完整的一篇公文有哪些格式内容。_百度知道公文的格式有哪些部分组成_百度知道需上传的资质文件有哪些类型？_政务和公益机构域名注册管理中心
无标题文档
您现在的位置：
需上传的资质文件有哪些类型？
　　上传的资质文件包括：申请机构的法人证书或组织机构代码证；申请公益域名的事业单位必须提供法人证书；申请政务域名的事业单位，必须提供法人证书和机构编制管理部门批复的证明其行使行政职能的相关材料。
　　社会团体、基金会、民办非企业单位须持民政部门核发的盖有年检戳记的《登记证书(副本)》(新登记设立单位持《登记证书(副本)》)到当地机构编制管理部门办理域名注册。
政务和公益机构域名注册管理中心
客服电话：
监督电话：
传真电话：
客服邮箱：
投诉邮箱：
反域名滥用联系人：
反域名滥用投诉电话：
反域名滥用投诉邮箱：
联系地址：
北京市海淀区学院南路15号院6号楼
邮政编码：
版权所有： |
rights reserved
总 机：010-　客服邮箱：
（浏览本网主页，建议将电脑显示屏的分辨率调为）关于AD域账户和组的管理技巧
以下操作均在Windows Server 2008 R2系统中实现，客户端也是使用window 7来模拟，和实际中客户端可能会有所不同）；
很多企业都会用到域环境来实现管理，域的实际应用非常广泛。下面我们讲解在域环境下如何管理用户帐户和组。在讲解过程中我们会涉及到用户帐户、计算机帐户、组和OU等对象。
一、域用户帐户的特点；
和本地用户帐户不同，域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中，所以使得集中管理变成可能。同时，一个域用户帐户可以在域中的任何一台计算机上登录（域控制器除外），用户可以不再使用固定的计算机。当计算机出现故障时，用户可以使用域用户帐户登录到另一台计算机上继续工作，这样也使帐号的管理变得简单。
二、管理工具；
要对域中的用户和计算机等对象进行管理，我们要使用“Active Directory用户和计算机”管理工具。该工具在我们安装了活动目录后会被添加到管理工具中，我们可以在管理工具里找到它。
打开后如图所示，在窗口的左边，可以看到我们创建的域。按左边的“+”号展开该域
展开后可以找到“users”管理单元，点击后在右边就可以看到一些内置的用户帐号和组。当系统安装了活动目录后，原来的本地用户和组帐号都没有了，这些对象会变成域用户帐号和域本地组，并被放在该“users”管理单元内。
三、组织单元(OU)；
在域中有很多的对象，包括用户帐户、组、共享文件夹和共享打印机等。这些对象都是集中存储在活动目录中并使用“AD用户与计算机”管理工具来进行管理。但如果这些大量的对象都放“users”管理单元内进行管理，会带来一定的不便，例如不便于查找、难于设置策略等。所以为了更好的组织和管理这些对象，引入的“OU”的概念。OU又叫组织单位，它是一个容器，主要的作用就是用来组织和管理这些对象的。为了便于日后的管理，我们一定的设计好OU的结构。OU结构的划分有几种不同的方法，例如：
按对象类型来划分。该划分方法是创建几个OU，不同的OU放不同的对象，比如一个OU放用户帐户，另一个OU放计算机帐户等；
按企业的组织结构来划分。方法是为不同的部门创建不同的OU，把属于每个部门的对象都放在一个OU里，比如财务部的OU放财务部的用户帐户、财务部的计算机帐户和组等，而业务部的OU放业务部的用户帐户、业务部的计算机帐户和组等。这是一种常用的方法；
按地区来划分。该方法主要用在有分支机构的企业，分别为不同的分支机构创建不同的OU，然后把属于该分支机构的所有对象都放在相应的OU里。比如一个企业有广州总公司、上海分公司和北京分公司，那么就分别为这三个分公司建立三个OU，一个OU放广州总公司的对象，一个放上海分公司的对象，还有一个放北京分公司的对象；
混合划分方法。该方法是按组织结构划分和按地区划分两种方法的结合，先为不同分支机构创建OU，再在不同的分支机构的OU里按组织结构来创建子OU。这也是一种常用的方法。
