第一节-新建域和工作组计算机加入域

电脑设置域名的方法
电脑设置域名的方法前提：确定电脑已经连接到内网;
点击“开始”菜单，选择“计算机”→右键“属性”;
进入“控制面板\系统和安全\系统”窗口;
找到“计算机名称、域和工作组设置”，单击“更改设置”。

进入“系统属性”窗口，选择“计算机名”选项卡，点击“更改”。

在“计算机名/域更改”窗口中，输入计算机名(建议计算机名以编号命名);
“隶属于”选择“域”单选项;
输入域名;
点击“确定”。

输入域管理员账户授权更改设置;
提示欢迎加入域之后，可能会弹出更改失败的提示框，可不用理会，点击“确定”;
建议选择稍后重启计算机，先关闭本地账户权限。

点击“开始”菜单，选择“计算机”→右键“管理”;
进入“计算机管理”窗口;
找到“本地用户和组”，打开“用户”设置。

选中用户，右键“属性”;
在用户属性窗口中，勾选“账户已禁用”;
将所有本地域账户禁用后，就只能通过域账户实现登陆; 重启电脑，完成设置。

局域网工作组设置日期：2007-11-3 16:26:07 人气：0 [大中小]局域网上的资源需要管理，“域”和“工作组”就是两种不同的网络资源管理模式。

那么二者有何区别呢？看了这篇文章，您就会明白了。

工作组Work Group在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

图1那么怎么加入工作组呢？其实很简单，你只需要右击你的Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称，如图1所示。

如果你输入的工作组名称以前没有，那么相当于新建一个工作组，当然只有你的电脑在里面。

计算机名和工作组的长度不能超过15个英文字符，可以输入汉字，但是不能超过7个。

“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“技术部主管”等。

单击[确定]按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了，参见图2。

图2一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。

如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员，如图3所示。

图3你也可以退出某个工作组，只要将工作组名称改动即可。

不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。

你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。

“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。

域Domain与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。

“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

前言为何要加入域？域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，加入域成员计算机和域用户都共用这个域的“目录服务数据库”，域管理员可以基于域的“目录服务数据库”来进行集中管理、共享资源。

如用户、组、计算机帐号、权限设置、组策略设置等。

目录服务为用户提供唯一的用户和密码，用户只需一次登录，即可访问本域或有信任关系的其它域上的所有资源（当然用户得有权限才行），而不需要多次提供用户和密码登录。

在Windows 2000/XP/2003工作站加入到域后，更可以接受域控制器的补丁更新和安全防护。

1我的电脑如何加入域1.1加入域的步骤以WindowsXP为例。

1、首先需要将“本地连接”中的DNS服务器地址指向具体的ip。

2、右键点击“我的电脑”，选择“属性”，在“系统属性”中选择“计算机名”中的“更改”后：3、在“隶属于”中点选“域”，并输入域名：*，后点击确定，如果之前的DNS没有配置刚才设定的ip时，这一步会提示错误。

4、点击“确定”后，会提示要求域管理员用户和密码验证；5、成功的话出现欢迎对话框，随后系统会要求重启，按照要求操作才能将域生效。

1.2重新登录后的操作重启动后在登录时，点击选项，出现“登录到”的选择栏，选择域名；用户名输入各自拼音的全称；初始密码为先输入拼音的简拼即第一个字母。

系统登录后会出现全新的界面，桌面都和原来不一样了。

不要着急，没关系，只是保存在另一个地方，等会考过来就复原了。

这个等下做，我们先进入“控制面板”，点击“用户帐户”，会提示您不是本机管理员，要先输入本机之前的密码后，点击确定就可以进入查看“用户帐户”点击“添加”，如下图在上图中，输入域用户的帐号与密码输入后，点下一步，选择“其他”中的Administrators后，点击完成。

