根據業務和管理需要,管理員可以創建新的組賬戶,並授予相應的訪問權限,使其具有域控制器內部域組賬戶相似的功能。
配置域組賬戶的步驟如下。
STEP1 選擇菜單“開始→所有程序→管理工具→Active Directory用戶和計算機”命令,進入控制檯,選中控制檯左側目錄樹中相應的“組”,單擊鼠標右鍵,然後從彈出的快捷菜單中選擇“操作→新建→組”命令,出現如圖3-34所示的“新建對象一組”對話框。
圖3-34 設置組對象 |
組作用域有以下3種選擇。
本地域:只能在本地域中使用,可賦予資源訪問權限。
全局:可以在整個Active Directory中使用。
通用:可在本域或信任域間使用。
全局:可以在整個Active Directory中使用。
通用:可在本域或信任域間使用。
組類型分爲安全組和通訊組,安全組可以賦予訪問資源,通訊組可以集中發送郵件。
在文本框中輸入組名,如“gl”,組作用域選擇“全局”,組類型選擇“安全組”。
STEP2 單擊“確定”按鈕,返回如圖3-35所示的控制檯,此時組賬戶“gl”已經在列表中。
STEP3 選中組名“gl”,單擊鼠標右鍵,並在彈出的快捷菜單中選擇“屬性”命令,出現如圖3-36所示的組屬性對話框。在“常規”選項卡中,可更改組的名稱、組的作用域和組類型。注意,更改組類型會導致組的權限遺失。
圖3-35 “組”列表 |
圖3-36 “常規”選項卡 |
STEP4 選擇“成員”選項卡,在如圖3-37所示的對話框中,可將其他的Active Directory對象作爲這個組的成員,這個成員將繼承這個組的權限。
STEP5 選擇“隸屬於”選項卡,在如圖3-38所示的對話框中,可將這個組設置爲隸屬於其他組的成員。
圖3-37 爲組添加成員 |
圖3-38 爲組添加隸屬成員 |
圖3-39 爲組設置管理者 |