分权管理本质是为不同级别的管理员提供不同管理权限的设置以达到可见/不可见、可管理/不可管理的目的,比如针对不同种类的设备,不同区域的设备,设备的不同功能等设置查询、修改或增删的权限。分域管理本质上是将集中控制节点(如软交换、应用服务器等)的数据或操作维护功能,按管理域,划分成多个虚拟管理实体,这样就能由不同域的管理员管理。权分域管理的本质是根据管理用户的账号赋予特定的可管理资源集和相应管理权限。
分权分域管理包括两个层面的内容:
1、设备操作维护层面:拥有一个区域设备管理权限的管理员只能管理自己所辖区域的设备以及使用相关维护功能,不能管理其他区域的设备。
2、业务和数据配置层面:各个管理区域的管理员只能管理属本区域的业务和数据等资源,未得到授权时不能查看、修改其他区域的资源。
分权分域管理有以下优点:
1、提供了集中管理方式下的分域协作功能。
2、有助核心设备以省为单位建设、跨本地网部署、资源共享和协同管理,节省配套投资。
3、通过资源自由配置可灵活适应维护管理模式。
4、充分利用区域维护力量,提高区域维护效率,减轻核心设备所在的中心区域局的维护压力,从而优化跨区域协作的维护流程。
电信运维中的分权分域管理是指在网络运行维护过程中,维护人员只能对网络中与本辖区相关的设备和数据进行操作和管理。在软交换网络中又可分为用户数据的分权分域、中继数据的分权分域、计费数据的分权分域等几种情况。
软交换由于采用了业务/控制、承载/接入的相互分离的架构,其网络具备集中控制、分散接入的特点,能实现核心设备集中设置,接入设备分散放置的组网方式,单个软交换设备能同时覆盖多个本地网提供业务。这就要求软交换网络能提供分权分域的功能,从而保证每个维护单位能且仅能对网络中所辖区域内的各类接入层设备进行维护管理的同时,还能且仅能对软交换设备中与所辖区域的相关数据进行操作和管理。
软交换网是由业务应用层、核心层、承载层和接入层的各级网元组成,可以跨本地网、省部署。因此,软交换网维护非常需要在手段上支持集中的管理。分权分域就是据此提出的一项关键技术,分权分域管理分为分权管理功能和分域管理功能。软交换网络商用过程中需要解决可运营可管理问题。NGN的组网方式与传统的PSTN组网方式相比有很大不同,数据集中管理,网关和用户可分布在不同地域,所需要的管理节点相应减少,这对于固网运营商现有的分域而治的维护、网管、计费体系都是极大的挑战。
亲,如果想用域管理员登录web服务器。
首先要保证此web服务器已经加入相同的域环境中,
之后再登录页面输入域名后域管理员账户,格式为:
"domain"\"administrator"。
其中"domain"输入域,"administrator"输入管理员账号。
默认登录模式是域账户的话,"domain"\也可以省略。
希望能够帮助你。
---洛洛根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。下面我提供一些方法,供您参考:1.使用域管理员登陆到DC。活动目录seo2.打开记事本创建一个批处理文件,输入以下内容,并以bat保存:net localgroup administrators domain\user /add其中,USER为你当前需要提升权限的用户名。3.点击“开始→运行”并输入“DSAMSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。4.打开“计算机配置→windows设置→脚本→启动→添加bat文件。5.在命令提示符下输入gpupdate /force,重启计算机。Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心各位,net user %username% administrators /add 这个脚本会无法执行的。因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行但此时用户还没有登录,根本无从获取 %username%变量。登录之后,倒是获取到 %username%变量了,但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法,有二要不,用runas,使用管理员账户在用户登录之后添加,但将管理员账户和密码写在脚本里非常不安全。要不,就是只能做计算机启动脚本,将domain users这个组添加到本地管理员群组中去。但又会让所有域用户都可以在域中任何一台电脑上,执行管理员权限,这样做也不安全。用户之所以有这样的需求,其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题,如果说用户这么做只是暂时的权益之计,尚可,否则就是与活动目录的宗旨背道而驰!最终的解决方法还是要解决用户在域中所遇到的问题,例如软件权限限制问题的解决方法可以参考
用户加入域,再登录客户机的话,默认是以user权限登录的,你想要添加本地管理员权限,那么你可以用域管理员账号登录,这样跟本地管理权限是一样的,就可以将用户添加进本地管理员权限里,其实,还是以user权限登录比较好,虽然很多权限没有,正因为这样,系统才更安全,不容易中毒,也不会因为用户的不正当操作,加大自身的工作量。
将域用户加入该机器本地管理员组就在本地有安装软件的权限,只有在加入了本地管理员的机器该域用户才有安装软件的权限,而该用户在其他电脑上均没有管理员权限,包括域控。如果想该域用户在其他非域控客户端也拥有管理员权限,需要一台一台赋予本地管理员的权限,当然你也可以在组策略分派中做一个脚本在启动时自动把该用户加入客户端的本地管理员组,这样也可以实现要求。
域管理员只能有一个
如果需要获得跟域管理员同样权限的账号 那就只能使用委派账号
建立委派帐号:登陆到域控制器,运行“dsamsc”,出现“AD用户和计算机”管理控制台
先来新建一个用户,展开“democom”,在“Users”上击右键,点“新建”-“用户”
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
这样点“下一步”,直到完成,就可以完成用户的创建。然后在“democom”上点击右键,先择“委派控制”
就会出现一个“委派控制向导”,点击“下一步”点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号,然后点“确定” 再点“下一步”
在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”
最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。
之后把客户机加入域,用swg账号登陆就可以了 这个账号就拥有跟管理员一样的权限。
希望能帮上楼主~~
域控的主要作用:添加用户并控制用户登录和访问共享资源权限、集中发布文件及程序、提供用户信息给第三方程序(邮件系统、ERP系统)用于权限控制等。
域控需要对域内机器进行电脑名解析,所以DNS是必须组件。内网计算机要访问内部及外部网络,也需要域控提供DNS解析,因此,不管是计算机加域或者是访问外网,都必须将电脑的主要DNS指向域控才可以,否则不可以加域。
除了DNS地址必须是域控外,其余网络参数可以自行设置。
如题,你将域控地址段(1921680X)添加到路由(19216851)中去,也就是添加一条路由然后做好NAT,1921680X网段(DNS1921680168,网关19216851)的就都可以上网了。
举例说明:
直观方法(假设你的路由地址为19216801,也就是你的网关地址):
域控1921680168 掩码2552552550 DNS:1921680168 网关19216801
客户机1921680X 掩码2552552550 网关19216801 DNS:1921680168
其中X代表(0-254)任意。
以上就是关于什么是分权分域管理全部的内容,包括:什么是分权分域管理、怎样以域管理员登录web服务器、如何自动把域帐户加到本地管理员组|ad活动目录域组策略登录脚本等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
