需求:
- 在DCSERVER服务器上安装活动目录域服务,活动目录域名为:chinaskills.com。
- 域用户能够使用[username]@csk.cn进行登录。
- 创建一个名为“CSK”的OU,并新建以下域用户和组:
sa01-sa20,请将该用户添加到sales用户组。
it01-it20,请将该用户添加到IT用户组。
ma01-ma10,请将该用户添加到manager用户组。
除manager 组和IT组,所有用户隐藏C盘。
除manager 组和IT组,所有普通给用户禁止使用cmd。
- 禁止客户端电脑显示用户首次登录动画。
- 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。
- 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。
- 设置所有主机的登录Banner:
标题为“CHINASKILLS-DOMAIN”;
内容为“Hello, unauthorized login is prohibited!”。
- 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。
- 启用AD回收站功能。
实验拓扑:
IP地址规划:
主机名 |
IP地址 |
网关 |
DNS地址 |
DCserver |
192.168.100.100/24 |
192.168.100.254 |
127.0.0.1 |
Client |
192.168.100.101/24 |
192.168.100.254 |
192.168.100.100 |
第一步:DCserver安装域控制器