本文详细介绍了Windows域环境的构建,包括域控制器的安装、活动目录的部署和组策略管理。通过实例展示了从创建组织单位到应用组策略的过程,探讨了域环境下资源管理和权限控制的重要概念。适合初学者了解和掌握企业网络管理的基础知识。
才开始接触网络安全,很多知识欠缺,一边学习一边用博客记录,希望自己能够坚持,可能有的内容掌握不太准确,如果有什么错误的地方还请大家多多指正,虚心接受大家的建议,大家一起加油,侵删~
系列文章目录
一、基本Dos命令
二、批处理编写
三、用户管理
四、服务器远程管理
五、利用PE破解系统密码
六、NTFS安全权限
七、文件共享服务器
八、DHCP部署与安全
九、DNS部署与安全
十、IIS之WEB服务器
十一、IIS之FTP服务器
前言
忘掉烦恼,做好自己,学习使人明智~
一、域概述
1.Domain
2.内网环境:
1)工作组:默认模式,人人平等,不方面管理
2)域:人人不平等,集中管理,同一管理
3.域的特点:
集中/统一管理
4.域的组成:
1)域控制器: DC(Domain Controller)
2)成员机
二、域的部署
1)安装域控制器–就生成了域环境
2)安装了活动目录–就生成了域控制器
3)活动目录:Active Directory = AD
三、活动目录
1)AD
2)特点:集中管理/统一管理
四、组策略GPO
五、部署安装活动目录
5.1 步骤概述
1)开启2008虚拟机,并桥接到vmnet2
2)配置静态IP地址10.1.1.1/24
3)开始-运行-输入dcpromo,安装活动目录。
弹出向导:
勾选DNS-新林中新建域-功能级别都设置为2003-域的FQDN(qf.com)–设置目录服务还原密码666.com-勾选安装后重启
4)在DC上登录域qf\administrator
DC的本地管理员升级为域管理员
5)验证AD是否安装成功:
1-计算机右键属性-所属域
2-DNS服务器中是否自动创建qf.com区域文件及
3-自动注册DC的域名解析记录
4-开始-管理工具-A D 用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
users:域账号
5.2 具体操作
操作环境win2008,两个客户机win7和xp
1.配置IP,并指DNS
2.计算机右键属性–更改–加入qf.com域
3.重启加入域后,成功使用域用户登录成员机
使用域账户登录客户机,设置域账户权限
tips:
****本地管理员组:administrators
****域管理员组:Domain Admins
六、组织单位和组策略
6.1 具体介绍
1)OU:组织单位
作用:用于归类域资源(域用户、域计算机、域组)
2)组策略:Group Policy = GPO
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
***重点:组策略在域中,是基于OU来下发的!!
***组策略在域中下发后,用户的应用顺序是:LSDOU
L:本地;S:站点;D:域;OU
会发生冲突,最后应用的会生效冲突的情况下
***在应用过程中,如果出现冲突,后应用的生效!
****正常情况下:LSDOU顺序
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU用户结果:桌面:aa 运行:不删除
****下级OU设置了阻止继承:
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU用户结果: 桌面:未配置 运行:不删除
****上级设置了强制:
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU的用户结果: 桌面:aa 运行:删除
注意:当上级强制和下级阻止继承同时设置,强制生效!
6.2 具体操作
从创建OU到运用GPO
用户配置与计算机配置的区别
扫一扫
295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
