域环境下用户、组配置

最新推荐文章于 2023-10-17 09:17:12 发布
最新推荐文章于 2023-10-17 09:17:12 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: Windows Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lookbeforeyou/article/details/106332087
版权

一、在域控下添加不同的用户后缀,如下图:

在域控服务器上打开Active Directory 域和信任关系,右击Active Directory 域和信任关系-属性,如下图:

 

二、通过域控制登录时间

通过域控控制登录时间,如下图:

三、给每个用户设置开机映射网络驱动器,如下图:

四、组功能

域中授权都是针对组进行授权

安全组:被授权使用,有安全标识符

通讯组:群发邮件使用,无安全标识符

本地域:针对资源访问创建域本地组(进行资源访问时可以授权一个组进行读取,一个组进行读写)

全局:根据用户需求来合并用户,一个用户可以属于多个组

通用:针对资源访问时,包含子域中的所有用户

五、通过组策略将本地管理员组多余的用户删除

在域服务器打开组策略管理编辑器-安全设置-受限制的组-添加组-输入administrators-添加成员-选择要添加的成员(test\domain admins)-应用-在客户机上面刷新策略

六、通过域控收回客户端的管理权限

  1. 在域服务器打开组策略管理编辑器-安全设置-安全选项-帐户:重命名系统管理员帐户(administrator)
  2. 编辑启动脚本(net user administrator 123)

 

七、使用组策略管理客户端服务

Windows设备-安全设置-系统服务,如下图:

  • 八、使用组策略管理注册表

Windows设备-安全设置-注册表,如下图:

