环境准备:
在虚拟机环境下新建:
一台安装AD目录的服务器主机:Server2012
系免费云主机域名统:Server2012
Server2012新建一个域:lizhilong.com
一台加入lizhilong.com域的客户机:Windows 10-1
系统Window10
Windows10安装AD远程工具: WindowsTH-KB2693643
WindowsTH-KB2693643下载链接:
链接:https://pan.baidu.com/s/1AzedfsJtWLDCycX9_yvkyA 密码:fltm
一、组织单位的建立及委派
1、打开Server的服务管理器,点击工具,选择Active Directory用户和计算机
2、选择lizhilong.com,右击选择新建,再选择新建组织单位
3、在随后弹出的对话框里,写上组织单位的名称:生产部。按以上方法再建一个组织单位:品质部
4、选择组织单位“生产部”,并右击右边空白处选择新建用户
5、新建一个用户,姓名为主管,登录名为lisi,点击下一步设置密码,设置密码永不过期
6、右击组织单位:生产部,选择委派控制
7、点击下一步,然后选择添加。添加用户:lisi,点击下一步
8、在委派常见任务里,选择第一和第二个,点击下一步,完成
以上完成了域组织单位的建立以及委派
二、验证被委派用户lisi能否在客户机上实现用户的建立和删除
1、启动客户机Windows 10-1,选择用户lisi登录
2、在客户机上安装AD远程服务工具
3、打开开始菜单,选择所有应用,找到Windows管理工具,展开选择择Active Directory用户和计算机
4、进入Active Directory用户和计算机,选择组织单位:生产部新建一个用户:zhangsan,姓名为员工
5、验证:回Server 2012组织单位:生产部,看是否成功添加用户zhangsan
6、再回Windows 10-1删除用户zhangsan,再回Server 2012验证
7、被委派的用户作用的范围仅限于当前组织单位,下面尝试在品质部新建用户
以上实现被委派用户可以实现新建和删除用户。
综上,组织单位委派后,被委派用户所在的计算机需要安装AD远程工具,才能实现在组织单位内,新建或者删除用户。而且被委派的用户仅可以在委派的组织单位内进行操作。
Linux下IPtables命令剖析1.命令:-A 顺序添加,添加一条新规则-I 插入,插入一条新规则 -I 后面加一数字表示插入到哪行-R 修改, 删除一条新规则 -D 后面加一数字表示删除哪行-D 删除,删除一条新规则 -D 后面加一数字表示删除哪行-N …
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
