Active Directory基礎管理實務操作

Active Directory在現今的企業網路環境中可說無所不在,對於想踏入網管工作領域的人來說,除了必須要有基礎的Intranet與Internet網路運作架構概念外,Windows網路環境基礎建設Active Directory的管理更是一項必要的學習,而其中使用者帳戶與群組的管理是平常管理者最基本的工作之一。

對於想踏入網管工作領域的人來說,除了必須要有基礎的Intranet與Internet網路運作架構概念外,Windows網路環境基礎建設Active Directory的管理更是一項必要的學習,而其中使用者帳戶與群組的管理是平常管理者最基本的工作之一。

在Windows Server中使用者帳戶與群組的管理,可以區分為單機與網域兩種類型的管理,前者主要是針對尚未加入Active Directory的伺服器與用戶端電腦進行個別本機登入帳戶與群組的管理,而後者則是對於整個企業的網域使用者進行集中管理。以下先來看看單機使用者帳戶群組的管理部分。

單機使用者與群組的管理

先從「系統管理工具」下拉選中點選開啟「伺服器管理員」介面,然後展開至「設定」→「本機使用者和群組」節點項目上,即可進行管理。如圖1所示先在「使用者」資料夾項目上按一下滑鼠右鍵,然後點選快速選單中的【新使用者】。


▲圖1 新增本機使用者。

開啟「新使用者」視窗後,如圖2所示基本上至少須要輸入使用者名稱與兩次密碼,如果不須要使用者在第一次登入時要求變更密碼,則先取消勾選「使用者必須在下次登入時變更密碼」選項。至於「使用者不能變更密碼」及「密碼永久有效」選項,可依照實際需求來勾選。


▲圖2 設定使用者資訊。

完成建立使用者帳戶後,再次點選開啟此帳戶的內容,進行一些進階的設定。先決定是否要變更〔一般〕活頁標籤內的帳戶基本設定。接下來,在〔成員隸屬〕活頁標籤內設定這位使用者將隸屬在哪一個現有群組中,在預設狀態下,所有新增的使用者都只是「Users」群組。可以透過群組的配置,讓使用者擁有某些特定的權限,例如在如圖3所示的範例中,給予Eric加入系統內建的「Backup Operators」群組,如此一來,Eric便可以透過使用這部電腦上的Windows Backup備份工具來備份本機電腦的磁碟資料。


▲圖3 成員隸屬設定。

繼續上一個步驟的操作說明。當按下〔新增〕按鈕時,便可以開啟「選擇 群組」視窗。可以按下〔進階〕按鈕列出目前所有群組清單再來做選擇,或者以輸入關鍵字的方式進行搜尋。也可以搭配使用〔Ctrl〕按鍵,一次選取多個群組項目進行加入。

新增使用者之後,點選「群組」資料夾,如圖4所示按一下滑鼠右鍵,然後點選快速選單中的【新群組】,繼續新增自訂的群組。


▲圖4 新增群組。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!