Windows Server2008 域的管理

实验报告

实验名称:域的管理

实验描述:安装活动目录,创建域,管理域用户和组,域组策略的应用

实验拓扑:略

实验步骤:

一、 Windows Server2008安装活动目录升级域控制器,域名tarena.com,客户端加入域

1、 以管理员Administrator登录,修改TCP/IP设置

2、 “开始”—“运行”输入dcpromo命令安装域控制器,耐心等待二级制文件的下载完成,然后自动打开安装向导,单击“下一步”

3、选择“在新林中新建域”,单击“下一步”。

4、设置新域名为tarena.com,单击“下一步”。

5、选择“林功能级别”,可接受默认值,单击“下一步”。

6、选择“域功能级别”,也接受默认值,单击“下一步”

7、勾选“DNS服务器”,单击“下一步”,出现“是否要继续”,单击“是”。

8、设置域控制相关文件的存放位置,单击“下一步”

9、设置用在目录服务还原模式的管理员密码,单击“下一步”

10、确认安装选择,单击“下一步”

11、勾选“完成后重新启动”(若未勾选则可手动重启)。

12、待重启重新设置密码,进入系统,确认安装结果。

13、管理员登录windows7客户机,修改TCP/IP加入新建的域tarena.com

输入域名,单击“确定”

用域用户或者域管理员进行验证

验证成功会提示“欢迎加入tarena.com域”

二、 域环境下进行组策略设置

1、 打开管理工具---Active Directory用户和计算机---tarena.com----右击”Users”单击新建---用户,输入完信息,单击“下一步”

设置用户密码

在域“tarena.com”中新建OU“caiwu”,在caiwu下面新建普通用户cai作为员工账户,经理作为经理的账户

2、 禁止域中所有用户修改桌面背景

1) 打开管理工具---组策略管理,右击Default Domain Policy选择“编辑”进入组策略管理编辑器

用户配置---策略---管理模板---控制面板---个性化,右击“阻止更改桌面背景”,单击“编辑”

勾选“已启用”,单击“确定”。

2) 验证策略是否正常运行。用user1用户登录windows7客户机,在桌面右击选择“个性化”,发现“桌面背景”是灰色的,不能设置,说明组策略应用成功

3、 在实验2的基础上实现caiwu OU的用户可以修改桌面背景。

1) 打开组策略管理,右击“caiwu”,创建GPO

创建新的GPO,名字为“caiwu1”

右击caiwu,选择“阻止继承”

用 caiwu下的用户cai登录验证,可以更改桌面背景,策略应用成功

4、 在实验3的基础上,在默认域策略上配置强制生效,实现caiwu OU的用户不可以修改桌面背景

1) 右击DefaultDomain Policy选择“强制”

用cai登录windows7客户机,验证策略应用成功

5、在实验4的基础上取消caiwu OU的阻止继承,取消域策略的强制,然后再caiwu OU创建一个新的GPO,设置用户打开浏览器的默认主页为http://www.tarena.com

1) 右击caiwu OU,取消阻止继承,右击DefaultDomain Policy取消“强制”

2) 右击caiwu OU,创建一新的GPO

3) 右击“默认主页”,选择“编辑”,进入组策略编辑器

用户配置---策略---windows设置---Internet Explorer维护---重要URL,设置自定义主页

4) 验证策略。用户cai登录windows7,打开IE浏览器,主页网址为http://www.tarena.com,策略应用成功

6、实验5的基础上配置默认域策略用户打开的浏览器的默认主页为http://www.baidu.com

1)

2)用caiwu OU的用户验证打开浏览器的默认主页,依然为http://www.tarena.com

7、caiwu OU经理用户不受禁止修改桌面背景策略的影响

1)单击“DefaultDomain Policy”,在右面选项卡选择“委派”,单击右下角“高级”

2) 单击“添加”

3)添加“经理”,单击“确定”

