实验七  配置活动目录的局部管理权限

实验目的：

1、  使用MMC实现局部管理功能

2、  理解权限委派

3、  理解所有权的作用

4、  理解网络管理的分层

 

实验内容：

1、开启两台虚拟机A和B，其中A的系统为Windows Server 2008，B的系统为Windows Server 2008或者是Windows Server 2003，A将成为域控制器，B将成为客户机；

2、配置A和B的IP地址，使这两台主机在同一个物理网段之内；

3、在A上安装活动目录使之成为域控制器，然后在A上依次新建组织单元（OU）“技术部”，用户user1、user2和user3，新建用户组甲和乙。将用户user1配置为甲组的成员，将用户user2配置为乙组的成员；

4、使用administrator身份登录A后，在A上的“运行”中键入MMC，添加/删除管理单元“Active Directory用户和计算机”，另存为文件tool.msc，存放在C盘下面的01文件夹内，将文件夹配置为共享，发布给everyone组可读；

5、将B作为客户机加入到A所在的域中，使用administrator在B上登录到A所在的域中后，在“运行”中键入“\\A的IP地址”回车后看到A发布的共享文件夹，将tool.msc复制到本地的C盘上；

6、使用administrator身份登录A后，使用委派控制向导，配置甲组对OU“技术部”有新建用户的权限，然后再使用user1在B上登录，使用tool.msc，看看此时的user1可以实现哪些操作；（观察user1对域有哪些权限？对OU有哪些权限？记录实验结果。思考：委派的作用是什么?）

7、使用administrator身份登录A后，将乙组设置为OU“技术部”的所有者，然后再使用user2在B上登录，使用tool.msc，看看此时的user2可以实现哪些操作；（观察user2对域有哪些权限？对OU有哪些权限？记录实验结果。思考：对象的所有者的作用是什么？）

8、使用administrator身份登录A后，在OU“技术部”的“安全”属性中配置user3对此OU的访问具有“读取”的权限，然后再使用user3在B上登录，使用tool.msc，看看此时的user3可以实现哪些操作，验证权限配置是否成功。（记录设置的内容和验证的结果。）

9、使用administrator身份登录A后，在OU“技术部”的“安全”属性中配置user3对此OU的访问具有“读取、写入、创建所有子对象”的权限，然后再使用user3在B上登录，使用tool.msc，看看此时的user3可以实现哪些操作，验证权限配置是否成功。（记录设置的内容和验证的结果。注意观察第8步和第9步的区别。）

 

 

实验要求：

1、  此实验要求两人一组，使用两台物理主机，提交一份实验报告；

2、  按照实验内容的要求完成实验，将橙色字体部分的提问完整的回答在实验报告上，在下课前提交。