操作系统笔记——AD域及桌面策略部署

最新推荐文章于 2024-05-31 16:34:09 发布
最新推荐文章于 2024-05-31 16:34:09 发布
阅读量4.7k 收藏 32
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zui_zui/article/details/121188076
版权

域:集中管理一个计算机集群的环境(实现文件共享,集中统一,便于管理)

角色:

       1、域控:管理域内的计算机

       2、域用户:被管理的计算机

域是共享用户账号,计算机账号和安全策略的计算机账号和安全策略的计算机集合

安全策略——桌面策略,统一发文件等等

域用户登陆的时候,验证是在本地计算机还是在域控???——在域控

为什么要使用DNS:要让域中的计算机可以定位到其他的主机

 重点:让域中计算机找到域控

window是单用户,多任务的操作系统,所以需要两台主机来实现AD域的搭建

AD域与工作组的区别

每台电脑刚装完的时候,都是处于一个工作组的状态

域跟工作组只能存在一个。

工作组和域最大的区别就是:工作组是一个人人平等的环境,它也可以实现文件共享等功能。

点击如上的 更改设置——更改

如果我们要搭建域环境,就需要修改主机隶属于哪个域环境。

组策略

 
搭建域环境


域控制器(win 08 R2):


1、配置静态IP

打开网络与共享连接——本地连接——更改适配器——本地连接——属性——协议版本 TCP/IPv4属性

配置静态IP的同时,我们刚刚提到,我们需要使用dns技术来定位域控,所以dns服务器地址就应该指向域控,因为域控就是自己,所以这个时候dns指向自己的IP就好了。


2、添加角色为AD域

服务管理器——添加角色——下一步

发现AD域服务选项——点击勾选

跳出弹框——是否添加AD域服务所需要的功能——添加必须的功能(因为需要这个功能,但我们还没下载)

刚刚我们提到DNS服务器是必须要装的,我们这边先不装,直接点击下一步

显示安装成功——关闭

3、运行向导进行安装AD域服务

 

这个时候发现AD域服务前面有一个X,说明此时的AD域服务还不够完善

我们点进去看一下——显示尚未将此服务器作为域控制器运行

我们点击运行AD域服务器安装向导——下一步——下一步

出现——现有林/在新林中新建域,我们点击在新林中新建域

创建一个域名,然后点击下一步

选择服务器所对应的版本,所以我们这边选择win server 08 R2,点击下一步

这边显示建议将DNS服务器安装在第一个域控制器上——也就是说现在这里要我们安装DNS了,我们选择下一步——是——下一步

这里的什么还原密码随便设置,用不到,设置完——下一步

勾选完成后重启

4、添加一个OU,在OU中新建一个域用户

重启之后,发现登录界面发生了改变,前面新加的是我们指定的域名

服务管理器——两个角色黄色感叹号说明可以正常使用了

由于域用户需要在域控上建立,也就是在08上建立,开始——管理工具——AD用户和计算机

加入域的计算机,都会在computer这里显示

右键域名——新建——组织单位(OU)——名称自己命名,比如说教务部

右键教务部——新建——用户

 

 设置密码——此密码也需要密码复杂度——取消用户下次登陆时须更改密码——勾选用户不能更改密码 和 密码永不过期

 完成后,教务部就多了一个域用户,但是computer域内主机还是空空如也,我们现在的目的就是把win07clone加入成为域内的主机

域内主机(win 07 clone):


1、配置静态IP

跟域控一样,但要注意ip地址要跟域控处于同一网段当中,10.0.0.1是网关,10.0.0.2是域控制器,那这里设置为10.0.0.3,然后注意dns服务器填的是域控的地址,也就是10.0.0.2


2、将计算机加入域

计算机——属性——更改设置——更改——输入我们的计算机名和要加入的域环境

跳出弹框,必须要设置一个可以进入域的账号,相当于一个通行证,然后开机重启

此时在R2上刷新界面,发现多了一台主机


3、登录域用户


    1)登录域用户:
    域名\域用户名
    2)登录本地账号:
    计算机名\用户名

这是为了区别登陆的是本地的账号还是域用户的账号,因为与用户名和用户名可能是同一个名字,那就无法区分了

 此时如果这样登陆的话则还是登录本地的账号,我们选择切换用户——其他用户,注意登录要加是域名\域用户名(我们刚刚设置的通行证)

将计算机加入域不等于登录域用户

 

