课程门户-章节详情

Windows Server 操作系统配置与管理

龙佳

1 网络操作系统的概述与虚拟机的创建
- 1.1 MCSE课程总体概述
- 1.2 认识网络操作系统
- 1.3 安装VMwork Workstation虚拟机
- 1.4 安装Windows Server网络操作系统
- 1.5 安装VMware tools工具
- 1.6 VMware的快照和克隆
2 基本环境配置
- 2.1 计算机名与TCP/IP设置
- 2.2 使用服务器管理器
- 2.3 Windows系统配置与管理工具
- 2.4 配置系统运行环境
- 2.5 其他环境设置
3 本地用户与组帐户的管理
- 3.1 用户账号的概念
- 3.2 本地用户账户的管理
- 3.3 本地组账户的管理
- 3.4 密码的重设
- 3.5 系统用户安全的设置
4 文件系统的配置与应用
- 4.1 NTFS权限的种类
- 4.2 用户的有效权限
- 4.3 文件复制或移动后的权限变化
- 4.4 文件的压缩
- 4.5 加密文件系统
- 4.6 访问网络文件
5 磁盘系统的配置与管理
- 5.1 磁盘的基本认知
- 5.2 基本磁盘的管理
- 5.3 动态磁盘的管理
- 5.4 磁盘配额的设置
6 部署与管理Active Directory域服务环境
- 6.1 Active Directory域服务概述
- 6.2 建立Active Directory域
- 6.3 将Windows计算机加入或退出域
- 6.4 管理Active Directory域用户账户
- 6.5 管理Active Directory域组账户
- 6.6 提升域与林功能级别
- 6.7 Active Directory回收站
7 组策略
- 7.1 组策略基础
- 7.2 设置基于本地的组策略
- 7.3 设置基于AD的组策略（1）
- 7.4 设置基于AD的组策略（2）
8 DHCP服务器的配置与应用
- 8.1 DHCP的基本概念和工作原理
- 8.2 DHCP服务器的安装与配置
- 8.3 测试DHCP服务器
- 8.4 DHCP中继代理配置与管理
9 DNS服务器的配置与管理
- 9.1 DNS基础
- 9.2 安装DNS服务
- 9.3 DNS正向解析
- 9.4 DNS转发器
- 9.5 主、辅域名服务器
- 9.6 DNS子域委派设置
10 WEB服务器的配置与管理
- 10.1 WEB服务器的基本概念和工作原理
- 10.2 IIS服务器的配置与管理1-IIS的安装与基本配置
- 10.3 IIS服务器的配置与管理2-IIS的详细配置
- 10.4 IIS服务器的配置与管理3-创建和管理虚拟网站
- 10.5 Apache服务器配置1
- 10.6 Apache服务器配置2
- 10.7 Apache服务器配置3
- 10.8 用PHPStudy工具配置Apache服务器配置4
- 10.9 Tomcat服务器安装
- 10.10 如何配置Tomcat服务器
- 10.11 虚拟主机和web应用程序的配置
- 10.12 JSPStudy工具配置Tomcat服务器配置
11 FTP服务器
- 11.1 FTP的基本概念和工作原理
- 11.2 Windows Server自带FTP服务的安装和使用
- 11.3 Windows Server自带FTP服务的配置和管理
- 11.4 Wing FTP Server的安装和配置
- 11.5 FTP用户隔离、虚拟目录
12 流媒体服务器配置与管理
- 12.1 什么是流媒体服务器
- 12.2 流媒体服务器安装与配置
- 12.3 流媒体服务器验证
13 终端服务与VPN服务的配置与管理
- 13.1 终端服务
- 13.2 虚拟专用网
- 13.3 VPN服务器的配置
- 13.4 RADIUS服务器的配置
14 网络管理常见命令
- 14.1 什么是批处理
- 14.2 通过批处理命令建立用户
- 14.3 通过批处理建目录
- 14.4 通过批处理实现目录共享
15 配置与管理NAT服务器
- 15.1 NAT和防火墙基本原理
- 15.2 NAT服务器配置

管理Active Directory域组账户

1 视频讲解
2 知识要点
3 章节测验

1、域内的组类型

2、本地域组的特性及使用

3、全局组的特性及使用

4、通用组的特性及使用

5、AD DS内置的域组

五、管理Active Directory域组账户

1、域内的组类型

l 安全组：

它可以被用来指定权限，例如你可指定安全组对文件具备读取的权限。也可以被用来在与安全无关的工

作上，例如可以发送电子邮件给安全组。

l 通讯组：

它被用在与安全无关的工作上，例如你可以发送电子邮件给通讯组，但是无法给通信组分配权限。

2、组的范围

l 本地域组（domain local group）

1）、本地域组主要用来分配其所属域内的访问权限，以便可以访问该域的资源。

2）、其成员可以包含任何一个域内的用户、全局组、通用组；也可以包含相同域内的本地域组；但无法包含其他域内的本地域组。

3）、本地域组只能够访问该域内的资源，无法访问其他不同域内的资源；换句话说当你在设置权限时，你只可以设置相同域内的本地域组的权限，无法设置其他不同域内的本地域组的权限。

4）、成员来自全林，用于本地。

3、域组的建立与管理

l 全局组（global group）

1）、全局组主要用来组织用户，也就是你可以将多个即将被赋予相同权限的用户账户加入到同一个全局组内。

2）、全局组内的成员只可以包含相同域内的用户与全局组。

3）、全局组可以访问任何一个域内的资源，也就是说你可以在任何一个域内设置全局组的权限（这个全局组可以位于任何一个域内），以便让此全局组具备权限来访问域内的资源。

4）、成员来自本域，用于全林

l 通用组（universal group）

1）、通用组可以在所有域内被设置访问权限，以便访问所有域内的资源

2）、通用组具备“所有领域”特性，其成员可以包含林中任何一个域内的用户、全局组、通用组，但是它无法包含任何一个域内的域本地组。

3）、通用组可以访问任何一个域内的资源，也就是说你可以在任何一个域内来设置通用组的权限（这个通用组可以位于任何一个域），以便让此通用组具备权限来访问域内的资源。

4）、成员来自树系、用于全林

注：A(Account) G(Global group) DL(Domain Local Group) P(Permission):

4、AD DS内置的域组

l 内置的本地域组

这些本地域组本身已经被赋予了一些权限，以便让其具备管理AD DS域的能力。只要将用户或组加入到这些

组内，这此账户就会自动具备相同的权限。

l 内置的全局组

AD DS内置的全局组本身并没有任何的权利，但是可以将其加入到具备权限的本地域组，或另外直接分配权

限给此全局组。这些内置全局组位于Users内的。

l 内置的通用组

只存在于林根域

l 内置的特殊组

图片预览