步骤一。将window计算机加入到域
1. 开始—控制面板—系统,打开“系统”窗口,单击“改变设置”(必须是administrator才有权限改变设置)
2. “系统属性”对话框中单击“更改”按钮
3. “计算机名称更改”对话框的“隶属于”区域中选中“域”,输入域名bak.com,确定,在输入administrator和密码,确定重启
步骤二。脱离域
脱离域的方法和加入域的方法大同小异,其方法一样是通过开始—控制面板—系统,单击改变设置链接,选中工作组,输入工作组明后出现欢迎加入工作组画面时,确定,重启,脱离域成功
(必须是Enterprise Admins。Domain Admins的成员或本地系统管理员才有权限将此计算机脱离域)
步骤三。管理Active Directory内的域用户帐户
1.开始—管理工具—Active Directory用户和计算机,用户表右键单击域名bak.com,在弹出的快捷菜单中选择新建—组织单位(OU)深入于OU名“信息系”确定
2.用鼠标右键单击信息系,在弹出的快捷菜单中选择新建用户命令
3.开始—管理工具—组策略管理,在打开的窗口中依次展开“林:bak.com—域—bak.com—Domain controllers”用鼠标右键单击“default Domain controllers policy”在弹出的快捷菜单中选择编辑命令
4.在“组策略管理编辑器”窗口中双击“计算机配置”中的“策略”选项,选择“windows设置—本地策略—用户权限分配”,然后双击“从网络访问此计算机,”单击“添加用户或组”然后将用户或组添加到列表内
5.刷新策略组gpupdate或者gpupdate/force,测试下,是否可以登陆
6.域用户也可以更改属性设置
7.域组的的创建域管理
域内的组可以分为3中:本地欲组,全域组,通用组
开始—管理工具—Active Directory用户和计算机,单击域名,用鼠标右键单击任意一个容器或组织单元,在弹出的快捷菜单中选择新建—组命令,在弹出的对话框中输入组名,供旧版本操作系统访问的组名,选择组作用域和组类型。用鼠标右键单击组帐户,在弹出的快捷菜单中选择“重命名”命令可更改组名,也可以“删除”命令将组删除
285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
