活动目录ad
❶ AD的活动目录功能
活动目录(Active Directory)主要提供以下功能:
①基础网络服务:包括DNS、WINS、DHCP、证书服务等版。
②服务器及客户端计算机管理:管权理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按需实施组管理策略。
④资源管理:管理打印机、文件共享服务等网络资源。
⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
❷ 什么是AD活动目录
活动目录是Windows Server网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。
总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。
活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。
❸ 活动目录AD指什么意思
用个不太恰当,但是好理解的办法讲给你吧。
之前,大家常用的是工作组,在工作组里,每个人都平等,如果你要看对方的东西,用对方的打印机,都要证明一下你经过了对方的允许。具体就是在你通过网上邻居访问其它机器时,要求你输入他的帐号和密码。
工作组里,各机器之间基本是平等的。
在AD中就不同。
在域环境下,域内的所有机器互相访问不需要重复的身份验证,你在进系统时登陆到域后,再访问其它机器都是直接就可以访问了,你也可以直接使用网络上的打印机。当然前提是你使用的账户有相应的权限。
另外,在域中,是有成体系的管理的,这就不同于工作组。域控制器设置的域安全策略,下面所有的机器都要遵守。
简单点说,工作组模式就是一群路人。域AD就是一支部队。
这样讲明白了没?
❹ 什么是组策略活动目录域AD Group Policy Collection之
---洛洛根据我研究Windows系统暂提供工具直接实现种功能您先需要加入本管理员组域用户放入OU通组策略执行脚本完
面我提供些供您参考:
1.使用域管理员登陆DC目录seo
2.打记事本创建批处理文件输入内容并*.bat保存:
net localgroup administrators domain\user /add
其USER前需要提升权限用户名
3.点击始→运行并输入DSA.MSC→打Active Director用户计算机→右键点击需要设置OU→属性→组策略→编辑
4.打计算机配置→windows设置→脚本→启→添加*.bat文件
5.命令提示符输入gpupdate /force重启计算机
Tom Zhang 张平 线技术支持工程师 微软全球技术支持各位net user %username% administrators /add 脚本执行
要想加入本管理员组需要管理员权限说能用计算机登录脚本用户登录前执行
用户没登录根本获取 %username%变量
登录倒获取 %username%变量普通users权限能添加管理员群组账户问题解决二
要用runas使用管理员账户用户登录添加管理员账户密码写脚本非安全
要能做计算机启脚本domain users组添加本管理员群组让
所域用户都域任何台电脑执行管理员权限做安全
用户所需求其实避免用户操作或者客户端软件域环境遭遇权限限制问题
说用户做暂权益计尚否则与目录宗旨背道驰终解决要解决用户域所遇问题例软件权限限制问题解决参考
❺ 怎么调整活动目录(AD)中的:OU(组织单位)及cn(用户)的顺序
删张三 重新再输入
❻ 活动目录AD是什么怎么创建
Active Directory存储了有关网络来对象的信息,并源且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。 至于创建方法 ——运行:dcpromo 后面有提示
❼ 活动目录AD的迁移
一、升级前的准备
1、首先在原有的windows 2000 server上备份系统状态数据库。
2、然后准备好新的域服务器的硬件。(实际情况为公司的DELL服务器)
3、在新的服务器上面全新安装windows 2003 sserver系统。
4、扩展现有的windows 20000 server(主域控制器)。
分为两步:
先准备林,使用 adprep /forestprep 命令在架构操作主机上运行 adprep 命令。在架构主机上运行 adprep 命令将更新架构,这些更新将依次复制到林中所有其他域控制器。复制这些更改所用的时间将因单位的复制计划而有所不同。
然后准备域,要准备域,在结构操作主机上运行 adprep,这次使用 adprep /domainprep 命令。
注意:
在没有安装 service pack 的 Windows Server 2003 域控制器上,由于 SYSVOL 共享文件夹中的组策略对象 (GPO) 的同步,adprep /domainprep 可能会产生很大的复制通讯量。具有 Service Pack 1 (SP1) 的 Windows Server 2003 包含新的 adprep 命令 adprep /domainprep /gpprep,此命令可以独立于 adprep /domainprep 运行,并且随时都可以运行它以同步位于 SYSVOL 共享文件夹中的 GPO。
