win7域用户使用说明

注：加入域后，系统会在C:\Users目录下新建用户文件夹，所有用户配置（桌面、收藏夹等）会初始化。

之前本地用户的桌面文件，浏览器收藏夹，用户配置信息等会存在于C:\User\“用户名”下，资料并没有丢失。

可以加入域配置好后重新拷贝到桌面或者提前进行备份。

加入域步骤：1.修改DNS加入域之前需要修改DNS服务器地址为192.168.1.13，加入域步骤完成后修改为192.168.1.12。

如图所示：右键本地连接，双击Internet协议版本4，修改DNS。

图1-1 修改DNS2.计算机命名命名规则：部门名称简写（拼音首字母）+使用者开机用户名（姓全拼+名拼音首字母）的方式对电脑进行命名,中间用横杆隔开，比如：信息化：程健，则计算机名为：xxh-chengj (若有重名后面采用全拼的方式)。

在计算机系统属性中，点击更改，按规定要求更改计算机名。

如图1-2所示。

3.加入域在计算机名下方，隶属于，点选“域”，文本框中输入“”，点击确定，如图1-2所示。

4.域登陆方法加入域后需要使用域账号登陆，在用户名输入SMSX\工号，初始密码为123456。

图1-2 修改计算机名、加入域5.加入本地管理员账号权限右键计算机，点击管理，进入计算机管理界面。

在本地用户和组，点击组文件夹。

双击Administrator，在添加中输入自己的工号。

如图1-3所示。

加入本地管理器后请注销后再登陆系统，即可进行安装软件修改IP等操作。

图1-3 添加本地管理员权限6.问题与解决方法：1）加入域后会有DNS相关错误提示，请忽略即可。

2）Ghost操作系统用户加入域后，会有IE访问网络缓慢问题，可以更换浏览器解决。

若必须使用IE浏览器，则可以先谢切换回本地账户待后续解决。

3）加入域后可能出现软件编码问题，研发人员所部署的开发环境等可能会改变，请注意。

4）安装过程中遇到问题可能是部分服务没有启动，建议安装之前启动。

双击附件中“services.bat”会启动相应服务。

win7系统如何创建安全的Guest账户win7系统Guest账户也就是为win7系统创建一个来宾用户，通过来宾用户可以正常进入电脑，只是在进展某些操作的时候会受到限制，例如来宾用户是无法为电脑安装软件或硬件的，也无法更改密码，创建密码。

但是另一方，来宾用户虽然让电脑使用起来十分的方便，但是也给电脑带来了潜在的隐患，存在一定的风险，那么如何才能为系统创建一个比拟安全的来宾用户呢?下面win7之家的小编就来为大家介绍一下：首先，在默认情况下，win7会禁用Guest账户，我们需要手工启用。

具体过程为：点击“计算机管理(puter Management)〞 -> “本地用户与组(Local Users And Groups)〞–> 选择“用户(Users)〞文件夹–> 双击“来宾账户(Guest)〞-> 去除“账户已禁用(Ac count Is Disabled)〞复选框–> 点击“确定(OK)〞。

第二步，咱们需要对来宾用户设置一个密码，一般情况下，win7的Guest账户密码为空。

处于安全性的考虑，建议您为该账户设置密码。

具体过程为：选择“本地用户与组(Lo cal Users And Groups)〞–> 右键单击“来宾账户(Guest)〞-> 选择“设置密码(Set Pa ssword)〞 -> 弹出警告，点击“继续(Proceed)〞–> 两次输入新密码，连续两次点击“确认(OK)〞。

第三步，Guest账户安全性原如此之一是不能被其它计算机访问。

否如此，网络上的其它计算机用户可使用Guest身份登录该计算机。

禁止Guest账户用于网络的方法有两种。

具体过程为：选择“管理工具(Administrative Tools)〞菜单–> 启动“本地安全策略(Loc al Security Policy)〞工具，或者打开CMD命令行提示符，敲入“secpol.msc〞 ->展开“本地策略(Local Policies)〞 -> 双击“用户权限分配(User Rights Assignment)〞 ->确保Guest账户的策略为“拒绝从网络访问这台计算机(Deny Access To This puter From The Network)〞。

