这个是可以,只要你局域网内有路由器或都在服务器上启用软件路由就行了,但软路由的前提是你服务器要有两块网卡,不同网段的计算机只要能加入到域就一定能通过域管理,
装个windows的server系统。
安装域服务器角色,配置组织机构、域账号、密码等信息。
客户机登录到域,然后把管理员密码全部改掉。
客户机用域账号登陆即可收到域控。
还可以配合WFilter上网行为管理软件,基于域账号设置上网策略。
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模 式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
五、右击“我的电脑”→“属性”→“计算机名”,看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
六、开通GUEST用户,然后修改注册表,hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ,重启一下电脑,就可以访问了。
既然以上步骤都做了,那就试试共享文件安全---添加----高级---立即查找
把里面的用户都添加进去网络上,特别是互联网中有各型各类的主机,有各种各样的资源,
这些东西杂散在网络中,
需要有一定的机制来访问这些资源,
得到相关的服务,
于是就有了目录服务
早期的目录服务主要是提供文件检索,
novell就是广为使用的目录服务器系统;
随着互联网的发展,
网站的定位又成了难题,
于是有了dns服务,它也是典型的目录服务,即帮你做域名
目录服务
与ip地址之间的转换
netmeeting,
也是目录服务器的服务内容之一,
对netmetting来说,其目录服务器主要是帮助定位用户状态信息的
活动目录(active
directory)是面向windows
standard
server、windows
enterprise
server以及
windows
datacenter
server的目录服务。(active
directory不能运行在windows
web
server上,但是可以通过它对运行windows
web
server的计算机进行管理。)active
directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。active
directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
microsoft
active
directory
服务是windows
平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段
ad说白了就是把各种资源服务通过一定的逻辑层次统计存储起来以便使用。安全策略简单说就是限定你的计算机开放什么权限给其他用户,能访问那些文件,进行那些 *** 作等等。dns就是把你输入的>这个问题。
解释一下,默认情况下加域的电脑会自动将domain admin组加入到本地的administrators组之中,因此AD管理员是可以以管理员身份登录任何加域电脑的。domain admin和你说的Builtin---administrators都是是有登录到DC的权限的(实际上不止,权限非常大)
所以把普通用户(domain users组)添加到这个组是非常不合适的
我们的做法是手动把用户(不是用户组)添加到本地的administrators组(这个是可以写脚本的,网上搜下很多)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)