关于计算机与域用户绑定的操作
PC用户加入AD域操作手顺
六.域用户账号为受限用户USERS权限,没有安装软件权限,请用户在本地ADMINISTRATOR管 理员用户下安装好所需软件并配置好环境,在一周后,网络管理员将在不确认不通知情况 下删除其他计算机本地账号,只保留ADMINISTRATOR账号,并修改ADMINISTRATOR账号的密 码,禁止普通用户使用ADMINISTRATOR管理员账号,只能使用本人的域用户账号。在被删除 账号之前,原账号仍然可以使用,要在开机登陆界面选择“登陆到”选项选择本机,填入 原账号密码即可。
PC用户加入AD域操作说明
一 .首先要要备份好电脑当前使用用户下的数据,如我的文档,桌面上的个人数据、电子 邮件、等,可以拷贝备份到D盘下,或者也可以用系统自带的“文件和设置转移向导”来做 备份还原。 二. 卸载或者关闭所有防火墙(如瑞星防火墙,360安全卫士防火墙等,XP系统自带的防火 墙),以下说明如何关闭XP系统自带的防火墙。
友情提示:在加入域后,如要使用原 来的用户名进入系统,要在登录到对话框选择“***
(本机)” 1 先点击选项会出现此对话框,在此对话框‘登录到’选择 daouosd,此操作有可能出现假死情况,如出现很长时间没反映
现象,请再按一下Ctrl+Alt+Del ete 三个键,即可恢复。
称后,重启一下计算机。
重要提示:对于已经加入过域的计算机,无论重装系统还是换新电脑等情况,都
需要IP地址和计算机名称修改成和之前系统同样的IP地址和计算机名,且在修改正确 重启电脑后再作以下加入域的操作。 四. 加入 AD域
(注意此处计算机名称的更改是 在上一步提前完成的)填入分配 给的计算机名称,名称规则为部 门名加IP地址最后一组的三位数 字(不足三位的前面填零),如SDD 部门172.14.1.2,则计算机名就是
计算机名与域账户绑定方案
计算机名与域账户绑定方案方案一:手动添加。
优点:准确缺点:费时费力方案二:脚本批量添加。
通过对账户属性:displayname或者Description 进行匹配。
Dim objInfoConst ADS_SCOPE_SUBTREE = 2Set fso = CreateObject("Scripting.FileSystemObject")Set objFile = fso.OpenTextFile("Userinfo.csv")Set objConnection = CreateObject("ADODB.Connection")Set objCommand = CreateObject("mand")objConnection.Provider = "ADsDSOObject"objConnection.Open "Active Directory Provider"Set objCommand.ActiveConnection = objConnectionobjCommand.Properties("Page Size") = 1000objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREEDoOn Error Resume NextobjInfo = Split(objfile.ReadLine,",")strDN = FindUserDN(objInfo(0))Set objUser = GetObject("LDAP://" & strDN)objUser.Put "userWorkstations",objInfo(1)objUser.SetInfoIf Err.Number <> 0 ThenWScript.Echo "Error:" & objInfo(0) & "," & objInfo(1)End IfstrDN = ""Loop Until objfile.AtEndOfStream = Trueobjfile.CloseWScript.Echo "Done!"Function FindUserDN(strUserDisplayName)mandText = _"SELECT distinguishedName FROM 'LDAP://DC=opple,DC=com' WHEREobjectCategory='user' " & _"AND displayname = '" & strUserDisplayName & "'"Set objRecordSet = objCommand.ExecuteobjRecordSet.MoveFirstDo Until objRecordSet.EOFarrDN = objRecordSet.Fields("distinguishedName").ValueIf IsArray(arrDN) = True ThenWScript.Echo strUserDisplayNameFindUserDN = arrDN(0)ElseFindUserDN = arrDNEnd ifobjRecordSet.MoveNextLoopIf Err.Number <> 0 ThenWScript.Echo erWorkstations & ":" & strUserDisplayName Err.ClearEnd IfEnd FunctionUserinfo.csv格式:user1,PC-A优点:方便缺点:需要导出所有账户的属性值,填好Userinfo.csv。
