目錄
1 域的創建與加入域
實驗環境:win server 2008(DNS+域控制器):10.1.1.1
winxp、win7的ip要和server2008一個網段,並且dns指向server。
1.1 創建域
(1)安裝域控制器,輸入以下命令,第一次輸入安裝,想要卸載也是這個命令
(2)新建林
(3)爲林命名
(4)設置林功能級別,建議設置2003,如果設置高的,以後要添加的控制器系統版本不能低於它。
(5)提醒你安裝dns, 點擊是,它會幫你自動創建DNS。
(6)下面默認不要改動
(7)設置目錄服務的密碼
(8)等待就好了
(9)重啓之後,自動升級爲域管理員。
(10)創建域用戶,我們就創建兩個用戶好了。可參考下面:
1.2 加入域
(1)xp加入域,點擊計算機名,右鍵屬性,如下,要輸入域管理員的賬號和密碼,賬號格式:gq.com\administrator
(2)加入成功之後重啓,以域用戶登錄 (win7一樣)
(2)加入域之後,在server 2008查看計算機池,可以看到添加的兩個計算機。
2 創建ou組織單元
ou存放計算機資源,如域用戶、域組和計算機等;方便管理及下發組策略。
模擬一個公司下面有CEO,銷售部,IT部,銷售部下面有西北區和東北區。我們可以創建六個ou,這個很簡單
(1)右鍵新建ou,注意父子關係。
(2)把之前創建的用戶和計算機移動過來,例如把king移動到CEO,把king所屬的計算機也移動過來。參考如下:
3 組策略管理
模擬下發給所有用戶桌面壁紙,西北部除外。我們就看這個例子,熟悉一下組策略就OK了。
(1)打開組策略,爲之前創建的每個OU創建組策略。例如:右鍵company,選擇創建GPO。
(2)給所有用戶下發組策略,牆紙名稱設置爲共享文件路徑(參考(3))。
(3)添加共享文件share,在裏面方兩張圖片:a.jpg和b.jpg。注意文件權限都要設置給domain users
(4)只給西北部單獨設置一張壁紙。
(5)設置完之後註銷xp和win7重新登錄,如下圖:
over! bye guys!
