2003系统域的组策略应用详解_

图文并茂2003域控制器教程(辅域控)应广大网友要求-图文并茂2003域控制器教程乎之欲出-有更新经过一段时间的调试`2003域控制器可以说是大功告成啦``大家也知道工作组模式问题多多`经常出现什么访问不到啦`找不到网络路径啦`烦死人了`现在只要采用域控制`这些问题会少很多很多``域控制服务器教程把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC 数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?今天就来说说吧``如有不对的地方希望大家说出来一起进步：服务器采用Windows2003Server为例，客户端以XP为例（专业版，home版的不支持）。

域控制器名字：serverIP：192。

168。

88。

119子网掩码：255。

255。

255。

0网关：192。

168。

88。

159（当然，这些可以根据具体需要设置）DNS：192。

168。

88。

119(因为我要把这台机器配置成DNS服务器，升级成DC以后首选DNS 变成127。

0。

0。

1不用怕`这是正常的)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添:加/删除Windows组件”，则可以看到如下画面向下拖动右边的滚动条，找到“网络服务”，选中:按此在新窗口浏览图片默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:按此在新窗口浏览图片然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

［技巧］gpedｉt.mｓｃ组策略应用大全gpedit.mscﻫ组策略应用全攻略ﻫ一、什么是组策略ﻫ（一)组策略有什么用？说到组策略,就不得不提注册表。

注册表是Windows系统中保存系统、应用软件配置的数据库,随着Wiｎdoｗs功能的越来越丰富，注册表里的配置项目也越来越多。

很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置,可想是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用,从而达到方便管理计算机的目的。

ﻫ简单点说，组策略就是修改注册表中的配置。

当然,组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活,功能也更加强大。

(二)组策略的版本ﻫ大部分Wiｎdｏws 9X/NT用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。

其实组策略是系统策略的更高级扩展，它是由Wｉndows 9X／NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于Ｗiｎｄows 2０0０/XP/２0０３系统。

早期系统策略的运行机制是通过策略管理模板,定义特定的．ＰOＬ(通常是Confｉg．ｐol）文件。

当用户登录的时候，它会重写注册表中的设置值。

当然,系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具，则是对当前注册表进行直接修改。

显然,Wｉndows 2000/ＸP/２003系统的网络功能是其最大的特色之处，其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActivｅDiｒｅctｏry 对象(即站点、域或组织单位）并对它进行设置。

这是以前“系统策略编辑器”工具无法做到的。

无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。

Windows2003域控基本策略对于运行Microsoft Active Directory目录服务的Microsoft Windows Server 2003计算机，域控制器服务器是在任何环境下都应当确保其安全性的重要角色。

对于依赖域控制器完成身份验证、组策略、以及一个中央LDAP（轻量级目录访问协议）目录的客户机、服务器以及应用软件而言，IT环境中域控制器的任何损失或信息泄密都可能是灾难性的。

由于其重要性，域控制器应当总是被安置在物理上安全的地点，仅允许有资格的管理人员访问。

当域控制器必须安置在不太安全的地方时，例如分支办公室，应当调整相关的安全性设置以限制来自物理访问威胁的潜在损害。

域控制器基线策略与本指南后面将要介绍的其他服务器角色策略不同，域控制器服务器的组策略是一种基线策略，与第三章“创建成员服务器基线”所定义的成员服务器基线策略（MSBP）属于同一类。

域控制器基线策略（DCBP）与域控制器组织单位（OU）密切相连，并且优先于缺省的域控制器策略。

包括在DCBP中的设置将增强任何环境下域控制器的总体安全性。

大多数DCBP是MSBP的直接拷贝。

由于DCBP建立在MSBP基础之上，读者应当仔细复习第三章“创建成员服务器基线”，以便充分理解同样包括在DCBP中的许多设置。

本章仅仅讨论那些没有包括在MSBP中的DCBP设置。

域控制器模板专门设计用来满足本指南所定义三种环境的安全需要。

下表显示了包括在本指南中的域控制器.inf 文件以及这些环境相互之间的关系。

例如，文件Enterprise Client –Domain Controller.inf是企业客户机环境下的安全性模板。

表 4.1: 域控制器基线安全性模板注意：将一个配置不正确的组策略对象链接到Domain Controllers OU（域控制器组织单位）可能会严重阻碍域的正常操作。