因此,如果正在从 Windows 2000 Server 环境升级到具有 SP1 的 Windows Server 2003,请使用 adprep /forestprep 准备林,使用 adprep /domainprep 准备域。然后,在网络状态理想时,使用 adprep /domainprep /gpprep 将可继承的访问控制项 (ACEs) 添加到 SYSVOL 共享文件夹中的 GPO,并在域中的域控制器之间同步 SYSVOL 共享文件夹中的内容。
Adprep 命令行工具位于操作系统安装光盘上的 I386 目录中。
要点:
在使用 adprep 准备林和林中的域之前,您不能将运行 Windows 2000 的域控制器升级至 Windows Server 2003 或带有 SP1 的 Windows Server2003,或者将运行 Windows Server 2003 或具有 SP1 的 Windows Server 2003 的域控制器添加到 Windows 2000 域中。
5、将新的windows 2003 server服务器加入到域里。
6、然后等windows 2003 server复制完成域里的数据和信息(包括域的组织单元和域用户还有域里的组等等。)
7、在新的widnows 2003 server 上面安装DNS服务,等DNS自动将主域服务器的DNS上面的记录复制过来。
8、转移域里的5种角色:
二.转移特定于域的角色:RID、PDC 和结构主机
1. 单击“开始”,指向“程序”,然后选择“管理工具”,选择“Active Directory用户和计算机”。
2. 右键单击“Active Directory 用户和计算机”一旁的图标,然后单击“连接到域控制器”。
3. 右键单击“Active Directory 用户和计算机”图标,然后单击操作主机。
4. 在更改操作主机对话框中,单击与您要转移的角色对应的选项卡(RID、PDC 或结构)。
5. 单击更改操作主机对话框中的更改。
6. 单击确定以确认您想转移的角色。
三.转移域命名主机角色
1.单击开始,指向程序,指向管理工具,然后单击“Active Directory 域和信任关系”。
2.右键单击“Active Directory 域和信任关系”图标,然后单击“连接到域控制器”。
3.单击将成为新的角色担任者的域控制器,然后单击确定。
4.右键单击“Active Directory 域和信任关系”,然后单击操作主机。
5.在更改操作主机对话框中,单击更改。
6.单击确定以确认您想转移的角色。
四.转移架构主机角色
注册架构工具
1.单击开始,然后单击运行。
2.键入 regsvr32 schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息。
转移架构主机角色
1.单击开始,单击运行,键入 mmc,然后单击确定。
2.在控制台菜单上,单击“添加/删除管理单元”。
3.单击添加。
4.单击 Active Directory 架构。
5.单击关闭以关闭添加独立管理单元对话框。
6.单击确定以将此管理单元添加到控制台。
7.右键单击 Active Directory 架构图标,然后单击更改域控制器。‘
8.单击 Specify Domain Controller(指定域控制器),键入将成为新的角色担任者的域控9.制器的名称,然后单击确定。
10.右键单击 Active Directory 架构,然后单击操作主机。
11.在更改架构主机对话框中,单击更改。
12.单击确定。
完成角色的转移以后,测试客户端的登陆和对域内的资源是不是能正常访问
❽ 认证系统,如活动目录AD、LDAP、Radius这些,究竟是做什么用的。谢谢你。
AD、LDAP提供目录服务,即类似于企业、人员黄页的东西,用户和组织的信息都被存放在上面,查找起来十分快捷,也可以理解成一种特殊的数据库。
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、 CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
❾ 活动目录(AD)怎么来架构以及怎么来管理它呢
安全纵深防御2008系列之七:通过活动目录结构和组策略构建基础网络安全
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032370178&Culture=zh-CN
请到微软TECHNET网络广播回站点下载答PDF及视频课程了解基础知识.
❿ 什么是AD活动目录
1)活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。
2)Active Directory存储了有关网络对象的信息,并且让管理员内和用户能够容轻松地查找和使用这些信息。
3)Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
4)Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
5)具体的更多操作,建议到到网络文库中搜索关键词“活动目录”,可以获得更多的指导。