域控禁用计算机网络,AD之:计算机加域、禁用、退域

最新推荐文章于 2024-04-29 01:55:21 发布
最新推荐文章于 2024-04-29 01:55:21 发布
阅读量2.9k 收藏 5
点赞数
文章标签: 域控禁用计算机网络

默认情况下,普通域用户可以向域中添加10个计算机,域管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行控制!

一般域内建立的用户默认都在DomainUsers组中,改组中的用户可以有加入一台计算机到域中的权限,如何取消普通域用户将计算机加入域的权限???

×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!

fd387ef3d5c1ebc6391cd401bda996b5.png

为方便管理,需要授权特定的用户拥有加域权限,又该如何??

在wen.com组织单元中,右击---委派控制---添加用户或者组---选中将计算机加入域---完成

bd6931dae3a3ed1810eaee799e931e72.png

首先将计算机加入到域的实质是什么妮?

其实就是域控制器和计算机建立信任的过程

计算机通过和域控制器共享一个信任密钥来建立信任,信任丢失后,需要将计算机退出域,再此加入到域中,重新建立信任。

将计算机加入到域时,会自动在活动目录中创建计算机账号,每台加域的电脑都有一个计算机账户,和user类似,计算机账户对访问网络和域资源提供了一种身份验证和审核方式。

每个计算机账户都必须是唯一的,计算机账户默认存储在computersOU中,可以根据需要迁移到其他OU中

1、查看计算机名

hostname

2、修改计算机名

netdomrenamecomputerserver1/newname:Server2

3、更改计算机的首选DNS服务器

netsh

interfaceipv4setdnsserver“本地连接”static192.168.2.1primary

4、重启服务器

shutdown/r/t0

5、使用脚本将计算机加域:

