计算机网络操作系统（第二版）课件第5章 活动目录.ppt

5.3.2查找域控制器目录内容在“查找”下拉列表框中选择要查找的目录内容，包括用户、联系人及组、计算机、打印机、共享文件夹、组织单位、自定义搜索等。例如我们要查找计算机，在查找列表中选择“计算机”，如图5-16所示，在“范围”下拉列表框中选择查找范围，如整个目录。在“计算机”选项卡中设置查找条件。例如，在“计算机名”文本框中输入要查找的计算机名，如输入部分内容“server”，在“所有者”文本框中输入计算机的用户名，在“作用”下拉列表框中选择计算机在网络中作用。5.3.2查找域控制器目录内容单击“高级”选项卡，设置高级查找条件，单击“字段”按钮，从弹出的快捷菜单中选择设置条件的选项，然后在“条件”下拉列表框和“值”文本框中设置查询条件。设置好条件之后，单击“添加”按钮，将条件添加到下面的文本框中。如果要继续添加高级条件，重复上述步骤。所有查找条件设置完毕，单击“开始查找”按钮即开始查找，查找结果显示在“搜索结果”窗口中。5.4组织单位和组管理组织单位（OrganizationalUnit，OU）又称组织单元，是一个容器对象，它可以包括域中一些用户、计算机和组、文件与打印机等资源。不过，组织单位不能包含其他域中的对象。组织单位具有继承性，子单位能够继承父单位的访问许可权。域管理员可以使用组织单位来创建管理模型，授予用户对域中所有组织单位或单个组织单位的管理权限。5.4.1组织单位和组基本概念5.4.1组织单位和组基本概念组是指活动目录或本地计算机对象，包含用户、联系人、计算机和其他组等。组可以用来管理用户和计算机对网络资源的访问，如活动目录对象及其属性、网络共享、文件、目录、打印机队列，还可以筛选组策略。引入组的概念，方便管理员对用户和计算机账户的管理，有了组的概念之后，就可以将这些具有相同权限的用户或计算机划归到一个组中，使这些用户成为该组的成员，然后通过赋予该组权限来使这些用户或计算机都具有相同的权限。5.4.1组织单位和组基本概念注意：组和组织单位有很大的不同，组主要用于权限设置，而组织单位则主要用于网络构建，组织单位只表示单个域中的对象集合（可包括组对象），组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。5.4.1组织单位和组基本概念以域hzut.edu.cn为例，域控制器安装好后，启动“ActiveDirectory用户和计算机”管理控制台，可以看到，系统默认产生Users、Computers、Builtin、DomainControllers等组织单位，如DomainControllers包括域控制服务器，这里是刚刚安装的目录服务器，Users包括一些组和用户，Builtin包括本地域安全组。我们可以根据具体应用设置自己的组织单位，如创建Accounts（账号）组织单位，并为其创建二级组织单位，包括Information、Management和Machinery，分别代表信息、管理和机械三个学院，用于存放各个学院用户账号；创建Groups组织单位，存放组信息；创建Resources组织单位，存放桌面、移动和服务器等资源信息，层次结构图如图5-18所示。图5-18创建层次化组织单位5.4.2创建组织单位和组系统提供了许多内置组用于权限和安全设置，但一般它们不能满足特殊安全和灵活性的需要。为了更好地管理用户和计算机账户，管理员可根据网络应用创建一些新组。创建新组之后，可以赋予特定权限并添加组成员。按上述规划的hzut域的结构，首先创建组织单位。创建组织单位，在控制台目录树中展开域节点，鼠标右击域节点或可添加组织单位的文件夹节点，从弹出的快捷菜单中选择“新建”/“组织单位”命令，在打开的对话框的“名称”文本框中输入新创建组织单位的名称，单击“确定”按钮即可。如分别创建Accounts、Groups、Information等组织单位。5.4.2创建组织单位和组创建新组，在控制台目录树中展开域节点，右击要进行组创建的组织单位或容器，如为Groups创建新组，从弹出的快捷菜单中选择“新建”/“组”命令，打开如图5-19所示的对话框，在“组名”文本框中输入要创建的组名teachers，此例中组为全局安全组。单击“确定”按钮即完成组的创建。在域中合理地添加和安排组织单位，不仅方便管理员对域中账户和组的管理，而且有利于网络的扩展。按照图5-18规划的层次结构创建组织单位和组后，活动目录结构如图5-20所示。5.4.2创建组织单位和组管理员可以定期删除活动目录中不再发挥作用的组织单位和组，需要注意的是，管理员只能删除自己创建的组织单