gaokui@
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户配置漫游
04-09
用户配置文件的漫游配置 漫游的目的: 1,方便用户的体验,用户无论在哪个客户端登录,桌面环境配置都是一样的,保证用户体验。 2,数据的统一存储,管理更方便。
AD策略部署软件
10-03
作为一名网管员,你是否经常会被一些软件安装的问题所困扰呢?比如说在网络环境下安装软件!面对网络环境下数量众多,需求各异的用户,硬件配置不同,用途也不同的计算机,几乎每天都有各种各样关于软件安装的需求,对于此你是否感到疲于奔命,无所适从呢?Windows 2000中的策略软件部署就可以帮我们解决这个困扰,让这些令人烦恼的事情变的轻松起来,使我们广大的网管员朋友彻底的摆脱软件部署的烦恼,省心又省力!
控制器的安装及相关配置
11-21
控制器的安装及相关配置 此教程为Windows2003 Server安装控制器、客户机Windows XP加入及帐户的管理操作,图文并茂,方便初学者的学习和参考。 一般环境的过程如下: 1、 利用Windows2003安装控制器; 2、在Active Directory中创建OU,用户帐户及; 3、将客户机Windows XP或Windows2000 professional加入
AD配置详解.pdf
09-26
一 为什么需要 对很多刚开始钻研微软技术的朋友来说是一个让他们感到很头疼的对象。 的重要性毋庸置疑微软的重量级服务产品基本上都需要的支持很多公司招 聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但对 初学者来说显得复杂了一些众多的技术术语例如Active Directory站点 策略复制拓扑操作主机角色全局编录….很多初学者容易陷入这些技术 细节而缺少了对全局的把握。从今天开始我们将推出Active Directory系列 博文希望对广大学习AD的朋友有所帮助。 今天我们谈论的第一个问题就是为什么需要这个管理模型众所周知微软管 理计算机可以使用和工作两个模型默认情况下计算机安装完操作系统后是 隶属于工作的。我们从很多书里可以看到对工作特点的描述例如工作属 于分散管理适合小型网络等等。我们这时要考虑一个问题为什么工作就不 适合中大型网络呢难道每台计算机分散管理不好吗下面我们通过一个例子来 讨论这个问题。 假设现在工作内有两台计算机一台是服务器Florence一台是客户机Pert h。服务器的职能大家都知道无非是提供资源和分配资源。服务器提供的资源 有多种形式可以是共享文件夹可以是共享打印机可以是电子邮箱也可以 是数据库等等。现在服务器Florence提供一个简单的共享文件夹作为服务资源 我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国注意 这个文件夹只有张建国一个人可以访问那我们就要考虑一下如何才能实现这个 任务一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户 账号如果访问者能回答出张建国账号的用户名和密码我们就认可这个访问者 就是张建国。基于这个朴素的管理思路我们来在服务器上进行具体的实施操作。 首先如下图所示我们在服务器上为张建国创建了用户账号。 然后在共享文件夹中进行权限分配如下图所示我们只把共享文件夹的读权限 授予了用户张建国。 好接下来张建国就在客户机Perth上准备访问服务器上的共享文件夹了张 建国准备访问资源\\Florence\人事档案服务器对访问者提出了身份验证请求 如下图所示张建国输入了自己的用户名和口令。 如下图所示张建国成功地通过了身份验证访问到了目标资源。 看完了这个实例之后很多朋友可能会想在工作模式下这个问题解决得很好 啊我们不是成功地实现了预期目标嘛没错在这个小型网络中确实工作 模型没有暴露出什么问题。但是我们要把问题扩展一下现在假设公司不是一台 服务器而是500台服务器这大致是一个中型公司的规模那么我们的麻烦 就来了。如果这500台服务器上都有资源要分配给张建国那会有什么样的后 果呢由于工作的特点是分散管理那么意味着每台服务器都要给张建国创建 一个用户账号张建国这个用户就必须痛不欲生地记住自己在每个服务器上的用 户名和密码。而服务器管理员也好不到哪儿去每个用户账号都重新创建500次如果公司内有1000人呢我们难以想象这么管理网络资源的后果这一切 的根源都是由于工作的分散管理现在大家明白为什么工作不适合在大型的 网络环境下工作了吧工作这种散漫的管理方式和大型网络所要求的高效率是 背道而驰的。 既然工作不适合大型网络的管理要求那我们就要重新审视一下其他的管理模 型了。模型就是针对大型网络的管理需求而设计的就是共享用户账号计 算机账号和安全策略的计算机集合。从的基本定义中我们可以看到模型的 设计中考虑到了用户账号等资源的共享问题这样中只要有一台计算机为公司 员工创建了用户账号其他计算机就可以共享账号了。这样就很好地解决刚才我 们提到的账号重复创建的问题。中的这台集中存储用户账号的计算机就是控 制器用户账号计算机账号和安全策略被存储在控制器上一个名为Active Directory的数据库中。 上述这个简单的例子说明的只是强大功能的冰山一角其实的功能远远不止 这些。从下篇博文我们将开始介绍的部署以及管理希望大家在使用过程中逐 步增加感性认识对有更加深入及全面的了解能够掌握好Active Director y这个微软工程师必备的重要知识点。 二 二二 二