域控服务器搭建及加入域控方法
域控制服务器2003服务器架设和加入域图解教程一、(域控制服务器)2003服务器架设1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址:thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下)Disc 1光盘镜像文件名:cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小:608 MB (637,917,184 字节)发布日期 (UTC):4/27/2007 11:06:15 PM上次更新日期 (UTC):3/28/2008 2:37:04 AMSHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520MD5:1017479075166BA7DD762392F8274FE3至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。
这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样!还有一点我们在域控制上新建一个用户(admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器(1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到!这里域控制器就OK了完成后请重启电脑。
域服务器的配置(详尽版)
域服务器的配置与实现(Windows Server2003)法一:1、dns服务器设置a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器(默认)2、域控制器设置法二:一、域服务器的配置:1.步骤:1.0:计算机必须安装TCP/IP协议且IP地址最好为静态IP地址,配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址,如下图:1.1:点击开始?运行cmd,输入dcpromo命令,运行,出现【AcriveDirectory安装向导】对话框;1.2:安装配置Active Directory【Acrive Directory安装向导】对话框:1.2.1域控制类型:选中【新域的域控制器】,下一步。
1.2.2创建一个新域:选中【在新林中的域】,下一步。
1.2.3新的域名:指定新域的DNS名称,一般应为公用的DNS域名,也可是部网使用的专用域名。
例如:hd.rjxy.。
下一步。
1.2.4NetBI O S域名-默认指定新域的NetBIOS名称。
这是为了兼容以前版本Windows用户。
该名默认为DNS名称最左侧的名称,也可指定不同的名称。
下一步。
1.2.5志文件文件夹:默认指定这两种文件的文件夹位置,保留默认值即可。
下一步。
1.2.6共享的系统卷:默认指定存储域公用文件的文件夹,保持默认即可。
下一步。
1.2.7DNS注册诊断提示建立DNS服务器。
因为我们此前没有安装配置过DNS,所以诊断失败。
这不是问题,我们让它自动安装配置。
选中第2个,下一步。
1.2.8权限:默认选择用户和组对象的默认权限,这里保留默认值即可。
下一步。
1.2.9目录服务还原模式的管理员密码:设置密码用于还原AD数据。
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时,可在域控制器上开机按【F8】键进入目录服务还原模式,重建AD数据库,此时需要输入这里指定的密码。
如何使用“域”实现网络管理
如何使用“域”实现网络管理一、准备的任务:①确定域网络的组织结构。
②确定网络中各计算机的身份,在每台计算机上安装操作系统。
③网络基本配置。
④确定安装分区。
⑤建立域控制器。
⑥在客户机中,以管理员登录,将计算机加入域。
⑦规划网络的逻辑组织结构。
⑧创建基本对象。
⑨发布资源。
⑩在活动目录的管理工具“Active Directory计算机和用户”窗口,可以集中管理全域的计算机、账户、资源、组等服务对象。
二、相关知识的理解:1、Active Directory活动目录①活动目录是一个活动的数据库。
②活动目录是指一种检索服务。
③活动目录是一种目录服务。
2、域与域控制器:域是一群能够进行集中管理的联网计算机,这些计算机共享域控制器上的目录数据库,该库存储账户和安全数据。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller),简写为DC)”。
域控制器主管整个域的账户与安全管理,所有加入域的计算机都以域控制器的账户和安全性设置为准,不必单独建立本地账户数据。
域的作用:用户以域账户登录后,即可根据授权使用域中相应的服务和资源。
管理员只需维护域控制器上的目录数据库,即可管理域里的所有用户与计算机,这样能大大提高网络管理效率,适用于较复杂的或规模较大的网络。
3、组与组织单位:组是可跨越组织单位或域,将不同域、不同组织单位的对象归到一个组,它可作为安全主体,与用户、计算机一样被授予权限。