在导入这些安全性模板时应当十分小心，在将GPO到链接到Domain Controllers OU之前，应该确认导入的所有设置都是正确的。

第四章：实现组策略主要内容：✧在域中实现组策略✧修改组策略的继承✧通过组策略来设置脚本✧配置文件来重定向✧确定应用组策略第一节：在域中实现组策略1、什么是组策略定义：是对域中一组计算机或用户各种设置的集合。

包括：桌面设置、软件设置、安全设置组策略可以设置在三种对象上，这三对象分别是：站点、域、OU。

组策略可以被继承。

2、创建管理管理组策略的工具：两种管理工具分别是：✧Install group plicy management console (GPMC):该工具可管理组策略的备份、存储、生成报表等。

默认时集成了所有组策略功能。

只不过它是一个下载工具。

你可以到微软的网站去下载。

✧活动目录的管理工具：活动目录的用户和计算机可以管理域中的用户和计算机。

活动目录的站和服务可以管理域的站点。

3、如何创建组策略：演示组策略设置的过程。

4、组策略生效的时间：✧对用户的设置的策略：在用户注销或登录时生效✧对计算机设置和策略：计算机在重启时会生效。

第二节：修改组策略的继承1、如何解决组策略冲突组策略是可以被继承的，当在域中不同的组策略对象上设置组策略时，就有可以发生冲突。

如何解决这种冲突呢？系统会按照子容器优先的策略进行设置。

2、阻止组策略的继承：默认时子容器是继承父容器的组策略，但如果子容器不想继承父容器策略时，我们可以设置阻止继承。

见操作3、如何强制组策略的实施：这种策略可保证公司完全统一。

见操作4、组策略的过滤设置：在用户所在的OU上，右键盘：属性：安全：选择要过滤的用户：应用组策略上：拒绝。

第三节：通过组策略来设置脚本1、什么是组策略设置脚本什么是脚本：就是一些可执行程序。

如：.bat .exe 和windows server 2003所支持的各种脚本语言。

通过使用脚本可完成一些组策略本身所不能完成一些功能。

比如：为用户在环境变量，为用户在桌面设置快捷方式等。

组策略实现脚的类型：✧启动脚本：在计算机启动时执行的脚本✧关机脚本：计算机关闭时执行的脚本✧登录脚本：用户在登录时执行的脚本✧注销脚本：用户在注销时执行的脚本例如：set objnetwork = wscript.createobject(“work”) Objnetwork.mapnetworkdrive”k:”,”\\computername\sharename\name”如何使用组策略来指派脚本:操作演示。

在域组策略中实现映射网络驱动器一、把下面代码复制到记事本中，并保存文件名为“logon.vbs”Set WshNetwork = WScript.CreateObject("work")set wshshell=WScript.CreateObject("WScript.shell")WScript.sleep 3000WshNetwork.MapNetworkDrive "z:","\\X.X.X.X\XXXX"二、在AD用户和计算机中的域名上右击，选择属性。

三、在弹出的窗口中选择组策略选项卡——点击编辑按钮——在跳出的默认域策略窗口中选择用户配置——Windows设置——脚本（登陆/注销）——登陆属性——点击显示文件按钮，把logon.vbs复制到弹出的文件夹中——点击添加按钮——点击浏览按钮把刚才复制的logon.vbs脚本文件添加进去——点击确定按钮。

添加共享打印机Set WshNetwork = WScript.CreateObject("work") Wshnetwork.addWindowsPrinterConnection "\\pc-hp1020"Wshnetwork.SetDefaultpritner "\\pc-hp1020"自动映射网络驱动器:Set WshNetwork = WScript.CreateObject("work") WshNetwrok.RemoveNetworkDrive "z"WshNetwork.MapNetworkDrive "z:","\\X.X.X.X\XXXX"@echo offcolor f2mode con cols=71 lines=10echo **********************************************************************echo ********将添加网络驱动器到本地倒数第一个可用盘符(一般为Z：)***********echo **********************************************************************echo@echo offnet use * \\Server\share P@ssw0rd /user:Domain\sharer /PERSISTENT:nonet use x: \\servername\sharename /y删除用：net use x: /dnet usr z: \\192.168.2.1\mcse passwoed /user:username可以通过下面的方法来实现：1、首先在域中建立一个文件服务器，然后在该文件服务器上创建一个共享文件夹，然后为每个域账号设置不同的NTFS权限和共享权限，比如账号A只有查看的权限，账号B拥有写的权限；2、在客户端client1上使用域账号A登录，右键点击我的电脑，选择映射网络驱动器，指定驱动器的名称，然后点击浏览，查找文件服务器和共享文件夹，请选中登录时重新连接。

windows 2003 域密码策略设置在域控制器上的开始菜单中打开“运行”，输入DSA.MSC后回车，即打开活动目录的用户和计算机管理控制台。

在域节点右键，进入属性，打开组策略选项卡，在里边找到Default Domain policy这个GPO选中他，点击下面的编辑，现在就会打开组策略编辑器，在这个组策略编辑器中找到一下路径：计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。

