下载
第10学时 Active Directory实体
你已经了解了Active Directory 的许多方面,你也已经看到了 Active Directory 是Wi n d o w s
2 0 0 0集成的一个部分。但是,仍然还有许多方面需要研究。你怎样才能够找到存储在 A c t i v e
D i r e c t o r y 中的对象呢?
我们在前面已经研究了组织单位( O U )的主题和它们能够带你进入管理职能的功能。正
如我们在第7学时中所讲到的那样,它们常常可以替代 Windows NT 4.0 的资源域。那么,怎样
才能把这种功能用于实际呢?
本学时主要讲述下列主题:
• 人工地发布在Active Directory 中的条目
• 查找打印机、人和Active Directory 中的其他资源
• 创建组织单位,并把用户帐户移进这些组织单位
• 从O U创建组
• 使用授权管理器来授权管理权限
10.1 在Active Directory 中发布对象
“发布”是前面没有讲到过的术语,但是,它是完成这个学时需要了解的术语。当对象在
Active Directory 中发布时,只是简单地意味着对象对于用户来说是可查看和可作用的。
当你在前一学时创建对象时,就自动地在Active Directory 中发布了对象,这些对象包括用户、
组、计算机和域等。当“Active Directory用户和计算机”控制台打开时,用户就可以看见这些对
象,并有能力来管理它们。在下一节中,我们将可以看到新用户怎样找到和发布对象。
然而,有一些对象是不能够自动地在 Active Directory 中发布的。一般说来,这些对象是
Active Directory 所不知道的对象,例如,打印机或在 Windows NT 服务器上的共享。虽然
Active Directory 了解我们在Windows 2000 Server 上创建和共享的所有打印机,但 A c t i v e
D i r e c t o r y对共享点,例如,在Windows 95 、Windows 98 、Windows NT 或L A N M a n a g e r服务器
上的打印机共享和文件夹共享,没有任何联系。
好消息是用户可以人工地选择 Windows NT (和其他下级客户的)打印机并共享发布。你
可能要人工地共享这些项目,从而你的用户能够具有网络的唯一视图,即使你仍然有一些遗
留的Windows NT Server 4.x在企业中。
当用户在Active Directory 中找到最新的发布共享时,他们可以通过双击该共享来打开它
们。新近发布的共享性能类似于其他共享,其中用户根据共享上的安全性确认为有效。
要强调这一点,你将执行两个任务。在第一个练习中,将自动发布在 Active Directory 中
的打印机;在下一个练习中将发布Windows 2000 Server 的Active Directory 不能够了解的资源。
10.1.1 在Active Directory 中自动地发布资源
在第5学时中,读者可以添加第一台彩色打印机。该打印机没有在 Active Directory 中自动
第10学时用Active Dir e c t o ry 实体用用119
下载
地发布。这是因为直到第 6 学时之前,即在把你的服务器提升为域控制器状态并创建 A c t i v e
D i r e c t o r y之前,不能够进行这项任务。现在,读者可以创建另外一台打印机,该打印机将自
动地在Active Directory 中发布。
在这个例子中,我们将把假想的 H P彩色打印机L a s e r j e t连接到服务器第二个并行口 L P T 2 :
上。
建议用户准确地按照指定的方法进行练习,不管系统是否连接了打印机
(任意型号的打印机)。本章的后面将要使用这个练习的结果。
要在Active Directory 中自动地发布打印机,可按以下步骤操作:
1) 要启动“添加打印机”向导,可以单击“开始” | “设置”子菜单的“控制面板”,并
选择“打印机”。
2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
