设置目录数据库访问权限

【预备知识】

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

【实验步骤】

网络拓扑：server2008AD windows server 2008

用户：administrator密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开windows server 2008虚拟机，进入到系统桌面环境。

第三步：在任务栏点击“开始”，选择管理攻击，打开“Active Directory 用户和计算机”

第四步：点击“test.com”找到“users”，右键新建一个用户。

第七步：选择安全界面，点击“高级”进行编辑

第八步：点击“更改权限”

第九步：点击“添加”进行用户权限添加

第十步：选择用户为test

整理活动目录数据库

【预备知识】

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

【实验步骤】

网络拓扑：server2008AD windows server 2008

用户：administrator

密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开windows server 2008虚拟机，进入到系统桌面环境。

第三步：打开命令指示符，在终端输入“net stop ntds”将域服务停止。

第四步：创建实例，输入“ntdsutil”进入编辑后输入“activate instance ntds”

第六步：移动数据库到D盘的ntds文件夹中“move db to d:\ntds”

重定向活动目录数据库

【预备知识】

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

【实验步骤】

网络拓扑：server2008AD windows server 2008

用户：administrator

密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开windows server 2008虚拟机，进入到系统桌面环境。 第三步：打开本地磁盘D在里面创建文件夹share，并且打开属性界面。

第四步：在共享界面中点击共享，添加用户test，完成文件共享。

第五步：在任务栏中点击“开始”，选择管理工具，点击“组策略”进行策略编辑

第七步：在用户配置中点击windows，找到文件夹重定向策略，选择桌面进行编辑

第九步：选择设置，选择“将桌面内容移动到新位置”“也将重定向安全策略应用到windows  2000、windows 2000 server、windows XP、windows server2003操作系统”“策略被删除时，将文件留在新位置”。

第十步：重启组策略。