域管理模式用户操作培训手册一、计算机迁移到域之前：根据定单推网络支持部及系统管理员的统一要求，在迁移到域之前大家要备份自已在C 分区的所有文档，包括桌面上的有关内容到D区或其它数据分区。

二、迁移到域后第一次登录域：每个人请使用系统管理员提供的属于自已的用户名（一般为汉语拼音全拼），初始的登录密码为“Windows2000!”（没有双引号，注意W为大写）。

第一次登录之后，每个使用者都必须更改自己的密码。

新的密码要符合以下要求：包含英文字母、特殊字符或数字，英文字母要含大小写最小长度为7位用户名和密码每一个人都有一个只属于自己的用户帐号即用户名，该用户名是你在域中的身份标识，因而要象保证自已的身份证一样保存好自已的帐号和密码。

密码要符合以下要求：包含英文字母、特殊字符或数字，英文字母要含大小写最小长度为7位密码每隔一个月必须更改一次如果用户需要再次更改密码，其内容不能和前12个密码相同所有用户都只能用属于域的账号进行登入C 盘不见了！不必紧张，这是为了保护大家的计算机系统而特意采取的保护措施。

由于操作系统安装在C 盘，为保护用户机器的正常运行，避免用户因误操作而破坏系统，因而一般用户将不能在资源管理器或我的电脑中看到C盘及其内容。

同样“控制面板”普通用户也将看不到。

我在使用中经常出现以下提示，是不是我的计算机系统出问题了这是W2K活动目录的策略之一，限制了普通用户的非日常工作需要的部分权限，目的是保证计算机系统不受破坏。

出现此提示说明你进行的操作是你没有权限做的，单击“确定“即可，不影响你其他的正常应用。

普通用户权限设置一般用户没有权限安装需要更改注册表的应用程序或硬件驱动程序。

换而言之，一般用户无法直接安装硬件。

一般用户也没有权限更改本地注册表。

C 盘不见了那我桌面的内容存在哪儿了桌面上的内容及“我的文档”中的内容会被自动重定向到本地D盘的文件夹Document下。

没有权限设共享可我需要共享文件怎么办一般用户不再有权限任意共享本地资源。

win7纯净版64位系统配置域服务器的方法【图文】－系统城
由于工作的需要，要求用户在系统内加入域服务器，但不同系统对配置域服务器的方法有一定的差别，所以下面我们来详细的介绍下Windows7系统下配置域服务器的详细步骤。

推荐：win7纯净版64位系统
操作方法：
1、在桌面上右键单击'计算机'--->'属性'--->'高级系统设置'--->'系统属性'(默认显示'高级'选修卡界面)。

2、切换到'计算机名'选项卡--->'更改'--->'隶属于'--->'域'，添加域名，点击确定，输入域的用户名和密码后，点击'确定'即可，重启电脑就可以了。

以上就是Windows7系统下配置域服务器的全部步骤了，其实很简单，用户根据小编介绍的一步一步操作就可以顺利完成了。

电脑win7下开启安全的Guest账户的方法_win7开启来宾账户第一步启用Guet账户第二步为Guet账户设置安全密码默认情况下，Window7的Guet账户密码为空。

处于安全性的考虑，建议您为该账户设置密码。

具体过程为：选择“本地用户与组(LocalUerAndGroup)”–>右键单击“来宾账户(Guet)”->选择“设置密码(SetPaword)”->弹出警告，点击“继续(Proceed)”–>两次输入新密码，连续两次点击“确认(OK)”。

第三步禁止Guet账户用于网络第四步禁止Guet账户关闭计算机一旦计算机关闭或是重启，Guet账户有获取非法授权的风险。

为杜绝这种情况，务必取消Guet账户“关闭该系统(ShutDownTheSytem)”的用户权利。

具体过程为：选择“本地安全策略(LocalSecurityPolicy)”–>展开“本地策略(LocalPolicie)”->双击“用户权限分配(UerRightAignment)”->确保Guet账户的策略没有“关闭该系统(ShutDownTheSytem)”。

