在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作北大附中李冬梅第一步:安装WINDOWS 2003 SERVER,打补丁,安装防病毒软件,并设置IP地址第二步:在WINDOWS 2003 SERVER添加域服务器1.打开“管理您的服务器”,选择“添加或删除角色”2.在弹出的“预备步骤”中单击“下一步”3.在“服务器角色”中选择“域控制器(Active Directory)”4.在“选择总结”中单击“下一步”5.在“Active Directory安装向导”中单击“下一步”6.“在操作系统兼容性”中单击“下一步”7.在“域控制器类型”中选择“新域的域控制器”8.在“创建一个新域”中选择“在新林中的域”9.在“新域名”中输入你所建域的名称,也可以是“teacher”“Stu”等等。
10.在“NetBIOS域名”中自己命名NetBIOS域名11.“在数据库和日志文件文件夹”中单击“下一步”12.在“共享系统卷”中单击“下一步”13.在“DNS注册诊断”中单击“下一步”14.在“权限”中单击“下一步”15.在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16.在“摘要”中单击“下一步”17.这时出现下面的界面,系统开始配置Active Directory,并提示插入WINDOWS2003 SERVER安装盘,需要一点时间18.安装完成后显示出下,单击“完成”19.显示“此服务器现在是域控制器”,单击“完成”20.这时,重启计算机。
回到“配置您的服务器向导”,你会发现其中多了“域控制器(Active Directory)”至此,第二步工作完成。
第三步:在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。
说明:a)WINDOWS 2003 SERVER默认密码要求比较高,如果要给学生设置比较容易记的密码,需要事先更改WINDOWS 2003 SERVER中的设置,具体办法如下:“开始”—“程序”—“管理工具”—“域安全策略”,打开“安全设置”选择“账户策略”—“密码策略”,将其中的“密码必须符合复杂性要求”禁用;并修改“密码长度最小值”。
b)初中用户名可以用c+学号,如c11101002,高中学生的用户名可以是g+学号,如g1*******2、然后利用EXCEL的&运算功能为每个学生,生成如下格式的命令,一个学生占一个单元格:net user 用户名密码/add /comment:学生姓名/passwordchg:no /expires:never如:net user c1110601 7hdzs3 /add /comment:蔡勐/passwordchg:no /expires:neve――――――――――――――――――――――――――――――――――――说明:(1)passwordchg:no 表示学生的密码永远也不能改,最好这样设置。
(2)/expires:never 表示账户永不过期(3)如果学生的姓名是两个字的,中间不能有空格。
(4)命令中有空格的地方必须有空格,且只能有一个英文空格。
――――――――――――――――――――――――――――――――――――3、将生成的所有学生的命令文件以文本文件的方式另存。
4、将文本文件的后缀改为bat5、执行该批处理文件。
第四步:为用户设置主文件夹及映射Z盘给单个用户设置主文件夹1、单击“开始”→“管理工具”→“active Directory 用户和计算机”。
打开“Active Directory”用户和计算机窗口。
2、右键单击“Users”中的用户。
在弹出菜单中选择“属性”,在弹出的对话框中,选择“配置文件”选项卡。
并在“连接”框中输入要映射的盘符及对应的地址。
如下图所示:当然,前提是你已经在stu下建立了相应的文件夹,并设置了相应的权限,在这里应该设置c111601对这个文件夹拥有完全权限。
批量设置主文件夹可以把创建文件夹、设置权限、创建连接主文件夹合在一起,用如下的脚本完成。
使用时,请把它保存为vbscript文件(即扩展名为.vbs)。
当然,在这里有一些默认的设置,如文件夹名就是账号名。
这个文件夹的访问用户就是文件夹名所对应的账号名。
在使用时,可能还要根据自己服务器的设置稍做修改。
