windows server2012 AD域相关操作
AD域主要作用就是集中管理,限制域内用户或计算机的所有操作,主要管理公司员工,就像通讯录一样,还能管理了电脑,打印机等, 权限管理,ADhelper 可以实现WEB方式的AD域管理,方便、快捷。其余不懂得还是直接上例子其余自己科普。
实操
AD域
- VMA、VMB虚拟机配置为主辅域,域名为szpdc.com;
- VMA做为GC、Schema Master、Domain Naming Master,VMB做为PDC、RID、Infrastructure
- 创建OU、用户、用户组(以神动的组织架构为例,总经办、技术支持部、财务部、一部、二部、三部、四部、五部、七部、商业客户部);
- 所有用户登录使用带神动LOGO的画面;
- 所有非管理员用户登录都不能打开注册表程序;
- 所有非管理员用户登录不能使用控制面板;
- 所有非管理员用户登录,打开IE浏览器自动打开神动OA;
五种角色的功能
架构主控:修改活动目录源数据。
域名主控:森林的加域脱域
pdc仿真:密码验证 修改组策略模板 统一域内时间
RID主控:防止域控sid重复
结构主控:更新组的成员列表
1、VMA、VMB虚拟机配置为主辅域,域名为szpdc.com;
安装ad域服务
服务器控制台>管理>添加角色
提升为域控
点击添加新林,并且输入域名。
输入还原密码
布置VMB额外域控
首先VMB安装域控服务同上
固定ip
计算机加入域:我的计算机右键属性>系统属性>更改
如果是克隆虚拟机会有报错,说什么id重复:
解决办法:勾选通用,点击确认重新安装即可
VMB升级为额外域控
添加现有域
设置还原密码
按默认提示安装即可
2、VMA做为GC、Schema Master、Domain Naming Master,VMB做为PDC、RID、Infrastructure Master;
转移角色
移动角色之前状态
首先在ad域服务用户与计算机中点击 操作>更改目录服务器>选择VMB
再点击操作>所有任务>操作主机
最后查看移动结果
主域控舵机了,辅域控(额外预控)如何切换5个角色。
在命令行界面输入:ntdsutil:
然后输入:roles,敲回车:
然后输入:connection,然后敲回车:
下面我们输入要转移的操作主机名称,输入:connect to server VMB,然后敲回车:
quit退出一步:
输入”?”回车,查询参数帮助,
然后输入下面图中标识参数切换,比如输入 seize PDC 回车
3、创建OU、用户、用户组(以神动的组织架构为例,总经办、技术支持部、财务部、一部、二部、三部、四部、五部、七部、商业客户部);
创建组织、用户组、用户
4、所有用户登录使用带神动LOGO的画面;
新建组策略
在管理工具>组策略管理>选择林>选择域>组策略对象>新建
编辑新建>用户配置>策略>管理模板>桌面>active desktop>桌面墙纸>
编辑
上面地址图片一定要注意,由于设置的是其他主机的桌面壁纸,如果写本地路径形式C:\壁纸路径\aaa.jpg,就必须保证每台主机C:\壁纸路径\目录下有aaa.jpg图片,最好的方法是用共享文件夹形式方便。
最后右击神动ou,链接到现有GPO,选择刚刚建立的策略。
5、所有非管理员用户登录都不能打开注册表程序;
创建组策略同上
编辑并应用
链接到神动ou
6、所有非管理员用户登录不能使用控制面板;
同样创建组策略并编辑
编辑新建>用户配置>策略>管理模板>控制面板>禁止访问控制面板
编辑组策略
最后将此策略链接到神动ou
7、所有非管理员用户登录,打开IE浏览器自动打开神动OA;
创建主页组策略
编辑新建>用户配置>控制面板设置>Internet设
到此就所有工作就完成了,关键步骤我都写上了,没写的一般默认就好,纯原创纯手打。
windows server2012 AD域相关操作相关推荐
- windows server2012 AD域安装说明
windows server2012 AD域安装说明 今天看热搜看到药水哥上中国新说唱了.别的也不会说.卖萌就完事了. 一.AD域简介 微软的AD域是一种集中管理模式的实现,其特点是在AD域中所有成员 ...
- Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移) 新域控服务器安装 配置域控服务器,加入现有域 域控角色迁移到新域控服务器 原域控服务器降级退域 本文主要介绍在现有域环 ...
- php ad 域控,域配置之Windows 搭建AD 域控副
一. 环境描述: AD systemos:windows server 2012 AD domain:example.com(修改为实际domain) master host: AD master i ...
- CentOS7加入windows 2008 AD域
采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大.用户名可以由windows进行统一管理,方便办公使用.下面简单介绍如何进行配置. ...
- C# 关于AD域的操作 (首博)
前段时间(因为懒得找具体的时间了)公司说让系统可以进行对AD域的操作,包括创建用户.于是上网查资料,了解何为AD域.还不知道的这边请https://www.cnblogs.com/cnjavahome ...
- server2012 AD域 radius 802.1x认证
server2012 AD域 radius 802.1x认证 原创泠泠七弦2020-11-25 17:40:06 保姆级教程:WINserver2012 AD域 radius 802.1x认证. 觉得 ...
- Windows系统--AD域控--DHCP服务器
Windows系统--AD域控--DHCP服务器 虚拟机网络准备 1.将VMware网络编辑器的NAT模式--取消勾选 使用本地DHCP服务器: 从机(win10)将内置网卡的IPv4网络改为 自动 ...
- windows 2012 AD域报错ladp非法绑定
在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定: (1) 未请求签名(完整性验证)的 SASL (协商式.Kerberos.NTLM 或摘要式) LDAP 绑定,或 (2) ...
- windows server2008 AD域的部署、退出及软件分配安装。即在用户初次登录时安装。
** 小知识点: ** 发布:把某个软件分发给用户以后,用户下次在任意计算机登录时,所部属的软件都会出现在用户计算机的"添加和删除程序"对话框中,供用户下载安装. 分配:分配是强制 ...
最新文章
- etcd集群部署与遇到的坑(转)
- linux kernel中的中断处理流程
- CAR-T治疗的临床前药理学模型
- HTML 块标签,行内标签,行内块标签以及之间的相互转换
- 分析攻击IP来源地并画出饼图
- iOS7(+) 图像资源Images Assets使用
- 内核中的 likely() 与 unlikely()
- 动手学深度学习(PyTorch实现)(一)--线性回归
- Go 的 Contex 是线程安全的吗?
- yii2 batchInsert批量插入
- 【洛谷P1774】最接近神的人_NOI导刊2010提高(02)(模版题---求逆序对数目+离散化---树状数组/权值线段树)
- dosbox编译c语言,DOSBOX的简单使用
- python实现微信发送信息
- 浙江大学翁恺C++自学笔记
- 一个快速搭建微商城的方法
- 【微信小程序】文章点赞功能的实现
- 《C语言程序设计》江宝钏主编-习题6-8-斐波那契部分和!!!!!
- 弘辽科技:白象方便面也被野性消费了吗?
- Java霸王的大陆梦幻版_三国志霸王的大陆,喜欢三国的进
- 【深科信动态】科技创新与产业发展政策研究院揭牌成立!
热门文章
- 1997-2021年全国30省技术市场成交额(亿元)
- angularjscheckbox全选_AngularJS实现全选反选功能
- 【Linux学习】之访问命令行
- 云南发布18个措施促进建筑业改革发展
- C#开发之——ComboBox(12.14)
- 数字图像处理(九)图像分割之canny边缘检测
- python生成测试报告HTMLTestRunner时报错ValueError: write to closed file的解决办法
- 干货 | 用户画像在携程商旅的实践
- WPF Margin
- Python画柱状统计图