要创建一个OU，在“AD用户和计算机”管理工具里右击域名，在弹出的快捷菜单中选择新建，在子菜单中选择“组织单位”
在“新建对象 - 组织单位”对话框中输入组织单位的名称，例如：XXX公司
按“确定”后完成了一个OU的创建
要在该OU里创建子OU，右击该OU，同样在弹出的快捷菜单中选择新建组织单位，分别为不同的部门创建不同的OU，完成后如下图所示
四、为用户创建帐户
要在OU里为域用户创建用户帐户，右击一个OU，在弹出的快捷菜单中选择“新建”，并在子菜单中选择“用户”
在出现的“新建对象 - 用户”对话框中，为用户分别输入“姓”和“名”，并在“用户登录名”中输入用户用来登录系统的登录名，该登录名和电子邮件的地址非常象，如：。前面的姓名是用户的显示名，显示名在同一个OU里必须是唯一的，而用户的登录名在同一个域里必须是唯一的。
按下一步后进入另一个对话框，该对话框要求为域用户输入一个初始密码，并确保勾选“用户下次登录时须更改密码”选项。
下一步后按“完成”按钮完成用户帐户的创建。
五、限制用户能登录的计算机
在域环境下，一个域用户帐户默认是可以登录到域中任意一台计算机的（DC除外），这样为用户提供了方便。因为假设用户正在使用的计算机出现故障了，需要维修，那么该用户可以用他自己的域用户帐户在其它计算机上登录域，继续完成自己未完成的工作，继续使用域中的资源而不会受到影响，但工作组却没有提供这样的方便。
但是如果我们需要限制用户只能使用某些计算机来登录域，那么可以通过设置用户帐户的属性来实现。
打开要进行限制的用户帐户的属性，找到“帐户”选项卡，点击“登录到”按钮
在打开的“登录工作站”对话框中，可以看到默认的设置是用户可以登录到“所有计算机”，要进行限制，选择“下列计算机”单选按钮，并在“计算机名”文本框内输入只允许用户在其上登录的计算机名并点击“添加”按钮。如果有必要，可以添加多台计算机。
完成后，该用户只能在指定的计算机上登录，而不能在未指定的计算机上登录到域。
六、限制用户登录域的时间
在默认设置下，域用户可以在任何时间登录到域，但如果想限制用户只能在某些时间才允许登录到域，而其它时间不能登录到域，比如说公司规定只有在星期一到五的8：00到18：00这段时间可以登录到域，而其它时间不能登录到域，则可以通过设置用户帐户的属性来实现。
打开用户帐户的属性对话框，找到“帐户”选项卡，点击“登录时间...”按钮
在打开的“XX的登录时间”对话框中，选定特定的时间段，并选择“允许登录”或“拒绝登录”，确定。
七、设置漫游配置文件
1、什么是配置文件：
配置文件是用于保存特定用户工作环境的特殊文件（一组文件）。用户工作环境包括：用户的桌面设置、应用程序设置、用户的“我的文档”、收藏夹、开始菜单、临时文件等设置。每个用户都有属于自己的配置文件。当一个用户在一台计算机上登录后，默认在计算机的C：盘下有一个“Documents and Settings”文件夹，该文件夹用于保存用户的配置文件，每个用户都在该文件夹里有一个和自己用户名同名的子文件夹，该子文件夹保存的就是该用户的配置文件。
2、为什么要用漫游配置文件：
如果用户需要经常在不同的计算机上登录，那么每在一台计算机登录，该计算机就会为该用户建立一个配置文件，多台计算机意味着该用户有多个配置文件，这样可能会出现这样一种情况：用户“U1”在计算机“C1”登录，然后在“我的文档”里保存了一个文件“F1”，然后该用户注销后在计算机“C2”登录，可是当用户打开“我的文档”时却找不到他的文件“F1”。这是因为在不同的计算机上用户的配置文件并不一致，该用户只能回到计算机“C1”的登录才可以找回自己的文件“F1”。
另外，用户在“桌面”或“我的文档”里保存的所有文件实际上是保存在本地计算机里，数据的备份是需要由用户自己来完成的。然而，并不是所有用户都知道“什么是备份”？“如何备份”？
3、漫游配置文件的优点：
