《VMware vSphere 云平台运维与管理》_向云端进发_6.4 任务6.4 配置域中的 OU 与用户

【摘要】 本书摘自《VMware vSphere云平台运维与管理》一书中第6章，第4节，由杨海艳、杜珺和王月梅主编。

任务6.4 配置域中的 OU 与用户

在此任务中，将创建组织单位与用户，为桌面用户从远程登录桌面提供身份认证。

OU(Organizational Unit, 组织单位)是可以将用户、组、计算机和其他组织单位放入其 中的活动目录容器，是可以指派组策略设置或委派管理权限的最小作用域或单元。如果把 AD比作一个公司，那么每个OU 就是一个相对独立的部门。

OU 的创建需要在域控制器中进行，为了有效地组织活动目录对象，通常根据公司业务模式的不同创建不同的OU 层次结构。以下是几种常见的设计方法：

(1)基于部门的OU, 为了实现与公司的组织结构相同， OU 可以基于公司内部的各种各样的业务部门创建，如行政部、人事部、工程部、财务部等。

(2)基于地理位置的OU, 可以为每一个地理位置创建OU, 如北京、上海、广州等。

(3)基于对象类型的OU, 在活动目录中可以将各种对象分类，为每一类对象建立OU,

如根据用户、计算机、打印机、共享文件夹等。

任务分析

本任务将在域控制器的lab.net域里添加新的组织单位View, 在组织单位View 中再添加 组织单位Users和VMs。 其中组织单位Users用来存放认证用户，组织单位VMs 用来存放View虚拟机。

第1步：新建组织单位

打开 “Active Directory用户和计算机"界面，选择“管理工具" → "Active Directory 用户和计算机",在域名“lab.net" 上右击，选择“新建" → "组织单位"命令，如图6.4.1所示

第2步：给组织单位命名

打开"新建对象-组织单位"选项卡，输入组织单位的"名称"为 “View”, 如图6.4.2所示，单击"确定"按钮。

第3步：创建OU

在该OU“View” 内再创建两个OU, 分别为“Users” 和 “VMs"。 在组织单位"Users”里新建用户，如图6.4.3所示。

第4步：创建用户

创建两个用户，用户名登录名分别为user1 和 user2, 创建用户user1 如图6.4.4所示。

第5步：创建用户组

在组织单位 “Users” 里新建组 groupl, 以便管理具备相同权限的用户，如图6.4.5所示。

第6步：将用户添加到组中

把用户user1和 user2 添加到用户组 group1 中，如图6.4.6所示。

至此，本任务结束。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们 18664393530@aliyun.com 处理，核实后本网站将在24小时内删除侵权内容。