(八)windows server 2008域管理、OU及组策略(运维安全)

最新推荐文章于 2024-04-25 22:40:10 发布
最新推荐文章于 2024-04-25 22:40:10 发布
阅读量3.2k 收藏 8
点赞数 3
分类专栏: windows运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Until_U/article/details/107066232
版权

目录

1 域的创建与加入域

1.1 创建域

1.2 加入域 

2 创建ou组织单元

3 组策略管理

1 域的创建与加入域

实验环境:win server 2008(DNS+域控制器):10.1.1.1

winxp、win7的ip要和server2008一个网段,并且dns指向server。

 

1.1 创建域

(1)安装域控制器,输入以下命令,第一次输入安装,想要卸载也是这个命令

(2)新建林

(3)为林命名

(4)设置林功能级别,建议设置2003,如果设置高的,以后要添加的控制器系统版本不能低于它。

(5)提醒你安装dns, 点击是,它会帮你自动创建DNS。

 (6)下面默认不要改动

 (7)设置目录服务的密码

(8)等待就好了 

(9)重启之后,自动升级为域管理员。

(10)创建域用户,我们就创建两个用户好了。可参考下面:

1.2 加入域 

(1)xp加入域,点击计算机名,右键属性,如下,要输入域管理员的账号和密码,账号格式:gq.com\administrator

 

(2)加入成功之后重启,以域用户登录 (win7一样)

 (2)加入域之后,在server 2008查看计算机池,可以看到添加的两个计算机。

 

 

2 创建ou组织单元

ou存放计算机资源,如域用户、域组和计算机等;方便管理及下发组策略。

模拟一个公司下面有CEO,销售部,IT部,销售部下面有西北区和东北区。我们可以创建六个ou,这个很简单

(1)右键新建ou,注意父子关系。

(2)把之前创建的用户和计算机移动过来,例如把king移动到CEO,把king所属的计算机也移动过来。参考如下:

 

3 组策略管理

模拟下发给所有用户桌面壁纸,西北部除外。我们就看这个例子,熟悉一下组策略就OK了。

(1)打开组策略,为之前创建的每个OU创建组策略。例如:右键company,选择创建GPO。

(2)给所有用户下发组策略,墙纸名称设置为共享文件路径(参考(3))。

 (3)添加共享文件share,在里面方两张图片:a.jpg和b.jpg。注意文件权限都要设置给domain users

 (4)只给西北部单独设置一张壁纸。

 (5)设置完之后注销xp和win7重新登录,如下图:

 over! bye guys!

 

