目錄
域控制器的搭建(安裝AD)
設置好靜態IP
安裝域服務
配置域控制器
設置恢復密碼
安裝完成后自動重啟
客戶機加入域
DNS必須能夠解析要加入的域
加域推薦人(任意域用戶都可以)
域控制器中驗證
客戶端登錄域環境
域用戶的管理
添加域用戶
顯示名一樣的用戶在一個容器里必須唯一
登錄名在所有容器里必須唯一
限定域賬號登錄時間(以DC時間為准)
限定域賬號登錄到
默認情況下域普通賬戶可以登錄到域中的任意一台計算機
OU
組織單位, AD中的容器, 可以存放用戶、組、計算機和其他OU,
OU(組織單位)的管理
新建OU
刪除受保護的OU
OU的設計方式
- 基於部門(按部門名稱創建OU)
- 基於地理位置
- 基於對象(OU里只放用戶或只放計算機)
- 基於混合(OU里包含其他OU)
組策略
一組策略的集合, 用來統一修改系統、設置程序(設置桌面環境, 安全設置, 自動執行腳本, 軟件分發)
組策略優點
- 減少管理成本(只需設置一次, 相應的計算機或用戶即可應用)
- 減少用戶單獨配置錯誤的可能性
- 可以針對特定對象設置特定的策略
GPO
組策略對象, 存儲組策略的所有配置信息, AD中的一個特殊對象
默認GPO
- 針對域中所有成員(默認域策略)
禁止域中所有用戶改變桌面背景
客戶端驗證
- 針對DC(默認域控制器策略)
GPO鏈接
只能鏈接到站點、域、OU
GPO應用順序
LSDOU(Location Site Domain OU)
當組策略沖突時根據LSDOU優先級, 越排后面的優先級越高(OU和子OU沖突, 子OU生效)
域組策略設置主頁http://www.google.com, Accounting OU組策略設置主頁http://www.demo.com, 最終生效主頁
組策略應用規則
-
OU繼承與阻止繼承組策略
-
阻止繼承
-
強制繼承(子無法阻止繼承)
-
-
默認OU繼承組策略
在OU上創建GPO(設置個人主頁)
多個GPO在不沖突的情況下累加(禁止更改桌面背景和設置個人主頁)
篩選策略
在受影響的GPO上編輯, 讓OU中的個別用戶不受組策略影響
