网工学习(二)

域服务器安装与应用

  • 在客户端的DNS服务器上面,添加服务器IP地址

  • 客户端加入

  • 可以在服务端查看客户端信息

  • 服务端创建域账户

NAT(地址转换)

  • 私网地址转换为公网地址

  • 设备形式: 可以是一台路由器,也可以是防火墙

  • 意义: 私网地址加上NAT,有效节约公网IPv4地址

  • 实际应用场景: 居民楼宽带
- 各个房间分配不同的端口,通过NAT共享公网地址上网...

  • NAT Server使用场景

FTP 配置示例

域策略

  • 打开组策略管理

  • 组策略2.jpg
  • 客户端更新域策略命令
- gpupdate /force

域策略应用——设置统一桌面背景

- 参考网址: https://blog.csdn.net/u010091664/article/details/122148847#:~:text=%E7%99%BB%E5%BD%95%E5%9F%9F%E6%8E%A7%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%8C%E8%BF%90%E8%A1%8C%E4%B8%AD%E8%BE%93%E5%85%A5gpmc.msc%20%E6%89%93%E5%BC%80%E5%9F%9F%E7%AD%96%E7%95%A5%E7%BC%96%E8%BE%91%E5%99%A8%EF%BC%9B%20%E6%89%BE%E5%88%B0%E9%9C%80%E8%A6%81%E8%AE%BE%E7%BD%AE%E7%AD%96%E7%95%A5%E7%9A%84OU%2C%E7%84%B6%E5%90%8E%E5%9C%A8%E5%85%B6%E5%8F%B3%E9%94%AE%EF%BC%8C%E9%80%89%E6%8B%A9%E2%80%9C%E5%9C%A8%E8%BF%99%E4%B8%AA%E5%9F%9F%E4%B8%AD%E5%88%9B%E5%BB%BAGPO%E5%B9%B6%E5%9C%A8%E6%AD%A4%E5%A4%84%E9%93%BE%E6%8E%A5%E2%80%9D%20%E6%96%B0%E5%BB%BAGPO%EF%BC%8C%E7%AD%96%E7%95%A5%E5%90%8D%E7%A7%B0%E5%B0%BD%E9%87%8F%E4%BD%93%E7%8E%B0%E4%BD%9C%E7%94%A8%EF%BC%9B,%E4%BE%9D%E6%AC%A1%EF%BC%9A%E7%94%A8%E6%88%B7%E9%85%8D%E7%BD%AE%E2%80%94%E7%AD%96%E7%95%A5%E2%80%94%E7%AE%A1%E7%90%86%E6%A8%A1%E6%9D%BF%E2%80%94%E6%A1%8C%E9%9D%A2%E2%80%94%E6%A1%8C%E9%9D%A2%EF%BC%8C%E5%8F%B3%E4%BE%A7%E6%89%BE%E5%88%B0%E6%A1%8C%E9%9D%A2%E5%A2%99%E7%BA%B8%EF%BC%8C%E5%8F%8C%E5%87%BB%E7%BC%96%E8%BE%91%EF%BC%9B%20%E5%90%AF%E7%94%A8%E7%AD%96%E7%95%A5%EF%BC%8C%E5%B0%86%E5%88%9A%E5%88%9A%E5%85%B1%E4%BA%AB%E7%9A%84%E5%9B%BE%E7%89%87%E8%B7%AF%E5%BE%84%E8%BE%93%E5%85%A5%EF%BC%8C%E7%84%B6%E5%90%8E%E5%BA%94%E7%94%A8%EF%BC%8C%E7%A1%AE%E5%AE%9A%E3%80%82%20%E7%94%A8%E6%88%B7%E6%B3%A8%E9%94%80%E5%B9%B6%E9%87%8D%E6%96%B0%E7%99%BB%E5%BD%95%EF%BC%8C%E5%8F%91%E7%8E%B0%E6%A1%8C%E9%9D%A2%E8%83%8C%E6%99%AF%E5%B7%B2%E7%BB%8F%E7%94%9F%E6%95%88%EF%BC%9B%20%E5%B9%B6%E4%B8%94%E5%9F%9F%E7%94%A8%E6%88%B7%E4%B9%9F%E6%97%A0%E6%9D%83%E8%87%AA%E5%B7%B1%E5%86%8D%E4%BF%AE%E6%94%B9%E6%A1%8C%E9%9D%A2%E8%83%8C%E6%99%AF%EF%BC%9B

