活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
Windows Server 2012在部署DC方面有了一些改变,不再使用“dcpromo”命令来部署,而是使用服务器管理器来安装AD域服务,如果使用“dcpromo”会出现以下提示;
wKiom1NZFB7yShNMAADWX2sSrR0395.jpg
首先我们先配置好IP地址、计算名,然后打开服务器管理器,点击添加角色和功能,d出添加角色和功能向导,点击下一步;
加载中...
加载中...
在安装类型默认选择“基于角色或基于功能的安装”,点击下一步;
加载中...
在服务器选择页面保持默认“从服务器池中选择服务器”,点击下一步;
加载中...
在服务器角色页面,选择我们要安装的”Active Directory域服务“,点击下一步d出功能选择对话框,点击添加功能;
第一种方法: 比较烦琐,在用户的属性中设置 "登录到... "选中他可以登录的机器这样做工作量太大,在用户数少时可以考虑
第二种方法:
1.在域级别上设置组策略,编辑组策略:找到用户权限指派,设置登录到本地,将其中Domain Users ,Everyone这些组去掉.这样所有的一般域用户就有能登录到这个域中的所有工作站了
2. 然后在OU上应用组策略,并选中 "阻断继承 ",编辑组策略:找到用户权限指派,设置登录到本地...将需要登录到此OU工作站的用户及组增加到列表
当工作站重新启动后就会应用这个组策略.
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)