查看有什么区别,我们发现此时已经不是工作组而是域了

接下来我们想实现桌面的统一管理

 在R2中——开始——管理工具——组策略管理——右键之前建的组织单位(教务部)——在这个域中创建GPO

命名

右键同一桌面——编辑——跳出组策略管理编辑器——发现计算机设置中的管理模板和用户配置中的管理模板不太一样

因为计算机管理偏向于全局设置,针对的是计算机进行管理,而用户配置针对的是用户进行管理。那么我们创建了一个组织单位,肯定是偏向于用户。我们也可以发现计算机配置中管理模板是没有桌面这个选项的。点开桌面——第一个Active Desktop——双击启用Active Desktop

 选择已启用状态,点击应用。

第二行禁用Active Desktop不要去管

将所需要更换的壁纸装进一个共享文件夹中,因为需要让域中所有的机器都拿到这张图片

 右键文件夹——共享——共享——选择Everyone——点击右下角共享

 打开高级共享——共享此文件夹也勾选

 此时到域用户主机去尝试访问共享文件夹里的桌面,输入域控ip

 

发现可以找到我们刚刚建的共享文件,说明共享文件成功。

 回到我们的域控主机,第四行——双击桌面墙纸——启用——输入墙纸名称(推荐使用UNC路径)——应用

 

 进入命令窗口,输入强制更新组策略命令

同样的到,域用户主机也去强制更新组策略

 显示更新完组策略之后——注销域用户计算机重新登陆——如果没生效就重启——如果重启还没生效那就两台计算机一起重启

桌面更换成功! 