域策略应用——重定向用户桌面文件到D盘

域策略应用——部署打印机

域策略应用——统一映射共享文件夹为网络驱动器

- https://blog.csdn.net/u010091664/article/details/127025600#:~:text=%E6%88%91%E8%BF%99%E9%87%8C%E7%9B%B4%E6%8E%A5%E5%9C%A8%E9%BB%98%E8%AE%A4%E7%BB%84%E7%AD%96%E7%95%A5Default%20Domain%20Policy%E8%AE%BE%E7%BD%AE%EF%BC%8C%E5%8F%B3%E9%94%AE%E2%80%9C%E7%BC%96%E8%BE%91%E2%80%9D%EF%BC%9B%20%E6%8C%89%E9%A1%BA%E5%BA%8F%E6%89%BE%E5%88%B0%EF%BC%9A%E7%94%A8%E6%88%B7%E9%85%8D%E7%BD%AE%E2%80%94%E2%80%94%E9%A6%96%E9%80%89%E9%A1%B9%E2%80%94%E2%80%94Windows%E8%AE%BE%E7%BD%AE%E2%80%94%E2%80%94%E9%A9%B1%E5%8A%A8%E5%99%A8%E6%98%A0%E5%B0%84%EF%BC%9B%20%E5%9C%A8%E5%8F%B3%E4%BE%A7%E5%8C%BA%E5%9F%9F%E5%8F%B3%E9%94%AE%E2%80%94%E2%80%94%E6%96%B0%E5%BB%BA%E2%80%94%E2%80%94%E6%98%A0%E5%B0%84%E9%A9%B1%E5%8A%A8%E5%99%A8%EF%BC%9B,%E5%A6%82%E4%B8%8B%E5%9B%BE%EF%BC%8C%E5%A1%AB%E5%86%99%E5%85%B1%E4%BA%AB%E6%96%87%E4%BB%B6%E5%A4%B9%E7%BD%91%E7%BB%9C%E4%BD%8D%E7%BD%AE%EF%BC%8C%E4%B8%BA%E5%85%B6%E9%80%89%E6%8B%A9%E4%B8%80%E4%B8%AA%E9%A9%B1%E5%8A%A8%E7%9B%98%E7%AC%A6%EF%BC%9B%20%E7%BB%93%E6%9E%9C%E5%A6%82%E4%B8%8B%EF%BC%9B%20%E5%BD%93%E5%9F%9F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%90%8E%EF%BC%8C%E5%8F%91%E7%8E%B0%E5%B7%B2%E7%BB%8F%E6%88%90%E5%8A%9F%E6%98%BE%E7%A4%BA%E5%85%B1%E4%BA%AB%E6%96%87%E4%BB%B6%E5%A4%B9%EF%BC%9B%20%E6%89%93%E5%BC%80%E5%85%B1%E4%BA%AB%E6%96%87%E4%BB%B6%E5%A4%B9%EF%BC%8C%E4%B9%9F%E8%83%BD%E7%9C%8B%E5%88%B0%E9%87%8C%E9%9D%A2%E7%9A%84%E5%AD%90%E6%96%87%E4%BB%B6%E5%A4%B9%E5%92%8C%E6%96%87%E4%BB%B6%EF%BC%9B%20end%21

域策略应用——推送软件(极其不推荐)

  • 只能推送msi格式,无法推送exe
  • 存在人为输入,可能导致安装失败(例如需要输入服务器地址)
- 推荐以下方式来实现"推送软件"
	- 推送安装包到客户端,然后开机运行脚本,让用户自行安装
	- 通过微软的SCCM程序,或者功能类似的第三方产品

域策略应用——限制用户软件运行

域策略应用——将程序添加到Windows杀毒白名单

posted @ 2023-08-14 13:29  清安宁  阅读(56)  评论(0)    收藏  举报