@echooff

netdomjoin%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5

6、dsa.msc进入ADuserandcomputer中查看默认OUcomputers中显示已经加入域的计算机

禁用计算机账号

对加入域的计算机禁用后,域用户不能在此电脑上进行登录

退域

@echooff

netdomremove%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5

酥脆金黄的菠萝包
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止有管理员权限用户退
weixin_33875839的博客
11-03 1683
因为需要,用户都有本地机的管理员权限,有用户自己就把机器退出Windows,干自己想干的事情,然后在来找你帮他,因为已经限制普通用户把PC。 现在主流的操作系统式XP和Windows7,退是在系统属性里面的计算机名项目的更改。当你的电脑在内安装了计算机电子证书,这个选项就变灰了,其实它的更改是调用\WINDOWS\system...
windows 10退AD教程
weixin_44675999的博客
07-05 6214
4. 点击“工作组”,输入“WORKGROUP”,这个组名可以自定义。6.输入管理员的用户名密码,点击“确认”1.同时按快捷键“windows+R”2.在框框里输入“sysdm.cpl”8.提示要重启计算器,点击“确认”7.提示已经入到到工作组。3.点击“更改”按钮。
一键退.bat(兼容各版本)
03-22
节约时间一键退bat,自带netdom.exe,完美兼容windows各个系统!
企业级内网的环境搭建教程_教程(1)
最新发布
2401_84296945的博客
04-29 394
将第一个选项勾掉设置个密码,下一步完成用户就创建好了,下面把win7添进来。登录之后你可以ping一下dc服务器,此时DNS能够正常解析,成员添完成。重启后用户名就会有所变化了,这时你已经是管了,制器配置完成。查看一下win7的DNS,发现指定的是本机的防火墙,需要修改一下。重启之后切换用户,使用用户账号登录,也就是创建的test用户。点击更改,换一个简单的计算机名同时填写win2012的根名。点击更改,将计算机名改简单一点,方便后续操作。点击左下角的开始图标,右键这台电脑点击属性。
禁用domain users组账号将计算机
weixin_33816300的博客
04-19 356
熟悉AD的朋友都知道普通domain users组用户都有将10台计算机的权限,这就意味着用户有可能会将单位之外的移动电脑带入公司入到的可能,进而访问公司内部网络资源,在一些安全要求极高的企业是绝对不允许的,存在较高的安全风险,所以必须禁止普通domain users组有的权限(当然如果你公司对安全要求不高的话不禁止也无妨),然后建立专用账号。...
AD之:计算机禁用退
weixin_33682790的博客
11-10 1553
默认情况下,普通用户可以向中添10个计算机管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行制!一般内建立的用户默认都在DomainUsers组中,改组中的用户可以有入一台计算机中的权限,如何取消普通用户将计算机的权限???×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!、为方...
AD-解锁/禁用/用户
12-22
在IT管理领,Active Directory(AD)是微软提供的一种服务,用于集中管理和网络资源,包括用户账户、计算机、打印机等。"AD-解锁/禁用/用户"这个主题涉及到了AD环境中对用户账户的常见操作,即解锁、禁用以及...
计算机怎么禁用U盘ppt课件.ppt
11-16
标题中的“局计算机怎么禁用U盘ppt课件.ppt”主要涉及的是如何在局网内的计算机上禁止使用U盘这一话题。描述简短地提到了这是一个关于禁用U盘使用的PPT课件。以下是根据标签和内容详细阐述的几个知识点: 1. ...
禁用usb接口、制器如何禁用usb端口、禁用u盘的方法
10-01
企业局禁用USB存储设备的方法很多,本文主要为大家介绍环境下禁用USB存储设备、制器禁用U盘及通过一些USB端口制软件、USB存储设备禁用软件来实现这两种方法
AD提升为服务器报ADPrep执行失败处理.docx
04-24
在IT领,尤其是在Windows Server环境下,提升AD制器(Domain Controller,简称DC)是一项关键任务,但有时可能会遇到各种问题,比如在将Windows Server 2012 R2提升为Server 2008 R2环境的时,ADPrep...
windows2019降级退
edonzhon
12-29 5674
win2012以后已经没有dcpromo所以需要通过制管理器进行AD降级(所谓降级就是FSMO主迁移到其他AD服务器,原有主变辅,然后降级后即退) 1、打开服务器管理器 2、 3、 这里正常删除就行不要选择强制 这里的密码就是退以后你的administrator本地密码 ​​​​​​​ 到这里降级就完成了 然后等待机器重启,将AD和DNS功能删除,退即可。另外检测一下AD里面还有没...
AD禁止用户使用本地账户登录
qq_23435961的博客
02-21 4593
3、禁止用户使用本地账户登录设置完成,在用户计算机使用本地账户登录会提示不允许使用你正在尝试的登录方式。将需要禁止本地账户登录的计算机入到已创建好的组织单位(鼠标拖拽计算机到已创建好的组织单位)1、禁止使用用户使用本地账户登录禁止的是设置计算机权限,而不是账号权限。找到computers,computers下面都是已经入到计算机
WIN2003服务器通过组策略禁止部门员工上网
weixin_34153893的博客
11-15 324
1、打开“AD用户和计算机”,在wanxing.cn上新建一个OU,命名为:Client(组织单元里有用户thin-01)   2、右击Client,打开Client属性,点击“组策略”,展开“组策略”属性,点击“新建”按钮,新建一组策略对象,重命名为“禁止上网”。   (1) 选择“禁止上网”这一策略对象,点击“编辑”按钮,打开“组策略编辑器”,然后在左侧的制台树中依次展开:用户...
服务器如何限制用户授权访问网站,服务器怎么设置用户权限
weixin_28894423的博客
08-09 2355
服务器怎么设置用户权限 内容精选换一换如果您需要对华为云上购买的裸金属服务器资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问制等功能,可以帮助您安全的制华为云资源的访问。通过IAM,您可以在华如果您需要对购买的...
通过策略禁止有本地管理员权限的用户更改网络配置
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-13 2799
一、背景 因基础环境要求,当用户订购0带宽租户产品时,且租户AD和DNS是运行公网的,而我们需要防止用户通过网络配置窗口或cmd命令修改网络,从AD跳转访问公网,本文将对此简述如何配置实现。 二、实现过程 2.1、配置组策略限制特定受管客户机无法通过界面修改网络配置 这里我们用禁止服务的办法(但这会导致用户误解网络连接问题)。Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中可以查看局网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。 如上图所示,
环境下用组策略禁止客户端更改IP
AnsonNie的博客
04-21 2025
1.AD的组策略添有助于管理AD中的用户使用的client端的环境。 2.组策略依附于AD的OU构成 3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。 ...
AD管理之授权普通用户或组管理计算机退的权限
mooncarp的专栏
11-18 6675
AD管理之授权普通用户或组管理计算机退的权限
退的dos命令
weixin_34392843的博客
09-14 2785
计算机: 开始——运行——cmd:打开DOS界面 输入以下命令: netdom join %computername% /domain:domain /UserD:user /PasswordD:password 注释:红色的domain:代表入的名 userl:代表账号 password:密码 计算机退: 开始——运行——...
2020计算机网络面试精华:TCP/IP协议解析与实战
计算机网络面试题(2020最新版)包含了丰富的面试知识点,涵盖了计算机网络体系结构的核心概念。首先,我们理解到网络体系结构是基于分层设计,如TCP/IP协议族,这是一种四层结构:应用层、运输层、网络层和网络接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值