Windwos server 2019域控制器策略部分

最新推荐文章于 2024-04-19 05:10:16 发布
最新推荐文章于 2024-04-19 05:10:16 发布
阅读量4.5k 收藏 13
点赞数 1
分类专栏: 大赛 文章标签: p2p windows gateway 集成测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skills6066/article/details/123917287
版权

需求:

  • 在DCSERVER服务器上安装活动目录域服务,活动目录域名为:chinaskills.com。
  • 域用户能够使用[username]@csk.cn进行登录。
  • 创建一个名为“CSK”的OU,并新建以下域用户和组:

sa01-sa20,请将该用户添加到sales用户组。

it01-it20,请将该用户添加到IT用户组。

ma01-ma10,请将该用户添加到manager用户组。

除manager 组和IT组,所有用户隐藏C盘。

除manager 组和IT组,所有普通给用户禁止使用cmd。

  • 禁止客户端电脑显示用户首次登录动画。
  • 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。
  • 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。
  • 设置所有主机的登录Banner:

标题为“CHINASKILLS-DOMAIN”;

内容为“Hello, unauthorized login is prohibited!”。

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。
  • 启用AD回收站功能。

实验拓扑:

IP地址规划:

主机名

IP地址

网关

DNS地址

DCserver

192.168.100.100/24

192.168.100.254

127.0.0.1

Client

192.168.100.101/24

192.168.100.254

192.168.100.100

第一步:DCserver安装域控制器


点击下一步,安装完成即可。

(2).DCserver部署域控制器。

最低0.47元/天 解锁文章
网工LAB
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络系统管理-Windows Server2022组策略汇总
emmmmmmmm
08-05 2324
网络系统管理高职组-Windows Server2022组策略汇总
AD活动目录服务及组策略
weixin_42171644的博客
03-12 2892
活动目录服务题目一、安装配置活动目录二、配置后缀和创建用户组及批量建立用户并加入组三、隐藏C盘并测试四、禁止使用cmd并测试五、禁止客户端电脑显示用户首次登录动画六、所有用户的IE浏览器首页设置为规定的。七、所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。八、设置所有主机的登录Banner九、内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。十、启用AD回收站 题目 活动目录服务 在DC1和DC2服务器上安装活动目录服务,DC1作为
在Windows Server 2019中配置多元密码策略
qishine的专栏
12-20 5796
长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户的密码策略都是一样的。而且密码策略只能在级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账户密码策略应该更为严格和复杂,而普通用户的账户密码策略相对来说并没有那么重要。终于在Windows Server 2008的时候微软引入了多元密码策略Fine-Grained Passwo...
计算机策略删除必须要一个密码,Windows Server 2019 策略关闭用户密码不满足密码策略要求...
weixin_33539912的博客
07-29 4510
创建用户是如果密码不符合策略就会提示:用户密码不满足密码策略要求;这个是要求密码必须为复杂密码,设置的复杂了用户接受不了特别是在企业内部,他们巴不得电脑不要密码。不知道大家碰到这种人没有,我是经常碰到。一百个人有一百个想法,今天就通过策略关闭用户密码不满足密码策略要求;0x01 密码错误在输入简单的密码后的提示,需要关闭这个提示。可以使用类似脑残密码112233之类的;0x02 组策略管理打开...
自动颁发证书 AD策略
m0_65771635的博客
11-10 9205
所有用户的IE浏览器设置为 "https://www.chinaskills.com"计算机-windows设置-安全设置-Public key。用户能够使用[username]@csk.cn 进行登陆。新建一个名为"CSK"的OU OU-组织单元的缩写。除manager组 和IT组 所有普通用户禁止使用cmd。进入证书管理器 内所有计算机自动颁发一张计算机证书。除manager 和 IT组 所有用户隐藏C盘。允许计算机证书导出的时候 把密钥同时导出。然后去inside试一下。
活动目录服务
hu_66666的博客
04-26 2168
打开cmd输入命令,添加用户sales(for /L %a in(1,1,20) do net user Sa0%a ChinaSkill23 /add /domain) manager(for /L %a in(1,1,10) do net user ma0%a ChinaSkill23 /add /domain)现内网有site-A 和 site-B站点,搭建AD站点服务,使得内网InsideCli访问优先走site-A站点,外网客户机通过VPN访问内网优先走site-B站点。
windowserver2019搭建主和輔控制器.docx
07-15
