AD域控与ISA防火墙控制上网

最新推荐文章于 2024-08-16 09:00:50 发布
最新推荐文章于 2024-08-16 09:00:50 发布
阅读量5.1k 收藏 11
点赞数 2
分类专栏: 环境搭建 文章标签: 防火墙控制上网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mh_26688/article/details/88799919
版权

准备:
windows server 2003服务器,安装AD域控,ISA控制端。配备两张网卡,Net直连物理机网络进行浏览外网,VMnet8建立内网服务器,控制域内其他机器联网行为。
windows 7,网卡配置VMnet8,IP地址和域控服务器在相同的段内,DNS设为域控服务器的IP地址,进行代理上网。

1.安装AD域控,不同的服务端安装方法不同。以下例举windows server 2003下安装AD域控
2.开始-所有程序-控制面板-添加或删除程序
在这里插入图片描述
3.添加/删除Windows组件,选择AD服务和.NET 2.0,然后下一步进行安装。安装好后会提示重启计算机。
在这里插入图片描述
4.安装成功后,CMD命令:dcpromo,进入AD配置向导。
安装过程参考:
server2003安装AD域
https://jingyan.baidu.com/article/ce436649c3727e3773afd33f.html
server2008安装AD域
https://jingyan.baidu.com/article/0f5fb0990b49086d8334ea89.html
安装过程中需要手动安装DNS服务器,可能存在缺少dns文件导致无法安装完成,需要去网上搜索。
需要配置电脑的IP地址为静态IP地址,安装结束后会提示重启计算机。
在这里插入图片描述

5.右下角开始–控制面板–管理工具–Active Directory用户和计算机。
在新建的林dd.com右击–新建组织单位kehu–在组织单位kehu右击新建用户zhangsan–右击zhangsan属性–隶属于添加一个Administrator–确定。
在这里插入图片描述
6.设置windows7网络连接,DNS地址设为域控服务器的IP地址。
右击计算机–属性–高级系统设置–计算机名–更改–隶属于–域--输入域的名字–确定–输入域控服务器有管理权限的用户名和密码–确定。后会弹出一个欢迎框“欢迎加入域ddd.com
在这里插入图片描述
7.windows7打开IE浏览器,工具–Internet选项–连接–局域网(lan)设置–勾选代理服务器。地址:域控服务器的IP,端口8080。
在这里插入图片描述
8.在windows server 2003安装gpmc,组策略管理控制器。
打开运行窗口,输入CMD命令:gmpc.msc进入组策略管理。
展开林:ddd.com–展开域–展开ddd.com–找到刚才新建的组织单位,右击创建并链接GPO(建模)。
打开新建组策略对象–点击设置选项–用户配置右击编辑。
在这里插入图片描述
由上一步,进入组策略编辑。点击用户配置–windows设置–Internet Explore 维护–连接–代理设置。
启用代理服务器设置,代理服务器地址是域控服务器的IP地址,端口设为8080。其他的设置根据个人需求进行更改。
在这里插入图片描述
9.在windows server 2003安装ISA 2006(尝试安装2004版本,遇到错误不能连接到***上)。
点击ISA文件夹中的ISAAUTORUN.EXE进行安装。安装向导–同意协议条款–输入用户名、单位、序列号–选择自定义安装–ISA服务器、ISA服务器管理选上–添加地址范围(常用的是虚拟机里,编辑–虚拟网络编辑器–VMnet8模式–NET模式DHCP设置内的IP地址范围)–允许不加密的防火墙客户端连接。一直下一步安装。