王嘴嘴
关注
  • 1
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地策略策略
bfx849079281的博客
04-19 1万+
本地策略策略一、本地安全策略概述1、本地安全策略:本地安全策略影响本地计算机的安全设置2、打开方法:控制面板 → 管理工具”→ 本地安全策略 → 运行secpol.msc命令3、本地安全策略的分类本地安全策略主要包含:帐户策略和本地策略。4、帐户策略(1)密码策略① 密码必须符合复杂性需求:英文字母大小写、数字、特殊符号四者取其三。② 密码长度最小值:设置范围0-14,设置为0表示不需要密码。...
策略-- 控中组策略基本设置
08-25
控中组策略基本设置 文件夹重定向 禁止用户安装软件 禁止卸载 禁止使用USB 全部实验已经成功
Windows AD控组策略设置
ITinfra_夏洛
04-28 348
用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—组策略—“组策略对象编辑器”用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—“本地用户和组”用户配置—管理模板—控制面板—个性化—“启用屏幕保护程序”“带密码的屏幕保护程序”计算机策略—Wondows设置—安全设置—用户权限分配—“允许本地登录”计算机策略—模板管理—Windows组件—Windows登录选项—“”限制打开“用户和组”
AD控设置客户端桌面壁纸
最新发布
欲买桂花同载酒的博客
05-31 648
此时再右键wallpaper文件夹,共享选项下的网络路径已经有了。找到该下的组策略编辑器(第一步有)并按照图下所示找到桌面壁纸的策略设置,点击进去。在高级共享里可以设置共享名和同时共享的用户数量限制。点击下拉箭头,找到Everyone并选择,点击添加后,点击共享。然后可以看到刚才的新建文件夹策略控服务器和客户端都生效了。右键wallpaper文件夹->属性,点击共享选项,点击共享。在弹出的窗口里,按照图下所示设置,点击应用并且确认。在弹出的窗口里,按图示找到文件夹,右键新建文件夹。
环境策略应用过程理解梳理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-26 1410
背景 控多用于办公桌面环境,或者采用控进行身份验证的环境;这里就以典型的桌面应用环境来梳理,当用户使用功能桌面客户端或浏览器访问桌面时,桌面连接服务器会去访问控,查找响应策略,写到自己的注册表里,然后应用组策略,那么这个过程大体上可以分为两步,第一步是验证过程;验证通过后,客户端会去找DC查询需要应用哪些组策略,然后应用。 过程分析 1、 客户端查找DC并进行身份验证 客户端通过自身的netlogon服务,去向DNS服务器查找内的PDC、GC、KDC、LADP等SRV记录;先查询站点内的前述记
企业AD控服务器)的安装和配置详细教程
m0_49254484的博客
03-07 1万+
企业AD控服务器)的安装和配置详细教程
AD策略安全管理
weixin_42936145的博客
12-16 9048
信息安全培训-终端安全(AD策略安全管理) 终端安全体系五要素: 身份认证:AD认证、身份标识、角色定义、外部纷争系统等。 准入控制:软件防火墙、802.1X交换机、网关准入控制、ARP、DHCP等。 安全认证:防病毒软件、补丁管理、非法外联管理、存储介质管理、上网行为管理等。 业务授权:业务系统权限控制、业务文档权限控制。 业务审计:业务系统类审计、业务文档类审计。 终端安全概念: 是指每个单独设备必须维护本地安全,即所谓的“末端设备应对自己的安全负责”。 公司网络内的所有终端,包括服务器、客户端、W
账号策略设置(密码有效期,密码复杂度等)
qq_43091539的博客
09-26 1万+
账号策略设置(密码有效期,密码复杂度等)
操作系统——课程笔记.rar
03-17
这份“操作系统——课程笔记.rar”压缩包文件包含了对操作系统核心概念的详细阐述,对于学习和理解操作系统原理至关重要。 一、操作系统概述 操作系统(Operating System, OS)是计算机系统的核心软件,它提供了...
VxWorks学习笔记——实战之在VMWare上安装VxWorks操作系统.rar
11-06
总的来说,这份“VxWorks学习笔记——实战之在VMWare上安装VxWorks操作系统”文档将深入浅出地介绍如何在虚拟环境中搭建VxWorks开发环境,以及如何利用其强大的实时性、安全性、多任务处理等功能。对于想要涉足...
操作系统复习笔记pdf文件
01-05
西安交通大学软件学院操作系统复习笔记,包含前九个章节的内容,可以查看博文https://blog.csdn.net/qq_46311811/article/details/122322967 查看内容及介绍
山东大学2021~2022江湖救急笔记——计算机系统原理
01-01
以下是根据山东大学2021~2022江湖救急笔记——计算机系统原理的内容,总结的计算机系统原理知识点: 编译系统与过程 * 预处理阶段:将源代码转换为编译器能够理解的格式 * 编译阶段:将预处理后的代码转换为汇编...
三的笔记汤子瀛版操作系统笔记.pdf
03-09
汤子瀛版操作系统笔记.pdf,适合在校本科生下载阅读,同时也适合考研的学生,尤其是报考408的同学,可以下载该笔记用于学习操作系统,讲解完整,思路清晰。
操作系统笔记期末考试
12-19
操作系统笔记
操作系统思维导图总结笔记.zip
11-18
注意:请使用Mindmaster软件打开.emmx文件进行阅读 面向用户:软件工程在读本科生,操作系统初学者,... 保护方式下的80386及其编程.pdf——600页,讲述linux内核的操作系统的原理及源码 Linux 内核 0.11 详细注释.pdf
操作系统第一章笔记.md
06-04
能让大家很快地了解操作系统引论。 主要讲了:操作系统的目标和作用、发展过程、四大基本特性以及主要功能。如下: 第一章——作系统引论 ### 目标和作用 - 操作系统的目标 - 操作系统的作用 ### 发展过程(未配置...
Window server 2012 R2 AD的组策略设置
热门推荐
My Inspiration World _" Franz °
10-18 9万+
1.AD的组策略添加有助于管理AD中的用户使用的client端的环境。 2.组策略依附于AD的OU构成 3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。   一、简单组策略的建立实现: 来做一个实例说明组策略的简单实现: 要求:
从Workgroup查询AD用户信息
java开发指南博客 【转载】
07-25 194
以前写过一段脚本是从AD中查询AD用户信息。但是如果从WorkGroup上就无法得到结果了。下面的一段脚本可以实现从WorkGroup查询账户信息。 注意:运行之前先将DC服务器以及账户名和密码替换,然后保存成VBS。如果要查询其他信息可以更改对应的Filter,category和Class. Option Explicit Dim objRootDSE, strDNSDom...
集权设施管理-AD安全策略(二)
ZAWX_NETSTARSEC的博客
06-14 1353
本文我们探讨了AD的资源管理、身份验证和策略配置等功能属性,此基础上,更多特性等着我们在企业应用实践中一一探索。同时,AD在发展得越来越适应企业管理需求时,也面临着更多针对它的独特攻击手法。在大量应用AD的基础上,我们也应当注重其安全防护建设。
AD环境部署企业传真服务器.docx
10-26
AD环境部署企业传真服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值