在企业网络环境中,Windows Server 2019 搭建主和辅助控制器是至关重要的步骤,它涉及到组织的网络安全、用户管理和资源访问控制。以下是对标题和描述中涉及知识点的详细说明: **主控制器搭建** 1. **安装前...
Windows Server 2003 控制器
11-13
Windows Server 2003 的控制器是网络环境中至关重要的组件,它基于活动目录(Active Directory)服务,为网络管理和资源控制提供了强大的支持。活动目录服务的核心在于将网络中的资源信息存储在一个数据库中,这个...
windows server2003配置控制器
10-01
控制器(Domain Controller, DC)是Windows Server 2003网络环境中极为关键的组成部分,它不仅承载着整个的认证服务,还负责管理内的各种资源。在企业级网络中,通过配置控制器,可以实现对用户、计算机以及...
Windows Server 2019 双机热备(MSCS)下Sql Server 2019 群集部署-图文
03-27
1. **建立控制器**:设置好名和DNS解析,确保所有服务器加入同一。 2. **配置网络**:服务器需配置IPv4,心跳网卡不设DNS,禁用NETBIOS。 3. **安装角色与功能**:在所有服务器上安装故障转移群集、I/O多路径...
Windows Server 2019 文件同步配置教程DFS文件服务器
02-21
- **安装步骤**:首先在服务器管理器中添加角色和功能,然后提升服务器为控制器,输入根名并设置功能级别,最后配置DNS和全局编录服务器,安装完成后重启服务器。 3. **DFS命名空间+DFS复制** - **简介**:...
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第4套模块B:服务部署
君逍遥o
05-09 1425
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第4套模块B:服务部署
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第7套模块B:服务部署
君逍遥o
05-10 982
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第7套模块B:服务部署
windows server2016创建AD账户并登录
热门推荐
芒果黑的博客
03-19 1万+
上篇介绍了Windows Server2016下安装配置AD,查看文章请点这里 接下来介绍创建AD账户并登录账户的流程步骤 创建账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置,否则该账户为禁用状态,无法使用 这样就创建了一个“张三”的账户,接下来使用这个账户进行登录 加入 使用其他机器加入并使用张三账户进行登录 1)修改...
【题目】【网络系统管理】2022年江苏省职业院校技能大赛 高职竞赛样题
最新发布
2301_82243078的博客
04-19 903
1.默认账号及默认密码注:若非特别指定,所有账号的密码均为 ChinaSkill21!2.操作系统配置注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。
AD活动目录配置
有爱 有颜~
03-16 704
现内网有 site-A 和 site-B 站点,搭建 AD 站点服务,使得内网 Insidecli 访问优先走 site-A 站点,外网客户机通过 VPN 访问内网优 先走 site-B 站点。所有计算机:Default组策略->计算机配置->策略->Windows设置->安全设置->本地策略->安全选项->交互式登录->之前登录到缓存的次数(控制器不可使)属性;打开AD用户和计算机->右键->新建->组织单位->新建CSK组织单位(OU);用户能够使用[username]@csk.cn 进行登录;
策略设置服务器俺去----设置登录提示
weixin_33966095的博客
02-15 939
设置登录提示 设置登录提示,可以在用户登录时为提示用户一些信息,比如告诉参见培训的学员培训资料所在的位置,或者提示用户今天必须为操作系统安装某个系统补丁,或告诉用户登录后查看公司邮箱。 以下示例将会为培训部计算机设置登录提示。 1. 如图3-196所示,在DCServer上,打开组策略管理工具。右击培训部组织单元链接的组策略“eduGPO”,点击“编辑”。 2. 如图3-197所示,在出现...
关于banner及FileZilla server的banner设置
jin9xiao的博客
11-04 955
关于banner信息 因为是在安全领遇到的,之前一直没搞懂,这次搞懂了,特意备注下. 这个就简单理解成默认显示的信息 比如FTP: 在访问 FTP 服务器时,默认会在 Banner 中显示服务器的版本信息,通过屏蔽版本信息显示,可以加大恶意攻击的时间成本。 说白了就是别人通过默认访问链接,能显示到你服务器程序的一些默认信息,这些信息要么是直接显示产品和版本,要么是软件固定的显示,通过固定显示可以知道具体是什么产品和版本. 所以一般有服务跑起来的时候,一般都会把默认信息改了,比如FileZilla FTP
2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第4套模块B:服务部署
weixin_46183247的博客
03-29 1182
初始化环境注:若非特别指定,所有账号的密码均为 ChinaSkill23!你作为一名技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。服务器和客户端基本配置如下表,各虚拟机已预装系统。主机名所在网络地址DNS网关DC1127.0.0.1DC2127.0.0.1AppSrvRouterSrvIspSrv保持工作组状态127.0.0.1无InsideCli。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工LAB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值