培训、环境、资料、考证
公众号:波比网络公众号2:波比网络工作室
网络建设与运维群:923381373波比网络专注于技能提升,赋能
1.完成主域控制器服务器的部署
一.(1)将云1升级为主域控制器:设置skills.com为林,后修改主机名为dc
一.(2)创建域用户和创建域用户组
1.(1)手动在“AD用户和计算机”中的空白区域新建组(稳定,不会出错)
1.(2)net group /ad 组名(无法设置类型)
2.新建用户设置密码并且设置登录时间
(1)net user /ad adrms1 2021Netwrk /passwordchg:no /time:W-su,8:00-17:00
(2)net user /ad sys1 2021NetWrk /passwordchg:no /time:M-Su,8:00-20:00
3.将用户加入到域组中
net group /ad 组名 用户名 用户名 用户名(如果不行就手动)
4.设置组策略的”print spooler ”服务为手动
(1)计算机管理-服务和应用程序-服务-将”print soppler”设为手动
3.设置组策略对“不显示最后的登录名”为已启用
(1)组策略管理-林-域-skills.com-Domain Co-Default Do-编辑-计算机配置-策略- Windows设置-安全设置-本地策略-安全选项-将交互式登录”登录时不显示用户名设为”已 启用
3.组策略将everyone权限应用于匿名用户
同样也是在这里,只是将Everyone权限应用于匿名用户(网络访问)”启用”
3.设置更改组密码策略为无复杂性要求
(1)组策略管理-林-域-skills.com-Domain contr-Default Do-编辑-计算机管理-策略-软件设置-Windows设置-安全设置-账号策略-密码策略-将密码必须符合复杂性要求设为“已启用”
4.创建组织单元
(1)组策略管理-skills.com新建组织单位(研发部)-委派(权限里面设置链接GPO)-添加(主机的时候要在对象类型里面选上计算机)-添加sys,adrms1,云1,云2.
(2)组策略管理-林-域-skills.com-研发部-新建”研发部GPO”
(3) 组策略管理-林-域-skills.com-研发部(或者组策略对象)-编辑-计算机配置-
策略-管理模版-Windows组件-Windows更新-禁用配置自动更新
(4)组策略管理-林-域-skills.com-研发部(或者组策略对象)-编辑-用户配置-管理模板-windows组件-IE(通常在第一个)-
将”禁用更改主页设置”修改为启用.( https://www.msn.cn/zh-cn?ocid=iehp)
扫一扫
874
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
