1.概述
1.Domain
2.内网环境
(1)工作组:默认模式,人人平等,不方便管理
(2)域:人人不平等 ,集中管理,同一管理。
3.域的特点
集中/统一管理
4.域的组成
(1)域控制器:DC(Domain controller)
(2)成员机(成员机之间是平等的)
5.域的部署
2.域的原理
1.一个域系统是跟一个DNS服务器完美配合的,选择域名后会在DNS服务器上创建一个域名管理,只要有主机进入域名,就会自动的在DNS服务器上创建一个对应的配置文件用于解析
2.活动目录(AD):用于存储域账号,域账号可以用于登录域中所有主机,登录普通主机时普通主机中是没有该域账号的,此时它会去询问DC该请求账号是否是域账号,DC去询问AD后再将信息返回到普通主机上。
3.加入域之后,本地账号报废,只能使用域账号进行登录。
4.组策略(GPO):使用组策略可以批量操作域账号对应主机的配置。
3.部署安装活动目录
(1)开始-运行-输入dcpromo,安装活动目录
(2)点击
(3)设置活动目录的还原密码
(4)打开活动目录验证
Computers为普通域成员,Domain Controllers为域控制成员,Users中是各种权限的账户
4.普通用户加入域
(1)配置好DNS服务器
(2)计算机右键属性–更改–加入域,需要输入域管理员的账号密码同意加入域
(3)重启加入域后,既可以通过域管理员账户登录,也可以在DC上新键域用户给他进行登录
(4)加入域后会在活动目录中显示
(5)将DC分配给普通用户的域用户添加到本地管理员组中方便以后操作电脑
5.OU:组织单位
作用:用于归类域资源(域用户、域计算机、域组)
OU和组:相同点都是分类,OU是为了分类下发组策略,组是为了分类给权限
建立组织单位:
(1)在活动目录中右键域名->新键->组织单位,输入名称即可建立组织单位
(2)DC是默认的组织单位
(3)可以发现AD里面有两种东西,一种是各种计算机,包括DC本身以及连接该域的计算机,一种是域账号,包括域管理员账号和普通域用户账号,这两种资源都是可以被组策略实施的,对计算机实施后不管换几个域账户组策略都不会变,对域账号实施后在不同电脑上登同一个域账号组策略也不会变(对计算机实施后开机实行组策略,对用户实施后登陆后实行组策略)
6.组策略:Group Policy = GPO
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数的。
组策略在域中,是基于OU来下发的
组策略在域中下发后,用户的应用顺序(逐渐覆盖)是: L(本地)->S(站点)->D(域)->OU(一系列OU)
使用组策略:
(1)开始–管理工具–组策略管理
(2)点击上面创建的组织对象,然后新键GPO并且连接,得到下图的组策略表
(3)右键组策略表–编辑,即可设定组策略
(4)右键组策略表–强制,使用后,每次用户访问组策略表会在这里结束,更细致的组策略是不会执行的。
(5)点击组策略表,右边的图形化页面中点击设置,就会出现该组策略表改动了哪些设置
(6)右击一个组织单位点击阻止继承后, 他下面的所有用户和账号只会采用该阻止单位下面的组策略。
强制是大于阻止继承的
8010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