第五步禁止Guet账户查看事件日志Guet账户另一安全性原则是不允许查看事件日志。

具体过程为：打开CMD命令行提示符，敲入“regedit”，启动“注册表编辑器(RegitryEditor)”，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ervice\Eventlog键。

这里我们主要关注其中三个子健：Application,Security,Sytem。

确保这些子健均含一个REG_DWORD值。

REG_DWORD的名称为RetrictGuetAcce，对应的数据值为1。

案例分析小王想设置一个Guet账户，要求只能访问F盘，其余C、D、E三个磁盘均不能访问，该怎么设置小王实际上是禁止Guet账户访问磁盘，具体操作为：右键点击“磁盘(Dik)”–>点击“属性(Property)”–>然后在“安全选项卡(SecurityTab)”中，点击“编辑(Edit)”按钮。

用户配置文件
为了使公司桌面统一整洁，在管理中，经常用到用户配置文件，下面就把详细的配置过程写给大家，有不足的地方请各位提出。

1.首先登陆DC，在DC中设置一个共享文件夹，文件的权限是EVERY ONE 完
全控制权。

（如果各位要是在虚拟机上做实验，那么这个共享文件的地址是固定的，地址是C:\WINDOWS\SYSVOL\sysvol\域名\scripts），现在共享文件就设置完成了。

此时文件夹内是空的。

2.建立一个域用户，很简单，这个就不用多说了吧。

3.用此用户名登陆到用户机，然后把经常用到的程序快捷方式发送到桌面上。

4.在用户机上注销掉此用户，换管理员登陆，我的电脑右键属性，高级，
选择用户配置文件---设置
选中你刚刚登陆时配置的用户名。

选择后点击复制到此时填写的路径一定要是网络路径
确定吧
配置完后的DC上的共享文件夹
5.在DC上为此用户做配置文件
6.右键用户属性配置文件选项卡
此时的配置文件路径为网络路径。

确定后就完成了配置文件的工作了。

你可以换一台用户机用此用户名登陆看看^_^
第一次写教程，在语言总结大有不足之处，希望各位谅解。

哓哓作。

Win7系统新建域用户的操作方法
Win7系统新建域用户的操作方法
在计算机中，账户有两种类型：一种是本地计算机上的用户，另一种是域用户，这里主要介绍如何新建域用户，操作步骤如下: 步骤1：在win7系统执行【开始】丨【程序】丨【管理工具】丨【Active Directory用户和计算机】命令，打开【Active Directory】窗口和计算机界面，如图1所示。

图1 【Active Directory用户和计算机】窗口
步骤2：选择Users结点，在窗口右侧的空白处右击，系统下载执行【新建】丨【用户】命令,如图2所示。

图2 新建用户
步骤3：windows7系统下载弹出【新建对象一用户】对话框，在
其中输入相应的信息，单击【下一步】按钮，如图3所示。

按提示操作直至完成。

图3 【新建对象一用户】对话框。

一、WINDOWS的用户和用户组说明1、基本用户组Administrators属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。

内置的系统管理员账号Administrator 就是本地组的成员，而且无法将它从该组删除。

如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。

也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

Backup OPerators在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。

Guests该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。

该组最常见的默认成员为用户帐号Guest。

Network Configuration Operators该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

Power Users该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少一些，例如，可以：创建、删除、更改本地用户帐户创建、删除、管理本地计算机内的共享文件夹与共享打印机自定义系统设置，例如更改计算机时间、关闭计算机等但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。

Remote Desktop Users该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。

WIN7加域用户及邮箱配置
首先确认以下项目：
1 第一次加入域必须连接网线进行配置；
2 电脑主机名称必须是本人姓名的汉语拼音，两个字为全拼，三个字为姓氏全拼，名字缩写例：李萌：limeng
张力帅：zhangls
加入BJHUAHUAN域
桌面点击“我的电脑”—右键“属性”，在下列窗口中点击“更改设置
”
在弹出窗口中，点击“网络”
之后按窗口提示直接点击三次下一步~~下~~步~~下一步，不用修改任何项目，至如下界面
用户名，密码为huahuan；域名为；输入后点击“下一步”，显示如下界面
用户名为对应个人计算机名；用户域为；如用户李萌填写如下
填写完成后点击“下一步”至下图后选中“其他”点击右侧下拉框选择“Administrator”
按上图选择完成后点击“下一步”“完成”，至如下界面后“确定”重启电脑
重启后显示登录界面用户为BJHUAHUAN\对应用户名，密码为空，直接回车登录域用户，便完成了对域用户的添加。