10.安装好后,进入PC端。新建网络策略让使用代理服务器的机器可以上网。在这里插入图片描述
防火墙策略–新建–访问规则。
访问规则名称(例:liangwang)–符合规则条件时执行操作为“允许”–此规则应用到“所选的协议”–添加协议-通用协议“HTTP、HTTPS”–此规则应用于来自这些源的通讯“内部”–此规则应用于发送到这些目标的通讯“外部”–此规则应用于来自下列用户集的请求“所有用户”–完成。
在这里插入图片描述
11.现在我们的windows7就可以上网了(虽然显示无网络连接23333…)
在这里插入图片描述

mh_26688
关注
专栏目录
域服务器如何限制用户授权访问网站,域控服务器怎么设置用户权限
weixin_28894423的博客
08-09 2388
域控服务器怎么设置用户权限 内容精选换一换如果您需要对华为云上购买的裸金属服务器资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。通过IAM,您可以在华如果您需要对购买的...
WIN2003域服务器通过组策略禁止部门员工上网
weixin_34153893的博客
11-15 340
1、打开“AD用户和计算机”,在wanxing.cn域上新建一个OU,命名为:Client(组织单元里有用户thin-01)   2、右击Client,打开Client属性,点击“组策略”,展开“组策略”属性,点击“新建”按钮,新建一组策略对象,重命名为“禁止上网”。   (1) 选择“禁止上网”这一策略对象,点击“编辑”按钮,打开“组策略编辑器”,然后在左侧的控制台树中依次展开:用户...
学会为客户搭建一个域控,1000元不就到手了么?Windows Server2022 AD域控安装,超详细过!
最新发布
主宰
08-16 368
兄弟们,windows Server2022搭建AD域控服务器。在Windows Server 2022系统中,通过Hyper-V创建多个Windows Server2022虚拟机。进入系统后,使用win+r打开运行,在运行中输入sysdm.cpl。打开系统属性,在系统属性中点击更改,来重命名这台计算机。首先安装windows Server2022操作系统,一、修改服务器主机名。
探讨如何在Linux上通过windows的域控上网( by quqi99 )
技术并艺术着
05-08 5507
探讨如何在Linux上通过windows的域控上网( by quqi99 )                                                            作者:张华  发表于:2012-05-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/q
AD域有什么用
顺其自然~专栏
04-07 7019
当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。3、BAD(备份域控制器):采用与AD完全相同的设置,继承AD上的所有管理资料,防止AD出现故障后,公司电脑无法登陆AD和使用网络资源,,将BAD服务器做成WSUS服务器(windows补丁服务器),管理公司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成ISA SERVER服务器,进行公司网络的管控(上网行为管理)
AD域的使用
2301_82262225的博客
03-25 1168
1/组策略管理器-用户配置-策略-管理模板-网络-网络连接2/禁用TCP/IP高级配置,禁止访问LAN的连接的属性,已启用。计算机配置--策略--管理模版--系统--可移动储存访问--所有可移动磁盘存储类-拒绝所有权限。2/用户-首选项-windows设置-网络驱动器-新建-映射驱动器。2/可移动存储访问-所有可移动磁盘存储类-拒绝所有权限-己启用。1/组策略管理编辑器-计算机配置-策略-管理模板-系统。点击用户配置--策略--管理模版--网络--网络连接。启用--禁止访问LAN连接的属性,点击应用确定。
Windows Server 2016 AD域(三)禁止域中的计算机访问特定IP地址
WINDOWS SERVER 2003使用组策略禁用U盘
10-20 1998
9:计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则,中右键新建一个规则。1:在域服务器上运行Active Directory用户和计算机,在Computers中可以看到加入域的计算机。19:找到加入测试OU中的计算,先不要刷新组策略 ,看看能访问吗。6: 在测试OU中右键选择在这个域中创建GPO并在此处链接。2:准备在测试OU中进行实验,找到一台计算右键移动。4:在测试OU中可以看到移动的计算。
创建AD域之后设置DNS服务访问外网
