本次实验操作没有特殊说明,均在DNS1中进行。
在Windows Server 2019中,创建组织单位的方法有两种。
打开【Active Directory管理中心】,找到左侧的【fjnu(本地)】,点击鼠标右键,在弹出的菜单中选择【新建】——>【组织单位】。
在【Active Directory管理中心】,点击【fjnu(本地)】,在右侧的显示栏中看到fjnu_user已被创建。
打开【Active Directory用户和计算机】——>【服务器管理器】——>【工具】——>【Active Directory用户和计算机】。
右键点击【fjnu.local】——>【新建】——>【组织单位】。
输入名称:fjnu_user,默认勾选【防止容器被意外删除】,点击【确定】。
返回【Active Directory用户和计算机】,右键点击【fjnu.local】选择【刷新】。在右侧的显示栏中看到fjnu_user已被创建。
目的:在组织单位【fjnu_user】创建用户对象。这里的用户对象即fjnu.local域用户。
在Windows Server 2019中,创建【用户】对象的方法有两种。
打开【Active Directory管理中心】,点击【fjnu(本地)】,找到【fjun_user】,点击右键——>【新建】——>【用户】。
设置完成后点击【确认】。
返回到【Active Directory管理中心】中,双击【fjnu_user】,在中间的显示栏中看到student1已经被创建。
打开【Active Directory用户和计算机】——>【服务器管理器】——>【工具】——>【Active Directory用户和计算机】。
双击【fjnu.local】,找到【fjnu_user】,右键点击【fjnu_user】,选择【新建】,选择【用户】。
输入【密码】和【确认密码】,并勾选【密码永不过期】,点击【下一步】。
确认信息无误后,点击【完成】。
返回【Active Diretory用户和计算机】,双击【fjnu_user】,在右侧的显示栏中看到student1已经被创建。
目的:在组织单位【fjnu_user】创建计算机对象。这里的计算机对象即fjnu.local域内的计算机。
在Windows Server 2019中,创建【计算机】对象的方法有两种。
打开【Active Directory管理中心】,点击【fjnu(本地)】,找到【fjun_user】,点击右键——>【新建】——>【计算机】。
弹出【选择用户或组】对话框,在【输入要选择的对象名称】下输入:student1,然后点击【检查名称】,系统自动匹配到用户student1,点击【确定】。
返回【创建 计算机】界面,这时候Server1的用户或组已经发生了改变。其他选项默认不填即可,点击【确定】。
返回到【Active Directory管理中心】中,双击【fjnu_user】,在中间的显示栏中看到Server1已经被创建。
打开【Active Directory用户和计算机】——>【服务器管理器】——>【工具】——>【Active Directory用户和计算机】。
双击【fjnu.local】,找到【fjnu_user】,右键点击【fjnu_user】,选择【新建】,选择【计算机】。
返回【新建对象 - 计算机】界面,这时候Server1的用户或组已经发生了改变,点击【确定】。
返回【Active Diretory用户和计算机】,双击【fjnu_user】,在右侧的显示栏中看到Server1已经被创建。
启用一台全新的Windows Server 2019服务器。
打开【控制面板】——>【系统和安全】——>【系统】——>【更改】
更改计算机名为Server1。勾选【隶属于】下的【域】,并输入:fjnu.local,点击【确认】。在弹出的对话框中输入9.1.2节中创建的域用户名(student1)和密码,点击【确认】。
输入的用户名和密码被发送到域控制器DNS1中校验,验证通过后,弹出【欢迎加入fjnu.local域】的消息框。点击【确定】后,系统提示必须重新启动计算机才能应用这些更改,点击【确定】,并重启计算机。
在登录界面中,选择【其他用户】,输入域用户账户和密码,即student1。验证无误后,即可使用域用户账户登录到系统。
目的:将PC1从容器computer中移动到组织单位fjnu_user中。