组织单位是一种目录容器,它可以包含用户、组、计算机、打印机和其他“组织单位”。
“组”和“组织单位”的区别组是用户账户或其他组账户的集合,组织单位是多种对象的集合,组织单位更适于与企业网络的具体部门相对应。
4、组策略:组策略实际上定制的是Windows系统注册表中相应的配置,它是一种Windows系统管理工具,主要用于定制用户和计算机的默认设置,包括安全选项、软件安装、脚本文件设置、桌面外观、用户文件管理等。
另类域用户添加方案
首先介绍一下域、域用户、计算机之间的关系:在域里面建立域用户,计算机加入域,域用户登录计算机。
现在很多的域管理办法就是为计算机设置某一个域用户为管理员权限,从而禁止其他域用户对该电脑的正常使用。
常规的域建立流程是这样:先建立域用户,设置好域用户名字。
把计算机修改名字后加入域。
添加指定的域用户为管理员。
重启计算机。
建立域用户就找出通讯录,一个个的添加进去。
修改计算机名字加入域,需要输入域控的权限账号才能加入。
添加指定域用户为管理员。
也需要输入权限账号。
那么这些重复的步骤需要怎么优化它呐?重复的过程能否用批处理去完成呐?下面就是用批处理解决这个的思路:批处理中可以用dsadd user命令去添加域用户,是否就可以把用户名,登陆账号等信息记录成记事本,然后运行批处理添加呐?显然是可以的。
修改计算机名字也可以用批处理完成。
添加用户成管理员也可以用net localgroup Administrators命令实现。
那么就串联起来么?由于需要加域都是在网络环境下,这个能否利用起来呐?我在一台未加域电脑上能否使域控自动添加一个我需要的用户名呐?然后根据这个用户修改相关的计算机名、管理员。
在域控上循环运行一个添加用户的批处理,然后去获取一个可供写入内容的文件内容。
这样不就可以实时的生成一个域用户了么?根据建立这个域用户的时候用到的账号等信息不就可以快速的修改计算机名、管理员权限了么?根据这个思路:将批处理分为两个部分。
第一个是域控上的循环读取添加域用户脚本。
第二个是在网计算机的一个写入、修改脚本。
在域控上设置一个共享文件夹,以便第二部分写入内容:—————————————————————————————————————————————@echo on:1for /f %%a in ('dir /a-d d:\ad\* /b') do set a=%%afor /f %%b in ('type d:\ad\%a%') do set b=%%bdsadd user "cn=%a%,ou=容器,dc=jzjx,dc=com" -company 公司-dept 部门-pwd p@ssw0rd -mustchpwd yes -canchpwd yes -samid %b% -upn %b%@域名.com -fn %a:~0,1% -ln %a:~1,5% -display %a% -desc 0 -office 部门-memberof "cn=部门,ou=容器,dc=域名,dc=com" -mobile 0 -fax 10150|findstr "成功:cn=%a%"&&del d:\ad\%a% /fping 127:1 -n 2 >>nulset a=set b=goto 1 —————————————————————————————————————————————这个循环脚本就可以循环读取共享文件D:\ad里面的文件名和文件内容,并根据他们生成域账号。
局域网ip绑定
ARP病毒攻击的防范和处理
如果在使用网络时速度越来越慢,直至掉线,而过一段时间后又可能恢复正常,或者,重启路由器后又可正常上网。故障出现时,网关ping 不通或有数据丢失,那么很有可能是受到了ARP病毒攻击。下面我就谈谈对这种情况处理的一些意见。
一、首先诊断是否为ARP病毒攻击
1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击\\\"开始\\\"按钮->选择\\\"运行\\\"->输入”cmd” 点击\\\"确定\\\"按钮,在窗口中输入\\\"arp -a\\\"命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致。
当然找到了IP之后,接下来是要找到这个IP具体所对应的机子了,如果你每台电脑编了号,并使用固定IP,IP的设置也有规律的话,那么就很快找到了。但如果不是上面这种情况,IP设置又无规律,或者IP是动态获取的那该怎么办呢?难道还是要一个个去查?非也!你可以这样:把一台机器的IP地址设置成与作祟机相同的相同,然后造成IP地址冲突,使中毒主机报警然后找到这个主机。
比如局域网某一用户的IP地址为:202.196.191.190,MAC地址为:0010.40bc.b54e,在Cisco的路由器或交换机的路由模块上使用命令:
router(config)# arp 202.196.191.190 0010.40bc.b54e arpa
把该IP地址与MAC地址进行绑定,若有人盗用该IP地址,因其MAC地址的唯一性,使得IP地址与MAC地址不匹配而盗用失败.对于哪些未分配的IP地址,我们可以为其绑定一个MAC地址,比如,0000.0000.0000,使其不被盗用.比如:202.196.190.119未被使用,通过以下命令把其绑定起来.