成功后根据系统提示注销，再进入系统你的用户将会具有管理员权限。

1.3还原桌面的操作1、现在来恢复我们找不到的那些桌面文件。

进入C:\Documents andSettings\Administrator\桌面，这里面存放了原来所有的桌面文件，全选并把它们复制到现在的桌面上。

实验三 Wiｎdows Ｓervｅr ２003的安装与设置一、实验目的掌握Ｗindｏwｓ Server 200３的安装与设置过程。

二、实验内容1. Ｗｉndoｗs Seｒｖｅr 2０03的安装。

２. 第一台域控制器的建立与域用户的创建。

三、实验过程1.Wｉｎdｏｗｓ Servｅr ２００3的安装Wiｎｄoｗs Sｅrｖeｒ2０03可以用两种方法安装：光盘或网络。

在本书中简要介绍光盘安装Windｏｗs Seｒver 2003。

用网络安装时网络必须工作正常。

下面将简要介绍Ｗindows Ｓerver 2003的安装过程:（1)将计算机的ＢIOS设置为从CD-ROＭ启动。

（2）插入wiｎndows server 2０0３光盘,保存ＢＩOS设置,然后重新启动计算机。

若硬盘内已安装了其他操作系统,则屏幕上会出现“ｐresｓ aｎy ke ｙ tｏｂoot from CD-ROＭ”类似信息，此时请立即按任意键，以便从光盘启动安装程序,否则会启动已安装的操作系统。

（３)屏幕上端出现“seｔup is iｎspecting youｒ computer’s ｈａrｄｗａre ｃonfigurａｒionn…”信息时，表示安装程序正在检测计算机内的硬件设备。

(4)出现如图3-1所示对话框时，安装程序会将windoｗs servｅｒ２００3核心程序、安装时所需的部分文件等加载到计算机内存中，然后检测计算机内有哪些大容量存储设备。

所谓的大容量存储设备，就是指光驱、ＳCSＩ接口或IDＥ接口的硬盘等。

图3－1 准备安装设置一般硬件（5）出现如图3-2所示“安装?修复？快速安装?”的对话框时,有以下三个选项:要现在安装Wiｎdoｗs,请按Eｎｔer键。

要用“恢复控制台”修复Windoｗｓ安装，请按Ｒ。

要退出安装程序,不安装Wｉｎdows，请按F3。

在这里,按Enｔer键，继续安装。

图3－2安装？修复？快速安装？（6）出现如图3-3所示“Wｉｎdｏws ２０03许可协议”对话框时，可以按Page Down阅读协议的内容。

电大【网络操作系统管理】形成性考核册答案电大【网络操作系统管理】形考作业一答案：一、填空题：1、网络操作系统是操作系统和网络协议集合，其主要功能是控制和管理网络的运行，实现网络通信，为网络用户提供网络资源共享和各种网络服务。

2、网络的基本功能包括：文件服务打印服务信息服务网络管理服务3、Windows毓操作系统是目前十分流行的网络操作系统，可分为：家庭系列、工作站系列、服务器系列4、Windows Server 2003分Web版、标准版、企业版、数据中心版Windows网络的管理方式主要有两种：工作组、域5、创建工作组的方法：通过修改计算机所属的工作组来加入工作组。

右击【我的电脑】→【属性】→【计算机名】→【更改】→【工作组】6、目前常用的网络操作系统主要有：windows、unix、Linux、netware7、硬件设备可分为两类：即插即用和非即插即用8、域为集中式的管理模式，域管理员可以集中管理整个域的所有工作，安全级别较高，适用于大型的网络。

二、简答题：1、什么是“工作组“？工作组与域之间是如何关系的？2、答：工作组是由一组用网络连接在一起的计算机组成，它们将计算机内的资源共享给用户访问，在一个物理网络中可以建立多个工作组，但必须具有不同的名称。

工作组网也称“对等式”网络，在工作组中的每台计算机的地位是平等的，它们的资源与管理分散在各台计算机上。

工作组与工作组之间是平行的、并列的、互不包容、互不交叉，一个工作组不能包含另一个工作组，一台计算机不能同时属于多个工作组。

同样，域也是如此。

工作组与域之间也是平行的、并列的、互不包容、互不交叉，一个工作组中不能含有一个域，一个域中不能包含一个工作组，一台计算机不能同时属于一个工作组和一个域。

2、创建工作组的方法有？答：方法1：在安装Windows Server 2003时加入工作组。

方法2：通过修改计算机所属的工作组来加入工作组。

右击【我的电脑】→【属性】→【计算机名】→【更改】→【工作组】3、工作组的特点有那些？答：●在工作组中，每台计算机都把自己的资源信息、用户账户信息与安全信息存放在各自的SAM（安全账户管理器）数据库中。