场景回顾:在第8节中我们将PC1加入到fjnu.local域中,AD服务默认将它加入到容器computer中。假设该计算机是fjnu的计算机,需要将PC1移动到组织单位fjnu_user中,以方便管理。
具体步骤:(1)打开【Active Diretory管理中心】——>【fjnu(本地)】——>【Computer】,右键点击PC1,选择【移动】。
(2)在弹出的对话框中,中间栏找到 fjnu_user,单机,然后点击【确定】。
(3)返回【computer】界面,发现PC1已经消失,打开【fjnu_user】,发现PC1已经被移到该组织单位中。
在AD域中,域管理员可以对域中的用户进行登录时间和登录地点的管理。
在Windows Server 2019中,管理【用户】对象的方法有两种。使用Active Diretory管理中心或者Active Diretory用户和计算机均可以,下面以使用Active Diretory管理中心为例。
打开【Active Diretory管理中心】——>【fjnu(本地)】——>【fjnu_user】,双击用户student1。
在student1账户中,找到【登录小时】并单击。
在弹出的【登录小时数】对话框中,域管理员可以对用户student1登录的具体时间进行控制。
默认所有域用户随时可以登录fjnu.local域的计算机中。
在设置具体登录时间时,我们先做一个对比实验:打开PC1,使用用户student1登录到fjnu.local域中。现在时间时点是【东京时间:0:19分】。
回到域控制器DNS1中的对话框“登录小时数”。修改用户studen1的允许登录时间。只允许用户student1在每天9:00 ——17:00间登录。设置完点击【确定】
返回PC1,注销用户student1,重新进行登录,系统提示:您的帐户有时间限制,无法在此时登录。请稍后再试。
说明设置管理域用户登录时间成功。在本次实验过后,将用户student1的登录时间还原为默认时间。方便接下来的实验。
场景回顾:目前fjnu.local域中存在两台计算机,Server1和PC1。一位普通域用户student1。
目的:只允许域用户student1访问PC1,禁止其访问Server1。
具体步骤:打开【Active Diretory管理中心】——>【fjnu(本地)】——>【fjnu_user】,双击用户student1。
在student1账户中,找到【登录到】并单击。
在弹出的【登录到】对话框中,域管理员可以对用户student1登录地点进行控制。
在设置具体登录计算机前,我们先做一个对比实验:打开PC1和Server1,使用用户student1登录到fjnu.local域中。
Server1:
PC1:
回到域控制器DNS1中的对话框【登录到】。勾选【下列计算机】,在【计算机的NetBIOS或域名系统名称】中输入PC,点击【添加】,然后点击【确定】。
回到PC1和Server1中,注销用户,重新使用域用户student1登录。可以发现在Server1中,系统禁止student1登录该服务器。并提示您的帐户已配置为阻止您使用此PC。 请尝试另一个PC。
而在PC1中,仍然可以正常登录。
删除特定的组织单位前,需要到【Active Directory管理中心】——>fjnu(本地)中找到该组织单位,右键点击属性,去掉【防止意外删除】,否则不能直接删除,系统会提示没有权限。
当【防止意外删除】没有被勾选后,可以在“Active Directory管理中心”删除组织单位,也可以在“Active Directory用户和计算机”中右键点击删除。
打开“Active Directory管理中心”——>fjnu(本地)——>student1。右键点击删除即可。
打开【Active Diretory用户和计算机】——>fjnu_user——>student1。右键点击删除即可。
打开【Active Directory管理中心】——>【fjnu(本地】——>【Server1】。右键点击删除即可。
假如Server1在创建的时,勾选了【防止意外删除】选项,删除前需要在属性中去掉才能删除该计算机对象。
打开【Active Diretory用户和计算机】——>【fjnu_user】——>【Server1】。右键点击删除即可。
假如Server1在创建的时,勾选了【防止意外删除】选项,删除前需要在属性中去掉才能删除该计算机对象。只有在【Active Directory管理中心】才能去掉该选项。