16
2024
08
14:27:17

windows server 域控中最基本内容,什么是联系人、组、用户、组织单位都有什么区别?本地域、全局、通用又是什么?

域创建完成之后,在Actvie Directory 用户和计算机中,里面有一些常用的系统动创建的用户组容器,都有什么作用?

域控中最基本内容,什么是联系人、组、用户、组织单位都有什么区别?本地域、全局、通用又是什么?
图片联系人、组、组织单位、用户都是什么作用?
进入到Active Directory用户和计算机,找到我们创建好的jidaoge.com这个域,然后,我们找最基本的了解一下,在这个域上,右击新建,可以看到,有计算机、联系人、组、组织单位、用户。那这些都有什么区别呢?
图片

那我们创建一个新用户,到底是选择联系人,还是选择用户呢?

1、计算机:就在在域中添加新的计算机,可以将电脑加入域。

2、联系人:这个就是相当于手机中的联系人,就是一个记录而已,如果有分公司,可以将管理域的联系人,添加进来,以后好找人。但是基本上没啥用。现在手机,微信都很方便了。

在研发部上新建一个联系人。

图片

创建完成之后,点击确定。

图片

可以看到类型角色是联系人。

图片

那联系人可以登录我们的域电脑吗?

当然是无法登录的,因为创建联系人的时候,没有办法创建密码,所以没有密码,也没有办法登录到域电脑。只有角色是用户,才能登录操作系统。

图片
图片

在组织单位中新创建的联系人,没有办法更改密码。之前就遇到过新搭建域控的客户,搭建完成之后,说创建了一个新的用户,没有办法设置密码。

结果是他新建的时候,新建的是联系人,而不是用户。

图片

3、组:创建一个用户组,可以将很多用户加到这个组,来自定义权限。

下面就新创建了一个jj组,组用户,一般都放到默认容器,或者组织单位中。

图片

4、组织单位:创建一个组织单位,我们可以按部门去创建,如创建的研发部、销售部,都是创建的组织单位,又叫OU,创建组织单位,可以更好的分部门,和以后更方便使用组策略管理。

图片

5、打印机:用于在域中添加打印机对象,可以将网络打印机添加到域中,以便用户可以共享和访问打印设备。

6.、用户:这里就是我们常用的创建用户,公司新来了一个同事,发下去了一台加域电脑,这时就需要在域控上创建一个域用户,就是选择这个用户创建。

这里就是我们常用的,新建用户的选项。我们可以在Users上创建用户,也可以在组织单位上创建用户,最好按部门去创建。

图片

输入姓和名。我们要注意一下,JIDAOGE\zhanglong,这个的域格式写法。

图片

下一步,创建密码。可以选择用户下次登录时必须更改密码,还是不能更改密码,按自己需要选择。

图片

点击完成。

图片

这时可以正常登录。

图片

登录完成之后,提示更改密码。

图片

密码更改完成之后,就可以登录到系统中了。

图片
图片

就可以正常进入系统了。

图片

这时,可以看到在Users中创建了一个用户,在类型中,可以看到zhanglong这个是用户,而不是联系人。

图片

7、共享文件夹:用于在域中创建共享文件夹对象,可以共享文件夹并设置访问权限,以便用户在网络上共享和访问文件。

图片域控默认容器有什么作用?

在域控中,已经自动创建了一些默认的容器和用户组,那这些都是什么意思呢?我们先来看一下。

1、Builtin:Builtin 容器是用于存储内置的安全组(Security Group)和内置的用户账号(User Account)的地方。

Builtin英文意思,就是内置的,可以看到,Builtin里面有这么多的安全组。

图片

我们来找几个组看一下,都有什么作用?

在这Account Operators中的用户,可以管理域用户和组帐号,权限比较大。

图片

Administrators安全组中,在这个组中的用户,可以对计算机域有不受限制的完全访问权限,能在这个组中的用户,权限是最大的。

你有这个权限,你在域中,就可以横着走了。

图片

如果在Network Configuration Operators安全组中的成员,这些用户就可以配置自己电脑中的网络,就需要在这个组中。

图片

在print Operators安全组中的用户,在这个组中的用户,就有安装打印机的权限,只要安装打印机都可以直接安装。

图片

Remote Desktop Users在这个安全组中的用户,可以有权限远程到其他电脑的权限。

图片

Users组,我们创建一个新用户就默认在这个组中,在这个组中的用户,是没有任何安装、卸载软件权限的,也没有安装打印机权限,就只能运行大部分应用程序,如果有些财务程序,运行要管理员,那在Users组中的用户都没有权限运行,需要添加本地管理员权限才能运行带管理员权限的软件。

图片

当然,我们也可以自定义组。

在创建片定义组的时候,有本地局、全局、通用?这三个有什么区别呢?