Windows系统之工作组和域工作组：工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。

域：域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

工作组和域的区别：域和工作组适用的环境不同，域一般是用在比较大的网络里，工作组则较小，在一个域中需要一台类似服务器的计算机，叫域控服务器，其他电脑如果想互相访问首先都是经过它的，但是工作组则不同，在一个工作组里的所有计算机都是对等的，也就是没有服务器和客户机之分的，但是和域一样，如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器，组控服务器不是固定的，以选举的方式实现，它存储着这个组的相关信息，找到这台计算机后得到组的信息然后访问。

在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。

计算机帐户的密码不叫密码，在域中称为登录凭据，它是由2000 的DC（域控制器）上的 KDC 服务来颁发和维护的。

为了保证系统的安全，KDC 服务每 30 天会自动更新一次所有的凭据，并把上次使用的凭据记录下来。

周而复始。

也就是说服务器始终保存着2 个凭据，其有效时间是 60 天，60 天后，上次使用的凭据就会被系统丢弃。

如果 GHOST 备份里带有的凭据是60 天的，那么该计算机将不能被KDC 服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC 服务会重新设置这一凭据。

或者使用2000 资源包里的NETDOM 命令强制重新设置安全凭据。

因此在有域的环境下，请尽量不要在计算机加入域后使用 GHOST 备份系统分区，如果作了，请在恢复时确认备份是在60 天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全凭据，否则你将不能登录域环境。

建立域的步骤主机:计算机→属性→远程设置→计算机名→更改→改名网络→属性→连接（查看状态）→属性→ip 4（自己修改ip和dns）注意ip和dns一致重启电脑一次（注意关闭主机防火墙）开始→管理工具→服务器管理→角色→添加角色→下一步→域服务→下一步→安装（等待安装完成）在命令提示符中输入dcpromo→安装向导→下一步→下一步→新建林→输入域名后继续→林功能识别（2000）→域功能识别（2000）dns服务器→使用动态分配→下一步→设置还原密码→下一步（等待安装完成）二次重启电脑在c:\windows \system32\drivers \etc \hosts 将ip地址和域主名重新设定下刚刚安装后被修改的静态ip在命令提示符窗口输入:ping -a ip地址看看主机是否连通开启客户机修改ip，使ip与主机在同一ip段在客户机上也修改一次hosts，添加主机ip和域名在命令提示符ping主机看看是不是有数据交流注意关防火墙我的电脑→属性→计算机名→更改→更改计算机名和加入域（输入主机账号administrator和密码）→重启客户机主机:Active Directory 用户和计算机→自己建立的域内的user→新建用户（账号密码）在客户机登陆主机新建账户域主机限制客户机登陆时间Active Directory 用户和计算机→自己建立的域内的user→建立的账户→属性→账户→登陆时间→修改限制时间后确定→gpupdate /force（强制刷新）→客户机登陆→提示被限制任务完成注意:测试完后记得还原域主机修改客机桌面寻找一张图片（例c:\windows \web \wallpaper）复制到d:\456目录内，既地址为（\\ip \456\server.jpg），共享，注意everyone 权限开始→管理工具→组策略管理→在自己建立的域下（例如）右键→在这个域中创建GPO并在此处链接选项→新建GPO →双击新建的gpo →设置→用户配置（右键编辑）→用户配置\管理模板\桌面→启用Active Desktop（双击选择已启用）→不允许修改（启用）→桌面壁纸启用（填写之前共享的图纸地址并且选择拉伸）主机和客户机都输入gpupdste /force强制刷新策略，然后客户机刷新下桌面，就可以看到更换的桌面了以上操作是我自己试验过程，有问题可以群里提出。

XP、win7系统怎样加入域和退出域目录一、加入simge.dky域的方法如下： (2)XP系统 (2)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (2)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (9)win7系统 (13)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (13)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (19)二、退出simge.dky域的方法如下： (26)XP系统 (26)win7系统 (31)怎样加入到例如“simge.dky”域中去，请按照以下的方法和步骤。

在Microsoft公司的各种操作系统中，必须是“专业版”即“Professional”以上的版本才具备该项功能，“家庭版”即“home”版不具备该功能。

所以请先自行安装相应的操作系统。

一、加入simge.dky域的方法如下：XP系统Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下：1、右击“我的电脑”，选择“属性”选项；2、在“系统属性”对话框中选择“计算机名”选项卡；3、点击“更改”按钮，在出现的“计算机名称更改”对话框中选中“域”选项，然后在“域”输入框中输入“simge.dky”,接着点击“确定”按钮；4、接着在出现的“计算机名更改”对话框中，输入自己的域用户名及密码，点击“确定”按钮；5、最后，计算机出现“计算机名更改”对话框，提示“欢迎加入 simge.dky 域”，点击“确定”按钮；6、紧接着出现“计算机名更改”对话框，要求重新启动，点击“确定”按钮；7、计算机退回到“系统属性”对话框，点击对话框中的“确定”；8、出现“系统设置改变”对话框，点击“是”按钮后重新启动计算机。

Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下：1、系统重启后，将出现“欢迎使用 Windows”启动画面，要求同时按“Ctrl+Alt+Delete”键进行开始启动Windows；2、接着在出现的“登录到 Windows”画面中输入本地用户名和密码，点击“确定”按钮进入Windows桌面；3、点击“开始”→选择“控制面板”；4、在“控制面板”界面中单击“用户账户”（有些电脑在下一个界面中需要再次点击“用户账户”）；5、在弹出的“用户帐户”对话框中，单击“添加”按钮；6、在“添加新用户”对话框中输入“域用户名”（为本人的汉语拼音全拼，例如：王汉明就输入拼音全称wanghanming）并单击“下一步”按钮；7、然后在出现的“添加新用户”对话框中选中“其他”选项，调整下拉箭头，选择“Administrators”用户，接着点击“完成”按钮；8、计算机自动返回上层“用户账户”对话框。

Active Directory 高级应用1.新建域控制器首先，先安装一个全新的windows server 2003 企业版，用管理员登陆装域之前我们先看一下机器的配置情况，先查看一下计算机名，鼠标右键我的电脑-属性，打开系统属性选项卡，点击计算机名标签，这里计算机名为dc,环境是工作组WORKGROUP，因为还没有加入域，所以这里显示的是工作组我们再来查看一下计算机的IP设置情况，鼠标右键网上邻居-属性，打开网络连接窗口，鼠标右键本地连接-属性，打开本地连接属性，选择Internet协议(tcp/ip)点属性，打开Internet 协议(tcp/ip)属性选项卡，这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0，DNS设置为192.168.2.1好了，准备工作已经做好了，现在我们开始安装AD拉，还有一点要注意，安装AD时会用到系统安装光盘，所以我们现在把系统盘装入光驱，现在开始装DC，点击开始-运行，输入dcpromo,确定这是欢迎向导界面，点击下一步这是操作系统兼容性，点击下一步这里是选择域控制器类型，因为我们这里是域中的第一台域控制器，所以我们选新域的域控制器，点击下一步我们选在新林中的域，点击下一步这里让我们添入新的域名，我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名，直接默认就好了，点击下一步更改，如果C盘够大直接默认就好拉，这里我就不修改了，点击下一步这里让我们选择共享的系统卷的保存位置，默认好拉，点击下一步这里已经运行了一次DNS注册诊断，因为我们之前没有安装DNS服务器，所以诊断结果是没有在超时间隔以内响应，这里我们选择第2项，在这台计算机上安装并配置DNS服务器，并讲这台DNS服务器设为这台计算机的首先DNS服务器，这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP，点击下一步这里让我们选择操作系统的兼容权限，如果我们的客户机都是2000版本以上我们选择第2项，只与windows 2000或windows server 2003操作系统兼容的权限，点击下一步这里让我们输入目录服务还原模式的管理员密码，如果AD意外损坏了，我们需要还原AD，还原是需要密码的，这里我们输入一个密码，这里的密码不用与管理员的密码相同，只是作为AD还原使用，密码不要忘了，要不万一需要还原时我们还原不了拉，点击下一步这里显示了之前我们配置的相关信息，点击下一步开始安装了，我们稍等几分钟就会安装完成AD安装完成拉，我们点击完成这里问我们是否立即重新启动，我们选择立即重新启动输入管理员密码，点击确定，登陆计算机,工作组也换成了域。

☑域和工作组域和工作组是针对网络环境中的两种不同的网络资源管理模式。

在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。

为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。

你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

在对等网模式（PEER-TO-PEER）下，任何一台电脑只要接入网络，就可以访问共享资源，如共享打印机、文件、ISDN上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据是非常不安全的。

