活動目錄ad
❶ AD的活動目錄功能
活動目錄(Active Directory)主要提供以下功能:
①基礎網路服務:包括DNS、WINS、DHCP、證書服務等版。
②伺服器及客戶端計算機管理:管權理伺服器及客戶端計算機賬戶,所有伺服器及客戶端計算機加入域管理並實施組策略。
③用戶服務:管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶授權管理等,按需實施組管理策略。
④資源管理:管理列印機、文件共享服務等網路資源。
⑤桌面配置:系統管理員可以集中的配置各種桌面配置策略,如:界面功能的限制、應用程序執行特徵限制、網路連接限制、安全配置限制等。
⑥應用系統支撐:支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各種應用系統。
❷ 什麼是AD活動目錄
活動目錄是Windows Server網路體系結構中一個基本且不可分割的部分。它在Windows NT 4.0操作系統的域結構基礎上改進而成,並提供了一套為分布式網路環境設計的目錄服務。活動目錄使得組織機構可以有效地對有關網路資源和用戶的信息進行共享和管理。另外,目錄服務在網路安全方面也扮演著中心授權機構的角色,從而使操作系統可以輕松地驗證用戶身份並控制其對網路資源的訪問。同等重要的是,活動目錄還擔當著系統集成和鞏固管理任務的集合點。
總的來說,活動目錄的這些功能使組織機構可以將標准化的商業規則貫徹於分布式應用和網路資源當中,同時,無需管理員來維護各種不同的專用目錄。
活動目錄提供了對基於Windows的用戶賬號、客戶、伺服器和應用程序進行管理的唯一點。同時,它也幫助組織機構通過使用基於Windows的應用程序和與Windows相兼容的設備對非Windows系統進行集成,從而實現鞏固目錄服務並簡化對整個網路操作系統的管理。公司也可以使用活動目錄服務安全地將網路系統擴展到Internet上。活動目錄因此使現有網路投資升值,同時,降低為使Windows網路操作系統更易於管理、更安全、更易於交互所需的全部費用。
❸ 活動目錄AD指什麼意思
用個不太恰當,但是好理解的辦法講給你吧。
之前,大家常用的是工作組,在工作組里,每個人都平等,如果你要看對方的東西,用對方的列印機,都要證明一下你經過了對方的允許。具體就是在你通過網上鄰居訪問其它機器時,要求你輸入他的帳號和密碼。
工作組里,各機器之間基本是平等的。
在AD中就不同。
在域環境下,域內的所有機器互相訪問不需要重復的身份驗證,你在進系統時登陸到域後,再訪問其它機器都是直接就可以訪問了,你也可以直接使用網路上的列印機。當然前提是你使用的賬戶有相應的許可權。
另外,在域中,是有成體系的管理的,這就不同於工作組。域控制器設置的域安全策略,下面所有的機器都要遵守。
簡單點說,工作組模式就是一群路人。域AD就是一支部隊。
這樣講明白了沒?
