安装域、对域进行管理

实验一；查看工作组。

右键点击-我的电脑-属性计算机名，你就会看到自己的计算机名和工作组，若想更改，就会弹出如图中界面进行更改，知道了自己的工作组。

实验二、安装域

（1）点击虚拟机左下角设置，选择将三台虚拟机设置成都在LAN1区段下，（2）同时点击选项将三台虚拟机用户名改了，一台做域控制器，另外2台命名为客户1、客户2.（3）将三台虚拟机IP地址设置成同一LAN区段的IP，IP地址前三段都是一样的，第四位数字最好是相邻的三位数字

注意DNS是解析地址，我们是输入192.168.29.1

3、我们ping一下看三者是否能通信。域控制器和客户1，输入客户Ip地址；192.168.29.2，输入客户2 IP地址；

192.168.29.3。都得到回复，证明3台机器网络通信正常，都是在LAN1区段

安装DC（实质上就是在计算机上安装活动目录（Active Directory）开始运行=》输入dcpromo 注：新建域写的是域名（blue.com）

点击我的域控制器电脑-属性计算机名-更改-域（输入公司名加com,com属于盈利性组织，计算机名为了便于记忆，以YU为名，域以qianxin.com为例）

从上面看，我们域已经安装了。

实验三、将客户机加入到域中

网卡配置中配置DNS指向域控制器，我们上面已经操作了。

2、客户1、客户2我的电脑=》属性=》更改=》域=》写域名（blue.com）

administrator ---Windows系统管理员

3、重启VM客户1、VM客户2

4、打开域控制器=》管理工具=》活动目录用户和计算机

、打开域qian.com,选择computers,右边我们发现K1和K2计算机在里面。将客户机加入到域中已经成功。

实验四、在DC上新建域用户

开始=》管理工具=》Active Dirctory用户和计算机域名右键=》新建组织单位

点击新建的kuaile组，新建=》用户=》zhangsan，密码是6位，密码；Zs12345

密码第一个数字大写，第二个小写，后面是数字，密码永不过期。

家目录：每个系统用户都有自己的家目录，是该用户的私人文件夹，存储私人数据。windows下桌面数据存储在家目录下。

实验五、对单个域用户进行管理

1、登录域控制器，点击刚刚设置的“kuailezu”点击右键新建用户zhangsan，点击zhangsan，点击属性。点击账户，选择登录时间，我们设置的是周一-周五早上9点-晚上19点点-晚上19点。目前时间是14点13分，我们在域控制器里面设置的时间是19点23分。

因为域控制器时间是19点23分，zhangsan这台机器登陆时间是9点-19点，超过他的登录时间，所以无法登录。

如右图所示；点击“登录到”，添加K1，允许登录的机器，点击确定。
点击虚拟机客户1，登录用户“zhangsan”

密码；Zs12345，选择域“QIANXIN

K1这个机器登录，一切正常。K2这个机器登录zhangsan，我们可以看到，

综上所述；域可以对单个域用户进行管理

1.限制域用户的登录时间

域用户属性=》账户=》登录时间

2.限制域用户的登录客户机

域用户属性=》账户=》登录到

实验六；对域用户进行批量管理===》设置组织单位的组策略

不允许域用户访问客户机C盘；对域用户隐藏客户机C盘

（1）、点击“kuailezuzhi”组织单位属性=组策略

新建=》编辑

（2）、点击用户配置，点击左边管理模板点击右边的Windows组件，点击里面的Windows资源管理器。点开，选择“隐藏我的电脑这些指定驱动器”

（3）、点击，选择“隐藏我的电脑这些指定驱动器”，选择“已启用”，选择“仅限制驱动器C”，点击确定。

、点击“kuailezu”,右击“新建”，点击用户，新建用户李四；密码；Ls12345.
、点击客户1、客户2，分别登录用户张三、李四，进入域。

、登录进去，点击属性，选择桌面

、点击我的电脑，里面没有“c”盘，“c”盘隐藏了。用户名；zhangsan ，密码Zs12345登录，也是一样，无法查看。

域用户在客户机上登录和注销显示提示框

、在域控制器桌面上创建一个文本文档，内容如下msgbox“good day ,everyday is good day "文本"，将文本文档的扩展名改为denglu.vbs ，改完后图标发生变化变成“翻书”的图标。

