五, 将客户机加入域
1, 客户机加入域的条件:
计算机 IP 地址和 DNS 配置正确
确保该计算机和域控制器互相连通
Ping DC 的 ip
nslookup 域名 (测试能否解析)
2, 将客户机加入域
右击计算机属性 - 高级系统设置 - 计算机名 - 更改 - 域输入域名称
六, Windows 域的基本管理
1, 域用户账户的管理
创建域用户账户
注: 用户显示名当前容器唯一, 登录名域中唯一
配置域用户账户属性:
登录时间
登录到
七, 组的管理
1, 组的类型
安全组: 为用户设置访问权限
通讯组: 用于电子邮件通信, 包含联系人和用户帐户
2, 组的作用域:
1), 本地域组
针对本域的资源创建本地域组
适用范围: 本域
2), 全局组
适用范围: 整林及信任域
通常使用全局组来管理需要进行日常维护的目录对象, 如用户账户和计算机帐户.
3), 通用组
身份信息记录在全局编录中
查询速度快
适用范围: 整林及信任域, 这一点和全局组相似.
那么通用组和全局组的差别如下:
在多域环境中, 通用组成员的身份信息记录在全局编录中, 而全局组成员身份存储在每个域中. 在多域环境中, 相比较而言, 通用组成员登录或者查询速度较快.
八, OU 组织单位
AGDLP 扩展: 域环境组管理:
创建全局组 tx , 并将 qq 用户加入此组
创建本地域组 wx, 并将 tx 全局组加入到 wx 本地域组
在 DC 服务器创建共享文件夹分配 wx 共享权限为更改, wx 的 NTFS 权限为读写
客户机用 UNC 路径通过 qq 用户访问验证
来源: http://www.bubuko.com/infodetail-2586270.html