实验目标: 1.DNS的安装 2.域控的安装 3.加入客户机 实验目的: 1．了解域环境是什么 2．熟悉域控制器的工作原理 实验拓扑: 实验步骤: 一. DNS的安装 A．域控网络属性的配置 作为域控服务器,IP地址必须是静态手工配置,绝对不能DHCP自动获取,因为DHCP自动获取的IP地址不是固定的,经常变化,这样对下面的客户机有很大的影响,导致客户无法正常工作,不一定要配置默认网关:但是DNS一定要配置正确了(DNS服务器可以是域控本机,也可以是另外一台服务器,本实验由于笔记本电脑本身的局限

AD域中常见属性名词解释 Active Directory(AD)活动目录 schema对象模型 Organizational Unit(OU)组织单位 Distinguished name(DN)识别名 Canonical Name(CN)正式名称 Domain Controllers(DC)域控制器 displayname显示名称 homephone住宅电话 家庭电话(M) givenname名(F) samaccounttype账号类型 mobile手机 primarygroupid分组I

JAVA /** *  JAVA 读取AD用户信息 *  aa00a00 */package com.wanda.sso.client.servlet; import java.util.Hashtable; import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.Attribute;imp

windows 2008新建域时,本地administrator账户将成域Administrator账户.无法新建域,因为本地administrator账户密码不符合要求.*解决办法:很多人都会想到在组策略里面更改.点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”进入“组策略编辑器”就能进行修改,没想到在“组策略编辑器”中根本修改不了. 其实在域控制器里,修改用户密码和策略要在域策略里进行.依次点击“开始→设置→控制面板→管理工具→域安全策略”,进入“默认域安全设置”后,点击“

Windows 2008 R2 域控制器防止意外删除现有OU(组织单元)的设置:1.以管理员身份运行Active Directory的Windows PowerShell模块: 2.键入以下命令来检查有哪些OU未进行意外删除的保护:Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false}

1.3 域用户与域用户组管理 计算机是模拟现实生活的电子设备,同样,联网的计算机也是在模拟客观世界人与人之间的关系与交往.在现实世界中,人人都有一个身份,每个人的身份决定了他的工作与职权范围.而在计算机网络中也有一个代表"身份"的名称,称为"用户".用户的权限不同,决定了用户对计算机及网络控制的能力与范围也各不相同.用户有两种类型:一种是只能用来访问本地计算机(或使用远程计算机访问本计算机)的"本地用户账户",另一种是可以访问网络中所有计算机的&

1.AD域环境 2.服务版本:2008 目的:通过组策略下发计划任务让客户端每天定时重启. 重启脚本内容: C:\WINDOWS\system32\shutdown.exe -r -t 60     @@echo offecho ******************* >>c:\Scripts.logecho "reboot脚本已经运行" >>c:\Scripts.logdate /T >>c:\Scripts.logtime /T >>

在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定: (1) 未请求签名(完整性验证)的 SASL (协商式.Kerberos.NTLM 或摘要式) LDAP 绑定,或 (2) 在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定  当前未将此目录服务器配置为拒绝这样的绑定.通过将此目录服务器配置为拒绝这样的绑定,可显著增强该服务器 的安全性.有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?

 “常规”标签  姓 Sn 名 Givename 英文缩写 Initials 显示名称 displayName 描述 Description 办公室 physicalDeliveryOfficeName  电话号码 telephoneNumber 电话号码:其它 otherTelephone 多个以英文分号分隔 电子邮件 Mail 网页 wWWHomePage 网页:其它 url 多个以英文分号分隔 “地址”标签  国家/地区 C 如:中国CN,英国GB 省/自治区 St  市/县 L 街道 s