2011/9/7 用户和计算机帐户(自学笔记)
2011-09-07 12:21
141 查看
1、 用户帐户
顾名思义就是我们要提供给公司员工来登录域或计算机的帐户,想登录计算机需要经过域验证
我们可以在域资源比如共享资源中对不同的用户给予不同的权限;
同样我们也可以通过组策略,来控制各个用户登录计算机后的权利。
2、 计算机帐户
其实就是计算机的NETBIOS名称。
我们要新增一个计算机帐户后可以对该计算机进行管理:
1) 是否允许该计算机加入到域;(禁用后,该计算机无法经过域验证)
2) 可以管理远程计算机
3) 将该计算机帐户加入到组中,这个组如果属于某个组织单位(OU),则我们也可以对其进行设置组策略。
3、 组织单位
就是用户,组,计算机可以存放的位置(AD域架构中),当然一个组织单位也可以包含同一个域另外的组织单位,但是不可以容纳其他域的对象。
我们经常说的组策略,一般都是针对组织单位的。不同的组织单位可以设置不同的组策略。
4、 对象名
首先AD中的对象都是在架构中定义的类的实例。比如用户,组和计算机都是对象。
对象在创建时,需要为每个对象创建相对可分辨名称和规范名称,不过我们一般注意的都是相对可分辨名称,而非规范名称。比如:
名为“my computer”的计算机的 LDAP 相对可分辨名称是 CN=mycomputer
在 microsoft.com 域、MyOrganizationalUnit 组织单位中名为 mycomputer 的计算机的规范名称为:Microsoft.com/MyOrganizationalUnit/mycomputer本文出自 “Ж孤云Ж” 博客,请务必保留此出处http://guyun.blog.51cto.com/71128/659625
顾名思义就是我们要提供给公司员工来登录域或计算机的帐户,想登录计算机需要经过域验证
我们可以在域资源比如共享资源中对不同的用户给予不同的权限;
同样我们也可以通过组策略,来控制各个用户登录计算机后的权利。
2、 计算机帐户
其实就是计算机的NETBIOS名称。
我们要新增一个计算机帐户后可以对该计算机进行管理:
1) 是否允许该计算机加入到域;(禁用后,该计算机无法经过域验证)
2) 可以管理远程计算机
3) 将该计算机帐户加入到组中,这个组如果属于某个组织单位(OU),则我们也可以对其进行设置组策略。
3、 组织单位
就是用户,组,计算机可以存放的位置(AD域架构中),当然一个组织单位也可以包含同一个域另外的组织单位,但是不可以容纳其他域的对象。
我们经常说的组策略,一般都是针对组织单位的。不同的组织单位可以设置不同的组策略。
4、 对象名
首先AD中的对象都是在架构中定义的类的实例。比如用户,组和计算机都是对象。
对象在创建时,需要为每个对象创建相对可分辨名称和规范名称,不过我们一般注意的都是相对可分辨名称,而非规范名称。比如:
名为“my computer”的计算机的 LDAP 相对可分辨名称是 CN=mycomputer
在 microsoft.com 域、MyOrganizationalUnit 组织单位中名为 mycomputer 的计算机的规范名称为:Microsoft.com/MyOrganizationalUnit/mycomputer本文出自 “Ж孤云Ж” 博客,请务必保留此出处http://guyun.blog.51cto.com/71128/659625
相关文章推荐
- 2003了解AD用户计算机中的组(自学笔记)
- 通过命令向DC中添加用户和计算帐户笔记
- 【计算机网络基础】------初级基础自学笔记1
- Win2008使用WEB方式更改工作组计算机用户帐户密码
- 指定AD新用户,新计算机帐户默认位置
- 《计算机视觉:模型、学习和推理》自学笔记(一)-绪论
- 提升域用户帐户在本地计算机上的权限
- 域帐户登录时显示以临时用户身份登录计算机
- 提升域用户帐户在本地计算机上的权限
- <域>批量绑定用户帐户与计算机帐户
- 计算机网络自学笔记
- win7上运行某程序的时候,如果这个程序需要以管理员的身份运行,那么就会有“用户帐户控制”的提示:“您想允许来自...发布者的以下程序对此计算机进行更改吗?”请问,win7如何知道哪些程序需要以管理员的身份运行?
- Linux自学笔记(十一)Linux之用户和用户组
- 【课堂笔记4】Windows Server 2012通过计算机管理添加用户和组
- 修改域用户创建计算机帐户的数量
- linux 自学笔记 (九) linux用户管理
- Linux自学笔记——用户和组管理
- Linux自学笔记(七)常用命令之用户管理命令,压缩解压命令
- 使用oldcmp清除旧的计算机帐户及用户
- 计算机视觉自学笔记