ActiveDirecrtory管理系列之四计算机管理

作者: 云计算机网 分类: 云安全 发布时间: 2015-08-02 22:10

一、创建计算机账号

在使用AD账号登陆之前,电脑必须加入域。计算机账号和用户账号类似,也有登录名(sAMAccountName)和密码(这个密码由服务器自动维护)及安全标示符(SID)。有了这些凭据,计算机可以在AD中进行身份验证,并创建安全关系,AD用户才能登陆到这些计算机。如果计算机和AD之间的凭据出现问题,用户在登录时则会提示“此工作站与主域之间的信任关系失败”。

1.创建计算机OU

安装好AD后会有2个默认有2个地方可以计算机账号:一个为Computer,计算机及成员服务器加入域后都会默认在该容器,但是不建议使用这个默认容易,因为这个系统默认容器无法链接组策略。另一个为DomainController,这个OU是放所有域控制器(DC),这个建议保持默认不变。一般建议大家至少为计算机账号创建至少两个OU:一个放客户端计算机账号,一个放服务器账号。方便今后组策略的链接,因为客户端和服务器可能需要链接不同的GPO。www.it165.net

如果是使用基于站点的管理方式,并且台式机和笔记本分开管理,建议按站点的物理位置进行划分,具体如图:

image

注:当计算机加入域时,如果AD中不存在该计算机账号时,会默认在Computer容器中自动创建计算机对象,如果需要改变这个目录,则可以使用redircmp这个命令进行重定向。使用语法:redircmp“ou=xxx,dc=contoso,dc=com”

2.创建计算机账号

    在“ActiveDirectory用户和计算机”中创建计算机账号,输入计算机名称即可。

    image

      使用dsadd创建计算机,语法示例:dsaddcomputer“cn=desktop002,ou=xxx,dc=contoso,dc=com”

      使用csvde批量创建计算机账号。

      将需要创建的计算机账号信息按如下格式保存成csv格式文件

      image

  • FTP上的具体应用和管理办法。 我们架设FTP服务的原则就是要老师们容易上手,我们好管理,系统稳定,尽可能的少出问题。我们用的是Sever-U,如何架设FTP服务器已经有很多文章都详细介绍了,笔者这里主要说的是如何充分利用FTP服务。

    我们架设FTP服务的原则就是要老师们容易上手,我们好管理,系统稳定,尽可能的少出问题。我们用的是Sever-U,如何架设FTP服务器已经有很多文章都详细介绍了,笔者这里主要说的是如何充分利用FTP服务。如果只是简单地开设一个账户,方便教师在局域网中文件的临时存放与传输,那离充分挖掘它的潜力还差得远呢!
      
      为了使用上的更方便,我们一共设立了公共账户、个人账户、常用软件账户、资源账户等几大类账户。
      
      公共账户
      
      公共区只有一个账户,用户名很简单123,密码是123,主要是针对一部分老教师,简单、好记对他们是最有吸引力的。在公共区,老师们可以临时放一些东西,各个部门也可以建立自己的文件夹。例如,学期末教务处要收老师们的教学总结,他们就可以在这里建立一个教务处--收教学总结的文件夹,老师们一看就明白了。当然,开始的时候这里也出现了不少问题,这是自由空间,都可以使用,经常有一些老师在上边存电影、游戏,时间一长就会占用大量的服务器空间。我们一方面在网络培训的时候和老师们讲这个问题,另一方面还想出了一个办法,将这个公共空间限定为1000MB。这么设置之后,存的东西多了,就存不进别的东西,那么还要临时使用这个地方的人就会自动的清理这个地方,慢慢的老师们也就不在这里放电影等体积很大的东西了。
      
      个人账户
      
      全校200多个教职员工每个人都有自己的个人账户,空间是200MB,我们给每个账户设置的用户名是老师们姓名的拼音,初始密码是123456。密码都一样,肯定不安全,应该个性化定制。怎么办呢?我们摸索出在Windows的命令行窗口由老师们自己修改密码的方法,主要用quot site pswd oldpassword newpassword命令来修改密码。去年的时候我们在学校的论坛上作了调查,结果表明,现在老师们用自己的个人账户很熟练,他们的大部分论文、课件等个人资料都放在FTP服务器上。这就免除了我们学校的大办公室每年调换电脑的时候,给老师们带来的不便。个人账户还有一个突出的安全问题--病毒!因为都是老师们的个人资料,上传是通过学校60多台办公电脑和老师们家里的电脑,难免有各种各样的病毒、木马。我们就配置FTP服务器的杀毒软件每天早上1:00都要自动杀毒。服务器运行2年多了,整体运行稳定,没有因为病毒的原因而导致资料丢失、系统瘫痪。#p#分页标题#e#
      
      常用软件账户
      
      为了老师们使用方便,我们特别设立了常用软件账户,用户名是soft,密码是soft。将一些常用的软件分类放在不同的文件夹。用这个用户名和密码进入后,里边的文件是只读,这样既方便使用又便于管理。另外,这个账户中的软件是在不断变化的,我们更是建立一个用户名softw,自己掌握密码,来修改soft里的内容。实际上,用户名soft和softw操作的是一个文件夹,只不过用soft进入后是只读的,softw是可以改写的。这样做,管理起来非常实用,也非常方便。
      
      资源账户
      
      资源账户在我们学校是一个很重要的地方,老师们要经常访问的,用户名和密码都是zy。这个账户下面已经建立了很多文件夹,不但有语文、物理、化学、英语等各个学科,还有探索发现、于世维讲座、先进性教育、信息中心培训教程、第一届课件评比大赛获奖作品等。总之,就是把全校所有的公共资料都尽可能的放在这个账户里。通过这个账户,不但可以把学校的教学、管理的相关资料集中起来,方便老师们查阅,更重要的是随着这个账户内容的不断丰富,资源得到了很好的收集、整理,时间一长,就是学校一笔很大的财富。那么各个教研组、部门如何管理他们自己的内容呢?管理方法类似于soft和softw账户。就拿资源账户中的物理为例:我们又建立了一个zywl的账户,通过zywl管理zy中的物理文件夹。当然,zywl的密码只有物理的教研组长知道。这不但实现普通老师的通过用户名zy和密码zy的只读访问,还很简单、方便的实现了对物理文件夹的管理。
      
      以上就是我校在FTP上的具体应用和管理办法。在应用中,FTP不一定是最好的,但是很实用,符合我校的实际情况。

  • 相关推荐:

  • FTP上的具体应用和管理办
  • 轻松灵活掌握无线路由管
  • 有线无线深度融合极致简
  • 英特尔CometLakeG系列CPU曝
  • 用U盘去除XP管理员密
  • 任务管理器被禁用时的三
  • Word2003中打印多节文档一
  • 电脑任务管理器被禁止了
  • 运行CMD命令打不开提示被
  • 任务管理器打不开怎么办
  • 网站内容禁止违规转载,转载授权联系中国云计算网