Windows Server 笔记(六):Active Directory域服务:组织单位

简介:

    组织单位(Organization Unit,OU)是Active Directory中的一个容器,把域中的对象组成一个逻辑组,可以包含:用户、组、计算机和其他OU等,如下图所示,但不限于下图所示;OU只能包含自己域中的对象,并且OU的嵌套(OU下面包含OU)建议不要超过十层;

wKioL1QUQpjC_5zVAABCdANWxu4654.png


    OU通常是基于管理需求,将具有“相同属性(同一部门、同一小组等等)”的对象集中在一起管理。默认的容器中,除了Domain Controllers之外其他的容器都不属于OU;

wKioL1QUT2HjfR6WAACi0vIyr8s386.png


一、创建组织单位:

1、打开Active Directory用户和计算机,右击服务器(域名),选择“新建”—“组织单位”;

wKioL1QUUOvRY14NAAE2kSIdHew966.png


2、在名称栏输入组织单位名称,我这里建的是名叫IT的组织单位,勾选“防止容器被意外删除”,选择“确定”;

wKioL1QUUUqCZ_x5AAAyrH46jCA862.png


3、名叫IT的组织单位就创建好了;

wKioL1QUUeGTKNA6AACbYN41LYs162.png


二、删除组织单元:

1、前面创建OU的时候,我们说过勾选“防止容器被意外删除”,那么勾选后我们直接删除OU,会发现提示你没有足够权限,所以我们要删去OU,要先去把“防止容器被意外删除”前面的勾去掉;

wKiom1QUUZCh1HjoAAApRJXFyno787.png


2、打开Active Directory用户和计算机,选择“查看——高级功能”;

wKioL1QVh6ygZmWiAACKP_v8jE4576.png


3、右击想要删除额OU,选择“属性”;

wKiom1QVh9uwVecaAADyBusr7bA939.png


4、选择“对象”,把下面的“防止对象被意外删除”前面的勾去掉,然后“确定”;再次右击想要删除的OU,现在删除就可以删除了;

wKioL1QViCqAKqr5AABVenecRQI219.png


三、移动组织单元:

1、我们可以通过直接拖拽的方式移动组织单元,在弹出的对话框选是;

wKioL1QViHLir_a0AABUKefVSfs090.png


2、但如果直接拖拽的话,会出现下面的报错,那是因为“防止对象被意外删除”前面的勾还在,要把前面的勾去掉才可以移动,方法就和上面的一样;

wKiom1QViSOwAfL3AAAcb1wQlPE590.png


四、权限委派:

1、右击需要委派的组织单元,选择“委派控制”;

wKiom1QVidKSadCoAACvcpTAAS0351.png


2、选择“下一步”;

wKiom1QVikzCNmYhAADVWHUnMpM462.png


3、选择“添加”,添加需要委派的用户;

wKiom1QVip7DDkqpAABMZLMQHWM920.png


4、输入用户名,选择“检查名称”,如果名称正确的话,用户名下面会有一条下划线;当然你也可以选择“高级”通过搜索来寻找用户;

wKioL1QViuaz4I8UAABD2EjeTh8078.png


5、选择“下一步”;

wKiom1QViz2DMbBfAABMkt00ivo221.png


6、选择委派的任务,如果选择“委派下列常见任务”,下面是可以委派的任务,我这里就选择了一个“创建、删除和管理用户账户”;当然你也可以多选;然后选择下一步;如果选择“创建自定义任务委派”见第8步;

wKioL1QVi2_RLp3DAACEq1vCRR0931.png


7、选择“完成”;

wKioL1QVjAfDjMXRAAD1S8RYSDE069.png


8、如果选择“创建自定义任务委派”;

wKiom1QVjBPg7G9VAACBNfnWBsk866.png


9、在这里可以指定详细的对象;然后选择“下一步”;

wKioL1QVjH3zZ16hAACQqfZj_PQ563.png


10、这里设置权限,选择“下一步”;

wKioL1QVjPmgHsqTAABnrmpx3lE696.png


11、选择“完成”;

wKioL1QVjYjDWVoYAADoHxmFbB4955.png



本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1552619,如需转载请自行联系原作者

相关文章
|
1月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
87 3
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
监控 Ubuntu Linux
视频监控笔记(五):Ubuntu和windows时区同步问题-your clock is behind
这篇文章介绍了如何在Ubuntu和Windows系统中通过设置相同的时区并使用ntp服务来解决时间同步问题。
84 4
视频监控笔记(五):Ubuntu和windows时区同步问题-your clock is behind
|
2月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
2月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
2月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
2月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
2月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建