目录
内容介绍:
本文主要讲解如何管理与使用windows server 2022 AD域控服务器,主要涵盖域控端如何创建OU(组织单位)、用户,客户端如何加入AD域,如何使用AD域批量部署共享目录及文件、禁止客户端用户修改ip,禁用移动usb存储设备,软件批量下发安装,批量设置客户端桌面壁纸,批量jh系统等。
一、管理与使用
1、AD域控服务端创建用户与客户端加入域
1.1 AD域控服务端创建用户
1.2 ,选择adsrvtest01.com 右键→新建→组织单位(OU)
1.3选择刚刚创建的组织单位右键→新建→组织单位→用户组
1.4选择刚刚创建的组织单位用户组右键→新建→组织单位→部门
1.5选择刚刚创建的组织单位部门右键→新建→用户 填好信息→下一步→设置密码→账户策略(根据要求)
这里,也可以是在为用户定义专门接入的ip分配。
1.6关于AD域组的类型及作用域介绍,请参考《windowsAD域控基础-AD域控组的介绍》一文 (可选)
1.7 将用户加入到刚才新建的安全组,选中新建账户,右键→添加到组
2、将客户端加入 AD 域
修改客户端 SID
参见 修改 SID 操作说明,修改作为客户端实例的 SID。
2.1. 登录作为客户端的实例,详情参见 使用标准方式登录 Windows 实例。
2. 2修改 DNS 服务器地址。
2.3打开控制面板 > 网络和 Internet > 网络和共享中心,在网络和共享中心窗口中,单击以太网。如下图所示:
2.4在以太网状态窗口中,单击属性。
2.5 在以太网属性窗口中选择 Internet 协议版本4(TCP/IPv4),并单击属性。
2.6 在 Internet 协议版本4(TCP/IPv4)属性窗口中,选择使用下面的 DNS 服务器地址,并将首选 DNS 服务器地址设置为 DC 实例的 IP 地址,本文以 172.31.10.15 为例。如下图所示:
在 部署 AD 域控制器 中已将 2台AD 域服务和 DNS 服务部署在同一台 实例上(IP地址为172.31.10.200),故此处指定 DNS 服务器的地址为172.31.10.200,如果生产环境可能需要单独搭建一台DNS服务器。
2.7 单击确定,保存修改。
2.8.在 cmd 窗口中,执行以下命令,检查是否能 Ping 通 DNS 服务器 IP 地址。
ping adsrvtest01.com
返回结果如下图所示,说明可 Ping 通 DNS 服务器 IP 地址
最低0.47元/天 解锁文章
扫一扫
4980
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
