学生姓名： 赵晓楠 学生学号： 2220102417 指导教师：
林国顺
大 连 海 事 大 学
Dalian Maritime University
《网络工程原理与实践》实验报告
一、实验名称：
Active Directory域用户的创建和管理
二、实验目的：
通过实验了解客户端/服务器体系结构的基本概念，掌握活动目录中的域（创建根域）、子域（在现有的域林中新建域）、域林下面域树、额外域（向现有的域内添加控制器）以及加入
域的工作站的原理及创建过程，理解单、双向信任、信任关系的可传递性、用户账户、组账
户的创建以及用户是如何访问活动目录的。

三、实验步骤：
1、点击菜单“开始—程序---管理工具---Active Directory用户和计算机”，打开“Active
Directory 用户和计算机”管理控制台。

2、右击域服务控制器，在快捷菜单中单击“新建---组织单元”，加入一个新的组织单元名称。

3、在“学术部”组织单元中为每一个部门新建一个全局组，组名应该是实现拟定好的。

4、新建所有用户，用户名自己拟定，密码最好使用“Shiyanshi121”以避免混淆，选择认为合适的密码策略为：“用户下次登录时须更改密码”。

5、将用户添加到组。

单击已建的用户名，选择右键菜单“将用户添加到组”，在“选择组”对话框中选择一个组名。

6、查看所有新建的组的成员是否正确，可单击组“属性”右键菜单，在弹出的组属性对话框中，单击“成员”选项卡。

7、在客户机以新建的一个用户试登录一次。

8、建立文件服务器。

为每一个用户或组分享共享资源的访问权限。

打开“开始---程序---管理工具---配置服务器”，单击“文件服务器”菜单，启动“共享文件夹向导”。

单击“浏览”按钮，选择一个与指派的共享文件夹，键入“共享名”和“共享描述”。

9、单击“下一步”，选择“自定义共享和文件夹权限”单选钮。

10、单击“自定义”按钮，进入“自定义”对话框，删除“EveryOne”，添加“XXX”和“yyy”两个组，在对话框中，将权限设定为“读取”。

11、从客户机登录，以任一用户身份登录，查看是否只有“学术部”和的成员才可以访问该文件夹。

12、在D盘上建立一个用户“ZXN”的文件夹，设定共享名为“ZXN的文件夹”，并设定该用户权限为“完全控制”，与该用户同组的部门经理也有“完全控制”权限，而其他成员只有“读取”权限，这样，该用户就可以和同一部门的其他成员协同工作。

四、实验问题及解决方法
·权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

·用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

这个问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1、手动在AD 中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

·用户名、口令、域
确保输入正确的用户名和口令，注意用户名不区分大小写，口令是区分大小写的。

一定要注意的是登录名是创建域的时候输的哪一个（本实验为zhangsan），此处很容易混淆。

五、实验感想
能基本掌握win2003下的Active Directory域用户的创建和管理，但是操作仍旧不够熟练，创建和简单的配置管理Active Directory需要今后的不断练习和不断实践，实验中的一些环节还未彻底理解，只是按照是要步骤完成，需要课后彻底理解每一步的原理。

另一方面，通过这个实验，让我将学到的知识运用到了实际的操作中，通过实验加深了对相关知识的理解，也发现了学习中的纰漏有利于深刻理解这部分内容。

我会在以后的课程学习中，积极的把课本所学的知识，动手运用到实验中去，从而掌握的更扎实，理解的更透彻。