- 博客(17)
- 收藏
- 关注
RSS订阅原创 AD域副域降级
在实际的生产环境中,一旦IT的架构完善了就不会再去轻易的改变。但是不不排除个例需要降级域控制器,毕竟每个生产环境都是不一样的。下面这篇文章就详细记录我降级辅助域的过程。降级的操作和创建是相反的。创建域控制器是需要添加角色,降级就需要删除删除角色。(辅域控名qwserver-02,ip:192.168.1.252),副域PC先入域删除角色打开管理域内计算机和用户“ Domain Directory ”查看有两台类型为“ GC”的计算机,我要降级名称为“ qwserver-02”的辅助域控制器
2022-05-10 16:46:44
2192
原创 AD域和域名重合
启用AD域后,默认情况下优先选择AD域,所以和域名相关的有关应用程序都会遇到不少问题,今天介绍介绍AD域和域名重合的情况下导致邮箱无法正常发送、无法访问域名、后台登陆不上等问题。以我现在的问题为案例:能正常访问域名,部分界面打开有提示异常,登陆后台会提示核对账户密码。设置过反向查找区域,添加CNAME,添加A记录;都不能解决该问题;最后临时通过代理的方式暂时解决该问题。最近有幸加入了一个QQ群(企业AD域控管理),免得说打广告,专门研究AD域,通过里面的技术大牛(拖泥、Darling、松-
2022-05-10 16:41:32
961
原创 AD域部署软件自动下发
今天介绍如何使用组策略自动将程序分发到客户端计算机或用户。您可以通过以下方法使用组策略分发计算机程序:创建一个共享网络文件夹,将您要分发的 Microsoft Windows 安装程序包( .msi 文件)放入此文件夹。 对该共享设置权限以允许访问此分发程序包。创建组策略对象要创建一个用以分发软件程序包的组策略对象 (GPO),请执行以下操作: 1. 启动“ Active Directory用户和计算机”管理单元,方法是:单击“开始”,指向“管理工具”,然后单击“ Active Directo
2022-05-10 16:40:15
6702
原创 AD域管理员账号下发
AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等,在日常的部署和实施过程中需要本地管理员权限方能安装,考虑到这些权限,今天分享下如何实现管理员账号批量下发。1、在指定的OU里新建一条组策略:管理员账号下发2、右键编辑进入组策略管理编辑器,依次展开 用户配置---首选项---管理模板设置---本地用户和组,右键选择” 新建” ---“本地组”如下图3、.
2022-05-05 15:30:58
1760
原创 AD域禁止运行指定软件
AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等。1、在指定的OU里新建一条组策略:禁止P2P等2、右键编辑进入组策略管理编辑器,依次展开 用户配置---策略---管理模板---系统,在右侧找到“不运行指定的windows应用程序”如下图3、双击“不运行指定的windows应用程序”,选择“已启用”,在选项的下面有个“不允许的应用程序列表”右边选择“.
2022-05-05 15:29:42
10511
4
原创 AD域IE首页锁定
这里做测试锁定,所以指定锁定的主页为:http://XXX.XXX.XXX.XXX:88881、在指定的OU里新建一条组策略:IE统一2、右键编辑进入组策略管理编辑器,依次展开 用户配置---策略---管理模板---windows组件----InternetExploer 在右侧找到“禁用更改主页设置”如下图3、双击“禁用更改主页设置”,选择“已启用”,在选项的下面有个“主页”的文本框,填写要锁定的主页,这里就写http://XXX.XXX.XXX.XXX:8888 ,然后点击确定 如...
2022-05-05 15:28:17
1256
原创 AD域禁止系统更新
通过AD组策略禁用客户端自动更新运行gpmc.msc打开组策略管理器创建一条组策略并把它连接到您想要这条组策略生效的域或者OU:1、在指定的OU里新建一条组策略:禁止更新2、右键编辑进入组策略管理编辑器3、在组策略管理编辑器中:计算机配置-管理模板-windows更新-配置自动更新4、禁止更新域策略有个刷新的时间,如果你要立竿见影请输入在运行里输入gpupdate /force 来刷新域策略。结束。大家也可以关注微信公众号:小虎IT咨询...
