VMware-AD域控管理

最新推荐文章于 2024-04-25 11:11:35 发布
最新推荐文章于 2024-04-25 11:11:35 发布
阅读量2.7k 收藏 21
点赞数 3
分类专栏: 运维 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/128094728
版权

目录

新建AD用户[ 以张三[zhangsan]、李四[lisi]为例 ]

2.用户信息-属性-管理-编辑:

3.将张三设置为AD域控管理员,

在wqd.com域下新建几个部门(IT、HR、PRD)

对从主机(win7)进行AD接管

修改win7计算机名称(一般为部门-工号-使用意义)

2.Win7从虚拟机加入AD域控:

Win7-cmd:sepol.msc -->> 本地安全策略-安全选项-允许本地账户登录

3.使用win7虚拟机(lisi),登录AD域控管理员账户(zhangsan).

组策略管理

禁用del策略:交互式登录(ctel+win+del)

实验准备:

一台windows server2016且安装部署完成的AD服务器(主)

 

2.一台win7虚拟机(从)

新建AD用户[ 以张三[zhangsan]、李四[lisi]为例 ]

2.用户信息-属性-管理-编辑:

解锁账户:密码多次错误后账户被锁定,可以解锁

账户过期:在有效期之后--无效

3.将张三设置为AD域控管理员,

点击确定即可

wqd.com域下新建几个部门(ITHRPRD

O:办公         S:服务器                 P:生产

再次新建一个王五的用户(新建用户不在赘述)

将张三移动至IT部门(张三[zhangsan]--IT部门)--

(李四[lisi]--HR部门)--(王五[wangwu]--PRD部门)

从主机(win7进行AD接管

(当win7计算机加入AD域控时,AD域控接管win7控制权;win7所属策略听从AD域控策略)

确认AD域控服务器与win7计算机IP是否为同一网段(即同一局域网)

其win7的DNS使用AD域控的DNS

然后win7计算机ping一下AD域控的DNS

修改win7计算机名称(一般为部门-工号-使用意义)

出现此错误回到win2016进入AD域控进行用户策略设置

Win2016应用即可---win7虚拟机:

2.Win7从虚拟机加入AD域控:

Win7-cmd:sepol.msc -->> 本地安全策略-安全选项-允许本地账户登录

重启win7虚拟机(从)

Win7(从登录用户名可看出win7已加入AD域控)

3.使用win7虚拟机(lisi),登录AD域控管理员账户(zhangsan.

使用win7虚拟机--其他用户(zhangsan--登录win7

lisi设置为”允许本地登录”

设置完成后注销win7--且关机AD域控服务器

win7虚拟机--其他用户--使用lisi登录

如果需要使用AD域控服务器远程win7虚拟机

即首先关闭win7防火墙

组策略管理

AD域控计算机管理

组策略管理:

域所在的策略即默认策略

组策略管理--安全策略

禁用del策略:交互式登录(ctel+win+del)