内网邮箱配置：
登陆后打开outlook (确认已安装),,首次登陆出现如下界面
点击下一步----下一步
按图选择Microsoft Exchange Server,
下一步
输入如图中172.16.95.10
用户名输入本人姓名拼音,规则与以上加域用户一致
输入后按检查姓名,如配置正确则解析出拼音+中文名字样
例:
下一步---完成邮箱配置完成。

XP、win7系统怎样加入域和退出域目录一、加入simge.dky域的方法如下： (2)XP系统 (2)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (2)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (9)win7系统 (13)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (13)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (19)二、退出simge.dky域的方法如下： (26)XP系统 (26)win7系统 (31)怎样加入到例如“simge.dky”域中去，请按照以下的方法和步骤。

在Microsoft公司的各种操作系统中，必须是“专业版”即“Professional”以上的版本才具备该项功能，“家庭版”即“home”版不具备该功能。

所以请先自行安装相应的操作系统。

一、加入simge.dky域的方法如下：XP系统Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下：1、右击“我的电脑”，选择“属性”选项；2、在“系统属性”对话框中选择“计算机名”选项卡；3、点击“更改”按钮，在出现的“计算机名称更改”对话框中选中“域”选项，然后在“域”输入框中输入“simge.dky”,接着点击“确定”按钮；4、接着在出现的“计算机名更改”对话框中，输入自己的域用户名及密码，点击“确定”按钮；5、最后，计算机出现“计算机名更改”对话框，提示“欢迎加入 simge.dky 域”，点击“确定”按钮；6、紧接着出现“计算机名更改”对话框，要求重新启动，点击“确定”按钮；7、计算机退回到“系统属性”对话框，点击对话框中的“确定”；8、出现“系统设置改变”对话框，点击“是”按钮后重新启动计算机。

Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下：1、系统重启后，将出现“欢迎使用 Windows”启动画面，要求同时按“Ctrl+Alt+Delete”键进行开始启动Windows；2、接着在出现的“登录到 Windows”画面中输入本地用户名和密码，点击“确定”按钮进入Windows桌面；3、点击“开始”→选择“控制面板”；4、在“控制面板”界面中单击“用户账户”（有些电脑在下一个界面中需要再次点击“用户账户”）；5、在弹出的“用户帐户”对话框中，单击“添加”按钮；6、在“添加新用户”对话框中输入“域用户名”（为本人的汉语拼音全拼，例如：王汉明就输入拼音全称wanghanming）并单击“下一步”按钮；7、然后在出现的“添加新用户”对话框中选中“其他”选项，调整下拉箭头，选择“Administrators”用户，接着点击“完成”按钮；8、计算机自动返回上层“用户账户”对话框。

Windows域的相关理解二用户权限的设定前一阵遇到不少域的问题，这几天看了些域的知识，收集了些文档，知道了些大致的概念，记录如下。

为什么需要域，众所周知，微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。

我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理，中间属于对等网络，适合小型网络等等。

谈到对等网络，想起n年前有次技术会议，遭到一负责硬件网络的室主任的奚落，人家压根没听说过！哈哈那么域用户的默认组有哪几个级别，具体权限能限制到什么粒度呢？默认是user组，权限有限，如果想运行Oracle，必须提升其权限，其控制粒度可以像组策略一样，控制开机的一些选项，如对于已经加入域的用户可以：1：设置策略组添加受策略控制组时注意画圈位置，必须使用“应用组策略”，否则策略不能生效。

