01形考任务1第3章实训项目报告管理域用户账户与组账户.docx
- 文档编号:24962415
- 上传时间:2023-06-03
- 格式:DOCX
- 页数:7
- 大小:563.74KB
01形考任务1第3章实训项目报告管理域用户账户与组账户.docx
《01形考任务1第3章实训项目报告管理域用户账户与组账户.docx》由会员分享,可在线阅读,更多相关《01形考任务1第3章实训项目报告管理域用户账户与组账户.docx(7页珍藏版)》请在冰豆网上搜索。
01形考任务1第3章实训项目报告管理域用户账户与组账户
Windows网络操作系统管理
实训项目报告(三)
教师评语
教师签字日期
成绩(满分16分)
学生姓名
孟玄甫
学号
1441001454696
班级
分组
项目编号
实训三(必做)
项目名称
管理活动目录和域
管理域用户账户与组账户
实训报告
一、实训要求
【实训环境】:
6台WindowsServer2008R2企业版计算机。
【实训内容】:
假设你是一家公司的网络管理员,负责管理公司的网络。
公司希望创建域来管理网络。
为此,需要你执行以下工作:
(1)按照下图,创建域森林。
图具有两棵域树的森林
(2)在域中有三个部门:
销售部、培训部和技术支持部,现在需要为这三个部门分别建立组织单位,并把每个部门的10台计算机加入到各自的组织单位中。
(3)在域中,为公司员工创建域用户账户,并设置域用户账户的个人信息。
(4)对某些用户(例如:
临时工),设置这些域用户账户的登录时间以及限制登录地点。
(5)如果一个用户(如:
john)由于生病而在一段时间内无法上班,请禁用他的域用户账户。
(6)如果一个用户忘记了自己的账户密码,为其重设账户密码。
(7)一个用户辞职后离开了公司,请删除该用户的用户账户。
(8)创建组账户,并把一系列的用户账户加入到这个组账户中。
二、实训内容与步骤
(要求:
针对本实训的每项任务,完成实训,撰写必要的实训内容和步骤)
(1)创建森林
1、在计算机dc1上,创建森林根域,安装第一台域控制器和DNS服务器
2、在计算机dc3上,创建森林的第一棵域树,即第一棵子域
3、在计算机dc4上,创建森林的第一棵域树的第二棵子域
4、在计算机dc1上,即在DNS服务器上创建第二棵域树的DNS区域
5、在计算机dc5上,创建森林的第二棵域树,即第一棵子域
6、在计算机dc6上,创建森林的第二棵域树的第二棵子域
(2)建立组织单位
1、在域中,分别给销售联、培训部、技术支持部建立组织单位。
以管理员身份登录域控制器,开始菜单中依次单击“管理工具”→“ActiveDirectory用户和计算机”菜单项,打开“ActiveDirectory用户和计算机”窗口。
在左窗格中用鼠标右键单击域名,并在弹出的快捷菜单中依次选择“新建”→“组织单位”命令,一次建立销售部、培训部和技术支持部三个组织单位。
然后在每个组织单位上用鼠标右键单击,并在弹出的快捷菜单中依次选择新建”→“计算机,为每个组织单位分别加入每个部门的10台计算机。
(3)创建域用户账户
在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域中,右击Users,单击新建→用户,输入相应信息,建立域用户账户“张三”。
右建“张三”,选择属性,设置“张三”账户信息。
其他域用户账户依次次建立。
(4)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域中,单击Users,在右边临时工账户上,右建单击,选择属性,选择“账户”选项卡,设置临时工的登录时间及限制登录地点。
(5)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域中,单击Users,在右边john账户上,右建单击,选择禁用域用户账户。
(6)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域中,单击Users,在右边相应账户上,右建单击,选择重置密码。
(7)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域中,单击Users,在右边相应账户上,右建单击,选择删除。
(8)创建组账户
1、在dc5上,单击开始→管理工具→ActiveDirectory用户和计算机,然后右击Users,选中新建→组。
接着,对话框中,选中安全组和本地域,输入该组的名称:
group1,单击确定按钮。
创建本地域组,
2、右键单击group1,选择属性→点击添加,选择立即查找,选择相应的用户账户→确定。
把用户账户添加到组账户group1中。
三、实训成果提交
1.此处粘贴:
创建域森林的“查看DNS记录”画面。
(参考教材图3-77)。
2.此处粘贴:
创建域用户帐户的完成画面。
(参考教材图3-49)。
3.此处粘贴:
设置域用户账户的登录时间,以及限制登录地点的设置画面。
(参考教材图3-103,3-105)。
4.此处粘贴:
禁用域用户账户,重设账户密码,删除用户账户的设置画面。
(参考教材图3-107)。
5.此处粘贴:
把一系列的用户账户加入到本地域组账户的完成画面。
(参考教材图3-114)。
四、实训中遇到的难点及解决办法
难点是:
域的概念和特点,在建立森林域和第一棵域树及第二棵域树及子树
组织单位及域组的的概念和特点,域用户账户和域组账户的概念和特点,以及域组账户的使用原则。
解决办法:
一定要明白各自的概念,然后,画好拓扑图,按照要求一步一步的逐步建立。
五、实训体会
通过这次实验,我明白本地用户帐户是在本地计算机上创建,帐户的所有信息都存储在本地计算机的SAM文件中。
利用本地用户账户只能登录到本机,在登录时要到SAM文件中进行身份验证,其作用范围也仅限于本地计算机。
域用户账户只能在域控制器上创建,所有的域用户账户信息都存放在域控制器的活动目录中。
使用域用户账户可以在任何一台已经加入到域中的计算机上登录,在登录时要到域控制器上进行身份验证,然后可以根据相应的权限使用域中的资源。
普通的域用户账户对本地计算机只拥有本地users组成员的权限。
域用户的安全性要求比较高,所有的域用户必须要设置密码,而且密码要符合复杂性要求。
需要注意的是,当一台服务器在被配置为域控制器之后,将自动禁用所有的本地用户账户,目的是为了禁止从本地登录,以提高系统安全性。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 01 任务 章实训 项目 报告 管理 用户 账户
![提示](https://static.bdocx.com/images/bang_tan.gif)