域的相关知识

域—Domain
相对的环境—内网环境(两种状态):
1)工作组(默认模式–其中的主机“人人平等”)
2)域:(等级模式—权限不一,特点:便于集中管理)
域的组成
1)域控制器—Domain Controller(DC)
2)成员机

		域的部署:
			1、安装域控制器---生成域环境
			2、安装活动目录---生成域控制器
			活动目录(AD表--表内存储域的公共资源)账号---域账号

活动目录特点同域的特点(便于集中管理)
活动目录(AD表)安装成功验证–
1、查看计算机属性(是否创建所属域)
2、查看DNS服务器,是否创建域的解析区域文件等
在这里插入图片描述

域相关知识点/名词:
		普通域用户可提升为普通成员机的本地管理员组里,以便于使用
		OU(组织单位):用于归类域资源(域用户,域计算机等),OU类似于组,但是OU可以包含不同属性的元素,且组的建立是为了赋权限而OU则是为了下发组策略
		(**组策略在域中是基于OU下发的**)
    	组策略--GPO:通过计算机的组策略可以修改计算机的各种属性
    	当本地组策略与域组策略属性*冲突*时,域组策略>本地组策略
    	L(本地)-S(站点)-D(域)-OU(与该域用户/计算机相关的一系列OU组策略一级级下发),越往后策略优先级越大,同时LSDOU也是计算机应用组策略的顺序
    	不冲突时,表现为所有组策略属性配置的并集

~~当外层组策略应用强制限制后,计算机应用组策略到被强制层则会停止往下执行,而当某个OU启用阻止继承后,属于该OU的域计算机/用户上线启用的组策略直接为该OU层的组策略,上级组策略不再继承
当外层强制限制与内层阻止继承同时出现,则只有外层强制执行起作用。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值