3) 选择经理权限拒绝写入,和拒绝应用组策略,应用。

4) 用jingli在客户机登录,可以更换桌面背景。

Windows Server2008 域的管理

时间: 2024-11-05 23:28:05

Windows Server2008 域的管理的相关文章

虚拟化基础架构Windows 2008篇之2-域用户与域用户组管理

1.3 域用户与域用户组管理 计算机是模拟现实生活的电子设备,同样,联网的计算机也是在模拟客观世界人与人之间的关系与交往.在现实世界中,人人都有一个身份,每个人的身份决定了他的工作与职权范围.而在计算机网络中也有一个代表"身份"的名称,称为"用户".用户的权限不同,决定了用户对计算机及网络控制的能力与范围也各不相同.用户有两种类型:一种是只能用来访问本地计算机(或使用远程计算机访问本计算机)的"本地用户账户",另一种是可以访问网络中所有计算机的&

windows 域账户管理

windows  域账户管理 一.什么是域账户: 域账户是域是网络对象的分组.例如:用户.组和计算机.域中所有的对象都存储在 Active Directory 下.Active Directory 可以常驻在某个域中的一个或多个域控制器下. 二.下载: 域账户管理工具地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7887 Windows 7 Service Pack 1 (SP1) 远程服务器管理工具

02、Windows Server 2003域账户管理(02)

02.用dsadd在名为test的ou中添加一个账户alice,电话号码1233234br/>用dsmod修改alice的电话为110,邮件地址为[email protected]用dsrm删除alice账户 02.Windows Server 2003域账户管理(02) 原文地址:http://blog.51cto.com/vbers/2118848

Windows AD域管理软件到底能解决什么问题?

Windows AD域管理软件是什么?ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如批量管理用户帐号和其它AD对象.指派管理权限并生成全面的AD域分析报表.另外,该AD域管理工具还提供手机App,便于随时随地进行重要的用户管理操作.免费版支持管理1个域内100个对象! Windows AD域管理软件到底能解决什么问题?简化重复性.繁琐复杂的AD域管理工作自动执行AD域管理任务和生成报

Windows AD域管理软件是什么?

Windows AD域管理软件是什么? ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如批量管理用户帐号和其它AD对象.指派管理权限并生成全面的AD域分析报表.另外,该AD域管理工具还提供手机App,便于随时随地进行重要的用户管理操作. 免费版支持管理1个域内100个对象! Windows AD域管理软件到底能解决什么问题? 简化重复性.繁琐复杂的AD域管理工作 自动执行AD域管理任务

Windows Server2008主域与备域搭建

Windows Server2008主域与备域搭建注意:此环境1台真机,其余二台虚拟机与WIN7.环境如下: 1.主 .备域的IP地址配置 ======以下在备域操作2.创建AD3.主域账号密码ke'hu'j win7客户机加入域用于测试!1.关掉主域成功登陆,备域起作用!2.并且我在备域创建的用户同步到主域! 原文地址:https://blog.51cto.com/9616635/2427913

windows server2012域服务器降级的方法

最近在一个新的网络环境里建立windows域服务器,准备建立主.备两台域服务器.在一台新服务器上面安装了windows2012R2并配置了DC服务.域和林的级别设置为Windows2012R2级别.在做辅助域的时候使用的是一台旧服务器,安装的是windows2012.在配置此dc域服务的时候发现由于域和林的级别不兼容,所以无法加入.网上搜了一下,发现在windows server2008之后dc的域和林的级别可以降级了,只是需要使用powershell操作,没有图形界面. 为了防止忘记,特记录如

windows server 域分发与分配软件

参考网站:https://blog.csdn.net/southwind0/article/details/80734508 域管理:windows server分发与分配软件 1.分发与分配 用户配置>分发:把某个软件分发给用户以后,用户下次在任意计算机登录时,所部属的软件都会出现在用户计算机的"添加和删除程序"对话框中,供用户下载安装. 用户配置>分配:分配是强制性的软件部属方式.当软件分配给用户时,用户无论在任意的计算机上登录的时,该软件都会自动安装,都可以在&quo

如何设置windows server 2012 防火墙管理?

如何设置Windows Server 2012防火墙管理 本文将详细介绍如何设置Windows Server 2012防火墙管理,并创建自定义的入站和出站规则上执行的Windows防火墙最常见的任务. 管理防火墙设置 在 Windows高级安全防火墙的是,在Windows Server 2012上运行,并默认打开一个基于主机的防火墙.在Windows Server 2012中的防火墙设置从Windows防火墙MMC(Microsoft管理控制台)进行管理.要查看和设置防火墙设置执行以下操作: 1