DIM FS,WSHNetwork, ShareSericeObj,DomainObj, UserObjSet FS = CreateObject("Scripting.FileSystemObject")Set WSHNetwork = CreateObject("work")Set ShareServiceObj = GetObject("WinNT://" & puterName & "/LanManServer")Set DomainObj = GetObject("LDAP://OU=2006届高中,OU=test,DC=ldm,DC=bj,DC=cn") DomainObj.Filter = Array("User")For Each UserObj in DomainObjDim ShareName,HomeDir,DriveShareName = UserObj.sAMAccountNameHomeDir="\\211.68.78.217\stu\" & ShareNameDrive="Z:"On Error Resume NextSet NewShare = ShareServiceObj.Create("fileshare", ShareName)If UserObj.HomeDirectory<>"" ThenIf Not FS.FolderExists("\\211.68.78.217\stu\" & UserObj.sAMAccountName) ThenFS.CreateFolder("\\211.68.78.217\stu\" & UserObj.sAMAccountName)End IflngFlag = UserObj.Get("UserAccountControl")If Err.Number ThenMsgBox "发生错误0X" & CStr(Hex(Err.Number)) & " 在取得用户时发生错误!"Err.ClearEnd IfUserObj.Put "HomeDirectory", HomeDirUserObj.Put "HomeDrive",DriveUserObj.SetInfoIf Err.Number ThenMsgBox "发生错误0X" & CStr(Hex(Err.Number)) & " 在修改属性时发生错误!"If Err.Description <> "" ThenMsgBox "错误描述: " & Err.Description & "."End IfErr.ClearEnd IfEnd IfNextMsgBox "完成!请手工检查目录是否建立,映射是否成功。
",, "完成"批量设置文件权限如果在使用时,已经创建了文件夹,但权限设置出了一些问题,也可以用如下的批处理来自动设置权限。
但前提是:文件夹名就是将拥有权限的用户名。
if not exist k: net use k: \\211.68.78.217\stuk:for /d %%f in (*) do echo y|cacls %%f /t /p %%f:FEcho 重新分配权限完成,请检查目录权限是否正确!第五步、把用户成不同的管理单元经常,我们要对某一部分用户进行管理,比如设置一些映射,或者设置用户登录后看到的环境等。
这些可以用“域策略”完成。
对不同的管理单位,可以应用不同的域策略。
所以经常把不同的用户分到不同的管理单位等,如“教师”,“高一”,“初中”等。
在这里可以把管理单位理解为一个大单位下的不同的部门。
不同的部门当然可以有不同的规章和约束。
注意,只可以在组织单位中创建组织单位,从而形成一个树形结构。
创建组织单位在要建立组织单位的地方右击鼠标,在弹出菜单中选择“新建”→“组织单位”。
在弹出对话框中输入组的名字即可。
分组分组就很简单了,用鼠标把用户拖动到相应的组织单位中就即可。
第六步:为用户设置教学资源盘其实,到了这一步,通过域策略就可以为不同单位的用户设置不同的要求或环境了。
比如登录后看到的界面怎样,能不能使用控件面板等等。
在这里以为所有初中用户设置教学资源盘为例。
假设教学资源盘的映射盘符为X:在windows 2003的Active Directory用户和计算机中,右击相应的组织单位,在弹出菜单中选择“属性”。
在打开的对话框中选择“组策略”选项卡。
单击“新建”按钮,为新建的域策略取一个名字。
选中这个新建的组策略并单击“编辑”按钮,打开“组策略编辑器”。
在这里可以设置许多内容。
我们要设置用户在登录时,看到一个X教学资源盘。
可以理解为登录时执行了一个脚本为用户映射了这个盘符。
所以打开“windows设置”→“脚本(登录/注销)”,并选中“登录”。
双击“登录”,会打开“登录属性”对话框。
在这里单击“添加…”按钮,打开“添加脚本”对话框。
在这里可以单击“浏览”选择已经设置好的脚本就可以了。
脚本的内容如下:Net use x: \\211.68.78.217\zy当然,还要预先在211.68.78.217中设置一个共享名为zy的文件夹。
并设置访问权限为“Authenticated users”,这是指经过登录认证过的用户。
可以看到,在这个脚本中,我们可以做很多事情。
比如在教学时,可以向用户的桌面拷贝一些文件等。
文章来自于北大附中李冬梅感谢他让我学了不少AD知识好东西分享下。