那我们创建一个新用户,到底是选择联系人,还是选择用户呢?
1、计算机:就在在域中添加新的计算机,可以将电脑加入域。
2、联系人:这个就是相当于手机中的联系人,就是一个记录而已,如果有分公司,可以将管理域的联系人,添加进来,以后好找人。但是基本上没啥用。现在手机,微信都很方便了。
在研发部上新建一个联系人。
创建完成之后,点击确定。
可以看到类型角色是联系人。
那联系人可以登录我们的域电脑吗?
当然是无法登录的,因为创建联系人的时候,没有办法创建密码,所以没有密码,也没有办法登录到域电脑。只有角色是用户,才能登录操作系统。
在组织单位中新创建的联系人,没有办法更改密码。之前就遇到过新搭建域控的客户,搭建完成之后,说创建了一个新的用户,没有办法设置密码。
结果是他新建的时候,新建的是联系人,而不是用户。
3、组:创建一个用户组,可以将很多用户加到这个组,来自定义权限。
下面就新创建了一个jj组,组用户,一般都放到默认容器,或者组织单位中。
4、组织单位:创建一个组织单位,我们可以按部门去创建,如创建的研发部、销售部,都是创建的组织单位,又叫OU,创建组织单位,可以更好的分部门,和以后更方便使用组策略管理。
5、打印机:用于在域中添加打印机对象,可以将网络打印机添加到域中,以便用户可以共享和访问打印设备。
6.、用户:这里就是我们常用的创建用户,公司新来了一个同事,发下去了一台加域电脑,这时就需要在域控上创建一个域用户,就是选择这个用户创建。
这里就是我们常用的,新建用户的选项。我们可以在Users上创建用户,也可以在组织单位上创建用户,最好按部门去创建。
输入姓和名。我们要注意一下,JIDAOGE\zhanglong,这个的域格式写法。
下一步,创建密码。可以选择用户下次登录时必须更改密码,还是不能更改密码,按自己需要选择。
点击完成。
这时可以正常登录。
登录完成之后,提示更改密码。
密码更改完成之后,就可以登录到系统中了。
就可以正常进入系统了。
这时,可以看到在Users中创建了一个用户,在类型中,可以看到zhanglong这个是用户,而不是联系人。
7、共享文件夹:用于在域中创建共享文件夹对象,可以共享文件夹并设置访问权限,以便用户在网络上共享和访问文件。
在域控中,已经自动创建了一些默认的容器和用户组,那这些都是什么意思呢?我们先来看一下。
1、Builtin:Builtin 容器是用于存储内置的安全组(Security Group)和内置的用户账号(User Account)的地方。
Builtin英文意思,就是内置的,可以看到,Builtin里面有这么多的安全组。
在这Account Operators中的用户,可以管理域用户和组帐号,权限比较大。
Administrators安全组中,在这个组中的用户,可以对计算机域有不受限制的完全访问权限,能在这个组中的用户,权限是最大的。
你有这个权限,你在域中,就可以横着走了。
如果在Network Configuration Operators安全组中的成员,这些用户就可以配置自己电脑中的网络,就需要在这个组中。
在print Operators安全组中的用户,在这个组中的用户,就有安装打印机的权限,只要安装打印机都可以直接安装。
Remote Desktop Users在这个安全组中的用户,可以有权限远程到其他电脑的权限。
Users组,我们创建一个新用户就默认在这个组中,在这个组中的用户,是没有任何安装、卸载软件权限的,也没有安装打印机权限,就只能运行大部分应用程序,如果有些财务程序,运行要管理员,那在Users组中的用户都没有权限运行,需要添加本地管理员权限才能运行带管理员权限的软件。
当然,我们也可以自定义组。
在创建片定义组的时候,有本地局、全局、通用?这三个有什么区别呢?