WinXP、Win7脚本自动加用户资料迁移
01-03
最近公司要上AD项目,所有的用户全部从工作环境切换到环境,本地账号迁移到账号。因客户端比较多,仔细研究了一下微软的加用户迁移工具,结合在网上搜到的一些脚本,自己编写了一个Windows Xp,Windows 7自动加及自动迁移用户配置文件的脚本。 (工具已上传,其中USMT由于太大,请自行下载或者到装有win AIK的系统中提取,版本是4.0,记得将x86及x64版本的copy到对应目录下)
用户账户、的管理
zhgj_lqy的博客
10-15 2881
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机成一个基于工作的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
AD(活动目录)中的类型与工作范围
正月十六工作室
06-11 7622
一、的类型 在活动目录中,有两种不同类型的:通讯和安全。  通讯:其存储了用户的联系方式,用来实现批量用户账号的通信,例如群发邮件、视频会议等,它没有安全特性,不可用于授权。  安全:具备通讯的全部功能,并可用于为用户和计算机分配权限,是windows servre 2012标准的安全主体。 小测试:创建一个通讯和一个安全,并在中创建一个共享目录,然后测试能否在该共享目录中给这两种类型的授予访问权限? 二、的工作范围 的工作范围是用来限制的作用的。在中,根据的工作范围进
渗透基础知识(四)之
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 1424
内,使用的概念管理用户。当为设置权限时,内所有的用户都会自动设置权限,因此就不需要单独为某个用户设置权限了。账户也都有一个唯一的安全标识符(security identifier,SID)。
项目四 活动目录和
m0_57354853的博客
10-22 206
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机成一个基于工作的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
内网渗透的基础知识(二)
qq_46265010的博客
10-21 2067
内网渗透的基础知识(二)
全局,本地,通用区别(AGDLP),OU(织单元)与Group()之对比
热门推荐
bytxl的专栏
06-25 1万+
1、本地:多用户访问单资源(访问同一个)     本地的成员可包括Windows Server2003、Windows 2000或WindowsNT中的其他和账户,而且只能在其所在内指派权限。 2、全局:   单用户访问多资源(必须是一个里面的用户)     全局的成员可包括其所在中的其他和账户,而且可在林中的任何中指派权限; 3、通用:   多用户
​​【认证篇 / 远程】(7.0) ❀ 02. Windows Server 2022织单位、用户 ❀ 飞塔 (Fortinet) 防火墙
防火墙技术专栏
04-25 3451
很多人会把服务器中的织单位搞混来,其实织单位有很大的不同。主要用于权限设置,而织单位则主要用于网络构建。
工作的区别
谢公子的博客
10-22 9539
目录 工作 工作的加入和退出 工作的访问 工作的优缺点 控DC(Domain Control) 活动目录AD(Active Directory) DNS服务器 结构 单 信任关系 的原理 工作 工作是局网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作方式进行资源管理的。将不同的电脑按功能分...
内网基础知识
qq_33040633的博客
10-15 1388
内网基础知识(环境搭建)
[计算机提升] 用户()
最新发布
知智
10-17 1869
在Windows中,名通常用于网络中的身份验证和授权,可以让用户和计算机在中进行身份认证,并根据其所属和权限进行访问控制。用户通常由管理员创建和维护,可以通过用户账户的属性来指定用户所属的。在Windows操作系统中,(Domain)是指一个或多个计算机或资源的集合,这些计算机或资源受到单个安全数据库(控制器)的管理和控制。可以包含多个计算机、用户和其他资源,并且可以由管理员进行集中管理和控制。用户是在中注册的用户帐户,这些用户帐户可以被授予访问中的资源的权限。
账号创建、创建,账号加入,客户端登陆账号
weixin_49861340的博客
09-15 9186
一、账号创建、创建和账号加入详细步骤 1.在服务器打开win菜单,找到AD用户和计算机 2.右键点击服务器-新建- 3.输入名,默认全局和安全,点击确定创建成功 4.重复前两个步骤新建用户,输入姓、名、用户登录名,其余默认点击下一步,输入登录密码(密码必须为大写字母+小写字母+数字+符号的形式,否则格式不对创建失败)勾选密码永不过期点击下一步创建成功 5.创建成功后,注意用户登录账号为:输入的登录名+@+根名 6,将账号...
