除非将其移动到其他位置。

受限:与组织单位相比,用户容器的功能和灵活性有限,并且无法应用组策略或其他自定义设置。

管理限制:用户容器中的对象受到一些默认限制。例如,组策略不能直接应用,需要移动到OU中进行更详细的管理。

组织单位(OU)提供更灵活的管理和组织结构选项,允许根据组织的需求定制管理对象。 Users 容器用作默认位置,其功能受到某些限制。主要用于临时存储新创建的用户对象。根据您的实际需求和组织结构,您可以选择在适当的位置创建用户帐户。

兄弟们,基础知识点一定要了解哦~这样才能更好的理解我们后续的操作。

用户评论

域控中最基本的内容,什么是联系人、组、用户
西瓜贩子

<p>这个介绍简直太棒了!我一直对域控不太懂,看完这个终于明白了一些最基本的知识点了。特别是联系人、组和用户的概念,以后在操作方面应该会更有思路了!</p>

    有20位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
墨染年华

我同意文章里的观点,这些基本内容的确是理解域控的 cornerstone。以前遇到问题的时候总是反应慢,现在看来就是对这些基础没弄清楚。赶紧把剩下的内容都学习完!

    有20位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
站上冰箱当高冷

说实话,这也太浅显了哈。我觉得对于真正想深入了解域控的人来说,这些介绍远远不够深入。更希望能看到一些高级配置和应用场景的讲解。

    有5位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
太易動情也是罪名

<p>学习管理安全系统是越来越重要了,这篇博客内容很实用!简单易懂地解释了联系人、组、用户等基础概念,对刚接触域控的朋友真是一点都没错!</p>

    有5位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
陌上蔷薇

作为一名IT运维工程师,说实话域控基本知识应该早些掌握。这款博客能把复杂的概念分解成容易理解的语言,很棒!

    有19位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
毒舌妖后

我以前在公司使用过域控系统,但对这些概念没太深入了解。现在翻开这篇博客回顾一下,感觉很有收获!

    有18位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
执拗旧人

这篇文章对我来说意义非常大,以前一直以为学习域控很难,没想到基础知识掌握起来这么简单!

    有5位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
还未走i

<p>就这?我还以为会讲到一些更具体的配置技巧呢。虽然文章把基本概念解释的很清楚,但对于想要提高实战能力的人来说有点点不够。</p>

    有13位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
陌颜幽梦

域控确实是一个很重要且复杂的系统。感谢作者分享这些基础知识,让我对该领域有更进一步的了解!

    有17位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
大王派我来巡山!

<p>建议文章可以加入一些实际案例或代码示例,让读者更容易理解和记忆。毕竟一个理论性很强的文章,对于初学者来说可能比较枯燥。 </p>

    有17位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
半世晨晓。

我目前正在学习域控管理知识,这篇博客正好是入门级的基础教材。学习起来很有帮助!

    有13位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
秘密

感觉这篇博文总结得很好,把域控最基本的内容都提炼了出来。新手看了应该能快速了解域控的概念和逻辑。

    有6位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
限量版女汉子

希望后续文章可以继续深入讲解一些具体的配置和操作方法,这样对大家更实用点儿!

    有15位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
无所谓

<p>学习一个技术领域总是要从基础开始,这篇博文把域控的核心概念解释得很清晰。我很喜欢这种循序渐进的教学方式! </p>

    有19位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
别伤我i

这篇文章介绍得相当不错,我以前对一些域控相关的术语理解模糊,看完就豁然开朗了!

    有17位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
。婞褔vīp

<p>对于没有接触过域控的人来说,这本书是个很好的入门指南。 但是,如果想要深入了解,还需要学习更高级的内容。</p>

    有6位网友表示赞同!

域控中最基本的内容,什么是联系人、组、用户
野兽之美

我认为这篇文章非常适合初学者阅读。它以简洁易懂的方式介绍了域控最基础的知识点,为进一步学习奠定了良好的基础。

    有20位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/165389.html

(0)
小su's avatar小su
上一篇 2024年9月21日 上午11:28
下一篇 2024年9月21日 上午11:32

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注