我们在Active Directory 中新建用户或组时,需要选择组的作用域(Scope),包括本地域(Domain Local)、全局(Global)和通用(Universal)三种。这些不同的组作用域有着不同的作用和适用范围,下面是它们的解释和区别:
本地域组(Domain Local:
本地域组是在特定域内有效的,只能在同一个域中使用。
本地域组通常用于在特定域内分配资源和权限,比如共享文件夹的访问权限。
本地域组的成员可以包括来自同一域内或其他域的用户、全局组、通用组。
全局组(Global:
全局组是在整个林(Forest)内有效的,可以跨域使用。
全局组通常用于在不同域之间进行跨域资源和权限分配。
全局组的成员通常只能是来自同一个林内的用户或其他全局组。
通用组(Universal):
通用组是在整个林内和跨林有效的,适用于林内任何域。
通用组通常用于在不同林之间进行资源和权限管理。
通用组的成员可以包括来自同一林内或其他林的用户、全局组、通用组。
区别:
本地域组主要用于在特定域内分配资源和权限,只能在本域内使用。 全局组主要用于在整个林内进行跨域资源和权限分配。 通用组主要用于在整个林内和跨林进行资源和权限管理。
根据具体的需求和架构设计,您可以选择适合的组作用域来管理域中的资源和权限。通常建议在设计组织单位结构时,合理使用这三种组作用域,以实现资源和权限的有效管理和控制。
2、Computers:Computers 容器是用于存储在域中加入的计算机对象的地方。当您将计算机加入域时,该计算机对象将被存储在 Computers 容器中,以便进行集中管理和控制。
3、Users:Users 容器是用于存储普通用户账号的地方。当您在域中创建新的用户账号时,该用户对象通常会被存储在 Users 容器中。您可以在 Users 容器中管理和控制用户账号的权限和访问。
在users容器中,我们可以看到刚创建的zhanglong用户。
右击zhanglong属性,在隶属于中,可以看到刚创建的这个zhanglong用户,默认是属于哪个组,可以看到,默认是于是Domain Users组。
我们Domain Users域用户组上右击,属性,查看隶属说,可以看到Domain Users属于jidaoge.com/Builtin内置容器的Users组中。最中创建的新用户,还是在Builtin的Users组中。
在这里,如果想提升zhanglong用户权限,可以加入到Domain Admins组中,这个组,是在Builtin中的Administrators组中,有域管理员权限。
Domain Computers,域电脑,这里就是加入域电脑都是在这个组中,存放的是加域电脑,不是用户。
下面还有一个需要重点讲一个,组织单位。当公司有多个部门时,我们需要创建多个组织单位。
对于研发部,电脑安全策略要求高,对于销售部电脑管理要求策略没有那么高,所以我们需要将不同的人放在不同的组织单位中。
如果是研发人员,我们可以直接点击研发部,然后右击创建用户。
然后这个新创建的用户就在研发部,当然了,用户可以直接在组织单位之间拖拽,来切换组织单位。
域中的默认的容器有助于组织和管理域中的对象,使得管理员可以更好地进行权限管理、资源分配和访问控制。
当然除了这些默认的容器外,我们可以创建自定义的组织单位(Organizational Unit)来更灵活地组织域中的对象,根据实际需求进行管理和控制。
那现在我有个问题?在域控中,组织单位中也可创建用户,在Users容器中也可以创建用户,那在这两个地方创建的账号有什么区别?
两个地方创建的账号之间有一些区别,以下是它们的主要区别:
组织单位(OU)中创建的用户:
灵活性:组织单位(OU)是一种用于组织和管理对象的容器,它提供了更灵活的管理选项和组织结构。您可以根据组织的需要自定义创建不同的 OU,并在其中创建用户、组和其他对象。
权限控制:在组织单位中创建的用户可以通过应用不同的 Group Policy组策略对其进行管理和控制,对于权限的分配和管理更加灵活。这个是主要原因,因为只有OU上可以挂组策略,在users容器上是没有办法挂组策略的。
管理范围:OU 可以跨多个域使用,因此可以跨域管理用户和其他对象。
Users 容器中创建的用户:
默认位置:预设的“Users”容器是 Active Directory 中存储新创建用户的默认位置。所有新创建的用户都会被放置在该容器中,除非将其移动到其他位置。
受限制:与组织单位相比,Users 容器的功能和灵活性较为有限,不能应用 Group Policy组策略或其他自定义设置。
管理局限:Users 容器中的对象受到一些默认限制,例如无法直接应用 Group Policy,需要将其移动到 OU 才能进行更详细的管理。
组织单位(OU)提供了更灵活的管理和组织结构选项,允许根据组织的需求自定义管理对象。而Users 容器则作为默认位置,功能受到一定限制,主要用于临时存放新创建的用户对象。根据实际需求和组织结构,您可以选择在适当的位置创建用户账号。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/7677.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~