右面，可以继续“添加”受此策略控制的组，该组现可管理“政治处”和“指挥处”两个组2：编辑策略组交互登录设置（1）编辑本地策略（如在“管理策略”），添加“通过终端服务容许登录”和“允许本地登录“许本地登录“（下图）（3）打开“默认域安全策略”，在下图中添加远程登录的组此时，即可已完成交互登录的设定！受策略控制组的权限设定1：Netmeeting 禁止文件发送设定2：在“管理模板—资源管理器”中做磁盘访问权限设定，网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定禁用注册表设定，禁用命令提示符，禁止自动播放等在“系统”中如图设定模板---桌面”中如下配置控制面板设定1、完全禁用控制面板设定，将“禁止访问控制面板“起用”即可！2、控制面板部分禁用设定，不起用“禁止访问控制面板”，然后在起用“直显示指定控制面板程序”，并添加相应的程序名，只显示“键盘、鼠标和字体”等设定如下如，添加intl.cpl 为只显示“字体”，添加main.cpl为显示键盘和鼠标！设置后效果如下图：控制面板程序对照表(见最后附加表) 禁止添加删除程序设定，如下图：打印机添加设定在“控制面板——打印机”中，可进行禁止用户添加、删除打印机设定，如下图Ctrl+Alt+Del设定使用Ctrl+Alt+Del时，只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定，将“注销“添加到开始菜单的设定，开始菜单中不显示用户文件夹设定图二在此我们可以对开始菜单进行必要的设定，如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令！网络设定禁止普通用户访问Tcp/IP高级设置，禁用新建连接，禁止访问LAN连接属性等的设置文件夹重定向1.网络设定：注意DNS设定！2.3.重定向文件夹权限设定此处注意，最好加入Domain User的共享权限（默认为Everyone）为完全控制，否则会发生不能重定向的现象。

加入域操作步骤范文加入域（Join Domain）是将计算机或设备连接到特定的网络域中的过程。

域是一个集中管理和控制用户身份验证、计算机和网络资源的安全性的网络结构。

加入域可以帮助管理员更好地管理和维护网络中的设备，并实现统一的身份验证和资源访问控制。

以下是加入域的操作步骤：第1步：准备工作在进行加入域之前，需要确保计算机或设备已经连接到局域网，并具备访问域控制器的网络连通性。

同时，在进行加入域操作之前，需要准备好管理员账户和密码。

第2步：打开“计算机属性”对话框在计算机上，单击鼠标右键，并选择“属性”选项。

也可以通过按下“Win + Pause/Break”组合键来打开“计算机属性”对话框。

第3步：打开“计算机名、域和工作组设置”选项卡在“计算机属性”对话框中，单击“计算机名、域和工作组设置”选项卡。

第4步：点击“更改”按钮在“计算机名、域和工作组设置”选项卡中，单击“更改”按钮。

此时，会弹出“计算机名/域更改”对话框。

第5步：选择“域”选项在“计算机名/域更改”对话框中，选择“域”选项，并在相应的文本框中输入要加入的域的名称。

第6步：输入管理员凭证输入管理员凭证，包括管理员账户和密码。

这些凭证必须具备加入域的权限。

第7步：点击“确定”按钮在输入正确的管理员凭证后，单击“确定”按钮。

这时，计算机开始连接到域，并进行身份验证和配置。

第8步：等待加入域完成在加入域的过程中，计算机会向域控制器发送请求，并进行身份验证和配置。

这个过程可能需要一段时间，取决于网络的速度和域控制器的负载。

在等待的过程中，可以看到当前的状态和进度。

第9步：重新启动计算机加入域完成后，系统会提示重新启动计算机以应用更改。

单击“确定”按钮，重新启动计算机。

第10步：验证加入域是否成功在计算机重新启动后，可以通过打开“计算机属性”对话框来验证加入域是否成功。

在“计算机属性”对话框中，可以看到已经加入的域的名称。

总结：加入域是将计算机或设备连接到特定的网络域中的过程。

添加域用户
例如：
添加test用户，设置密码12345@admin，限制登录到指定PC001主机，把文件服务器指定共享的个人文件夹(\\SERVER2008\Files$\%username%)映射“Z:”盘，并设置Domain Admin为主要组。