在这个路径下找到“密码必须符合复杂性要求”设置为禁用，“密码长度最小值”设置为0。

这样你就可以创建空密码的用户帐户了（当然在这里你也可以为你的域设置你自己需要的密码策略），完成了以上设置后并没有完，还有最后一步，就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。

另：1、如何在WIN2003中添加用户？每次添加用户时总是提示我不符合密码策略，怎么办？问：如何在WIN2003中添加用户？我将公司的主域服务器改成win2003，但是win2003却不让我添加用户，每次添加用户是总是提示我不符合密码策略，怎么办？答：对于2003域，默认域的安全策略与2000域不同。

要求域用户的口令必须符合复杂性要求，且密码最小长度为7。

口令的复杂性包括三条：一是大写字母、小写字母、数字、符号四种中必须有3种，二是密码最小长度为6，三是口令中不得包括全部或部分用户名。

当然也可以重新设默认域的安全策略来解决。

操作如下：开始/程序/管理工具/域安全策略/帐户策略/密码策略：密码必须符合复杂性要求：由“已启用”改为“已禁用”；密码长度最小值：由“7个字符”改为“0个字符”。

使此策略修改生效有如下方法：1、等待系统自动刷新组策略，约5分钟~15分钟2、重启域控制器（若是修改的用户策略，注销即可）3、使用gpupdate命令。

（推荐使用这个）说明：2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。

教学时刻第五周2021-3-18教学课时3教案序号12-14教学目标1、掌握如何建立和治理OU2、学会在win2003中应用组策略教学过程：一、OU〔组织单元〕的治理1、OU的概念域是最小的治理单位，在活动名目中，域一般对应公司，而OU那么对应于公司中的部门。

OU是活动名目中的容器，能够在OU中建立用户、组等其他对象，也能够在OU中建立OU。

2、建立OU及子对象〔1〕注重图标。

〔2〕建立步骤：在需要创立的空白处右击，选择“新建〞——“组织单元〞，在对话框内输进OU名称即可。

〔3〕在OU中能够放用户、组、打印机、共享文件夹、子OU等。

实验一：OU的治理1、在test下中新建“教师〞和“学生〞两个OU，再在“教师〞OU下新建“一般教师〞OU。

2、“教师〞OU中包括t1，t2账户，“学生〞OU中包括s1，s2账户，“一般教师〞OU中包括c1，c2账户。

二、组策略概述1、组策略的概念〔1〕组策略是一种在用户或计算机集合上强制使用一些配置的方法，使用组策略能够给同组的计算机或者用户强加一套统一的标准，包括治理模板设置、Windows设置、软件设置。

〔2〕组策略配置包含在一个组策略对象〔GPO〕中，该对象又与选定的活动名目效劳容器〔如站点、域、组织单元OU等〕相关联，可不能碍事没有参加域的计算机和用户。

〔3〕组策略配置类型有：计算机配置和用户配置。

〔4〕组策略分为：本地平安策略和活动名目的组策略。

本地平安策略适用于本地用户和组，我们所讲的是活动名目的组策略，活动名目安装好以后就自动建立了两个组策略〔域操纵器平安策略和域平安策略〕。

2、组策略的应用顺序〔1〕本地组策略〔2〕域组策略〔3〕域操纵器组策略〔4〕组织单元组策略三、组策略对象的治理我们能够通过ActiveDirectory用户和计算机建立链接到域和OU的策略，ActiveDirectory站点和效劳建立链接到站点的策略。

1、创立组策略步骤：右击-属性-“组策略〞选项卡-“新建〞按钮2、设置组策略步骤：右击-属性-“组策略〞选项卡-“编辑〞按钮3、用组策略治理用户工作环境实验二：1、教师OU的所有用户的IE扫瞄器的代理效劳器的地址都自动设置为192.168.0.1，端口号设置为8080。