一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。

如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。

你也可以退出某个工作组，只要将工作组名称改动即可。

不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。

你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。

“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网络上计算机共享资源的浏览。

与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。

“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

实行严格的管理对网络安全是非常必要的。

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(Domain Controller，简写为DC)”。

“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

计算机加域步骤
嘿，朋友们！今天咱来聊聊计算机加域的那些事儿。

你想想看啊，计算机就像一个小世界，而加域呢，就像是给这个小
世界找到了一个更大的组织，能让它更好地运转和发挥作用。

首先呢，你得找到那个能开启加域大门的钥匙，也就是要确保你的
计算机和域控制器能正常通信。

这就好比你要去一个新地方，得先找
到路才行呀！
然后呢，在计算机的系统设置里一顿操作，找到加域的选项。

这时
候可别手抖选错啦，不然就像走错路一样麻烦呢！输入正确的域名，
就像输入正确的目的地一样重要。

接下来，系统可能会让你验证身份，这就像是进一个重要场所要出
示证件一样。

可不能马虎哦，得准确无误地输入账号和密码。

再然后，就等着计算机和域进行一番“亲密交流”啦。

这过程就好像
两个人在互相了解、磨合。

等啊等，要是一切顺利，嘿，恭喜你，你的计算机就成功加入域啦！就像是一个人成功融入了一个新集体，从此有了更多的资源和支持。

你说这加域是不是挺有意思的？就跟我们生活中加入一个新团队或
者新组织差不多。

得找对路，得有身份验证，还得和大家好好磨合。

加域之后呢，你的计算机就能享受到更多的好处啦。

比如可以统一管理啦，可以共享更多的资源啦，就像在一个大家庭里，大家互相帮助，共同进步。

所以啊，别小看这计算机加域的步骤，每一步都很关键呢！要是哪一步出了差错，那可就麻烦咯！就像盖房子，一块砖没放好，可能整座房子都不稳固呢。

朋友们，好好对待计算机加域这件事儿吧，让你的计算机在域的大家庭里茁壮成长，为你更好地服务呀！这就是计算机加域的那些有趣又重要的步骤，你们都记住了吗？。

计算机域域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可。

在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户。

计算机帐户的密码在域中称为登录票据，它是由WIN2000的DC（域控制器）上的KDC服务来颁发和维护的。

为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。

服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。

如果GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录）。

解决的方法：使计算机脱离域并重新加入，KDC服务会重新设置这一票据。

或者使用2000资源包里的NETDOM命令强制重新设置安全票据。

在恢复时确认备份是在60天内，超出，需要管理员重新设置计算机安全票据，否则将不能登录域环境。

域控制器域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

加入域步骤一、修改计算机名：在我的电脑单击右键——属性——计算机名——更改，将计算机名改为rcyf—(个人登陆帐号，默认为全名的首写字母)，点击确定后会出现要求重启电脑的对话框，点击确定。

二、重启后再次右键单击我的电脑——属性——计算机名——更改，在隶属于框内选择域，在对话框内填写域的名称()后点击确定。

在新出现的对话框内用户名和密码栏里均填写（用户名：admin 密码：admin）。

一路点击确定，在要求你重启电脑时选择暂时不重启。

三、在我的电脑图标上点击右键——管理，打开本地用户和组——组，双击Administrators 。

在新出现的对话框中点击添加，会出现右侧选择用户计算机组对话框。

在输入对象名称栏中输入rcyf —(个人登陆帐号，默认为全名的首写字母)，点击检查名称。

码：admin），点击确定会出现姓名信息看是否与本人相符。

一路点击确定，重启电脑。

四、重新启动后界面会与之前有所不同，此时按Ctrl+Alt+Del进入登录界面后，需要在用户名对话框内输入rcyf—(个人登陆帐号，默认为全名的首写字母)，在登录到下拉菜单内选择域( jzjg ) 选项，点击确定。