打开“服务器管理器”
点击“角色”的“+”
选择“A D域服务器”
点击“A D域服务器”的“+”
选择“A D用户”
点击“A D用户”的“+”，选择域名
点击“域名”的“+”
在域名上右键
选择“新建”＝＝＞“组织单位”
输入要新建的名称，点击“确定”
在组织单位上右键
新建用户
输入要新建的用户名称，点击“下一步”
输入复杂密码(至少三种字符组成其中有一种特殊符号)，勾选“用户不能更改密码”(可选)“密码永不过期”(必选)，点击“下一步”
点击“完成”
修改一些其它信息，在用户名称上右键“属性”
在“描述”中输入备注名字
点击“账户”
点击“登录到”
点一下“下列计算机”
输入要指定登录的计算机名称，点击“添加”
点击“确定”
点击“配置文件”
点击“连接”，在“Z:”到“SERVER2008\Files$\%username%”[SERVER200（共享的服务器名称）Files$（共享服务器上的Files文件夹，文件名后的$是指该共享文件夹是隐藏的，只能输入路径才可以访问）%username%（用户名的环境变量）]
选择“隶属于”
点击“添加”
点击“高级”
点击“立即查找”
选择要加入的组，点击“确定”
点击“确定”
选择“Domain Admin”设置主要组，最后点击“确定”完成。

域BJ.YTO的使用1．加入域时，要先把此主机的主机名改了，同进记录下此主机的网络标识等即：IP地址MAC地址和主机名。

2．加入域前也要先创建一个本地管理员权限账号建议统一为BJYTO。

密码为:DELPHI(小写)3．命名规则：取所属部门英文简拼加数字编码，（例：市场部某一主机则它的主机名为SCB01，国际部某一主机则为：GJB01。

）4．所有加入域的账户都是USERS组成员,所用只有些简单的使用权限,且没有安装新软件的权限,所有主机也是如此.如果某台主机要用如QQ等软件,可以让管理员来安装,再给此主机原来的用户以控制权限.5．为了使所有主机易于定位维护及排错,建议都做下标签,6．域中所有主机存放在所在部门下的主机组,账户存放在所在部门下的账户组,域的创建1．1 首先用管理员权限登陆系统，开始—运行—输入“dcpromo”打开AD安装向导。

如图1—01图1—011．2 按着向导下一步，一直到图1—02这个位置图1—02这里如果是新域的第一个域控也就是说是单域环境的话请选择“新域的域控制器”这里我们以单域环境来说明，下一步如图1—03图1—03这里请一定看清每个选项的具体内容，因为是单域环境这里这们选择“在新林中的域”下一步如图1—04图1—04在这里就要确定域的DNS名，我们以sh.yto为例以下也一样。

下一步如图1—04图1—04这里不多做说明，点下一步如图1—05图1—05这里我们不要以默认的数据库和日志文件存放路径为准，我们可以存入在C盘以外的任一个存放路径。

设置完后点下一步如图1—06图1—06这里也是一样的最好不要用默认的存入路径。

设置好后下一步如图1—07图1—07这里一定看清各项的意思，如果不清楚就按默认的下一步就好了，反涉问题会在下边讲到，点下一步后如图1—08图1—08这里请认真看清各项的内容，如果域中不存在2000以前的服务器如NT等，按默认下一步就好，点完如图1—09图1—09这里请认真看清提示信息并牢记输入的密码，设置完点下一步如图1—10图1—10这里列出了刚做的配置信息确认不误后，下一步如图1—11图1—11AD正在按要求配置域控制器好了以后如图1—12图1—12这里因为服务器没有光驱不能提供安装DNS所需的文件，我们会在以下在另一个图面中介绍到。

域用户配置解决方案第一步：域服务器配置域服务器配置说明：在Windows Server2003服务器上，用dcpromo命令或菜单启动方式配置域服务器，依照提示的步骤设置域名并将其设置为主DNS服务器，域控制器配置好后，在域服务器下建立与Qone平台用户名相同的域用户，(域用户登录名与Qone平台中用户的登录一致):STEP1：选择菜单“开始→所有程序→管理工具→Active Directory用户和计算机”命令，出现“Active Directory用户和计算机”控制台窗口。