组策略以及来宾用户权限的设置我都是用组策略来实现这个目的的具体用法如下（简单的）Windows 2000/XP/2003 组策略控制台如果是Windows 2000/XP/2003 系统，那么系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”命令项，输入gpedit.msc 并确定，即可运行程序。

使用上面的方法，打开的组策略对象就是当前的计算机，而如果需要配置其他的计算机组策略对象的话，则需要将组策略作为独立的控制台管理程序来打开，具体步骤如下：1）打开Microsoft 管理控制台（可在“开始”菜单的“运行”对话框中直接输入MMC 并回车，运行控制台程序）。

2）在“文件”菜单上，单击“添加/删除管理单元”。

3）在“独立”选项卡上，单击“添加”。

4）在“可用的独立管理单元”对话框中，单击“组策略”，然后单击“添加”。

5）在“选择组策略对象”对话框中，单击“本地计算机”编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。

6）单击“完成”，单击“关闭”，然后单击“确定”。

组策略管理单元即打开要编辑的组策略对象。

对于不包含域的计算机系统来说，在上面第5 步的界面中，只有“计算机”标签，而没有其他标签项目。

通过上面的方法，我们就可以使用Windows 2000/XP/2003 组策略系统强大的网络配置功能，让管理员的工作更轻松和高效。

在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态，Windows 2000/XP/2003 组策略管理控制台同样也有三种状态，只不过名字变了。

它们分别是：已启用、未配置、已禁用。

四、“桌面”设置Windows的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌。

下面就让我们来看看几个实用的配置实例：位置：“组策略控制台→用户配置→管理模板→桌面”1．隐藏桌面的系统图标（Windows 2000/XP/2003）虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险。

WindowsServer2003中组策略应用作为一个网络治理员，我们期望有一种方便的、灵活的方法能够操纵整个公司的职员的用户桌面环境，能够给用户安装他们所需要的软件而不用您亲自一台一台地去安装。

在Windows Server 2003中提供了这种方便灵活地实现方法——组策略。

专门是在域模式的情形下，应用组策略能够提供更加方便灵活的功能。

18.1创建和配置组策略18.1.1 组策略简介组策略设置定义了系统治理员需要治理的用户桌面环境的各种组件，例如，用户可用的程序、用户桌面上显现的程序以及〝开始〞菜单项选择项。

要为特定用户组创建专门的桌面配置，请使用组策略对象编辑器。

您指定的组策略设置包含在组策略对象中，而组策略对象又与选定的Active Directory 对象〔即站点、域或组织单位〕相关联。

组策略不仅应用于用户和客户端运算机，还应用于成员服务器、域操纵器以及治理范畴内的任何其他Microsoft Windows 2003 运算机。

默认情形下，应用于域的组策略会阻碍域中的所有运算机和用户。

〝Active Directory 用户和运算机〞还提供内置的〝Domain Controllers〞组织单位。

假如将域操纵器帐户储存在那儿，那么能够使用组策略对象〝Default Domain Controllers Policy〞将域操纵器与其他运算机分开治理。

组策略包括阻碍用户的〝用户配置〞策略设置和阻碍运算机的〝运算机配置〞策略设置。

使用组策略可执行以下任务：●通过〝治理模板〞治理基于注册表的策略。

组策略创建了一个包含注册表设置的文件，这些注册表设置写入注册表数据库的〝User〞或〝Local Machine〞部分。

登录到给定工作站或服务器的用户的特定用户配置文件写在注册表的HKEY_CURRENT_USER (HKCU) 下，而运算机特定设置写在HKEY_LOCAL_MACHINE (HKLM) 下。

了解组策略功能集分步指南本分步指南简要介绍―组策略‖，并说明如何使用―组策略‖管理单元来指定用户和计算机组的策略设置。

本页内容简介概述组策略和Microsoft 管理控制台附录其他资源简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。

本指南首先介绍通过以下过程来建立通用网络结构：安装Windows Server 2003；配置Active Directory®；安装Windows XP Professional 工作站并最终将此工作站添加到域中。

后续分步指南假定您已建立了此通用网络结构。

如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。

通用网络结构要求完成以下指南。

•第一部分：将Windows Server 2003 安装为域控制器•第二部分：安装Windows XP Professional 工作站并将其连接到域在配置通用网络结构后，可以使用任何其他分步指南。

注意，某些分步指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。

任何额外的要求都将列在特定的分步指南中。

Microsoft Virtual PC可以在物理实验室环境中或通过虚拟化技术（如Microsoft Virtual PC 2004 或Microsoft Virtual Server 2005）来实施Windows Server 2003 部署分步指南。