如果是第一次加入到域内，会出现要求修改密码的对话框。

输入新密码后即可登陆到域帐户。

五、常见问题1、我为什么要加入域？根据各个部门的不同，每个部门会对内部资料和文件或者打印机等设置权限。

只有加入域的用户才能查看和使用本部门资料或设备。

2、加入域之后我之前安装的那些软件还能不能用？加入域之后大部分软件都可以正常使用，可以到开始——程序中找寻相应软件。

极个别软件可能出现无法使用情况，此时需要重新安装使用。

3、为什么在域帐户中我不能操作，说我没有权限？如果按照此流程逐步安装一般不会出现这样情况，如果出现，请注销域帐户，检查或者重新操作第三步骤。

操作方法为将jzjg\rcyf-(个人登陆帐号，默认为全名的首写字母)删除，然后重新添加。

4、我机器做了ghost，恢复了系统，进域帐户时进不去了怎么办？重新加入一次。

WORD中如何创建域、插入域、更新域域是WORD中的一种特殊命令，它由花括号、域名（域代码）及选项开关构成。

域代码类似于公式，域选项并关是特殊指令，在域中可触发特定的操作。

在用WORD处理文档时若能巧妙应用域，会给我们的工作带来极大的方便。

特别是制作理科等试卷时，有着公式编辑器不可替代的优点。

一、更新域操作当WORD文档中的域没有显示出最新信息时，用户应采取以下措施进行更新，以获得新域结果。

1、更新单个域：首先单击需要更新的域或域结果，然后按下F9键。

2、更新一篇文档中所有域：执行“编辑”菜单中的“全选”命令，选定整篇文档，然后按下F9键。

另外，用户也可以执行“工具”菜单中的“选项”命令，并单击“打印”选项卡，然后选中“更新域”复选框，以实现WORD在每次打印前都自动更新文档中所有域的目的。

二、显示或隐藏域代码1、显示或者隐藏指定的域代码：首先单击需要实现域代码的域或其结果，然后按下“SHIFT＋F9”组合键。

2、显示或者隐藏文档中所有域代码：按下“ALT＋F9”组合键。

三、锁定／解除域操作1、要锁定某个域，以防止修改当前的域结果的方法是：单击此域，然后按下“CTRL＋F11”组合键。

2、要解除锁定，以便对域进行更改的方法是：单击此域，然后按下“CTRL ＋SHIFT＋F11”组合键。

四、解除域的链接首先选择有关域内容，然后按下“CTRL＋SHIFT＋F9”组合键即可解除域的链接，此时当前的域结果就会变为常规文本（即失去域的所有功能），以后它当然再也不能进行更新了。

用户若需要重新更新信息，必须在文档中插入同样的域才能达到目的。

五、用域创建上划线在“插入”菜单项下选“域”，在“域代码”处输入EQ开关参数，确定。

注意在“EQ”和开关参数之间有一个空格，例如输入Y平均值（Y带有上划线），插入域为“EQ ＼x＼to?Y ”? 单击“确定”后便会出现“Y”的样式。

六、用域输入分数输入分数通常是用WORD的公式编辑器来完成，其实用域输入更简单易行。

1、安装dc,首先把系统光盘放入，在“运行”中输入dcpromo2、按照安装向导，进行安装。

下一步3、在这里，因为我是安装的第一个域，所以选择新域的域控制器。

现有域的额外域控制器是指辅助域控制器，如果要给一个域创建辅助域控制器时，选择此项。

4、同样，这里是一个新林，所以选择“新林中的域”。

如果创建子域，则选择“在现有域中的子域”，创建林中的新域时，选择“现在林中的子域”。

5、输入所创建域的域名。

域名的解析，DNS在域中的作用有两个，一是定位DC，一是作域名解析。

7、选择操作系统的兼容版本。

8、为活动目录设置还原密码，还原密码在后面备份、还原活动目录时，需要输入还原密码，在这里先不多说。

9、下面等待自动安装。

10、安装完成，需要重启计算机。

11、将客户机加入域，我的电脑-属性-计算机名-更改-域，输入要加入的域名12、输入域管理员的用户名和密码，进行身份验证。

13、加入域完成，要重启客户机。

命令打开方式，dsa.msc.15、创建用户在右边的窗口空白处，右击-新建，可以看到新建的所有选项。

16、新建用户择。

18、创建用户组。

19、将用户加入组。

20、还可以设置某个用户可以用哪些计算机登录。

21、设置用户在哪些时间可以登录域22、创建OU23、输入OU的名称24、作OU的委派控制。

25、添加要委派有用户。

26、选择要委派哪些权限。

27、取消委派。

查看-高级功能28、选择OU,29、右击OU-属性30、安全-高级-权限31、删除已委派有用户。

总结：域：将网络中多台计算机逻辑上组织到一起，进行集中管理，这个网络环境叫做和域。

活动目录：首先活动目录是一个大型数据库，存储网络的用户账号及目录数据库。

其次，活动目录也是一种服务，提供管理和控制网络的服务。

如果在工作组环境中，计算机上已经创建了用户和组，这时安装完DC后，这些用户将变成域用户账户。

活动目录存储账户的路径：C：\windows\NTDS\NTDS.DAT本地域组：使用范围是本域，通常是针对本域的资源创建本地域组。