前言
这是【Windows Server 2016 服务器配置与管理】的一些实操
下面是我自己做实验过程当中的一些简单记录,可能会有小错误,欢迎大家的指正!
Slogan:日拱一卒,功不唐捐!!!
问答题
1、什么样的用户会拥有登录DC的权限?
域使带有安全边界的容器,它的安全性由DC提供,DC相当于是安全边界的守护者。所以不是每个新建的用户都能登录到DC上。必须通过将用户添加到不同的族中,让它拥有登录到DC上的权限。
2、MMC的本质是什么?
MMC在Windows环境下的一个功能从本是上说相当于一个空的工具箱。MMC的功能使由它里面添加的管理单元决定的,就像是放在工具箱里面有哪些工具,就决定了这个工具箱能提供什么功能。
3、访问域中共享资源的方式是什么?
;;代表本网络
在运行对话框中输入;;目标主机IP,可以访问目的主机的共享网络资源。
一、实验目的
- 学习建立用户组;
- 理解不同的用户组的权限;
- 学习使用MMC。
二、实验内容
-
开启两台虚拟机A和B,其中A的系统为Windows Server 2016-1,B的系统为Windows Server 2016-2。
-
配置A和B的IP地址,使这两台主机在同一个物理网段之内;
-
在A上安装活动目录使之成为域控制器,然后在A上依次新建组织单元(OU)“技术部”,用户user1和安全组甲,将用户user1配置为甲组的成员;
-
在A上注销administrator,登录时选择用户user1,看看能不能登录进入系统;
-
使用administrator身份登录A后,将甲组设置为内置组account operators的成员,注销系统,再次使用user1登录,观察能否登录进入系统?如果进入系统,在域的“新建”菜单中看到哪些对象?在对技术部OU的“新建”菜单中看到哪些对象;、
-
使用administrator身份登录A后,将内置组account operators的成员中删去甲组,然后配置甲组为administrators组成员。注销系统,再次使用user1登录,观察能否登录进入系统,如果进入系统,在域的“新建”菜单中看到哪些对象?在对技术部OU的“新建”菜单中看到哪些对象;
-
在A上的“运行”中键入MMC,添加管理单元“Active Directory用户和计算机”,另存为文件tool.msc,存放在C盘下面的01文件夹内,将文件夹配置为共享,发布给everyone组可读;
扫描二维码关注公众号,回复: 14917700 查看本文章
-
将B作为客户机加入到A所在的域中,使用administrator在B上登录到A所在的域中后,在“运行”中键入“\A的IP地址”回车后看到A发布的共享文件夹,将tool.msc复制到本地的C盘上;
-
在B上使用user1身份登录,观察此时是否可以使用tool.msc在活动目录中新建一些对象。
-
在A机上将内置组administrators的成员中删去甲组,再使甲组隶属于account operators组,然后在B上使用user1身份登录,观察此时是否可以使用tool.msc在活动目录中新建一些对象。
三、实验结果
1.填写三台主机的IP地址配置。
2.完成步骤3后,观察新建的用户user1隶属于什么组?甲组隶属于什么组?观察在域的“新建”菜单中看到哪些对象?记录结果。
用户user1 隶属于安全组甲
甲组隶属于域whltr.com
域的“新建”菜单中看到:组、IntOrgPerson、用户
3. 在步骤4中,user1能否在A上登录到域?为什么?
不能,此时user1没有权限登录。
4. 在步骤5中,记录实验结果,为什么出现这样的现象?
此时,user1能够登录到系统,步骤5中,将甲组设置为内置组account operators的成员,内置组account operators可以管理域用户和组账户,赋予了相应权限,所以可以登录。
域中无新建选项
在对技术部OU的“新建”菜单中看到了:组、IntOrgPerson、用户
5.在步骤6中,记录实验结果,为什么出现这样的现象?
此时user1不能登录进入系统,因为甲组从内置组当中删去了,user1失去了相应的权限。
6. 在步骤9中,此时是否可以使用tool.msc在活动目录中新建一些对象?
此时可以使用tool.msc在活动目录中新建一些对象,如上图所示。
7. 在步骤10中,什么情况下,user1可以通过tool.msc新建对象?新建对象的类型有哪些?观察新建对象是否也同时在A上生成,记录现象。
当甲组在Administrator中可以通过tool.msc新建对象
不能同时在A上生成
三、总结
总的来说,知识是一个慢慢累积的过程,需要不断地熟悉各种操作,这样才能够更高效地完成,其次,对于整个实验地过程,需要自己在脑海里形成一个大纲,知道要做什么,怎么做。
所以,加油呀!