1.配置域用户账户
当用户需要访问域中的网络资源时,首先要将其加入到域中。只有域管理员才能为用户创建一个域账户,用于对域的访问。
配置域用户账户的步骤如下。
(1)选择菜单“开始→所有程序→管理工具→Active Directory用户和计算机”命令,打干“Active
Directory用户和计算机”控制台窗口。
(2)选中域名“www.fuwuqijia.com’,然后单击鼠标右键,并在弹出的快捷菜单中选择“新建—User”命令。
在出现的“新建对象—User”对话框中输入姓、名、用户登录名等信息。
(3)单击“下一步”按钮,打开如图所示对话框,用以输入密码和确认密码。根据需要可对该域名账户设置下面的选项。
(4)单击“下一步”按钮,出现账户创建信息。列表框中显示了新创建的账户信息的全称、用户登录名和密码设置情况。单击“完成”按钮,完成域账户创建。
(5)选中新创建的域账户,单击鼠标右键,并在弹出的快捷菜单中选择“属眭”命令后选择“常规”选项卡,如下图。可在此选项卡中修改账户的属性,如姓、名、显示名称、描述等。
(6)选择“账户”选项卡,如下图。
在此选项卡中描述了账户的基本信息。用户可以对账户的登录名称、密码和账户进行设置。如设置账户到期时间、密码是否过期等。
(7)选择“隶属于”选项卡,打开账户权限设置对话框。
域管理员通过设置账户所隶属的组,来设置账户不同的权限。另外,还可以对其他选项卡进行其他方面的设置,这里不再一一介绍。
(8)完成设置后,分别单击“应用”和“确定”按钮后退出。
2.配置域组账尸
根据业务和管理需要,管理员可以创建新的组账户,并授予相应的访问权限,使其具有域控制器内部域组账户相似的功能。
配置域组账户的步骤如下。
(1)选择菜单“开始→所有程序→管理工具→ AcLive
Directory用户和计算机”命令,进入控制台,选中控制台左侧目录树中相应的“组”,单击鼠标右键,然后从弹山的快捷菜单中选择“操作→新建→Group”命令,打开“新建对象-Group”对话框。
组作用域有以下3种选择。
①本地域:只能在本地域中使用,可赋予资源访问权限。
②全局:可以在整个Active Directory中使用。
③通用:可在本域或信任域间使用。
组类型分为安全组和通信组,安全组可以赋予访问资源,通信组可以集中发送邮件。在文本框中输入组名,如“gl”,组作用域选择“全局”,组类型选择“安全组”。
(2)单击“确定”按钮,返回如图所示控制台,此时组账户“gl”已经在列表中。
(3)选中组名“gl”,单击鼠标右键,并在弹出的陡捷菜单中选择“属性”命令,打开组属性对话框。在“常规”选项卡中,可更改组的名称、组的作用域和组类型。注意,更改组类型会导致组的权限遗失。
(4)选择“成员”选项卡,可将其他的Active Directory对象作为这个组的成员,这个成员将继承这个组的权限。
(5)选择“隶属于”选项卡,在为组添加隶属成员的对话框中,可将这个组设置为隶属于其他组的成员。
(6)选择“管理者”选项卡,可选择这个组的管理者。管理者可为该组更新成员。
(7)完成设置后,分别单击“应用”和“确定”按钮后退出。