漫游配置文件是指把用户的配置文件集中存放在网络中的某个专用服务器中（文件服务器），当用户登录时，系统会自动去寻找该服务器，并找到属于该用户的配置文件，然后加载。这时，无论用户在什么地方登录，该用户都可以使用同一个配置文件，不会出现上述的问题，在任何一台计算机登录所获得的工作环境都是一样的。同时，由于所有用户的配置文件集中保存在同一台服务器中，所以也方便了管理员进行集中的备份，保证数据的安全。
4、为用户设置漫游配置文件
首先要找一台专用的文件服务器，在该服务器中建立一个文件夹并共享，共享权限设置everyone写入权限。
然后选择一个用户，打开属性对话框，找到“配置文件”选项卡。在“配置文件路径”中填入上面建立的共享文件夹的UNC路径，并在该路径后跟该用户的用户名，以便于把该用户的配置文件存放在以用户名命名的子文件夹里。确定。
这时该用户在域中任一台计算机上登录，该用户的工作环境都是一样的。
八、用户主文件夹
用户主文件夹是用于给用户保存文件的主要的地方。用户可以在“桌面”、“我的文档”和本地磁盘中保存数据，但当用户经常需要在不同的计算机上登录时，用户的文件可能会分散保存在不同的地方，对用户使用造成不便，同时也不利于对数据进行备份。当用户计算机出现故障时，也有可能会造成用户数据的丢失。
主文件夹是在一台专用的服务器中，类似于上面的“漫游配置文件”中的文件夹，用户的所有数据都可以保存在主文件夹里，好处是用户在任何一台计算机上登录都可以找到自己的文件，不用担心用户计算机的故障会造成数据的丢失，方便管理员对数据进行集中备份等。
为用户设置主文件夹的方法和设置漫游配置文件的方法差不多，也要先在一台专用的文件服务器上建立一个共享文件夹，并开放everyone写入权限，然后在用户属性对话框中找到“配置文件”选项卡，选中“连接”，选择一个驱动器符号，在“到：”处写入共享文件夹的路径，并在该路径后加上该用户的用户名。确定，完成。
当该用户登录后，在“我的电脑”里会多出一个“网络驱动器”，该网络驱动器就是刚才我们建立的用户主文件夹。用户把自己的文件保存到该网络驱动器里时，实际上是保存在那台专用的文件服务器中。
九、组的管理
在域中，组的类型有两种，分别是“安全组”和“通讯组”。安全组即可以设置权限，也可以收发电子邮件；而通讯组不能设置权限，只能收发电子邮件。
根据组的作用范围不同，组又分为“本地域组”、“全局组”和“通用组”三种。
本地域组：作用范围是该组所在的域内，可以包含的成员包括：所有域的用户帐户、全局组、通用组，以及本域的域本地组。
全局组：作用范围是所有受信任的域，可以包含的成员有：本域的用户帐户和全局组。
通用组：作用范围是所有受信任的域，可以包含的成员有：所有域的用户帐户、全局组和通用组。
要新建组，右击某个OU，选择“新建”-&“组”
在出现的对话框中输入组的名称，选择组的类型和作用范围，确定即可。（注：只有域功能模式在模式才能新建通用组）
要提升域功能级别，右击域名，在出现的菜单中选择“提升域功能级别”
在弹出的“提升域功能级别”对话框中，可以看到当前的域功能级别，然后在下面的下拉列表中选择一个合适的域功能级别，确定。（域功能级别提升后不能返回，是单向的操作）
创建了组以后，就可以把相应的用户帐号或某些组加入到组里以方便赋予权限。
十、使用组的策略
在域环境下使用组，一般遵循AGDLP规则，另外还有AGGDLP、AGUDLP、AGGUDLP等规则。
以最常用的AGDLP规则为例介绍一下用法：
DL-本地域组
AGDLP是指把用户帐号加入全局组，把全局组加入本地域组，然后对本地域组设置权限。
异议问题：
为什么不把用户帐户加入全局组，然后直接对全局组设置权限？或者把用户加入本地域组，然后直接
对本地域组设置权限？
1、把用户加入全局组，然后直接对全局组设置权限
该方法的缺点是：由于全局组只能包括本域的用户和全局组，如果需要设置其它域的用户的权限，则必需要单独设置，如果有多个全局组，则设置权限也要设置多次。
2、把用户加入本地域组，然后直接对本地域组设置权限
