1. 完成主域控制器服务器的部署
(1)将云主机1的服务器配置成主域控制器,域名为netskills.net,设置域和林的功能级别为Windows Server 2012。
1.下载域服务器
2.配置域服务
(2)如表2-3所示,创建域用户和创建域用户组,要求所有用户不能修改其用户口令,并要求用户只能在上班的时间可以登录(周一至周五9:00~18:00)。
表2-3 域用户和域用户组信息表
域用户名 | 域用户组 | 组织单元 | 组作用域 | 组类型 | 所属部门 |
rduser001 | rddept | bdou | 全局 | 安全组 | 研发部门 |
rduser002 | rddept | ||||
bsuser001 | bsdept | bsou | 全局 | 通讯组 | 业务部 |
bsuser002 | bsdept | ||||
saleuser001 | saledept | saleou | 本地域 | 安全组 | 销售部 |
saleuser002 | saledept |
(3)配置域中研发部的所有员工必须启用密码复杂度要求、密码长度最小为9 位、密码最长存留30天、允许失败登录尝试的次数、重置失败登录尝试计数都为3次,帐户将被锁定的时间为3分钟。
(4)配置相关策略,实现所有业务部的用户登录域后自动去除“计算机”的上下文菜单中的“属性”,并要求关闭windows自动更新,并禁止修改IE浏览器的主页。
(5)配置相关策略,实现所有销售部的计算机开机后自动弹出“温馨提示”的对话框,显示的内容为“请注意销售数据的安全!”。