Windows Server 2013 域—Active Directory 用户和计算机

ActiveDirectory 用户和计算机

为执行日常Active Directory 管理任务的管理工具。这些任务包括创建、删除、修改、移动和设置存储在目录中的对象的权限。这些对象包括组织单位、用户、联系人、组、计算机、打印机和共享的文件对象。

Organization Unit (OU)

OU即组织单元。一个组织单元OU是把对象组织成逻辑管理组的容器,其中包括一个或多个对象,如用户账号、组、计算机、打印机、应用或其他OU等。

组织单元的创建十分简单,直接右键要创建OU的域,选择新建组织单元。

配置用户策略

在server2013中配置用户策略的地方和之前稍微有些不同。

直接进入组策略管理器。可以看到相关对象的策略模版。

点击编辑可以编辑相应对象的策略。

大家可以配置相应用户的策略。例如相关用户无法打开相应的应用程序、强制用户的桌面背景为固定的图片。这些策略的配置网上资料很多我就不在这一一赘述了。

时间: 2024-12-29 06:22:02

Windows Server 2013 域—Active Directory 用户和计算机的相关文章

Windows.Server.2008.R2.Active.Directory.配置指南(二)

在林中新建第二个域树 在林中新建第二个(或更多个)域树的方法:先春节此域树中的第一个域,而创建第一个域的方法是碳哥创建第一台域控制器的方法来实现. 选择适当的DNS架构 若要将cisco.com域加入到h3c.com中的话,就必须在创建域控制器dc5.cisco.com时能够通过DNS服务器来找到林中的域命名操作主机,否则无法创建cisco.com.域命名操作主机默认是由林中第一台域控制器扮演 还有早DNS服务器内必须有一个名称为cisco.com的主要查找区域,以便让域cisco.com的域控

Windows Server 2012 R2 Active Directory(活动目录)实验三

在实验二的结尾中,提到了AD和DNS部署在同一台服务器上的弊端,只有这一台服务器来维持正常的生产,风险极大,一旦这台服务器的任何一个地方出了问题,那我们整个域环境就完全瘫痪了,所以为了防止这样的情况发生,我们需要做一个备份,或者说是一台额外的域控制器. 部署额外域控制器的好处其实挺多的,可以实现域控制器的容错,即使主域控制器出了问题,我们也不用担心,额外的域控制器会继续代替主域控制器来完成验证工作,保持整个域环境的正常运行,而且有了两台域控制器同时工作,域环境的验证速度会加快很多,有利于提高生产

Windows Server 2013 域—域的定义

前段时间公司要搭建windows域的测试环境.查找资料是发现关于windows server 2013的资料真是少的可怜.所以把这段时间总结的心得分享在这.供大家参考,也加深自己的印象. 好! 闲话不多说我们赶紧进入正题. 什么是域? 网上我找到了一句话:Windows系统组成的计算机网络的独立安全范围,是Windows的逻辑管理单位,也就是说一个域就是一系列的用户账户.访问权限和其他的各种资源的集合. 这句话有点抽象不过我们对比PC中的用户管理可以很好的理解. 我们PC中可以创建很多用户.权利

Windows Server 2016-管理Active Directory复制任务

Repadmin.exe可帮助管理员诊断运行Microsoft Windows操作系统的域控制器之间的Active Directory复制问题. Repadmin.exe内置于Windows Server 2008&08R2及以上版本中.如果安装了AD DS或AD LDS服务器角色,则可用.如果您安装属于远程服务器管理工具(RSAT)的Active Directory域服务工具,也可以使用它. 要使用Repadmin.exe,您必须从提升的命令提示符处运行ntdsutil命令.要打开提升的命令提

Windows Server 2013 域—主机加域

这篇主要讲主机如何加域,本篇可能比较小白,但是思前想后还是认为有必要把加域放在单独一篇里. 首先要配置主机的IP地址和DNS.DNS服务器对域来说是不可或缺的,一方面,域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务:另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器,因此我们在创建域之前需要先做好DNS的准备工作. 然后右键计算机选择属性.点击更改. 在Domain栏中输入我们在上篇创建的域名.点击OK键. 下面我们要输入用户名,密码.这里输入的用

Windows Server 2012 R2 Active Directory(活动目录)实验二

这次实验二的内容和实验一大致相同,只不过这次的环境是DNS和AD在一台服务器上,演示中的有些细节已经在实验一详细演示过了,所以会有些省略,没看懂的朋友可以去实验一中查找. 首先还是说一下实验的环境需求,本次实验的目的是把DNS和AD安放在同一台服务器上,所以我们需要两台虚拟机,Server01负责DNS和AD,Server02负责冲当客户机,来加入域. 好了,下面开始我们的实验,在Server01上面安AD域服务,安装方法不做过多的解释了,之前的实验中都详细说明过了. 接着需要修改DNS,由于本

Windows server 2012 域控制器之间角色转移及清理域控方法,实现辅助域控提升为主域控

本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 .针对不同的应用场景,对操作方法进行了归纳与总结   . 下面分2种场景做介绍  : 场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统,再次转移角色恢复到主域控制器角色)或使用配置更高的服务器替代原主域控制器起到主域控制的作用(使

Windows server 2008 域控器上配置自动锁屏组策略

打开管理工具----组策略管理 新建一条组策略,重命名为"自动锁屏" 然后右键编辑"自动锁屏"这条策略 需要启用下图中的三条设置,其中一条"屏幕保护程序超时"可以设置时间,默认是900秒,也就是15分钟,可以自己更改的. 再将"自动锁屏"策略下发到各个组织单元上.例如下图就是把策略分发到123 这个OU上. 如果没有合适组织单元,可以打开Active Directory 用户和计算机中,自己新建OU. 然后将相应要自动锁屏的域

服务器域环境升级之Windows server 2003域环境升级到Windows server 2013

今天给大家带来的是,Windows服务器域环境的升级,这里用的是Windows server 2003,升级至Windows server  2012. 下面就给大家介绍一下,windows服务器域环境升级的具体过程 首先给大家介绍一下今天的实验环境:三台服务器,一台Windows server 2003(server04),一台Windows server 2008(server05)(这里有必要说一下,2003不能直接上级到2012,必须要2008做中介),一台是Windows server