一.创建全局AD组用户:Sales(Sales001-100)
for /L %a in (1,1,100) do net user Sales00%a ChinaSkills22 /add /dom
打开Active Directory User and Computers
选中user ,单击添加组的双人图标按钮,写出组名
全选Sales001-100所有用户,右键属性,勾选密码
选中Sales组,右键属性
add 输入关键字Sales
搜索出所有Sales001-100用户全选,确定再确定
二、只有域管理员和IT部门员工可以登录服务器
搜索出所有IT用户,选中IT组也就选中了IT组里的所有用户,确定再确定
三、创建ChinaSkills22为GRO管理员
添加企业管理、域控管理员 完毕
四、为所有域用户设置漫游文件 除Management外 漫游文件放于\\ChinaSkills.cn\ChinaSkills22\Roaming Profile\%username% 目录中
五、开启 本地 及 域控 用户登录操作审计记录
1.开启 本地用户 登录操作审计记录
2.开启 域控用户 登录操作审计记录
六、开启远程桌面服务对应端口让服务器可以接纳到云堡垒机,允许本地管理员和域管理员登录。