任务三  权限的设置

一、 提出任务

1.      提出任务

活动目录的逻辑结构和物理结构创建完毕后，管理员必须对对系统进行有效的合理地管理，这就需要在活动目录中创建和管理对象、对活动目录对象设置访问权限以及委派对活动目录对象的管理控制。

2.      解决问题

通过本任务的学习，熟练掌握对活动目录对象的权限控制以及委派控制。

二、 教学目标

1.      知识目标

(1)    了解用户和用户组的概念

(2)    学会创建用户对象和配置用户对象的属性，特别是安全属性

(3)    理解组的作用和组作用域的作用，

(4)    理解权限，学会创建组和为组分配权限域和OU的作用与特点

(5)    掌握委派控制的设置方法

2.      能力目标

了解活动目录的用户、组的相关知识，掌握活动目录对象的设置与管理。

3.      情感目标

通过科学探究，使学生的动手能力进一步增强。

三、 教学分析与准备

1.      教学重点

(1)    用户对象和配置用户对象的属性

(2)    组作用域的作用和AGDLP策略与特点

(3)    活动目录权限的概念、权限继承、改变对象所有权

(4)    活动目录对象的委派控制

2.      教学难点

(1)    对AD对象权限以及权限继承的理解

(2)    组作用域的理解与设置

3.      教学方法

任务驱动学习和协作学习、探究学习相结合

4.      教学环境

多媒体网络教室或网络构建实验室

四、 学习过程

教学环节及手段	教学内容	备注
组织课堂   复习提问     导入新课     学习新课                                             课堂小结	稳定学生情绪，准备上课。   回忆上一个任务的内容，AD的逻辑结构和物理结构是如何配置的   引出今天的内容，活动目录对象的设置以及权限控制   步骤一、配置域控制器和客户机 使用安装了Windows Server2003的虚拟机A建立根域，把安装了Windows XP 的虚拟机B作为客户机添加到根域中。 步骤二、设置用户和组 a.  在根域控件器上创建两个用户A和B，再创建两个安全组的全局组甲和乙。 b.  修改两个组的属性，使得用户一属于甲组，用户二属于乙组。 c.  修改两个组的属性，使得甲组属于administrators组，乙组属于users组。 d.  注销系统，分别以用户A和用户B登陆虚拟机A和B，观察实验现象。 步骤三、授予活动目录权限 新建一个OU，对该OU设置权限，使得甲组对OU具有完全控制权限，乙组对OU具有只读权限。 步骤四、改变对象所有权 在该OU的安全属性中，选择“所有者”选项卡，选择用户甲为该OU的所有者。 步骤五、委派控制 使用委派向导，委派用户甲在该OU中具有“创建或修改对象”的权限。   1.       使用组的好处 2.       权限设置的设计方法