你可知这世上再难遇我
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
的管
谢公子的博客
10-22 1万+
目录 的管 默认容器 组织单位的管 添加额外控制器 卸载控服务器 组策略应用 的管 用户账户的管 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问 组的管 组的类型 安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯组: 通迅组没有安全标识(SID...
AD控管之授权普通用户或组管计算机加入和退出的权限
mooncarp的专栏
11-18 6700
AD控管之授权普通用户或组管计算机加入和退出的权限
Windows Server 2019 AD控搭建
datsing2021的博客
03-29 2070
SYSVOL,它是用来存储公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的,script脚本文件,Netlogon共享文件,Sysvol共享文件。17、部署配置,如果是公司的首台控制器,选择“添加新林”,自定义公司的根名,名命令规则xxx.com,为什么要用.com结尾呢?对于用户集中权限管后,IT管工作效率高,现在很多企业的ERP软件,加密软件都和AD进行帐户绑定,分配权限。阻止一些软件自动升级,用户私自安装软件,电脑的安全得到了一定的防范。
【windows控】
最新发布
itboy_szjj的博客
04-25 955
搭建控制器
用户加入员组_计算机加入
weixin_39821189的博客
01-12 1308
以下步骤均在虚拟机里完成,计算机的IP地址和DNS根据实际需要配置。查看是否部署成功部署安装活动目录()点击下方链接部署安装活动目录1.计算机右键属性-所属 kldxxsg.com2.计算机右键属性-管-角色Computers:普通成员机列表Domain Controllers:DC列表users:账号DNS服务器中是否自动创建kldxxsg.com区文件及自动注册DC的...
AD概念与搭建
2302_76631943的博客
01-20 3320
Active Directory(AD)是一种由微软公司开发的网络服务目录服务,用于在网络中集中存储和组织资源和用户信息。AD提供了一种集中式的身份验证和授权机制,允许组织管员集中管网络中的用户、计算机、打印机等资源。ActiveDirectory是一种分层目录服务,允许组织管员集中管网络中的资源和用户信息。它提供了一个结构化的数据库,用于存储和组织有关网络对象(如用户、计算机、打印机等)的信息。目录服务:ActiveDirectory是一种目录服务,用于存储和组织网络中所有对象的信息。
1-VMware Horizon 2203 虚拟桌面-AD控(一)
02-02
7. **后续步骤**:AD控部署完成后,接下来通常会安装SQL数据库,以支持Horizon或其他依赖于数据库的应用程序。SQL Server可以存储用户配置、应用程序数据和报告等信息,对于VDI环境来说至关重要。 VMware Horizon...
005-AD控-DHCP服务器.docx
02-27
总的来说,AD控和DHCP服务器的部署涉及到网络环境的规划、服务器角色的设定、IP地址的管以及DNS服务的配置。这是一个复杂但至关重要的过程,确保了Windows网络的高效、安全和便捷性。解并掌握这些知识,对于...
采用AD与802.1x实现接入认证.
02-28
Active Directory(AD)是微软公司开发的一种目录服务,用于管网络中的用户、组、计算机等对象。802.1x 是一种身份验证协议,用于验证用户的身份,以确保网络安全。 在本文中,我们将使用 GNS3 和 VMware 搭建...
日常AD管常用工具
01-11
日常AD管常用工具。
【科普】Windows客户端加(AD)
蒙懂的小运维
12-03 3360
说起Windows客户端加,应是非常简单的一块,今天还是科普一下吧。 Windows客户端加之前我们需确认以下几点,否则加将会失败。 加的客户端网络必须能访问服务器; 加的客户端DNS必须设置为服务器的IP或中的DNS; 以下以一台Windows Server 2019 服务器作为客户端加验证 1、进入Windows Server 2019 服务器操作系统桌面,右键点击桌面的图标“此电脑”---属性,在弹出的窗口中间处,点击“更改设置” 2、在弹出的“计算机名”窗口,
控管工具
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-22 2970
概要 本文主要整控管工具的使用及问题处,以供参考。 正文 1、ntdsutil.exe工具:是一个为 Active Directory 提供管设施的命令行工具。 我们可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护,管和控制单个主机操作,创建应用程序目录分区,以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的控制器留下的元数据。 1)用ntdsutil来清除无效的DC信息; 场景1:加入备份为abc.ms
ad与维护_Windows Server 6分钟搭建AD
weixin_39857480的博客
11-27 4911
Windows server Active Directory简介:AD是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在控制器上进行。中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 从Windows Server 2003开始 , Active...
ad控服务器教程,VMware搭建配置AD服务器的方法步骤(图文教程)
weixin_28749363的博客
07-30 6527
随着虚拟化的全球化使用,对于功能的利用也越加频繁, 正睿作为VMware的合作伙伴,今天就与大家分享一下VMware搭建配置AD服务器的方法步骤。一、前期准备:1、首先配置基础环境如下配置计算机名为:ad,内存分给512MB,关闭防火墙。配置IP的地址参数:192.168.0.120/24 GW:192.168.0.1 DNS:192.168.0.120。最后重启ad。二、具体步骤1、如图选择添加...
AD组策略管
运维有小邓
07-07 1456
ADManager Plus提供一组预封装报表(例如, 最近创建的GPO、GPO阻止继承容器等),从而更容易立即获取GPO相关信息。免费下载ADManager Plus,可以试用所有这些功能。
构建AD 、 管AD
m0_46196876的博客
03-26 1991
回顾 一. Web虚拟主机 基于端口:同IP、不同端 基于IP:同端口、不同IP 基于名:同IP、同端口、不同主机名 二. 邮件 1.电子邮件:电子信箱E-mail 2.电子邮件的系统组成:MUA,MTA 3.常见电子邮件协议: SMTP简单邮件传输协议端口号为25 POP3 客户端接收邮件的协议端口号为110 4.winmail 运行在windows平台,中小型企业自建邮件服务器 安装winmail中,需配置管员admin密码 安装winmail完成初始配置后,通过webmail URL:http:/
Windows Server 2012 AD DS环境下用户自动加入本地管员组
weixin_33994444的博客
04-25 1260
刚加入控,需求:用户加入之后,此用户的账号自动加入本地管员组; 我们的Server2012是一台控制器,然后再找一台Win 7做客户机;把用户加入本地管员组,使用的就是:用户配置首选项中“本地用户和组”。用于将登录帐号自动加入本地管员组的场合。或者是使用计算机配置首选项中“本地用户和组”,用在将重要的组加入客户端本地管员组。 我们看一下具体设置: 使得用户配置首选项“本地用户...
VMware AD控漫游账户配置与同步实践
首先,管员会在服务器上创建一个新的文件夹(例如"user"文件夹),以账户名命名,并设置为AD控管员组完全控制,用于存储漫游账户的配置文件。 步骤1:在AD服务器上新建漫游账户(如'lao6'),并配置相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值