借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。

Virtual PC 2004 和Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。

Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的，但大多数配置不经修改就可以应用于虚拟环境。

这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。

安装office2003的时候提示系统管理员设置了组策略，禁止进行些安装解决办法
在“开始-运行”中输入regedit.exe，点“确定”打开注册表；
定位到HKEY_CLASSES_ROOT\Installer\Products\4080110900063D11C8EF10054038389C 注册表项目。

将其删除就搞定了。

如果出现多项4080110900063D11C8EF10054038389C，删除没有子项目的那项即可
1：点开始，运行“gpedit.msc”
打开组策略
点“用户配置”－管理模板－Windows组件－Windows安装服务
将“禁止从媒体安装”设为“禁用”，
将“永远以高特权进行安装”设置为“启用”
2：首先，检查当前用户有无管理员权限;
结束进程Ikernel.exe后再安装;
不行的话，删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。

还不行，运行“msiexec /unregserver”,停止Windows Installer服务;
接着，安装InstMsiW.exe(office XP安装盘的根目录下有，也可以从网上下载
用Winrar解压至设定的目录
进入目录，右键点击msi.inf,选“安装”，
右键点击mspatcha.inf,选安装;
最后运行“msiexec /regserver”启用服务。

Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统，它基于 Windows NT 的架构，具有非常好的稳定性、可靠性和安全性，适用于企业实施各种应用解决方案。

本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。

安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤：1.选择安装语言和安装选项，例如安装 Windows Server 2003 标准版或企业版等。

2.选择安装位置，可以选择已有分区上进行安装，也可以新建分区。

3.设置管理员密码，以保证服务器的管理安全。

4.完成安装后，系统会自动重启，启动时将进入 Windows Server 2003配置向导。

配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术：配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。

2.双击“Internet 协议(TCP/IP)”选项卡，进入“属性”对话框。

3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。

配置域名和 DNS1.在“控制面板”中选择“管理工具”，然后单击“DNS”。

2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名，也可以直接在“区域”下输入域名。

3.单击“新建区域”，输入相应的域名和 IP 地址。

可以在“区域域名”下找到设置的域名。

配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务)，并选择“FTP站点”。

2.选择“FTP 站点”，点击“属性”按钮。

3.在“FTP 站点属性”对话框中，单击“高级”选项卡，随后将 FTP 主目录配置为指定目录。

配置防火墙1.在“控制面板”中找到“安全中心”，单击“Windows 防火墙”进行防火墙的配置。

视频：/jpkc/site-network/4JiYeMian/page4/4.4.htmWindows 2000 Server安装完成后，其强大的服务和管理功能还要通过相应的安装或设置后才能发挥作用。

安装完成后的Windows 2000 Server 提供了“配置服务器”向导来帮助我们完成所有服务功能的设置过程。

活动目录是Windows 2000 Server进行安全管理的重要服务功能，使用默认方式安装的Windows 2000 Server是一个独立服务器，安装活动目录便可将其升级为域控制器。

域控制器的配置视频1.以系统管理元 Administrator身份启动登录系统。

2.单击“开始─程序─管理工具─配置服务器”菜单项。

出现 Windows 2000 配置服务器画面，单击左窗口的“Active Directory”选项，在右窗口中便出现有关Active Directoy的介绍和提示，如图4-2所示。

单击后面的“启动Active Directoy向导”，出现“欢迎使用Active Directoy 安装向导”画面。

图 4-2 Windows 2000配置服务器对话框3.单击“下一步”按钮，弹出“域控制器类型”对话框。

其中的两个选项为：•新域的域控制器：选择本项可以建立一个新的网域，该服务器作为新域的域控制器。

•现有域的额外域控制器：选本项将在已有网域内建立一个平等的域控制器，但会删除所有原本机账户。

4.选中“新域的域控制器”项后，单击下一步按钮。

弹出“创建目录树或子域对话框”。

5.选中“创建一个新的域目录树”项后，单击下一步按钮。

弹出“创建或加入目录林”对话框。

如图 4-3所示。

图 4-3创建或加入目录林对话框6.选中“创建新的域目录林”项后，单击下一步按钮。

弹出“新的域名”对话框。

如图 4-4所示。

图 4-4 新域名对话框7.输入新的域名，如：“ ”，单击“下一步”，弹出“NetBIOS域名”对话框。