（2）、进入“域用户和计算机”点击开始“kuailezu”属性组织单位属性=》组策略

新建=》编辑 =》用户配置=》管理模板=》Windows组件=》Windows资源管理器用户设置=》Windows设置=》脚本

、点击虚拟机客户1，用用户“zhangsan””、“lisi”登录，同时注销虚拟机，登陆后，即弹出小窗口。

实验七、漫游（数据传输）

1、去域控制器，进入“域用户和计算机”选择“users”，将guest解禁，这样其他用户才能访问共享的文件

2、点击我的电脑，选择E盘，格式化，新建文件夹“wen”。右击选择“wen”文件共享，选择“wen”共享文件夹，选择权限，选择“添加”，输入刚刚解禁的用户名“guest”选择权限是完全控制。

点击确定。

点击确定guest,点击权限完全控制。

鼠标右键单机“wen”文件夹空白处点击刷新缩略图，我们看到图标变成一只手拖着文件，变成共享模式。点击属性，选择安全，添加用户“guest”

登录用户名zhangsan，建立文档“111”，在文档里写一些1111111.

6、DC上设置漫游路由

域用户属性=》配置文件=》配置文件路径

\\DC的IP地址\wen\zhangsan

注销张三这台机器，去另外一台机器，发现另外一台机器上“111”这个文档在上面。

证明漫游成功。

安装域、对域进行管理相关推荐

管理站点复制【Windows Server 2019】活动目录（Acitve Directory）——在同一区域安装多台域控制器
[Windows Server 2019]活动目录(Acitve Directory)--在同一区域安装多台域控制器 https://blog.csdn.net/nowshut/article/det ...
域控制器服务器的管理维护,域控制器管理向备份要安全（图）
[IT168 专稿]在许多单位的局域网网络中,网络管理员都会启用和配置局域网域控制器,以便通过域控制器高效地管理和维护局域网中的所有工作站以及上网用户,以避免局域网用户随意进行非法操作.一旦局域网域控 ...
BXP_4.1安装配置及域应用随记一
<?xml:namespace prefix = o /> BXP_4.1安装配置及域应用随记为了测试BXP的域用户测试,现在手上只下了个4.1sp2的版本,现在我们开始安装 ...
局域网安装第二台域控制器，互为冗余
局域网安装2台域控制器服务器优势:当一台域控制器服务器宕机后,将不会影响局域网内用户的使用,影响范围:文件共享.域用户登录验证.dns验证.共享打印机等共享设备的使用等主域控制器ip:192.168 ...
ad域父域管理子域_如何正确地将WordPress从子域移动到根域
ad域父域管理子域 Do you want to move a WordPress site from subdomain to root domain? The process is fair ...
安装win2008r2、域控、IIS、证书服务器、部署exchange2010
1/45 安装win2008r2.域控.IIS.证书服务器.部署exchange2010目的是最后完成exchange2010的部署,按照win2008r2---域控---IIS---证书服务器--- ...
【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器
目录 6. 安装多台域控制器实验目的 6.1 配置服务器DNS2的IP地址 6.2 安装Active Diretory服务 6.3 将服务器DNS2提升为fjnu.local的域控制器 (1)进入[ ...
【Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器
目录 5. 安装 Active Directory 域服务实验目的 5.1 配置服务器的IP地址 5.2 安装Active Diretory服务 (1)添加角色和功能 (2)进入[开始之前]界面 ( ...
geoserver安装及跨域问题解决方案
下载geoserver安装包 GeoServer-geoserver-2.18.0-bin.zip 链接:https://pan.baidu.com/s/11IhKO3l84An-H0wt-mqZgw ...
windows搭建内网域环境域控制器 win7加入域
1 搭建域环境相关地址:www.920vip.net/article/58 通常所说的内网渗透测试,很大程度就是域渗透测试. 常见的域环境是使用:Windows Server 2012 R2.Win ...

安装域、对域进行管理

安装域、对域进行管理相关推荐

最新文章

热门文章