硬核的无脸man~
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置管理组策略
一个懒鬼的博客
07-04 2585
目录 1.Domain 2.内网环境: 3.的特点: 4.的组成: 5.的部署: 6.活动目录 7.组策略GPO 8.部署安装活动目录: 9.PC加入: 10.常见小问题 11)OU:组织单位 12)组策略:Group Policy = GPO GPO练习: 1.Domain 2.内网环境: 1)工作组:默认模式,人人平等,不方面管理 2):人人不平等,集中管理,同一管理 3.的特点: 集中/统一管理 4.的组成: 1)控制...
审计--OU组策略配置方法
weixin_43933781的博客
12-25 1435
OU组策略配置
OU用户的创建
最新发布
六月生的博客
04-25 274
输入我们的新密码,要符合密码策略,我填的是。开启我们的客户端,在登录那里选择。(新密码不能和初始密码相同)接着他会提示我们修改密码。
管理Windows Server 2008本地用户和组
qq11771258的博客
09-12 1731
下面介绍Windows Server 2008本地用户和组的管理包括创建用户、删除用户、重设密码、将用户添加到组、普通用户跟管理员的区别 、用户配置文件包括桌面上文件,桌面背景,桌面上图标,IE设置,数字证书,我的文档,存储网络密码、公共配置文件、默认的配置文件、管理用户密码、更改密码、重设密码、密码重设盘,远程登入。16.默认创建一个用户,他的配置文件都会保存在C盘用户文件夹里面,包括桌面上文件,桌面背景,桌面上图标,IE设置,数字证书,我的文档,存储网络密码。
Windows Server 2008 操作(创建、加入、创建普通用户、组策略管理设置)
热门推荐
coderge's CSDN Blog.
08-20 1万+
一、基础知识 1.Domain 2.内网环境: 1)工作组:默认模式,人人平等,不方面管理 2):人人不平等,集中管理,统一管理(老大可以控制你们) 3.的特点: 集中/统一管理 4.的组成: 1)域控制器:DC(Domain Controller)(光放一个域控制器不太稳妥,要有俩,不然一个GG了整个都GG) 2)成员机(成员机中间是平等的) 5.的部署: 1)安装域控制器--就生成了环境 2)安装了活动目录--就生成了域控制器 3)活动目录:...
win2008 R2如何卸载控服务器
史凯力
01-22 1966
任务栏开始——运行——【dcpromo】 勾选"删除该Active Directory域控制器上的所有应用程序目录分区"复选框。 勾选"删除该"复选框。 输入本地Administrator账户密码,点击"下一步"按钮。 完成Active Directory服务安装向导,点击"立即重新启动"按钮。 右键计算机——管理——角色——右侧【删除角色】 弹出对话框,【取消勾选服务器角色→Active Directory服务】“下一步” 显示确认删除选择信息,点击"删除"按钮。 ...
Windows Server 2008 R2之六活动目录服务的卸载
weixin_34186931的博客
08-06 170
        活动目录服务的卸载是将DC降级为独立服务器或成员服务器的过程。 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查 1、是否有操作主控;    netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理) 2、是否为全局编录服务器,中是...
win2008控计算机用户批量删除用户管理员权限_怎么创建AD的成员框架与权限...
weixin_39616855的博客
12-12 651
前言:接前一篇AD服务器的创建,初心勿忘:windows server2012创建AD服务器,补充成员的添加与权限分配内容操作如下:1、打开服务器管理器,进入AD用户和计算机列表。进入AD用户和计算机列表2、找到我们新建的,如下图所示,右击http://test.com可以看到相关的操作框,在新建里可以看到我们要用到的一些功能,这里仅演示3个常用的功能,组织单位(就是委派权限的容器)、组(...
Windows网络服务器配置-应用组策略.ppt
11-01
Windows网络服务器配置-应用组策略】专题主要探讨的是如何在Windows Server 2016环境中配置和应用组策略,以提升网络安全性和管理效率。在Windows模式中,组策略是核心的管理工具,它允许管理员对网络中的用户和...
计算机WindowsServer教学使用组策略PPT学习教案.pptx
10-11
组策略概述】 ...总结,组策略Windows Server中不可或缺的管理工具,它提供了对用户和计算机环境的精细控制,确保了企业网络的安全和合规性。理解并熟练掌握组策略的应用,能极大地提升IT运维的效率和质量。
gpmc组策略
12-17
6. **总结**:GPMC是Windows环境中不可或缺的管理工具,通过它,系统管理员可以高效、准确地执行和管理组策略,从而增强网络安全性,优化用户体验,并简化IT运维工作。正确使用和理解GPMC对于任何Windows环境的...
WindowsServer2003AD服务器的搭建.ppt
06-07
总结来说,Windows Server 2003的AD服务器搭建是一个涉及网络架构规划、服务器配置、安全策略制定等多个环节的过程。通过有效的规划和实施,可以构建一个稳定、高效的企业级网络环境,实现集中化的管理,提高IT...
配置windows server 2008活动目录
01-03
3. **策略与安全策略**:学习如何创建和应用组策略,以统一管理用户的桌面环境,包括设置文件夹重定向、软件部署、安全设置等。同时理解如何利用安全策略增强网络安全性。 4. **用户和计算机账户管理**:熟悉用户...
集权设施管理-AD安全策略(二)
ZAWX_NETSTARSEC的博客
06-14 1358
本文我们探讨了AD的资源管理、身份验证和策略配置等功能属性,此基础上,更多特性等着我们在企业应用实践中一一探索。同时,AD在发展得越来越适应企业管理需求时,也面临着更多针对它的独特攻击手法。在大量应用AD的基础上,我们也应当注重其安全防护建设。
Windows 2008活动目录的安装和卸载
weixin_34405925的博客
06-08 173
Windows 2008活动目录的安装和卸载   相对于Windows Server 2003, Windows Server 2008活动目录服务(AD DS)进行很大的改进。主要表现在新增了只读域控制器(RODC)的域控制器类型、更新的活动目录服务安装向导、可重启的活动目录服务、快照查看以及增强的Ntdsutil命令等。由于这些改进,现在我们可以通过新的安装向导简化了部署过程并节...
AD组策略安全管理
weixin_42936145的博客
12-16 9063
信息安全培训-终端安全(AD组策略安全管理) 终端安全体系五要素: 身份认证:AD认证、身份标识、角色定义、外部纷争系统等。 准入控制:软件防火墙、802.1X交换机、网关准入控制、ARP、DHCP等。 安全认证:防病毒软件、补丁管理、非法外联管理、存储介质管理、上网行为管理等。 业务授权:业务系统权限控制、业务文档权限控制。 业务审计:业务系统类审计、业务文档类审计。 终端安全概念: 是指每个单独设备必须维护本地安全,即所谓的“末端设备应对自己的安全负责”。 公司网络内的所有终端,包括服务器、客户端、W
Windows Server 2008组策略安全实践(同样适用于控制)
wangxiaofei2006的专栏
08-31 5401
以上策略同样适用于,在2008控里对不同的OU进行不同的应用限制同样可以做到对内的客户端进入限制和安全控制。
Windows Server 2008 R2 组策略基本设置
weixin_33778778的博客
11-30 1314
        组策略基本设置       标注: 组策略计算配置:系统需要重启才生效                          组策略用户配置:系统注销即可生效       一、              用户登录桌面后自动加入本地administrators管理员组   二、              用户登录桌面后自动禁用本地guest来宾用户 ...
Windows Server 2008 中的服务器安全策略管理
私_有_云
09-19 2413
Windows Server 2008 中,您可以使用许多工具来确保计算机的安全。本文将着重介绍三种工具,您可以单独或配合使用这些工具来管理服务器上的安全策略: 安全配置向导 (SCW) 和 Scwcmd 命令行工具 “安全模板”管理单元 “安全配置和分析”管理单元 虽然这些工具不是全新的工具,但使用这些工具的方法是全新的。 备注
windows2008管理3组策略应用ppt课件.ppt
11-17
windows2008管理3组策略应用ppt课件.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值