论文部分内容阅读
小孙是一家单位的局域网管理员,最近从单位领导那里领到了一项特殊任务,要求他尽快拿出应对方案,限制员工在下班时间随意使用单位网络,以有效压缩办公成本。原来,单位领导发现经常有员工在非上班时间使用单位网络,这样无形之中就会增加不少办公经费。小孙经过一番冥思苦想之后,决定将局域网工作组模式升级为域管理模式,并通过巧妙管理域,来对单位用户的上网时间进行限制,从而实现控制用户随意上网的目的。
升级局域网为域模式
小孙之所以要将局域网从工作组模式升级为域模式,主要是局域网域提供了强大的用户帐号管理功能,使用这种方法限制员工随意上网,不需要单位额外投入费用。由于单位服务器安装使用的是Windows Server 2003系统,小孙于是按照下面步骤将该服务器升级为局域网的域控制器。
首先以系统超级管理员权限登录Windows Server 2003系统,单击该系统桌面中的“开始”按钮,从“开始”菜单中依次选择“设置”/“控制面板”命令,在弹出的控制面板窗口中双击“管理工具”图标,在其后界面中双击“配置服务器”选项,之后单击左侧显示区域的“Active Directory”选项,在对应该选项的右侧显示区域单击“启动”按钮,如此一来屏幕将会自动弹出Active Directory创建向导界面。
考虑到局域网是第一次使用域,为此在向导提示界面中大家应该选中“新域的域控制器”选项,其它参数尽量使用默认值。当向导窗口提示要求输入DNS域名参数时(如图1所示),大家可以自行输入,之后按照提示完成DNS的安装任务,直到完成新域控制器的安装操作。
对用户上网进行限时
在服务器系统中安装好域控制器后,小孙现在就开始在活动目录中为单位用户新建登录局域网域的帐号了,日后通过对登录帐号的管理就能对用户上网进行限时控制了。
首先单击“开始”按钮,从“开始”菜单中依次选择“设置”/“控制面板”选项,在弹出的控制面板窗口中双击“管理Active Directory中的用户和计算机”图标,在其后界面中用鼠标右键单击Users选项,从弹出的快捷菜单中依次单击“新建”/“用户”选项,打开如图2所示的设置对话框,在其中正确输入用户的各项参数信息就可以了。
其次返回到Active Directory用户列表窗口中,用鼠标右键单击刚才创建成功的用户帐号,并执行右键菜单中的“属性”命令,打开目标帐号的属性设置界面,单击该界面中的“帐户”选项卡,在对应选项设置窗口的“账户过期”处选中“在这之后”,同时设置一个合适的时间段,日后该目标帐号一旦过了这个时间段,那么对应帐号的用户就无法登录单位的域网络了。
当然,要是大家想对用户上网的登录时间进行限制时,还可以单击这里的“登录时间”按钮,从其后界面中根据单位的工作时间来正确设置允许上网或拒绝上网的时间。
在服务器系统中对域帐号进行管理控制后,小孙又对用户使用的普通工作站进行了设置,确保它们能成为域中的一员。在将普通工作站加入到局域网域中时,小孙先是鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中单击“属性”命令,进入系统属性设置界面;在该界面中单击“计算机名”选项卡,再单击对应选项页面中的“更改”按钮,打开如图3所示的设置对话框,在“隶属于”设置项处选中“域”选项,同时正确输入之前创建好的局域网域名称,最后单击“确定”按钮,并且输入系统管理员帐号名称和密码,以便让目标工作站加入到局域网指定域中。
下面,重新启动一下普通工作站系统,等到系统启动稳定后,用户只有输入在域控制器中事先设定的帐号才能进入域系统,之后才能通过局域网上网访问内容,一旦目标帐号的使用时间过期后,那么对应该帐号的用户就不能随意上网访问了,如此一来用户上网时间就得到严格限制了。
“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
升级局域网为域模式
小孙之所以要将局域网从工作组模式升级为域模式,主要是局域网域提供了强大的用户帐号管理功能,使用这种方法限制员工随意上网,不需要单位额外投入费用。由于单位服务器安装使用的是Windows Server 2003系统,小孙于是按照下面步骤将该服务器升级为局域网的域控制器。
首先以系统超级管理员权限登录Windows Server 2003系统,单击该系统桌面中的“开始”按钮,从“开始”菜单中依次选择“设置”/“控制面板”命令,在弹出的控制面板窗口中双击“管理工具”图标,在其后界面中双击“配置服务器”选项,之后单击左侧显示区域的“Active Directory”选项,在对应该选项的右侧显示区域单击“启动”按钮,如此一来屏幕将会自动弹出Active Directory创建向导界面。
考虑到局域网是第一次使用域,为此在向导提示界面中大家应该选中“新域的域控制器”选项,其它参数尽量使用默认值。当向导窗口提示要求输入DNS域名参数时(如图1所示),大家可以自行输入,之后按照提示完成DNS的安装任务,直到完成新域控制器的安装操作。
对用户上网进行限时
在服务器系统中安装好域控制器后,小孙现在就开始在活动目录中为单位用户新建登录局域网域的帐号了,日后通过对登录帐号的管理就能对用户上网进行限时控制了。
首先单击“开始”按钮,从“开始”菜单中依次选择“设置”/“控制面板”选项,在弹出的控制面板窗口中双击“管理Active Directory中的用户和计算机”图标,在其后界面中用鼠标右键单击Users选项,从弹出的快捷菜单中依次单击“新建”/“用户”选项,打开如图2所示的设置对话框,在其中正确输入用户的各项参数信息就可以了。
其次返回到Active Directory用户列表窗口中,用鼠标右键单击刚才创建成功的用户帐号,并执行右键菜单中的“属性”命令,打开目标帐号的属性设置界面,单击该界面中的“帐户”选项卡,在对应选项设置窗口的“账户过期”处选中“在这之后”,同时设置一个合适的时间段,日后该目标帐号一旦过了这个时间段,那么对应帐号的用户就无法登录单位的域网络了。
当然,要是大家想对用户上网的登录时间进行限制时,还可以单击这里的“登录时间”按钮,从其后界面中根据单位的工作时间来正确设置允许上网或拒绝上网的时间。
在服务器系统中对域帐号进行管理控制后,小孙又对用户使用的普通工作站进行了设置,确保它们能成为域中的一员。在将普通工作站加入到局域网域中时,小孙先是鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中单击“属性”命令,进入系统属性设置界面;在该界面中单击“计算机名”选项卡,再单击对应选项页面中的“更改”按钮,打开如图3所示的设置对话框,在“隶属于”设置项处选中“域”选项,同时正确输入之前创建好的局域网域名称,最后单击“确定”按钮,并且输入系统管理员帐号名称和密码,以便让目标工作站加入到局域网指定域中。
下面,重新启动一下普通工作站系统,等到系统启动稳定后,用户只有输入在域控制器中事先设定的帐号才能进入域系统,之后才能通过局域网上网访问内容,一旦目标帐号的使用时间过期后,那么对应该帐号的用户就不能随意上网访问了,如此一来用户上网时间就得到严格限制了。
“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”