weixin_30600197的博客
02-26 4441
AD域内需要有DNS服务器,用于解析域内的计算机名,域内的计算解析公网的域名需要设置一个转发器(Forwarder)。 一定要设置好自己的默认网关。DNS因为部署在AD服务器上,直接loopback地址,域内其他计算机应设置192.168.2.88 dns服务器地址 进DNS管理器 -转发器- 编辑 添加DNS 114.114.114.114 等待解析验证完成 完成后,如下图 ...
AD域控 Dsquery 查询命令实例汇总.doc
09-30
AD 域控 Dsquery 查询命令实例汇总 Dsquery 是 Active Directory 中的一个命令行工具,用于查询和管理 AD 对象。Dsquery 命令可以用来查询计算机、联系人、子网、群组和组织单位等对象。下面是 Dsquery 查询命令的...
SAMBA文件服务器的AD域控搭建
12-15
SAMBA 文件服务器的 AD 域控搭建是指建立一个具有域控制器的 SAMBA 文件服务器,以便于实现用户权限的分配和管理。在这种搭建中,我们需要首先安装 Windows Server 2008 作为域控制器,然后安装 SAMBA 文件服务器,...
AD域控规划方案.pdf
05-25
AD域控制规划方案】 活动目录(Active Directory, AD)是Windows网络环境中的核心组成部分,主要负责管理和组织网络资源,包括用户账号、计算机、服务和应用程序。它提供了一个分布式的目录服务,允许组织有效地...
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
AD域控防火墙开启端口
11-17
AD域控开启防火墙后,会造成客户端无法访问现象。 所以需要开启一些对应端口。
AD域文件权限管理
ITmoster的博客
03-22 3375
ADManager Plus是基于Web的Active Directory(AD)管理和报告解决方案,将端到端身份管理解决方案和文件服务器权限管理软件的功能整合到一个控制台中。使用ADManager Plus,您可以一次管理多个文件夹和文件的访问权限,或为单个文件和文件夹精细分配权限。
解决无法在主域控制器上启用ISA的×××
weixin_34290000的博客
03-26 162
近来在一台主域控制器上安装ISA,装好后发现无法启用***,网上也比较难找到解决办法的文章,因此决定把解决的过程写下来,以便以后查阅。 在ISA管理器里,启用×××服务的时候提示: “ISA服务器无法将此计算机添加到Active Directory 中的有效远程访问服务器的列表”, 在ISA监视器里看到“RRAS(×××)”这项是未启动,单击启动显示“无法启动远程...
AD域下,域管理员网络无法正常连接
一个热衷于研究问题、解决问题的IT直男;一个执着于知所以然更要知其所以然的小男孩
09-15 1019
AD域下,域管理员网络无法正常连接
2)计算机无法访问外部网络,局域网中常见无法访问现象的解决策略
weixin_39517202的博客
07-15 2787
摘要:局域网中经常会出现不能相互访问,共享不了资源的现象,本文浅析了局域网中常见无法访问现象的解决策略。关键词:局域网;相互访问;共享资源;解决策略1 引言在现代的办公楼中组建局域网,共享资源,这是非常普遍的现象,但在局域网中往往不同部门的人喜欢安装不同的操作系统,这就可能使得我们在局域网中相互访问工作站会出现各种问题,如在局域网内安装了Windows XP的电脑不能与安装了Windows98的电...
AD域+ISA实现企业管理策略超详细(图文教程)(二)
迦叶的微笑
08-17 2456
OK,今天没事做,工作还是一塌糊涂,懒的去应聘了,难道我只能呆在网吧么?天啊。废话不多说,今天教大家如何把客户机与ad服务器连接起来,还有配置客户机的一些操作,仔细看吧!在我的上一篇文章中,已经把一台名为Server的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。 由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运
AD组策略(一)之限制用户登录其他部门电脑
qq_34408400的博客
05-19 2314
人数少的公司和部门可以选择域用户的“登录工作站”属性,但是用户数量很多则需要使用组策略来限制。 登录工作站属性 首先需要将计算机放到不同组织单位下边 1、在每个OU下创建域组,将OU下用户都添加到域组,并在每个OU下创建GPO链接 组织单位OU下创建域组 每个OU下创建GPO(即组策略对象) 2、在每个OU下的GPO中配置 “允许本地登录” 组策略,将相应OU下的组加入 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值