图片

我们在Active Directory 中新建用户或组时,需要选择组的作用域(Scope),包括本地域(Domain Local)、全局(Global)和通用(Universal)三种。这些不同的组作用域有着不同的作用和适用范围,下面是它们的解释和区别:

  • 本地域组(Domain Local:

本地域组是在特定域内有效的,只能在同一个域中使用。

本地域组通常用于在特定域内分配资源和权限,比如共享文件夹的访问权限。

本地域组的成员可以包括来自同一域内或其他域的用户、全局组、通用组。

  • 全局组(Global:

全局组是在整个林(Forest)内有效的,可以跨域使用。

全局组通常用于在不同域之间进行跨域资源和权限分配。

全局组的成员通常只能是来自同一个林内的用户或其他全局组。

  • 通用组(Universal):

通用组是在整个林内和跨林有效的,适用于林内任何域。

通用组通常用于在不同林之间进行资源和权限管理。

通用组的成员可以包括来自同一林内或其他林的用户、全局组、通用组。

区别:

  • 本地域组主要用于在特定域内分配资源和权限,只能在本域内使用。
  • 全局组主要用于在整个林内进行跨域资源和权限分配。
  • 通用组主要用于在整个林内和跨林进行资源和权限管理。

根据具体的需求和架构设计,您可以选择适合的组作用域来管理域中的资源和权限。通常建议在设计组织单位结构时,合理使用这三种组作用域,以实现资源和权限的有效管理和控制。

2、Computers:Computers 容器是用于存储在域中加入的计算机对象的地方。当您将计算机加入域时,该计算机对象将被存储在 Computers 容器中,以便进行集中管理和控制。

图片

3、Users:Users 容器是用于存储普通用户账号的地方。当您在域中创建新的用户账号时,该用户对象通常会被存储在 Users 容器中。您可以在 Users 容器中管理和控制用户账号的权限和访问。

在users容器中,我们可以看到刚创建的zhanglong用户。

图片

右击zhanglong属性,在隶属于中,可以看到刚创建的这个zhanglong用户,默认是属于哪个组,可以看到,默认是于是Domain Users组。

图片

我们Domain Users域用户组上右击,属性,查看隶属说,可以看到Domain Users属于jidaoge.com/Builtin内置容器的Users组中。最中创建的新用户,还是在Builtin的Users组中。

图片

在这里,如果想提升zhanglong用户权限,可以加入到Domain Admins组中,这个组,是在Builtin中的Administrators组中,有域管理员权限。

图片

Domain Computers,域电脑,这里就是加入域电脑都是在这个组中,存放的是加域电脑,不是用户。

图片

下面还有一个需要重点讲一个,组织单位。当公司有多个部门时,我们需要创建多个组织单位。

对于研发部,电脑安全策略要求高,对于销售部电脑管理要求策略没有那么高,所以我们需要将不同的人放在不同的组织单位中。

图片

如果是研发人员,我们可以直接点击研发部,然后右击创建用户。

图片
图片

然后这个新创建的用户就在研发部,当然了,用户可以直接在组织单位之间拖拽,来切换组织单位。

图片

域中的默认的容器有助于组织和管理域中的对象,使得管理员可以更好地进行权限管理、资源分配和访问控制。

当然除了这些默认的容器外,我们可以创建自定义的组织单位(Organizational Unit)来更灵活地组织域中的对象,根据实际需求进行管理和控制。

那现在我有个问题?在域控中,组织单位中也可创建用户,在Users容器中也可以创建用户,那在这两个地方创建的账号有什么区别?

两个地方创建的账号之间有一些区别,以下是它们的主要区别:

  • 组织单位(OU)中创建的用户:

   灵活性:组织单位(OU)是一种用于组织和管理对象的容器,它提供了更灵活的管理选项和组织结构。您可以根据组织的需要自定义创建不同的 OU,并在其中创建用户、组和其他对象。

   权限控制:在组织单位中创建的用户可以通过应用不同的 Group Policy组策略对其进行管理和控制,对于权限的分配和管理更加灵活。这个是主要原因,因为只有OU上可以挂组策略,在users容器上是没有办法挂组策略的。

   管理范围:OU 可以跨多个域使用,因此可以跨域管理用户和其他对象。

  • Users 容器中创建的用户:

   默认位置:预设的“Users”容器是 Active Directory 中存储新创建用户的默认位置。所有新创建的用户都会被放置在该容器中,除非将其移动到其他位置。

   受限制:与组织单位相比,Users 容器的功能和灵活性较为有限,不能应用 Group Policy组策略或其他自定义设置。

   管理局限:Users 容器中的对象受到一些默认限制,例如无法直接应用 Group Policy,需要将其移动到 OU 才能进行更详细的管理。

组织单位(OU)提供了更灵活的管理和组织结构选项,允许根据组织的需求自定义管理对象。而Users 容器则作为默认位置,功能受到一定限制,主要用于临时存放新创建的用户对象。根据实际需求和组织结构,您可以选择在适当的位置创建用户账号。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://www.hqyman.cn/post/7677.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: