目次
准备工作
一、新建域控制器
二、提升为域控制器添加新林
三、新建组织单位(OU),用户
四、将盘算机加域
五、在域控中管理盘算机
六、在域控中设置组战略
七、域内盘算机验证组战略设置
准备工作
安装域前,如果有DNS服务器要先卸载,域有自己的DNS服务器,会冲突。安装AD域后DNS也会相应安装上。
一、新建域控制器
1、打开服务器管理,选择添加“脚色和功能”
2、连续选择3个下一步
3、服务器脚色页面,选择中“Active Directory域服务“,下一步
4、一直选择下一步,选择安装,等候安装完成。
二、提升为域控制器添加新林
1.在服务器管理器页面点击小旌旗的图标,选择“将此服务器提升为域控制器“
2.选择添加新林,输入根域名lbtz.com,自己任意起一个。下一步。
3.林功能级别和域功能级别根据自己的服务器版本选择。输入密码。下一步。
4.DNS选项这里直接下一步就行。
5.其他选项这里保持默认。下一步
6.路径保持默认。下一步。下一步。
7.通过先决条件检查,安装。
8.安装完成后,需重启。
三、新建组织单位(OU),用户
1、重启后,选择工具>Active Directory用户和盘算机
2、选择刚刚建的lbtz.com域右击>新建>组织单位,起个名为“用户“,确定。
3、在“用户”下,新建不同的部门组织单位(OU),如图新建 01 IT 部、02财务部、03销售部
4、在IT部下,新建用户zhangsan。选择新建>用户。这里就不是组织单位了,这里创建用户。输入用户名、登录名等信息。下一步>输入密码,下面的选项全都不选。 下一步,完成创建。
5、观察域内的盘算机,展开Computers组,发现没有任何盘算机,因为我们没有将盘算机加入当前的域。
四、将盘算机加域
1、登录 windows 客户端,注意这里是windows客户端不是域服务器了,并修改 DNS 服务器地点为域控服务器的IP。因为,将客户端盘算机加入目标域时,需要将目标域名,解析成 IP 地点,但解析动作只有目标域控上的 DNS 服务才能完成。DNS地点肯定要设置正确。
2、将客户端盘算机加入域
此电脑,右键属性>更改设置>盘算机名-更改>隶属于-域。注意windows家庭版似乎不能加入域。域名输入我们上面创建的那个域名我这里是lbtz.com
3、输入域管理员账号密码,也就是windows server域控制器的管理员用户密码(这里输入上面创建的zhangsan用户密码也可以,因为他也是域内的成员)。成功加入域。重启。
4、重启后用户名前面就带上了域名。
5、然后我们这里不使用自己的用户登录,刚刚我们在域控服务器内里创建了一个zhangsan的用户,我们使用域用户zhangsan登录。
6、成功登录进去后查看盘算机属性,已经加入了lbtz.com域。
五、在域控中管理盘算机
1、登录域控服务器,打开“Active Directory用户和盘算机”工具
2、查看 Computers 容器,刚才加域的盘算机已经出现
六、在域控中设置组战略
1、打开组战略管理工具, 学习域的管理功能,我们使用域的组战略管理工具,给域用户 zhangsan下发战略
2、展开 OU 到 IT 部,新建 GPO 并链接
3、输入战略名
4、编辑组战略
5、使用组战略功能,禁用任务管理器功能依次展示组战略的用户设置–>战略–>管理模板–>体系–>Ctrl+Alt+Del 选项
6、右边双击“删除任务管理器“选择启用。域控服务器这边的组战略就配好了。
七、域内盘算机验证组战略设置
1、切换到windows客户端,按下 alt+ctrl+del观察发现,此时仍然有任务管理器这个选项。
2、因为组战略见效需要革新战略,重启后还使用域用户zhangsan登录,再次按下 alt+ctrl+del,发现此时已经没有任务管理器选项,组战略已经见效。
简单学习下!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
