管理员操作手册 AD域控及组策略管理 CTO

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AD域控及组策略管理

目录一、Active Directory(AD)活动目录简介

1、工作组与域的区别........................................

2、公司采用域管理的好处....................................

3、Active Directory(AD)活动目录的功能......................

二、AD域控(DC)基本操作....................................

1、登陆AD域控.............................................

2、新建组织单位(OU)......................................

3、新建用户................................................

4、调整用户................................................

5、调整计算机..............................................

三、AD域控常用命令..........................................

1、创建组织单位:(dsadd)...................................

2、创建域用户帐户(dsadd)...................................

3、创建计算机帐户(dsadd)...................................

4、创建联系人(dsadd).......................................

5、修改活动目录对象(dsmod)...............................

6、其他命令(dsquery、dsmove、dsrm).......................

四、组策略管理 ..............................................

1、打开组策略管理器........................................

2、受信任的根证书办法机构组策略设置........................

3、IE安全及隐私组策略设置 .................................

4、注册表项推送............................................

五、设置DNS转发 ............................................

一、Active Directory(AD)活动目录简介

1、工作组与域的区别

域管理与工作组管理的主要区别在于:

1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。

2)、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。

3)、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电

脑的信息与安全的认证。

2、公司采用域管理的好处

1)、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。

2)、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3)、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。

4)、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

5)、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。

6)、方便用户使用各种资源。

7)、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。

8)、资源共享

用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

相关文档
最新文档