AD域管理
用戶賬戶控制
首先登陸域控計算機。
打開Active Directory用戶和計算機。(路徑:開始–>管理工具–> Active Directory用戶和計算機)
*每個OU對應着獨立的組策略設置((GPMO),確認被添加人加入正確的部門OU內。
用戶登錄名一般為員工姓名的漢語拼音。
當員工有過登陸記錄后,可將其密碼設置成“用戶下次登錄時必須更改密碼”,由員工自行設定密碼。
密碼復雜度要求:必須6位以上,包含數字和字母的組合。
可根據公司要求設定其他用戶密碼策略。
在“常規”頁面上,填寫真實的員工信息,特別是郵件地址務必確認其正確無誤。
在“單位”標簽內,仔細填寫員工的注冊信息。包括職務、部門和公司。
在經理欄內,確認其上級領導。項目成員是項目經理,產品組成員為產品組經理,不確定的列為部門總監。
在“隸屬於”標簽,將用戶歸入正確的組內,首先該用戶必須屬於“公司全體”。
如該員工屬於開發人員、技術人員則屬於“軟件研發部”
如該員工屬於市場人員屬於“市場部”
如該員工屬於人力及行政人與那屬於“人力資源部”
如需要更改某個員工的密碼,則需要登錄到域控制器上,查看該員工屬性信息,選擇“重置密碼”即可。
當員工離職時,登錄到“域控制器”上禁用該員工的賬戶。選擇查看員工屬性信息,選擇“禁用賬戶”,
並將被禁用的賬戶移至“已禁用賬戶”OU內。
組策略設置
組策略管理
登錄域控制器后,打開“管理工具”選擇“組策略管理”
選擇一個OU來創建或者更改組策略。
需要對組策略進行調整的時候,先選定要更改的組策略。
選擇“編輯”。
*備注
計算機配置:計算機配置是針對該計算機進行的行為控制,與登錄到該計算機的用戶擁有的權限無關系,所以OU成員必須是計算機賬戶。
用戶配置:用戶配置是針對登錄計算機的用戶的行為控制。無論登錄到哪台計算機上,該用戶域內的行為控制都是不變的。用戶配置首先要服從於計算機配置。計算機配置優先級高於用戶配置。
開通OCS訪問許可
登錄OCS服務器打開位於OCS服務器上的Active Directory用戶和計算機
*如采用域管理員登錄的話,可以在OCS利用AD管理工具來創建/維護用戶。
再給未開通OCS的員工設置OCS之前,務必確認AD里有該員工的電子郵件地址的登記。OCS需要和電子郵件地址做關聯。
為某一個員工開通OCS訪問許可,需要設置兩步驟:1 Enable users for Communication Server…
2 Configure Communication Server Users…
同時刪除某個員工的OCS訪問許可,需要額外的兩個步驟:
3 Delete Communication Server users…
4 Move Communication Server users
彈出設置向導
選擇:ocspool.egensource.com
選擇Use user’s e-mail address
操作無誤的話,會有提示信息顯示成功創建了一個OCS的關聯賬戶。
選擇配置OCS用戶
Configure Office Communication Server user勾選“Remote user access”
設置域控制器DNS服務(跳轉查詢設置)
公司內部架設的DNS服務器解析本地主機的速度很快,但往往解析外部IP地址時候速度反映很慢。解決的辦法是:設立DNS轉發器,將非本地的IP地址解析任務轉發至公網DNS服務器去解決,加速網絡解析速度。
以管理員身份登錄主DNS服務器。進入DNS管理器界面,鼠標右鍵點擊DNS服務器的主機名,選擇“屬性” 。
例如北京網通的主力DNS服務器:
202.106.0.20
202.106.196.115
添加新的DNS解析地址。
直接查詢DNS服務器地址,手動添加IP地址,如添加成功,服務器的完全合法域名(FQDN)將自動解析成功。
