域组织单位的建立和委派,以及实现被委派用户在客户机新建、删除用户-创新互联
环境准备:
在虚拟机环境下新建:
一台安装AD目录的服务器主机:Server2012
系统:Server2012
Server2012新建一个域:lizhilong.com
一台加入lizhilong.com域的客户机:Windows 10-1
系统Window10
Windows10安装AD远程工具: WindowsTH-KB2693643
WindowsTH-KB2693643下载链接:
链接:https://pan.baidu.com/s/1AzedfsJtWLDCycX9_yvkyA 密码:fltm
一、组织单位的建立及委派
1、打开Server的服务管理器,点击工具,选择Active Directory用户和计算机
2、选择lizhilong.com,右击选择新建,再选择新建组织单位
3、在随后弹出的对话框里,写上组织单位的名称:生产部。按以上方法再建一个组织单位:品质部
4、选择组织单位“生产部”,并右击右边空白处选择新建用户
5、新建一个用户,姓名为主管,登录名为lisi,点击下一步设置密码,设置密码永不过期
6、右击组织单位:生产部,选择委派控制
7、点击下一步,然后选择添加。添加用户:lisi,点击下一步
8、在委派常见任务里,选择第一和第二个,点击下一步,完成
以上完成了域组织单位的建立以及委派
二、验证被委派用户lisi能否在客户机上实现用户的建立和删除
1、启动客户机Windows 10-1,选择用户lisi登录
2、在客户机上安装AD远程服务工具
3、打开开始菜单,选择所有应用,找到Windows管理工具,展开选择择Active Directory用户和计算机
4、进入Active Directory用户和计算机,选择组织单位:生产部新建一个用户:zhangsan,姓名为员工
5、验证:回Server 2012组织单位:生产部,看是否成功添加用户zhangsan
6、再回Windows 10-1删除用户zhangsan,再回Server 2012验证
7、被委派的用户作用的范围仅限于当前组织单位,下面尝试在品质部新建用户
以上实现被委派用户可以实现新建和删除用户。
综上,组织单位委派后,被委派用户所在的计算机需要安装AD远程工具,才能实现在组织单位内,新建或者删除用户。而且被委派的用户仅可以在委派的组织单位内进行操作。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享文章:域组织单位的建立和委派,以及实现被委派用户在客户机新建、删除用户-创新互联
文章分享:http://azwzsj.com/article/hoddi.html