如何在AD域添加组织单位与用户

如何在AD域添加组织单位与用户,第1张

Active Diretory 全攻略(八)--组策略(1)(2008-09-10 14:12:00) 标签:it 分类:sever组策略与OU中的组没有关系,不要混淆了。系统管理员可利用组策略来管理AD数据库中的计算机用户。例如:用户桌面环境、计算机启动/关机所执行脚本文件,用户登录/注销所执行的脚本文件、文件重定向、软件安装等。一、组策略的基本概念 1、组策略的设置数据保存在AD数据库中,因此必须在域控制器上设置组策略。 2、组策略只能够管理计算机与用户。也就是说组策略是无法管理打印机、共享文件夹等其它对象。 3、组策略不能应用到组,只能够应用到站点、域或组织单位(SDOU) 4、组策略不适用于WINDOWS9X/NT的计算机,所以应用卜逗到这些计算机上无效。 5、组策略不会影响未加入域灶大的计算机和用户,对于这些计算机和用户,应使用本地安全策略来管理。注意一下:本地安全策略与组策略很相似,但功能较少,仅能管理本机上的计算机设置与用户设置。 GPO的特性:组策略的设置数据都是保存在“组策略对象“(GPO)中,GPO具有以型辩卖下特性: 1、GPO利用ACL记录权限设置,可以修改个别GPO的ACL,指定哪些人对该GPO拥有何种权限。 2、用户只要有足够的权限,便能够添加或删除GPO,但无法复制GPO。当AD域刚建好时,默认仅有一个GPO--DEFAOLT DOMAIN POLICY。这个GPO可用来管理域中所有的计算机与用户。若要设置应用于组织单位的组策略,通常会再另行建立GPO,以方便管理。 GPO的内容:GPO有两大类策略:1、计算机设置:包含所有与计算机有关的策略设置,这些策略只会应用到计算机帐户。2、用户设置:包含所有与用户有关的策略设置,这些策略只会应用到用户帐户。

直接点击“下一步”,一般不需要“使用高级模式”。2.点击“下一步”;3.因为是新建DC,所以选择“在新林中新建域”;4.在目录林根级域FQDN(F)一栏中,输入想建立之网域名称,如确定无误后,按下“下一步”,稍后会进行检查同网段上是否有无网域名称重复;5.在“设置林功能级别”页面,如林内网域控制站皆为WindowsServer2008担任,则可将林功能等级提升至WindowsServer2008,但有些应用程序需绑AD,则暂不建议将网域等级升至WindowsServer2008。确定无误后,则按下“下一步”,则会开启“其它域控选项”页面。6.选择DNS,点击“下一步”;7.在进行DNS服务器角色蚂轿安装之前,会先行检查该服务器是否已设定固定IP地址。同时,会出现该警示提示(下图),是因为IPv6预设是为启动,而该Lab使用的是IPv4,故该警示可忽略,按下“是,该计算机将使用动逗携态分配的IP地址(不推荐)”---当然,首先固定IP是最好了。8.出现此警示讯息则说明如该网域如为子网域时,则必须先升级问为父系网域,然后设定DNS服务器委派的动作,因该Lab为的网域,故可忽闷指肆略此警示讯息,按下“是”即可;9.下图中的配置基本不用更改,前提是都是NTFS格式;10.设置还原密码。(windowsserver2008对密码格式有要求:包含大小写字母和数字,长度大于8位)11.到这里就可以检查一下前面的步骤有无错误,没有就可以直接“下一步”;12.正在配置各种设定和服务,大约5~6分钟;重启即可.


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11966650.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-20
下一篇 2023-05-20

发表评论

登录后才能评论

评论列表(0条)

保存