2022-04-27 10:32:45
3964
1
原创 AD域副域创建
(辅域控名qwserver-02,ip:192.168.1.252),副域PC先入域1、添加角色和功能向导2、基于角色或基于功能的安装3、从服务器池中选择服务器4、副Active Directory域服务5、默认,下一步6、默认,下一步7、默认,安装8、将此服务器提升为域控制器9、添加到主域控制器中,输入主域控名,选择中输入管理员账号密码10、输入密码,下一步11、默认,下一步12、从主域控复制13、根据需要修改存储路径
2022-04-27 10:31:37
1182
原创 AD域锁屏
域策略配置。在AD控制器中打开“组策略管理”如上图所示,我们新建一个域策略:锁屏时间,然后选择新建的这个域策略,编辑进入组策略管理编辑器,选择“用户配置”——“策略”——“管理模板”——“控制面板”——“个性化”第一步:启用屏幕保护程序第二步:将带密码的屏幕保护程序调成已启用。第三步:将屏幕保护程序超时改为300s,过5分钟客户端屏幕将被锁住,需要输入用户名和密码才可以解锁。接下来客户端是当时配置5分钟自动锁屏的策略。等待5分钟,就是说5分钟后,屏幕会
2022-04-27 10:30:11
4147
原创 AD域A记录介绍
一、什么是A记录A记录全称Address记录,又称IP指向,是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置二级域名,从而实现通过域名找到服务器找到相应网页的功能。通俗的说A记录就是域名绑定到服务器的IP,A记录就是告诉DNS,当你输入域名的时候,通过在DNS的A记录引导你到所对应的服务器。二、A记录的作用A记录的作用就是域名指向IP地址,绑定到IP所在服务器的目录上。三、怎样添加A记录这里使用DNS来为大
2022-04-20 14:28:51
1923
原创 AD域USB禁用详解
在公司局域网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用,而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U盘是一种比较有效的方法,具体操作方法如下:在DC里的OU里新建一条GPO组策略(U盘禁用),如下图所示,打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U盘禁用,右键编辑进入组策略管理编辑器组策略管理编辑器----计算机配置----管理模板,默
2022-04-20 14:27:04
7241
2
原创 给域用户委派将计算机加入域权限详解
本次给域用户委派“将计算机加入域” 权限,是以windows server 2012R2为例。打开“ Active Directory 用户和计算机”,鼠标右键选择域名,如“quickwonder.com ”,选择委派控制。点击“下一步”点击“添加”输入用户名,如“chenshouxi ”,点击“检查名称”, 之后确认(也可以选择”高级“来选择所需要的用户)点击“下一步”选择“创建自定义任务去委派” ,点击“下一步”选择“只是在这个文件夹中的下列对象”,下
2022-04-19 15:58:09
2806
原创 AD域无法删除组织单位
相信很多企业公司大多都会应用到AD域来管理计算机,下面给大家讲解下,AD域删除组织单位报错的解决办法。一、删除组织单位,提示您没有足够的权限删除,或者该对象受保护,以防止意外删除。二、不能删除的原因是因为创建组织单位的时候默认勾选了“防止容器被意外删除”。三、查看组织单位属性,发现没有"对象"无法取消“防止容器被意外删除”四、点击查看—开启高级功能五、查看组织单位属性,取消“防止容器被意外删除六、删除组织单元成功大家也可以关注微信公众号:小虎IT咨询..
2022-04-19 15:56:08
4571
原创 如何更改AD域安全策略-密码必须符合复杂性要求
通常我们在域系统-管理工具上面是找不到“域安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对域产生任何的作用的。下面这个步骤教你如何找到“域安全策略”1.Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy
2022-04-19 15:54:08
8179
原创 AD域-DNS的创建
DNS服务器对域来说是不可或缺的,一方面,域中的计算机使用 DNS域名,DNS 需要为域中的计算机提供域名解析服务;另外一个重要的原因是域中的计算机需要利用 DNS提供的SRV记录来定位域控制器,因此我们在创建域之前需要先做好 DNS的准备工作。那么究竟由哪台计算机来负责做 DNS服务器呢?一般工程师有两种选择,要么使用域控制器来做DNS服务器,要么使用一台单独的DNS服务器。我一般使用一台独立的计算机来充当DNS服务器,这台DNS服务器不但为域提供解析服务,也为公司其他的业务提供DN解析支持,大家可以根据
2022-04-15 11:20:12
2177
原创 Active Directory 用户和计算机安装与使用
一、下载根据自己电脑所使用的Windows操作系统,找到对应的ADUC管理工具补丁包点击下载后安装。Windows7补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=7887Windows10补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=45520二、安装1. 根据环境选择所安装的补丁。2. 安装补丁。3. 完成向导中的所有
2022-04-15 11:18:06
6348
原创 Windows Server 2012 AD域控搭建-系统安装及环境配置
一、安装系统首先https://msdn.itellyou.cn,去下载系统。刻录到U盘省略,创建虚拟机步骤省略,直接进入安装步骤:选择带标准版,带GUI的服务器安装后面选择硬盘即可等等等,完成后设置密码,一定要记好密码!!!修改一下计算机名称,然后重启。记得给配置固定IP地址,我这里是虚拟机,所以IP地址仅供参考。准备工作完成,开始进入正题前面直接下一步就好,这里也不需要选,直接下一步。耐心等待5-10分钟,看你自己服务器
2022-04-15 11:06:23
1045
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人