构建与环境用户
weixin_34319999的博客
04-18 139
构建与环境用户一、构建环境1、控制器(1):将网络中的计算机逻辑上织到一起,进行集中管理,这种集中管理的环境称为。(2)控制器(DC):在中,至少有一台控制器,控制器中保存着整个用户帐号和安全数据库,安装了活动目录的一台计算机称为控制器,管理员可以控制每个/用户的行为。2、活动目录(AD --- Active Directory)(1)活动目录:是一个目录数...
AD用户管理 CSVDE批量创建用户
m0_73910867的博客
10-27 2881
中OU指的是织单位(Organizational Unit),织单元是可以将用户、计算机和其它织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派策略设置或委派管理权限的最小作用或单元。还是一样在ou处右键-->新建-->用户//其他的。在ou下面还可以创建二级ou、三级ou等等。放到名处右键-->新建-->织单元。输入要加入的用户名--》确定应用即可。csvde 批量创建用户 创建用户 加入
网络安全学习(八)
m0_56413004的博客
05-20 1369
(Domain) 集中/统一管理 内网环境 1)工作:默认模式,人人平等 2) 人人不平等,集中管理,统一管理 成 1)控制器:DC(Domain Controller) 2)成员机 的部署 1)安装控制器——就生成了环境 2)安装了活动目录——就生成了控制器 3)活动目录:Active Directory = AD 活动目录 特点:集中管理/统一管理 策略GPT 部署安装活动目录 以win 2008演示 右键计算机——管理——角色 添加角色
windows ad 主备配置
07-22
### 回答1: 在Windows AD的主备配置中,主要是为了确保控制器(Domain Controller)的高可用性和故障恢复能力。 首先,控制器应该部署在不同的物理服务器上,以确保当一台服务器发生故障时,能够自动切换到另一台服务器上继续提供服务。在这种配置下,一台控制器被设置为主服务器(Primary Domain Controller,PDC),而另一台则作为备份服务器(Backup Domain Controller,BDC)。 其次,在主备服务器配置中,可以使用Active Directory(AD)复制功能来确保在PDC和BDC之间实时同步用户账户、策略和其他相关数据的更改。AD复制使用分布式文件系统(DFS)技术,以便能够在网络上的不同服务器之间实现数据同步和复制。这样,即使PDC服务器发生故障,BDC服务器也能立即接管,并保持上的所有用户账户和数据的最新状态。 另外,为了进一步提高冗余性和故障恢复能力,还可以考虑使用故障转移群集(Failover Cluster)来配置AD控制器的主备。故障转移群集是一种高可用性解决方案,可以将控制器设置为群集节点,当某个节点发生故障时,其他节点会自动接管故障节点上的任务和服务。这样,即使一个节点出现故障,整个AD仍然可以继续正常运行。 总结起来,Windows AD的主备配置是为了确保控制器的高可用性和故障恢复能力。通过在不同的物理服务器上部署主备控制器,并使用AD复制和故障转移群集等技术来实现数据同步和自动切换,可以保证在一台服务器发生故障时,另一台服务器能够无缝接管并继续提供服务,确保用户账户和数据的安全和可靠性。 ### 回答2: Windows AD的主备配置是指在搭建AD环境时,为了确保系统的高可用性和容错能力,需要设置一个主控制器(Primary Domain Controller,PDC)和一个备份控制器(Backup Domain Controller,BDC),以实现负载均衡和故障转移。 主控制器是主要的身份验证和授权服务器,负责处理用户登录验证和管理用户账户。备份控制器是主控制器的副本,是实现冗余和故障恢复的关键件。 在配置主备AD时,首先需要设置一台服务器作为主控制器,安装并配置Active Directory服务角色,将其提升为控制器,并配置名系统(DNS)和动态主机配置协议(DHCP)等相关服务。 接下来,在另一台服务器上安装Windows Server操作系统,然后加入AD,并将其设置为备份控制器。备份控制器会自动从主控制器同步数据和配置信息,保持与主控制器的一致性。 为了确保控制器的高可用性,可以使用Windows Server Failover Clustering(WSFC)技术将主备控制器织成一个群集。这样,即使主控制器发生故障,备份控制器可以自动接管网站和用户身份验证等任务,保证AD的正常运行。 此外,可以使用故障转移群集(Failover Cluster)来实现文件共享和打印机等资源的故障转移和负载均衡,提高系统的可用性和性能。 总之,在Windows AD的主备配置中,主控制器和备份控制器的设置和配置是非常重要的,可以通过实现高可用性和故障恢复来确保AD的稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值