活动目录安全-设置目录数据库访问权限

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

【实验步骤】

网络拓扑：server2008AD windows server 2008 用户：administrator 密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开windows server 2008虚拟机，进入到系统桌面环境。

第三步：在任务栏点击“开始”，选择管理攻击，打开“Active Directory 用户和计算机”

第四步：点击“test.com”找到“users”，右键新建一个用户。

第五步：创建一个用户。名为test

第六步：打开本地磁盘C，点击windows，找到NTDS打开进入文件夹界面。

第七步：选择安全界面，点击“高级”进行编辑

第八步：点击“更改权限”

第九步：点击“添加”进行用户权限添加

第十步：选择用户为test

第十一步：赋予用户权限，点击"应用"即可