该方法的缺点是：由于本地域组的作用范围是本地域，如果用户需要访问其它域的资源，则需要重新为该用户设置权限，如果有多个用户，则要分别设置多次。
本文出自 “不是路不平，只是你不行！” 博客，转载请与作者联系！
> 本站内容系网友提交或本网编辑转载，其目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请及时与本网联系，我们将在第一时间删除内容！
ad域中网上邻居工作组管理|Computer Browser ad域中网上邻居工作组管理|Computer Browser.最近发现一部分域里的计算机访问相邻计算机的共享文件夹和打印机时,搜索ip地址提示计算机不能访问,你可能没有权限访问网络资源,同时如果改搜计算机名就能正常访问,网络配置正常,首选dns就是域控,wins服务器也正常配置了,ping计算机名 ...
介绍及添加域用户帐户 管理域用户帐户 使用保存的查询 用户配置文件 域组账户 组的使用准则 mcse 2008系统管理之域用户与组的管理 本文出自 &刘道军的博客& 博客,请务必保留此出处http://ldj027./321
介绍及添加域用户帐户 管理域用户帐户 使用保存的查询 用户配置文件 域组账户 组的使用准则 MCSE 2008系统管理之域用户与组的管理 第2讲 本文出自 &刘道军的博客& 博客,请务必保留此出处http://ldj027./324
今天心情很不爽,不扯别的啦,来讲讲Ldap对AD域账户的操作吧!至于Ldap和ad今天就不做详细解释了,有兴趣的朋友可以看看上一篇博文,里面有详细的介绍!直接上代码: / * @Description: * * @Title: LdapByUser.java * @Package com.joyce.ad * @Copyright: Copyright (c ...
AD: Active Directory (活动目录) 存储用户账户.计算机账户.打印机与共享文件夹等对象,这些存储对象的位置就叫做目录数据库(Directory Database),文件名称为 NTDS.dit,它存储在 %system_root%\NTDS 目录中(这个目录所在的磁盘也必须要是NTFS格式),内含了对象数据表以及链接数据表,在Window ...
作为域管理员,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性.如果在图形界面逐个添加.设置,那么需要的时间和人力会超出能够承受范围.一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现.如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象.微软默认提供了两个批量导入导出工具,分别是CSVDE(C ...
域系统管理员可以使用Active Directory管理中心或Active Directory用户和计算机来创建与管理域用户账户.当用户使用域用户账户登录域后,便可以直接连接域内的所有计算机.访问有权访问的资源. 在服务器还没有升级为域控制器之前,原来位于其本地安全数据库(SAM)内的本地帐户,会在升级成域控制器后被转移到Active Directory数据 ...
深入理解AD域登录过程
18:32 &域帐号登录&属于&交互式登录&(即用户通过相应的用户帐号(User Account)和密码进行登录)的一种(另外一种为&本地登录&).采用域用户帐号登录计算机,系统通过存储在域控制器的活动目录中的数据进行验证.如果该用户帐号有效,则登录后可 ...【图文】最新国家标准2012年党政机关公文格式_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
最新国家标准2012年党政机关公文格式
上传于||暂无简介
大小：486.00KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