❹ 什麼是組策略活動目錄域AD Group Policy Collection之
---洛洛根據我研究Windows系統暫提供工具直接實現種功能您先需要加入本管理員組域用戶放入OU通組策略執行腳本完
面我提供些供您參考:
1.使用域管理員登陸DC目錄seo
2.打記事本創建批處理文件輸入內容並*.bat保存:
net localgroup administrators domain\user /add
其USER前需要提升許可權用戶名
3.點擊始→運行並輸入DSA.MSC→打Active Director用戶計算機→右鍵點擊需要設置OU→屬性→組策略→編輯
4.打計算機配置→windows設置→腳本→啟→添加*.bat文件
5.命令提示符輸入gpupdate /force重啟計算機
Tom Zhang 張平 線技術支持工程師 微軟全球技術支持各位net user %username% administrators /add 腳本執行
要想加入本管理員組需要管理員許可權說能用計算機登錄腳本用戶登錄前執行
用戶沒登錄根本獲取 %username%變數
登錄倒獲取 %username%變數普通users許可權能添加管理員群組賬戶問題解決二
要用runas使用管理員賬戶用戶登錄添加管理員賬戶密碼寫腳本非安全
要能做計算機啟腳本domain users組添加本管理員群組讓
所域用戶都域任何台電腦執行管理員許可權做安全
用戶所需求其實避免用戶操作或者客戶端軟體域環境遭遇許可權限制問題
說用戶做暫權益計尚否則與目錄宗旨背道馳終解決要解決用戶域所遇問題例軟體許可權限制問題解決參考
❺ 怎麼調整活動目錄(AD)中的:OU(組織單位)及cn(用戶)的順序
刪張三 重新再輸入
❻ 活動目錄AD是什麼怎麼創建
Active Directory存儲了有關網路來對象的信息,並源且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式,並以此作為基礎對目錄信息進行合乎邏輯的分層組織。 至於創建方法 ——運行:dcpromo 後面有提示
❼ 活動目錄AD的遷移
一、升級前的准備
1、首先在原有的windows 2000 server上備份系統狀態資料庫。
2、然後准備好新的域伺服器的硬體。(實際情況為公司的DELL伺服器)
3、在新的伺服器上面全新安裝windows 2003 sserver系統。
4、擴展現有的windows 20000 server(主域控制器)。
分為兩步:
先准備林,使用 adprep /forestprep 命令在架構操作主機上運行 adprep 命令。在架構主機上運行 adprep 命令將更新架構,這些更新將依次復制到林中所有其他域控制器。復制這些更改所用的時間將因單位的復制計劃而有所不同。
然後准備域,要准備域,在結構操作主機上運行 adprep,這次使用 adprep /domainprep 命令。
注意:
在沒有安裝 service pack 的 Windows Server 2003 域控制器上,由於 SYSVOL 共享文件夾中的組策略對象 (GPO) 的同步,adprep /domainprep 可能會產生很大的復制通訊量。具有 Service Pack 1 (SP1) 的 Windows Server 2003 包含新的 adprep 命令 adprep /domainprep /gpprep,此命令可以獨立於 adprep /domainprep 運行,並且隨時都可以運行它以同步位於 SYSVOL 共享文件夾中的 GPO。
因此,如果正在從 Windows 2000 Server 環境升級到具有 SP1 的 Windows Server 2003,請使用 adprep /forestprep 准備林,使用 adprep /domainprep 准備域。然後,在網路狀態理想時,使用 adprep /domainprep /gpprep 將可繼承的訪問控制項 (ACEs) 添加到 SYSVOL 共享文件夾中的 GPO,並在域中的域控制器之間同步 SYSVOL 共享文件夾中的內容。
Adprep 命令行工具位於操作系統安裝光碟上的 I386 目錄中。
要點:
在使用 adprep 准備林和林中的域之前,您不能將運行 Windows 2000 的域控制器升級至 Windows Server 2003 或帶有 SP1 的 Windows Server2003,或者將運行 Windows Server 2003 或具有 SP1 的 Windows Server 2003 的域控制器添加到 Windows 2000 域中。
5、將新的windows 2003 server伺服器加入到域里。
6、然後等windows 2003 server復制完成域里的數據和信息(包括域的組織單元和域用戶還有域里的組等等。)
7、在新的widnows 2003 server 上面安裝DNS服務,等DNS自動將主域伺服器的DNS上面的記錄復制過來。