STEP2：选中配置好后的域名，例如“”，然后单击鼠标右键，并在弹出的快捷菜单中选择“新建→用户”命令，如图3-27所示，在出现的如图3-28所示的“新建对象用户”对话框中输入姓、名、用户登录名等信息。

STEP3：单击“下一步”按钮，出现如图3-29所示的对话框，用以输入密码和确认密码。

根据需要可对该域名账户设置下面的选项。

STEP4：单击“下一步”按钮，出现如图3-30所示的账户创建信息。

列表框中显示了新创建的账户信息的全称、用户登录名和密码设置情况。

单击“完成”按钮，完成域账户创建。

第二步：修改配置文件web-config.properties中有关域用户的选项Web-config.properties配置文件存放位置：%Qone安装目录%\pm\WEB-INF\classes#请对以下的参数名进行设值，我给出了范例，括号里面的为说明，其他的都不用修改#设置域用户校验#checkDomain:0--不通过域用户校验；1--通过域用户名校验（自动登录）；2--通过域用户名和密码校验domainauth.checkDomain=0（是否开启域用户校验，设置为1；如果选择2，那么如果域验证不过，那么会跳到平台登陆页面）#checkDomainType:0--域服务器验证；1--webservice验证domainauth.checkDomainType=0（设置为0就可以，都通过域用户验证）#域服务器验证设置的一些参数domainauth.domainHost=192.168.6.252（修改为域服务器的ip地址）domainauth.domainPort=389（不用修改）domainauth.domain=QONE41（域服务器的名字）domainauth.winsserver=192.168.6.252（修改为域服务器的ip地址）ername=shanbing（域用户姓名，随便哪个域用户都可以）domainauth.smb.client.password=123（域用户密码）#webservice验证设置的一些参数domainauth.wsURL=（webservice的地址，不调用webservice就不用配置此项，此处不修改）domainauth.op_checkUser=checkUser（不用修改）domainauth.op_searchByName=searchByName（不用修改）domainauth.op_searchById=searchById（不用修改）domainauth.timer_hour=25（不用修改）domainauth.timer_minute=61（不用修改）#是否显示添加域用户连接0--不添加；1--添加domainauth.adddomainuser=0（需要添加域用户，设置为1，否则设置为0）。

客户端操作系统加域操作步骤Windows7 系统加域步骤：第一步: 右击计算机→属性→高级系统设置→计算机名→更改→选择域→输入域名，如下图→第二步: 输入域管理员用户名与密码，如下图→(备注也可以在AD上添加帐户专为客户端加域使用)第三步：重启操作系统后，使用域用户账号登录客户端（备注：此处需要登录的账号必须在AD上先创建域用户账号） 在账号处填写\域用户账号，再输入密码，如下图第四步：查看是否为sh域用户账号登录，如下图→第五步：域用户账号加入到本地管理员组→开始→注销→按Ctrl+Alt+Delete组合键→选择切换用户→点击其他用户，如下图→第六步：本机或域的管理员的用户名与密码→此处选择域管理员用户名和密码→输入\administrator，再输入密码，如下图→第七步：右击计算机→管理→展开本地用户和组→组→双击右边的Administrators组→将域用户账号添加到Administrators组，如下图→第八步：查看域用户帐户是否已经添加到Administrators组，如下图第九步：开始→注销→按Ctrl+Alt+Delete组合键→选择切换用户→点击其他用户→输入\域用户账号，再输入密码→→选择登录到test第十步：数据复制“我的文档、收藏夹、桌面“的复制1. 双击计算机→选择系统盘“C”盘→如下图2. 打开本地用户数据→如下图3. 拷贝本地用户数据里的桌面、我的文档、收藏夹拷→如下图4. 打开将刚才拷贝的数据复制到sh帐户下（这里的sh帐户为域帐户）→跳出一个对话框出来→如下图5. 其他数据（如Office文档等）请参见：附件1.Foxmail客户端导入到Office Outlook操作步骤（Vista&Win7操作系统）附件3.Microsoft Outlook 2003&2007&2010备份与还原操作手册附件4.Cisco VPN客户端和用户信息操作手册附件5.创建网络共享快捷方式（Vista&Win7操作系统）第十一步：除系统盘符外的盘符添加权限1. 打开计算机→选择D盘→右击属性→选择安全图→如下图2. 如下图→第十二步：域用户账号权限删除1. 除去域帐户管理员权限如下图→右击计算机→管理→展开本地用户和组→组→双击右边的Administrators组→将域用户从Administrators组里删除如下图→2. 查看是否已经从Administrators组里去除域帐户的管理员权限如下图→第十三步：整体检查。

