域控操作十二:在域账号电脑上管理域控用户和策略

最新推荐文章于 2024-07-04 15:48:11 发布
最新推荐文章于 2024-07-04 15:48:11 发布
阅读量650 收藏
点赞数 3
分类专栏: 域控 文章标签: 域控 运维 AD DS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45669879/article/details/136772756
版权
本文介绍了Windows102018年更新后加入的RSAT(远程服务器管理员工具集),用于管理域控制器,包括策略修改和用户管理,特别提及适用于Server2016的情况。
摘要由CSDN通过智能技术生成

这其实是微软自带的功能在win10 2018年的更新后加入的所以注意一下Windows版本而且我目前是server2016不清楚是否对之前server有效

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

我是只安装这些,RSAT就是管理域控工具,可以自己按需添加,我只用来改策略和用户所以就这些可以了

在这里插入图片描述
在这里插入图片描述

职业演员
关注
专栏目录
管理
谢公子的博客
10-22 1万+
目录 管理 默认容器 组织单位的管理 添加额外域控制器 卸载域控服务器 组策略应用 管理 用户账户的管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问 组的管理 组的类型 安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯组: 通迅组没有安全标识(SID...
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止用户账号被盗用和不安全登录。通过创建GPO和脚本,可以实现用户登录限制,提高安全性。 描述解释 限制Windows用户...
域控管理工具
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-22 3057
概要 本文主要整理域控管理工具的使用及问题处理,以供参考。 正文 1、ntdsutil.exe工具:是一个为 Active Directory 提供管理设施的命令行工具。 我们可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护,管理和控制单个主机操作,创建应用程序目录分区,以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。 1)用ntdsutil来清除无效的DC信息; 场景1:加入备份为abc.ms
Windows的管理工具
最新发布
gsdgdg00的博客
07-04 604
例如,你可以通过Active Directory创建一个组,包含所有运行Web应用程序的服务器,并为这个组分配特定的权限和策略。你可以在这里创建、删除、扩展或收缩分区,更改卷的类型,以及查看磁盘空间的使用情况。你可以在这里创建新的共享文件夹,设定访问权限,以及查看已有的共享文件夹。你可以在这里创建新用户,修改现有用户的密码和权限,以及删除不需要的用户。你可以在这里创建新的任务,设定触发条件,并指定任务的操作。:这是一套日志记录和分析工具,,你可以了解到系统的工作状况,帮助诊断和解决系统问题。
通过Windows10管理AD域控
阿蔡的博客
04-23 4290
域控环境,要维护管理域控,一般都是直接在AD域控操作,或者是远程到AD域控的服务器,有没有办法直接在windows10的电脑操作管理域控呢?这样,对AD域控管理就方便多了。下载后直接双击安装即可,安装完KB后,打开“开始”—“控制面板”—“程序”—“程序和功能”下的“打开或关闭Windows功能”选中之后确定添加,添加完毕后,再点击开始,在管理工具中就可以看到AD的相关管理工具了。非常欣慰的是,微软已经把这个插件集成到windows 10 2018年10月更新里后,不需要安装,直接添加即可。
AD域控管理之授权普通用户或组管理计算机加入和退出的权限
mooncarp的专栏
11-18 7060
AD域控管理之授权普通用户或组管理计算机加入和退出的权限
项目四 活动目录和的组建
m0_57354853的博客
10-22 250
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
Windows域控工具
lujyu99的专栏
05-12 3474
Windows域控工具使用说明   2.8.5版下载        本文介绍使用CRM2011资源管理器对Windows域控进行导出、导入、离线编辑、在线编辑和将Windows用户转换为CRM用户的功能。 主要使用的业务场景为用户的批量创建,批量修改,不同域控服务器之间组织和用户的同步等。   一、Windows域控导出数据 1、点击菜单用户管理中的Windows域控导出。
加域的Win10电脑不能运行windows Hello的解决方法
12-18
Windows Hello 在加域 Win10 电脑上的应用解决方案 Windows Hello 是 Windows 10 操作系统的一项功能,可以使用生物特征登录,如指纹、面部识别、虹膜扫描等。然而,在加域的 Win10 电脑上,Windows Hello 可能无法...
用户登录慢原因解析
03-22
当一个新用户首次登录时,系统需要创建本地的安全标识符(SID)并同步与域控制器,同时还会在客户端计算机上生成用户配置文件。这个过程可能导致登录速度变慢,特别是当用户被设置为受限账户时,因为系统需要执行...
域控操作三:给用户本地管理员权限
qq_45669879的博客
10-19 7878
右键此电脑管理–本地用户和组–组—双击administrators。一般来说会有本地管理账号域控的已缓存账号。搜索这个电脑使用人添加进去。点击添加–高级–输入域控管理账号
域控服务器导入策略,组策略服务的搭建)
weixin_39985365的博客
07-30 1205