8、轉移域里的5種角色:
二.轉移特定於域的角色:RID、PDC 和結構主機
1. 單擊「開始」,指向「程序」,然後選擇「管理工具」,選擇「Active Directory用戶和計算機」。
2. 右鍵單擊「Active Directory 用戶和計算機」一旁的圖標,然後單擊「連接到域控制器」。
3. 右鍵單擊「Active Directory 用戶和計算機」圖標,然後單擊操作主機。
4. 在更改操作主機對話框中,單擊與您要轉移的角色對應的選項卡(RID、PDC 或結構)。
5. 單擊更改操作主機對話框中的更改。
6. 單擊確定以確認您想轉移的角色。
三.轉移域命名主機角色
1.單擊開始,指向程序,指向管理工具,然後單擊「Active Directory 域和信任關系」。
2.右鍵單擊「Active Directory 域和信任關系」圖標,然後單擊「連接到域控制器」。
3.單擊將成為新的角色擔任者的域控制器,然後單擊確定。
4.右鍵單擊「Active Directory 域和信任關系」,然後單擊操作主機。
5.在更改操作主機對話框中,單擊更改。
6.單擊確定以確認您想轉移的角色。
四.轉移架構主機角色
注冊架構工具
1.單擊開始,然後單擊運行。
2.鍵入 regsvr32 schmmgmt.dll,然後單擊確定。應顯示出一條指出注冊成功的消息。
轉移架構主機角色
1.單擊開始,單擊運行,鍵入 mmc,然後單擊確定。
2.在控制台菜單上,單擊「添加/刪除管理單元」。
3.單擊添加。
4.單擊 Active Directory 架構。
5.單擊關閉以關閉添加獨立管理單元對話框。
6.單擊確定以將此管理單元添加到控制台。
7.右鍵單擊 Active Directory 架構圖標,然後單擊更改域控制器。『
8.單擊 Specify Domain Controller(指定域控制器),鍵入將成為新的角色擔任者的域控9.制器的名稱,然後單擊確定。
10.右鍵單擊 Active Directory 架構,然後單擊操作主機。
11.在更改架構主機對話框中,單擊更改。
12.單擊確定。
完成角色的轉移以後,測試客戶端的登陸和對域內的資源是不是能正常訪問
❽ 認證系統,如活動目錄AD、LDAP、Radius這些,究竟是做什麼用的。謝謝你。
AD、LDAP提供目錄服務,即類似於企業、人員黃頁的東西,用戶和組織的信息都被存放在上面,查找起來十分快捷,也可以理解成一種特殊的資料庫。
RADIUS是一種C/S結構的協議,它的客戶端最初就是NAS(Net Access Server)伺服器,現在任何運行RADIUS客戶端軟體的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活,可以採用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協議,它進行的全部工作都是基於Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。用戶接入NAS,NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息,包括用戶名、密碼等相關信息,其中用戶密碼是經過MD5加密的,雙方使用共享密鑰,這個密鑰不經過網路傳播;RADIUS伺服器對用戶名和密碼的合法性進行檢驗,必要時可以提出一個Challenge,要求進一步對用戶認證,也可以對NAS進行類似的認證;如果合法,給NAS返回Access-Accept數據包,允許用戶進行下一步工作,否則返回Access-Reject數據包,拒絕用戶訪問;如果允許訪問,NAS向RADIUS伺服器提出計費請求Account- Require,RADIUS伺服器響應Account-Accept,對用戶的計費開始,同時用戶可以進行自己的相關操作。
❾ 活動目錄(AD)怎麼來架構以及怎麼來管理它呢
安全縱深防禦2008系列之七:通過活動目錄結構和組策略構建基礎網路安全
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032370178&Culture=zh-CN
請到微軟TECHNET網路廣播回站點下載答PDF及視頻課程了解基礎知識.
❿ 什麼是AD活動目錄
1)活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。
2)Active Directory存儲了有關網路對象的信息,並且讓管理員內和用戶能夠容輕松地查找和使用這些信息。
3)Active Directory使用了一種結構化的數據存儲方式,並以此作為基礎對目錄信息進行合乎邏輯的分層組織。
4)Microsoft Active Directory 服務是Windows 平台的核心組件,它為用戶管理網路環境各個組成要素的標識和關系提供了一種有力的手段。
5)具體的更多操作,建議到到網路文庫中搜索關鍵詞「活動目錄」,可以獲得更多的指導。