域—Domain
相对的环境—内网环境(两种状态):
1)工作组(默认模式–其中的主机“人人平等”)
2)域:(等级模式—权限不一,特点:便于集中管理)
域的组成
1)域控制器—Domain Controller(DC)
2)成员机
域的部署:
1、安装域控制器---生成域环境
2、安装活动目录---生成域控制器
活动目录(AD表--表内存储域的公共资源)账号---域账号
活动目录特点同域的特点(便于集中管理)
活动目录(AD表)安装成功验证–
1、查看计算机属性(是否创建所属域)
2、查看DNS服务器,是否创建域的解析区域文件等
域相关知识点/名词:
普通域用户可提升为普通成员机的本地管理员组里,以便于使用
OU(组织单位):用于归类域资源(域用户,域计算机等),OU类似于组,但是OU可以包含不同属性的元素,且组的建立是为了赋权限而OU则是为了下发组策略
(**组策略在域中是基于OU下发的**)
组策略--GPO:通过计算机的组策略可以修改计算机的各种属性
当本地组策略与域组策略属性*冲突*时,域组策略>本地组策略
L(本地)-S(站点)-D(域)-OU(与该域用户/计算机相关的一系列OU组策略一级级下发),越往后策略优先级越大,同时LSDOU也是计算机应用组策略的顺序
不冲突时,表现为所有组策略属性配置的并集
~~当外层组策略应用强制限制后,计算机应用组策略到被强制层则会停止往下执行,而当某个OU启用阻止继承后,属于该OU的域计算机/用户上线启用的组策略直接为该OU层的组策略,上级组策略不再继承
当外层强制限制与内层阻止继承同时出现,则只有外层强制执行起作用。