网络系统管理 WindowServer2019 AD域服务

最新推荐文章于 2024-06-29 06:15:00 发布
最新推荐文章于 2024-06-29 06:15:00 发布
阅读量430 收藏 2
点赞数 1
分类专栏: 网络系统管理Windows2019 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42681332/article/details/124663180
版权
本文详细介绍了如何在Windows Server 2019中配置AD域服务,包括修改主机名、添加主控和辅助域控制器、管理用户及组,并通过批处理创建大量用户,同时设置了UPN用户标识。
摘要由CSDN通过智能技术生成

1、修改主机名

先关闭防火墙

2、添加主控域

3、辅助域控安装

服务安装见主域控步骤,辅助域控需要能解析主域的域名

4、用户管理

添加OU

dsadd ou "ou=it,dc=chinaskills,dc=com"

dsadd ou "ou=sales,dc=chinaskills,dc=com"

dsadd ou "ou=finance,dc=chinaskills,dc=com"

dsadd ou "ou=management,dc=chinaskills,dc=com"

添加group组

dsadd group "cn=sales,ou=sales,dc=chinaskills,dc=com"

dsadd group "cn=it,ou=it,dc=chinaskills,dc=com"

dsadd group "cn=finance,ou=finance,dc=chinaskills,dc=com"

dsadd group "cn=management,ou=management,dc=chinaskills,dc=com"

批量创建sale 1-9

打开cmd不能用powershell

for /l %a in (1,1,9)do dsadd user "cn=sales00%a,ou=sales,dc=chinaskills,dc=com" -samid sales00%a -display sales00%a -memberof "cn=sales,ou=sales,dc=chinaskills,dc=com" -pwdneverexpires yes -pwd Chinaskill20.

批量创建sale10-99

for /l %a in (10,1,99)do dsadd user "cn=sales0%a,ou=sales,dc=chinaskills,dc=com" -samid sales0%a -display sales0%a -memberof "cn=sales,ou=sales,dc=chinaskills,dc=com" -pwdneverexpires yes -pwd Chinaskill20.

创建it1-5

for /l %a in (1,1,5)do dsadd user "cn=it0%a,ou=it,dc=chinaskills,dc=com" -samid it0%a -display it0%a -memberof "cn=it,ou=it,dc=chinaskills,dc=com" -pwdneverexpires yes -pwd Chinaskill20.

创建management用户

for /l %a in (1,1,9)do dsadd user "cn=f0%a,ou=management,dc=chinaskills,dc=com" -samid f0%a -display f0%a -memberof "cn=management,ou=management,dc=chinaskills,dc=com" -pwdneverexpires yes -pwd Chinaskill20.

UPN用户设置

添加csk组

powershell

New-ADOrganizationalUnit csk

cmd

for /l %a in (1,1,9) do dsadd user “cn=it0%a,ou=csk,dc=chinaskills,dc=cn” –pwd Chinaskills.cn–memberof “cn=IT,ou=csk,dc=chinaskills,dc=cn” –upn it0%a@csk.cn