基本概念:(Domain):是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域之间的桥梁。既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,是安全边界。内网环境:工作组:默认模式,人人平等,不方便管理:人人不平等,域控最大,集中管理、统一管...
运维--域控服务器--策略配置
qq_24814121的博客
03-08 3024
域控下常用策略实施 如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 管理策略 说明:策略可以放在starter GPO 里面 或者 默认策略里面 或者直接继承 1、域控下更改客户端桌面壁纸 说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。 步骤:(1)在域控C盘建...
的实验(windows操作系统)
h1825819493的博客
04-11 730
在组策略管理器中选择我们的文件夹(新建的组织单位),右键创建GPO就是创建一个新的组策略在我们新建的组策略中右键编辑,就会跳出一个组策略编辑器。在这个组策略管理编辑器中,用户配置就是针对我们所选择的组织单位(居居小分队)内所有计算机本地的账户进行配置;用户配置就是针对我们内创建的组织单位(居居小分队)内账户进行配置我们域控时计算机,我们可以把它直接移动到我们的组织单位居居小分队中.我们在组策略编辑器中对应的计算机配置就是win,账户配置对应的就是阿彪。
win7&win10安装AD管理工具
热门推荐
x-long
04-26 12万+
总所周知,AD的作用对于一个公司有着无比重要的作用,但是在win7\10系统下该如何去管理AD呢。 对于AD的服务器搭建,在这里我们不进行说明,感兴趣的同学可以去Google相关的资料,现在主要是讲解下如何在客户端为win7或者win10下,使用远程AD管理工具,来进行远程管理AD,其中需要注意的是win10下的安装,对于远程AD管理工具,微软分别提供了相对应的补丁(X64) win...
Windows Server 2012用户帐户、组的管理
zhgjx_10_LYQ的博客
10-15 1488
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 Xiaolan ...
域控-笔记二(权限,组,管理,Kerberso 协议)
5L2g556F5ZWl77yf
11-23 2万+
文章目录一. 环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入2.1 加入2.2 中主机登录2.3 退出2.4 添加域用户三. 权限3.1 A-G-DL-P策略3.2 组几个比较重要的本地组几个比较重要的全局组、通用组的权限四. 管理4.1 用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
如何利用域控策略让该账号移出该客户端电脑管理员组,不是域控管理员组哦
08-10
### 回答1: 可以使用域控的组策略对象(GPO)来移除该账号管理员权限,具体步骤如下:1. 打开“控制面板”,点击“组策略”;2. 在“组策略”窗口中,展开“本地策略”,再展开“用户权限分配”;3. 找到“管理员组”,双击展开;4. 在“管理员组”窗口中,右击“成员”,选择“移除”,将该账号管理员组中移除。 ### 回答2: 要利用域控策略账号移出某个客户端电脑管理员组,可以按照以下步骤进行操作: 1. 打开域控管理工具,如“组策略管理器”。 2. 在“组策略管理器”中找到要应用组策略或组织单位,并展开操作。 3. 在“”或“组织单位”中找到“组策略对象”文件夹,右键单击,选择“创建一个 GPO 在此处,并链接这里...”。 4. 给新建的组策略对象设置一个名称,例如“移出管理员组”。 5. 右键单击新建的组策略对象,选择“编辑”。 6. 在“组策略对象编辑器”中,展开“计算机配置”→“策略”→“Windows 设置”→“安全设置”→“本地策略”→“用户权限分配”。 7. 在右侧窗口中找到“将成员添加到内置的本地组”策略,并双击打开。 8. 点击“显示”按钮,并在弹出的对话框中输入要移除的账号名称,点击“确定”。 9. 关闭“组策略对象编辑器”。 10. 在“组策略管理器”中选中要应用这个新建组策略或组织单位,然后右键单击,选择“强制执行”或“更新”。 11. 在客户端电脑上运行“gpupdate /force”命令,强制刷新组策略。 完成以上步骤后,该账号将会自动从该客户端电脑管理员组中移出,但仍保留一般用户权限。请注意,这个操作需要有管理员权限,并且确保选择正确的组织单位和应用组策略的范围。 ### 回答3: 要利用域控策略让该账号移出该客户端电脑管理员组,需要按照以下步骤进行设置: 1. 打开域控制器,使用管理员权限登录域控制器的服务器。 2. 打开“组策略管理”工具,选择适当的,右键点击“默认策略”(或其他已存在的策略)并选择“编辑”。 3. 在组策略管理编辑器中,展开“计算机配置” > “策略” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。 4. 在右侧窗口里找到并双击“允许通过远程桌面服务登录”的策略。 5. 在弹出的窗口中,将“管理员”从列表中移除,确保该账号没有登录远程桌面的权限。 6. 确认更改后关闭窗口。 7. 在组策略管理编辑器中,展开“计算机配置” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。 8. 在右侧窗口里找到并双击“允许本地登录”的策略。 9. 在弹出的窗口中,将“管理员”从列表中移除,确保该账号没有本地登录的权限。 10. 确认更改后关闭窗口。 11. 重新启动客户端电脑,让设置生效。 12. 账号现在将不再具有管理员权限,无法登录客户端电脑作为管理员。 请注意,以上方法只适用于将账号从客户端电脑管理员组中移除,并不会影响该账号在域控制器中的管理员组权限。如果需要更改域控制器管理员组的权限,请在域控制器上进行适当的设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值