这段时间一直负责MDT  的项目,主要是帮企业升级windows 7系统,以及系统的加密工作!在这个过程中,我碰到了一些问题,在这里做下笔记,总结总结。

(1)当我们在MDT里输入深圳OU管理员账号和密码,可能输错了,造成部署没完全成功:就是没有加入到域里。这个到底是什么原因呢?

      分析与解答过程:我们用admin****这个账号把我们的计算机加入到深圳的某个OU,其实这个admin****账号,就只有深圳OU的管理权力,它对其它OU没有任何管理权力。这个账号其实是域管理员赋予某个域账号的一些特殊管理能力。

    当我们在计算机下面,进行加域操作的时候,我们用的是深圳OU的管理员:admin****这个账号,却要把它加入到根域下面,这个造成无权限,所以会造成加域失败,提示决绝访问。

  解决方法:我们可以用域管理员把用户加进域

                    另外我们可以在深圳OU下创建那台加不进域的计算机名,然后再加域,我们就能成功加进去了。

(2)关于公司普通账号属性问题,每个深圳账户都可以被EM-ASIA-SupportAdmins这个组的账号管理!因为EM-ASIA-SupportAdmins这个组都被加入了我们本地管理员组,所以具有管理员的权限。

     我们在域控上通过AGDLP(G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。)原则,就是把用户加入全局组,然后把全局组加入域本地组,然后赋予域本地组权限,然后我们就能达到我们管理每台客户端的权限了。

今天就记载到这里,下次继续!

                                                                                       2011年11月29日00:15