Windows域 学习笔记
2024-01-03 10:47:25
一、内网环境
- 工作组:人人平等
- 域:不平等,AD最大。方便集中管理,统一管理
二、域的特点
集中/统一管理
三、域的组成
- 域控制器:DC(Domain Controller)
- 成员机
四、域的部署部署
- 安装域控制器,就生成了域环境
- 安装了活动目录AD(Active Directory),就生成了域控制器
1、安装活动目录
1、开启2008虚拟机,并桥接到vmnet2
2、配置静态IP地址10.1.1.1/24
3、修改计算机名(方便公司记忆)
4、开始-运行-输入dcpromo,安装活动目录,弹出向导。
4、在DC上登录域qf\administrator,DC的本地管理员升级为域管理员
5、验证AD是否安装成功
- computer:普通域成员机列表
- Domain Controller:DC列表
- users:域账号
2、PC加入域
- 配置IP,并指DNS
- 计算机右键属性–更改–加入qf.com域
- 重启加入域后,成功使用域用户登录成员机
- 新建域用户的时候将用户新建到users里面
五、OU组织单位
OU组织单位:Organizational Unit
作用:用于归类域资源(域用户、域计算机、域组)
位置:活动目录(AD)下面的域
六、组策略GPO
1、GPO概述
组策略GPO:group policy
原理:GPO访问活动目录,查看AD里面的要求,AD将要求下发至GPO,GPO自动执行
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等
重点:组策略在域中,是基于OU来下发的!!
2、组策略的创建
开始——管理工具——组策略管理
3、组策略的编辑
- 组策略在域中下发后,用户的应用顺序是:L(本地)S(站点)D(域)OU
- 在应用过程中,如果出现冲突,最后应用的生效!
- 当上级强制和下级阻止继承同时设置,强制生效!
4、脚本设置
作用:将脚本放在里面之后员工打开电脑会自动执行脚本。
位置:开始—管理工具—组策略管理—对需要管理的组策略进行选中—右击选择编辑—计算机配置/用户配置—策略—windows设置—脚本
将脚本放在:脚本—注销—添加—浏览里面
文章来源:https://blog.csdn.net/wmh1024/article/details/135285226
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!