国开电大-Windows网络操作系统管理形考作业（一）管理活动目录域服务实训报告（学号+姓名）.doc

Windows网络操作系统管理课程实训报告

实训名称：管理活动目录域服务实训

教师评语

教师签字日期

成绩

学生姓名

学号

一、实训目标

理解域的特点，掌握创建域、管理域以及管理组织单位的方法与步骤；理解域用户帐户与组帐户的特点、用途，掌握管理域用户帐户与组帐户的方法与步骤。

二、实训环境

2台装有WindowsServer2016操作系统的计算机和1台装有Windows10操作系统的计算机。

三、实训内容

假设你是一家公司的网络管理员，负责管理公司的网络。公司希望创建域来管理网络。为此，需要你执行以下工作：

1.创建如下域并部署额外域控制器，如图3-69所示。

图3-69实训题图

2.在域中有三个部门：销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的10台计算机加入各自的组织单位中。

3.在域中，为公司员工创建域用户帐户，并设置域用户帐户的个人信息。

4.对某些用户（如临时员工），设置这些域用户帐户的登录时间以及限制登录地点。

5.如果用户alice由于生病而在一段时间内无法上班，请禁用她的域用户帐户。

6.如果一个用户忘记了自己的帐户密码，为其重设帐户密码。

7.一个用户辞职后离开了公司，请删除该用户的用户帐户。

8.创建组帐户，并把一系列的用户帐户加入这个组帐户中。

9.委派用户emma对销售部OU的管理权（创建、删除和管理用户帐户）。

三、实训成果

1.创建如下域并部署额外域控制器，如图3-69所示。

图3-69实训题图

步骤如下：

2.在域中有三个部门：销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的10台计算机加入各自的组织单位中。

3.在域中，为公司员工创建域用户帐户，并设置域用户帐户的个人信息。

4.对某些用户（如临时员工），设置这些域用户帐户的登录时间以及限制登录地点。

5.如果用户alice由于生病而在一段时间内无法上班，请禁用她的域用户帐户。

6.如果一个用户忘记了自己的帐户密码，为其重设帐户密码。

7.一个用户辞职后离开了公司，请删除该用户的用户帐户。

8.创建组帐户，并把一系列的用户帐户加入这个组帐户中。

9.委派用户emma对销售部OU的管理权（创建、删除和管理用户帐户）。

四、实训体会

利用本地用户账户只能登录到本机，在登录时要到SAM文件中进行身份验证，其作用范围也仅限于本地计算机。域用户账户只能在域控制器上创建，所有的域用户账户信息都存放在域控制器的活动目录中。使用域用户账户可以在任何一台已经加入到域中的计算机上登录，在登录时要到域控制器上进行身份验证，然后可以根据相应的权限使用域中的资源。普通的域用户账户对本地计算机只拥有本地users组成员的权限。域用户的安全性要求比较高，所有的域用户必须要设置密码，而且密码要符合复杂性要求。需要注意的是，当一台服务器在被配置为域控制器之后，将自动禁用所有的本地用户账户，目的是为了禁止从本地登录，以提高系统安全性。