使用组策略管理域用户组策略管理域用户是一种集中管理域内用户的方式，通过组策略可以为用户设定一系列的管理规则和权限，以实现对用户的统一管理。

组策略是Windows操作系统提供的一种重要的管理员工具，可以通过它实现对域内用户的权限控制、安全策略、桌面环境以及部署应用等管理操作。

本文将详细介绍如何使用组策略管理域用户。

组策略的核心概念是“组策略对象（GPO）”。

GPO是一组策略设置的集合，可以设置用户配置和计算机配置两部分。

用户配置适用于用户登录到域时，计算机配置适用于计算机启动时。

创建GPO后，可以将其链接到域、OU或站点，并通过权限和过滤设置来控制策略的应用范围。

接下来，我们将详细介绍如何使用组策略管理域用户的权限控制、安全策略、桌面环境和应用部署等方面。

此外，组策略还可以用于管理用户的桌面环境。

在GPO中，可以设置用户的桌面壁纸、屏幕保护程序、桌面图标等。

此外，还可以设置用户的开始菜单、任务栏等。

最后，组策略还可以用于应用部署。

在GPO中，可以设置应用程序的安装和卸载规则，以实现对用户的应用程序管理。

例如，可以通过GPO将一些应用程序自动安装在用户的计算机上，并实现对应用程序的自动升级和卸载。

在使用组策略管理域用户时，还需要注意以下几点。

首先，要合理规划和设计组策略，以满足实际需求。

例如，可以根据不同用户群体的需求，创建不同的GPO，并将其链接到不同的OU或站点。

其次，要及时更新和维护组策略，以保证其有效性和安全性。

例如，要根据实际情况定期检查和更新密码策略、安全策略等。

最后，要合理设置组策略的应用范围和权限，以保护域内用户的安全和隐私。

总之，组策略是一种重要的管理员工具，可以通过它实现对域用户的统一管理。

通过组策略，可以进行权限控制、安全策略、桌面环境和应用部署等管理操作。

在使用组策略管理域用户时，需要合理规划、及时更新和维护，并合理设置其应用范围和权限。

希望本文对您理解和使用组策略管理域用户有所帮助。

错误！未知的文档属性名称Confidential
WIN7加域标准流程-简版
一、步骤说明：
1.卸载360安全卫士、紫光拼音
操作流程：点击“开始”菜单→点击“设置”→点击“控制面板”→点击“添加或删除程序”→选择360安全卫士、紫光拼音进行卸载。

不卸载360的话，不过
需要在安装过程中完全退出360软件。

2.检查EFS文件加密(如存在加密文件)
操作流程：点击“开始”→点击“运行”，输入：certmgr.msc，弹出对话框，点击“个人”→点击“证书”→检查是否加密文件证书→有→导出证书→待加域完
成后导入证书。

3.修改计算机名
操作流程：我的电脑右键属性，高级系统设置，计算机名，选择更改，变为DSH+自己8为员工代码，见表。

DNS：改为30.1.32.251
4.客户端加域及桌面迁移
操作流程：双击“profwiz.exe”工具→点击“下一步”→点击“下一步”→输入piccad.intra和员工AD账号→点击开始→点击运行→输入.查看当前计算机用户名称
→选择配置文件→输入员工AD账号和密码（默认是：pass@word1）→等待完成（等
待时间约为3分钟到半小时之间）→重启。

5.登陆域并检查应用程序是否正常
操作流程：使用员工AD账号登录计算机，在登录窗口处，选择登录到“piccad.intra”，进入系统后检查文档、应用是否可以正常使用。

Page1。