随笔分类 - Active Directory
1
摘要:1、 创建三个本地管理员测试用户 user01 user02 user03并设置密码 2、 开启远程桌面连接 3、新建规则放行远程桌面端口3389 (或者关闭防火墙) 4、安装远程桌面服务 5、选择远程桌面会话主机 下一步 6、安装完一定要重启 7、开始 所有程序 管理工具 远程桌面服务 远程桌面会
阅读全文
摘要:实验环境拓扑图: 实验效果: Windows Server Backup 可以设置备份计划,但只能按日进行备份,不能设置按周或月进行备份。所以,需要使用到 windows Server 2008 R2自带的任务计划程序功能。最终实现的效果:每周星期五早上6点通过远程备份到共享服务器。 1、安装Win
阅读全文
摘要:实验网络拓扑图: 实验目标: bginfo收集信息服务器通过bginfo软件收集每个域客户端信息录入到SQL server 2008数据库 bginfo软件官网下载地址: https://docs.microsoft.com/zh-cn/sysinternals/downloads/bginfo +
阅读全文
摘要:域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效 组策略用户配置:系统注销即可生效 一、 域用户登录桌面后自动加入本地administrators管理员组 二、 域用户登录桌面后自动禁用本地guest来宾用户 三、 域用户登录桌面后控制面板隐藏用户账户 四、 域用户登录桌面后自动创建公
阅读全文
摘要:net user #查看本地用户 net localgroup #查看本地组 net localgroup administrators #查看本地administrators组 net user /domain #查看域控所有域用户 net group /domain #查看域控组 net use
阅读全文
摘要:问题: 如何让所有域用户桌面有一个公司共享的快捷方式,让所有域用户直接双击就能打开公司共享。 解决办法: 1、创建一个zhuyu组织单元 在zhuyu组织单元创建一个域用户user1。 2、开始 运行 输入 gpmc.msc 选择zhuyu.com 右键组策略对象 新建。 3、自定义组策略名称 “桌
阅读全文
摘要:问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储)。 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户
阅读全文
摘要:一、认识Windows Server 2008 R2域控组策略管理 1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组。如果 右键zhuyu.com链接现
阅读全文
摘要:一、问题: 父域创建的域管理员登录不了子域服务器,子域创建的域管理员登录不了父域服务器? 二、原因分析: 父域创建的域管理员是存在父域中,而子域创建的域管理员存在子域中,父域创建的管理员是不存在子域中, 所以使用父域创建的管理员是无法登录到子域服务器,但有一个用户比较特殊,就是父域服务器的本地管理员
阅读全文
摘要:一、问题: 域控服务器DOS窗口运行nslookup命令提示如下: 二、原因分析: 主要原因在于域控服务器的DNS服务器没有设置反向查找区域,计算机名称是通过IP地址反向查找到域控服务器的计算机名称。 三、解决办法: 1、右键反向查找区域 新建区域。 2、选择下一步。 3、选择主要区域 在Activ
阅读全文
摘要:一、实验网络拓扑图: 二、实现目的: 子域控制器的域用户能查询到主域控制器的DNS服务器的A记录,主域控制器的域用户也能查询到子域控制器的DNS服务器的A记录。 标注:此章节不讲解域控和DNS服务器的安装。 子域控制器的安装说明参考本章节 http://www.cnblogs.com/zoulong
阅读全文
摘要:一、实验网络拓扑图: 二、实验说明: 子域控制器安装前需要先把主域控制器安装好,然后子域控制器的DNS先指向主域控制器的IP地址 192.168.10.30,主域控制器委派DNS给子域控制器后再把子域控制器DNS指向自己的IP地址 192.168.10.31即可。主域控制器域名设置:zhuyu.co
阅读全文
摘要:公司需求: Zhuyu公司局域网有一台主要DNS服务器,经领导讨论需要规划安装一台辅助DNS服务器备用。 功能需求: 当主要DNS服务器宕机或系统崩溃,辅助DNS服务器能接管主要DNS服务器工作,并且把辅助DNS服务器升级成主要DNS服务器。 设计说明: DNS区域名称统一采用zhuyu.com 主
阅读全文
摘要:1、 什么叫DC?什么叫AD? 2、 什么叫PDC和BDC。 3、 什么是子域,什么是父域? 4、 什么叫域树? 5、 什么叫域林? 6、 什么叫GC? GC 全局编录(global Catalog) 这里对全局编录做个解释。全局编录(global Catalog,GC)全局编录包含了各个活动目录中
阅读全文
摘要:一、实验模拟故障问题: zhuyu公司架设了一台主域控制器和一台辅域控制器,某一天,zhuyu公司的主域控制器系统崩溃,主域控制器系统也进不去。 虽然辅域控制器可以暂时代替主域控制器的普通工作,但是特殊的操作辅域控制器是没办法操作的。经过zhuyu公司领导同意, 决定把主域控制器撤走,直接让辅域控制
阅读全文
摘要:一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅
阅读全文
摘要:一、实验模拟环境: Zhuyu公司有一个DNS服务器,因DNS服务器比较老旧,准备迁移至新的DNS服务器上(DNS备份也可以这么操作)。 旧DNS服务器: 主机名: test-zhuAD IP地址:192.168.10.30 新DNS服务器: 主机名: test-beiAD IP地址:192.168
阅读全文
摘要:一、实验模拟环境: zhuyu公司是一家成立的新公司,该公司的局域网没有DNS服务器,所有电脑都使用电 信ISP提供的DNS服务器(202.96.128.166)。zhuyu公司计划搭建一台DNS服务器,为公司内 部创建一个zhuyu.com区域,并为公司的服务器建立主机记录,使用户能用FQDN访问
阅读全文
摘要:1、进入”本地安全策略”进行管理时,发现密码策略已经被锁定,无法更改: 2、在此情况下要改密码策略的过程如下, 进入组策略管理: 3、右键点击/编辑Default Domain Policy: 4、在这里, 可以对密码复杂性要求进行禁用: 5、禁用并确定后, 此策略并没有被立即应用, 还要运行一下g
阅读全文
摘要:文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。 第一种是网络共享权限 共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约。 相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制、更改、读
阅读全文
1