吃糖球吐泡泡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
1.活动目录服务 在DC1和DC2服务器上安装活动目录服务,并且提升该操作系统为控制器。 活动目录名为:chinaskills.com。 用户能够使用[username]@csk.cn进行登
weixin_46183247的博客
03-30 218
内所有计算机(dc除外),当dc服务器不可用时,禁止使用缓存登录。内所有计算机(dc除外),当dc服务器不可用时,禁止使用缓存登录。ma01-ma10,请将该用户添加到manager用户组。ma01-ma10,请将该用户添加到manager用户组。sa01-sa20,请将该用户添加到sales用户组。sa01-sa20,请将该用户添加到sales用户组。创建一个名为“CSK”的OU,并新建以下用户和组。it01-it20,请将该用户添加到IT用户组。it01-it20,请将该用户添加到IT用户组。
AD活动目录配置
有爱 有颜~
03-16 717
现内网有 site-A 和 site-B 站点,搭建 AD 站点服务,使得内网 Insidecli 访问优先走 site-A 站点,外网客户机通过 VPN 访问内网优 先走 site-B 站点。所有计算机:Default组策略->计算机配置->策略->Windows设置->安全设置->本地策略->安全选项->交互式登录->之前登录到缓存的次数(控制器不可使)属性;打开AD用户和计算机->右键->新建->组织单位->新建CSK组织单位(OU);用户能够使用[username]@csk.cn 进行登录;
Windwos server 2019控制器策略部分
skills6066的博客
04-02 4589
需求: 在DCSERVER服务器上安装活动目录服务,活动目录名为:chinaskills.com。 用户能够使用[username]@csk.cn进行登录。 创建一个名为“CSK”的OU,并新建以下用户和组: sa01-sa20,请将该用户添加到sales用户组。 it01-it20,请将该用户添加到IT用户组。 ma01-ma10,请将该用户添加到manager用户组。 除manager组和IT组,所有用户隐藏C盘。 除manager组和IT组,所有普通给用户禁止使用cmd。 ..
【题目】【网络系统管理】2022年江苏省职业院校技能大赛 高职竞赛样题
2301_82243078的博客
04-19 912
1.默认账号及默认密码注:若非特别指定,所有账号的密码均为 ChinaSkill21!2.操作系统配置注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。
2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第3套模块B:服务部署
weixin_46183247的博客
03-29 829
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。在本目录下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有用户的home目录,用户登录计算机成功后,自动映射挂载到H卷。作为技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。,各虚拟机已预装系统。
如何管理与使用windows server 2022 AD服务器(中 )?
最新发布
qq_27815483的博客
06-29 2076
本文档主要介绍AD管理与使用,整理整合常见的使用案例,供大家参考使用
windowserver2019配置NTP服务
04-08
Window Server 2019配置NTP服务是确保企业网络中所有计算机时间同步的重要步骤,这对于网络认证、日志记录和安全操作等都是至关重要的。NTP(Network Time Protocol)是一种用于同步网络中不同计算机时间的协议。在...
windowserver2019搭建主和輔控制器.docx
07-15
在企业网络环境中,Windows Server 2019 搭建主和辅助控制器是至关重要的步骤,它涉及到组织的网络安全、用户管理和资源访问控制。以下是对标题和描述中涉及知识点的详细说明: **主控制器搭建** 1. **安装前...
Window server 2008 R2 SP1系统及服务器.docx
07-06
Window Server 2008 R2 SP1系统及服务器安装配置详解》 Window Server 2008 R2 SP1是一款由微软推出的服务器操作系统,适用于企业级环境,提供了强大的管理和安全性功能。在安装该系统时,首先要满足其硬件需求...
Windows Server 2019 文件同步配置教程DFS文件服务
02-21
总结来说,Windows Server 2019的DFS配置教程是一个涉及服务器角色安装、环境构建、DFS服务配置和文件同步策略设定的过程。通过DFS,企业能够实现跨服务器的文件同步和冗余,提高文件服务的可靠性和效率,同时简化...
Windowserver2012安装AD.pdf
09-30
Window Server 2012 是 Microsoft 公司推出的服务器操作系统,作为企业级服务器操作系统,提供了许多强大的功能和服务,其中 Active Directory(AD)是其中一个非常重要的组件。Active Directory 是一个目录服务,...
【学习整理】Windows server 2019AD之创建用户的三种形式
Huajipu的博客
11-29 2849
【学习整理】Windows server 2019AD之创建用户的三种形式
Windows Server 2019 AD控搭建
热门推荐
子曰小玖的博客
09-07 1万+
一、使用AD的好处 大企业为了统一管理电脑,公司IT人员都会在公司搭建控,将公司所有电脑都加入到中,然后进行权限的集中管理。 公司员工电脑加入后,可以控制员工的登录权限,文件访问权限,打印权限,电脑配置修改权限等。 阻止一些软件自动升级,用户私自安装软件,电脑的安全得到了一定的防范。 对于用户集中权限管理后,IT管理工作效率高,现在很多企业的ERP软件,加密软件都和AD进行帐户绑定,分配权限。 软件安装,可以进行软件的统一下发等等,减少IT管理工作量。 等等。 二、搭建AD
Windows Server AD回收站
weixin_34327761的博客
05-11 513
前言日常IT维护中,难免会有“手滑”的时候,如果在AD环境中出现失误操作,误将用户账号删除了怎么办?!没关系,微软在Windws server 2008 R2中引进了新功能—AD回收站,可以帮助你找回误删除的AD账号。开始之前,先介绍一个防止手滑的小技巧。在Windows Server 2008中,可以通过修改用户属性还防止误删除,右键用户属性,在“对象”选项卡中,可以看到...
#Windows server 2019搭建服务
jiuyou91的博客
11-23 4758
#Windows server 2019搭建服务
window server 2019服务器加入控中
pcylzl1127的博客
01-09 1606
window server2019 加入window server2019控中的
AD锁屏
suifengxue的博客
04-27 4311
策略配置。 在AD控制器中打开“组策略管理” 如上图所示,我们新建一个策略:锁屏时间,然后选择新建的这个策略,编辑 进入组策略管理编辑器,选择“用户配置”——“策略”——“管理模板”——“控制面板”——“个性化” 第一步:启用屏幕保护程序 第二步:将带密码的屏幕保护程序调成已启用。 第三步:将屏幕保护程序超时改为300s,过5分钟客户端屏幕将被锁住,需要输入用户名和密码才可以解锁。 接下来客户端是当时配置5分钟自动锁屏的策略。 等待5分钟,就是说5分钟后,屏幕会
windows server 配置防火墙规则
一只小鹰
07-04 6116
原文出自: https://www.jeremyjone.com/407/ ,转载请注明 通常网络都需要配置防火墙规则,Windows配置防火墙规则其实很方便,根据通常的思路,直接配置Windows Server里面的组策略,效果如下: 但在内机器更新更新组策略后,并无反应。。。 查阅官方文档后,发现还有一少了一步,在配置防火墙规则之前,还需要配置一个BranchCache的分支缓存机制,在...
ad管理与维护_Windows Server 6分钟搭建AD
weixin_39857480的博客
11-27 4940
Windows server Active Directory简介:AD是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在控制器上进行。中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 从Windows Server 2003开始 , Active...
Windows Server 2019配置NTP服务教程
"本文介绍了如何在Window Server 2019配置NTP服务,以确保公司内的用户电脑时间保持一致并同步于北京时间。通过设置主控制器与国家授时中心服务器同步,配置权威服务器,并调整组策略,可以实现整个的时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃糖球吐泡泡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值