实验六  通过内置组配置权限和实现管理

实验目的：

1、  学习建立用户组

2、  理解不同的用户组的权限

3、  学习使用MMC

 

实验内容：

1、开启两台虚拟机A和B，其中A的系统为Windows Server 2008，B的系统为Windows Server 2008或者是Windows Server 2003。

2、配置A和B的IP地址，使这两台主机在同一个物理网段之内；

3、在A上安装活动目录使之成为域控制器，然后在A上依次新建组织单元（OU）“技术部”，用户user1和安全组甲，将用户user1配置为甲组的成员；（观察新建的用户user1隶属于什么组？甲组隶属于什么组？观察在域的“新建”菜单中看到哪些对象？记录结果。）；

4、在A上注销administrator，登录时选择用户user1，看看能不能登录进入系统；

5、使用administrator身份登录A后，将甲组设置为内置组account operators的成员，注销系统，再次使用user1登录，观察能否登录进入系统？如果进入系统，在域的“新建”菜单中看到哪些对象？在对技术部OU的“新建”菜单中看到哪些对象（记录实验结果，再思考一下为什么出现这样的现象？）；

6、使用administrator身份登录A后，将内置组account operators的成员中删去甲组，然后配置甲组为administrators组成员。注销系统，再次使用user1登录，观察能否登录进入系统，如果进入系统，在域的“新建”菜单中看到哪些对象？在对技术部OU的“新建”菜单中看到哪些对象（记录实验结果，再思考一下为什么出现这样的现象？）；

7、在A上的“运行”中键入MMC，添加/删除管理单元“Active Directory用户和计算机”，另存为文件tool.msc，存放在C盘下面的01文件夹内，将文件夹配置为共享，发布给everyone组可读；

8、将B作为客户机加入到A所在的域中，（注：加入域的方法是在D的“我的电脑”属性中，选择“计算机名”选项卡，选择“更改”），使用administrator在B上登录到A所在的域中后，在“运行”中键入“\\A的IP地址”回车后看到A发布的共享文件夹，将tool.msc复制到本地的C盘上；

9、在B上使用user1身份登录，观察此时是否可以使用tool.msc在活动目录中新建一些对象。

10、在A机上将内置组administrators的成员中删去甲组，然后在B上使用user1身份登录，观察此时是否可以使用tool.msc在活动目录中新建一些对象。（提问：什么情况下，user1可以通过tool.msc新建对象？新建对象的类型有哪些？观察新建对象是否也同时在A上生成，记录现象）。

 

实验要求：

1、  此实验要求两人一组，使用两台物理主机，提交一份实验报告；

2、  按照实验内容的要求完成实验，将橙色字体部分的提问完整的回答在实验报告上，在下课前提交。