ActiveDirecrtory管理之二:用户管理

作者: 云计算机网 分类: 云安全 发布时间: 2015-07-31 20:34

通常我们都是用OU来对AD用户进行分类管理。开始之前先对组织单位(OU)概念进行介绍。

组织单位:OU是一些ActiveDirectory容器,可以在其中放置用户、组、计算机和其他OU。OU不能包含来自其他域中的对象。OU是可以向其分配组策略设置或委派管理权力的最小作用域或单位。使用OU可以在域中创建表示组织中的层次结构、逻辑结构的容器。然后可以根据组织模型管理帐户和资源的配置和使用。

注意:OU不能用于为资源分配权限。

相对于OU,还有一些默认容器是安装ADDS是创建的。区分组OU和默认容器的方法看图标即可。image这种图标的是OU,image这种图标是默认容器。默认容器是无法链接组策略,只有OU才可以链接组策略,这也是为什么推荐大家使用OU来管理用户和计算机账号的原因,不建议大家直接把用户和计算机账号放在Users和Computers这两个默认容器。

一、OU设计及委派控制

1.根据不同的账号类型分别建立OU。

image

2.在用户账号OU下又可以按分别建立相应OU来管理各部门账号,这样也可以方便以后组策略的应用,因为可能各部门需要应用不同的策略。

image

3.OU委派管理。

OU委派管理在企业中经常用到,比如:让部门经理管理自己部门的账号或Helpdesk来对AD账号进行维护,如果直接给DomainAdmin这肯定是不合适,权限过大,这是OU的委派控制就能起到作用。被委派的用户可以是DomainUser,他们可以使用远程管理工具RSAT来对用户进行管理。

  • FTP上的具体应用和管理办法。 我们架设FTP服务的原则就是要老师们容易上手,我们好管理,系统稳定,尽可能的少出问题。我们用的是Sever-U,如何架设FTP服务器已经有很多文章都详细介绍了,笔者这里主要说的是如何充分利用FTP服务。

    我们架设FTP服务的原则就是要老师们容易上手,我们好管理,系统稳定,尽可能的少出问题。我们用的是Sever-U,如何架设FTP服务器已经有很多文章都详细介绍了,笔者这里主要说的是如何充分利用FTP服务。如果只是简单地开设一个账户,方便教师在局域网中文件的临时存放与传输,那离充分挖掘它的潜力还差得远呢!
      
      为了使用上的更方便,我们一共设立了公共账户、个人账户、常用软件账户、资源账户等几大类账户。
      
      公共账户
      
      公共区只有一个账户,用户名很简单123,密码是123,主要是针对一部分老教师,简单、好记对他们是最有吸引力的。在公共区,老师们可以临时放一些东西,各个部门也可以建立自己的文件夹。例如,学期末教务处要收老师们的教学总结,他们就可以在这里建立一个教务处--收教学总结的文件夹,老师们一看就明白了。当然,开始的时候这里也出现了不少问题,这是自由空间,都可以使用,经常有一些老师在上边存电影、游戏,时间一长就会占用大量的服务器空间。我们一方面在网络培训的时候和老师们讲这个问题,另一方面还想出了一个办法,将这个公共空间限定为1000MB。这么设置之后,存的东西多了,就存不进别的东西,那么还要临时使用这个地方的人就会自动的清理这个地方,慢慢的老师们也就不在这里放电影等体积很大的东西了。
      
      个人账户
      
      全校200多个教职员工每个人都有自己的个人账户,空间是200MB,我们给每个账户设置的用户名是老师们姓名的拼音,初始密码是123456。密码都一样,肯定不安全,应该个性化定制。怎么办呢?我们摸索出在Windows的命令行窗口由老师们自己修改密码的方法,主要用quot site pswd oldpassword newpassword命令来修改密码。去年的时候我们在学校的论坛上作了调查,结果表明,现在老师们用自己的个人账户很熟练,他们的大部分论文、课件等个人资料都放在FTP服务器上。这就免除了我们学校的大办公室每年调换电脑的时候,给老师们带来的不便。个人账户还有一个突出的安全问题--病毒!因为都是老师们的个人资料,上传是通过学校60多台办公电脑和老师们家里的电脑,难免有各种各样的病毒、木马。我们就配置FTP服务器的杀毒软件每天早上1:00都要自动杀毒。服务器运行2年多了,整体运行稳定,没有因为病毒的原因而导致资料丢失、系统瘫痪。#p#分页标题#e#
      
      常用软件账户
      
      为了老师们使用方便,我们特别设立了常用软件账户,用户名是soft,密码是soft。将一些常用的软件分类放在不同的文件夹。用这个用户名和密码进入后,里边的文件是只读,这样既方便使用又便于管理。另外,这个账户中的软件是在不断变化的,我们更是建立一个用户名softw,自己掌握密码,来修改soft里的内容。实际上,用户名soft和softw操作的是一个文件夹,只不过用soft进入后是只读的,softw是可以改写的。这样做,管理起来非常实用,也非常方便。
      
      资源账户
      
      资源账户在我们学校是一个很重要的地方,老师们要经常访问的,用户名和密码都是zy。这个账户下面已经建立了很多文件夹,不但有语文、物理、化学、英语等各个学科,还有探索发现、于世维讲座、先进性教育、信息中心培训教程、第一届课件评比大赛获奖作品等。总之,就是把全校所有的公共资料都尽可能的放在这个账户里。通过这个账户,不但可以把学校的教学、管理的相关资料集中起来,方便老师们查阅,更重要的是随着这个账户内容的不断丰富,资源得到了很好的收集、整理,时间一长,就是学校一笔很大的财富。那么各个教研组、部门如何管理他们自己的内容呢?管理方法类似于soft和softw账户。就拿资源账户中的物理为例:我们又建立了一个zywl的账户,通过zywl管理zy中的物理文件夹。当然,zywl的密码只有物理的教研组长知道。这不但实现普通老师的通过用户名zy和密码zy的只读访问,还很简单、方便的实现了对物理文件夹的管理。
      
      以上就是我校在FTP上的具体应用和管理办法。在应用中,FTP不一定是最好的,但是很实用,符合我校的实际情况。

  • 相关推荐:

  • FTP上的具体应用和管理办
  • 轻松灵活掌握无线路由管
  • 有线无线深度融合极致简
  • 用U盘去除XP管理员密
  • 任务管理器被禁用时的三
  • 电脑任务管理器被禁止了
  • 运行CMD命令打不开提示被
  • 任务管理器打不开怎么办
  • 任务管理器变成了简洁面
  • 用任务管理器揪出暗藏的
  • 网站内容禁止违规转载,转载授权联系中国云计算网