域的使用
域BJ.YTO的使用1.加入域时,要先把此主机的主机名改了,同进记录下此主机的网络标识等即:IP地址MAC地址和主机名。
2.加入域前也要先创建一个本地管理员权限账号建议统一为BJYTO。
密码为:DELPHI(小写)3.命名规则:取所属部门英文简拼加数字编码,(例:市场部某一主机则它的主机名为SCB01,国际部某一主机则为:GJB01。
)4.所有加入域的账户都是USERS组成员,所用只有些简单的使用权限,且没有安装新软件的权限,所有主机也是如此.如果某台主机要用如QQ等软件,可以让管理员来安装,再给此主机原来的用户以控制权限.5.为了使所有主机易于定位维护及排错,建议都做下标签,6.域中所有主机存放在所在部门下的主机组,账户存放在所在部门下的账户组,域的创建1.1 首先用管理员权限登陆系统,开始—运行—输入“dcpromo”打开AD安装向导。
如图1—01图1—011.2 按着向导下一步,一直到图1—02这个位置图1—02这里如果是新域的第一个域控也就是说是单域环境的话请选择“新域的域控制器”这里我们以单域环境来说明,下一步如图1—03图1—03这里请一定看清每个选项的具体内容,因为是单域环境这里这们选择“在新林中的域”下一步如图1—04图1—04在这里就要确定域的DNS名,我们以sh.yto为例以下也一样。
下一步如图1—04图1—04这里不多做说明,点下一步如图1—05图1—05这里我们不要以默认的数据库和日志文件存放路径为准,我们可以存入在C盘以外的任一个存放路径。
设置完后点下一步如图1—06图1—06这里也是一样的最好不要用默认的存入路径。
设置好后下一步如图1—07图1—07这里一定看清各项的意思,如果不清楚就按默认的下一步就好了,反涉问题会在下边讲到,点下一步后如图1—08图1—08这里请认真看清各项的内容,如果域中不存在2000以前的服务器如NT等,按默认下一步就好,点完如图1—09图1—09这里请认真看清提示信息并牢记输入的密码,设置完点下一步如图1—10图1—10这里列出了刚做的配置信息确认不误后,下一步如图1—11图1—11AD正在按要求配置域控制器好了以后如图1—12图1—12这里因为服务器没有光驱不能提供安装DNS所需的文件,我们会在以下在另一个图面中介绍到。
H3C EAD与域统一实施方案详细步骤【图文并茂】
H3C EAD与域统一实施方案详细步骤【图文并茂】客户需求:EAD如何与域统一解决方案:采用IMC的域统一认证方案即可方案实施原理:1、同步域用户与802.1x接入用户的身份信息(用户名、密码),IMC系统使用LDAP组件实现IMC用户和windows域用户信息的同步。
2、同步域登录与802.1x认证流程,IMC系统通过H3C自主开发的802.1x客户端实现认证流程的同步。
统一认证的基本流程如下图所示:1)802.1x接入认证阶段a、装有H3C 802.1x 客户端的用户终端开机后进入普通的域登录界面b、用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮c、H3C 802.1x 客户端截获Windows域登录请求,使用域登录使用的用户名、密码同步发起802.1x认证d、802.1x认证请求通过交换机转发到IMC服务器(AAA服务器),进行身份认证2)认证转发阶段a、IMC将用户认证请求通过LDAP接口转发到域控制器,进行用户名、密码验证。
b、通过域控制器的身份认证后,由IMC向用户终端授权网络访问权限3)域认证阶段a、认证通过并获得网络访问权限的用户终端通过H3C 802.1x 客户端的控制,继续进行域登录认证b、Windows操作系统继续完成普通的域登录流程,获取应用资源访问权限通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成802.1x 接入认证和Windows域登录认证,达到了统一认证和单点登录的目的。
具体实施步骤:前提条件iMC、AD、NAS、User均路由可达。
举例配置如下:1、交换机配置1)配置Radius服务器[H3C]radius scheme test[H3C -radius-h3c]server-type extended[H3C -radius-h3c]primary authentication 192.168.1.12 1812[地址要改][H3C -radius-h3c]primary accounting 192.168.1.12 1813 [地址要改][H3C -radius-h3c]key authentication h3c [Test][H3C -radius-h3c]key accounting h3c[Test][H3C -radius-h3c]user-name-format without-domain2)配置认证域[H3C]domain h3c 此处域名必须与AD中的域名一致。
在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作
在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步:安装WINDOWS 2003 SERVER,打补丁,安装防病毒软件,并设置IP地址第二步:在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ,选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器(Active Directory)”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称,也可以是“teacher”“Stu”等等。
10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面,系统开始配置Active Directory,并提示插入WINDOWS2003 SERVER安装盘,需要一点时间18、安装完成后显示出下,单击“完成”19、显示“此服务器现在是域控制器”,单击“完成”20、这时,重启计算机。
回到“配置您的服务器向导”,你会发现其中多了“域控制器(Active Directory)”至此,第二步工作完成。
第三步:在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。
说明:a) WINDOWS 2003 SERVER默认密码要求比较高,如果要给学生设置比较容易记的密码,需要事先更改WINDOWS 2003 SERVER中的设置,具体办法如下:“开始”—“程序”—“管理工具”—“域安全策略”,打开“安全设置”选择“账户策略”—“密码策略”,将其中的“密码必须符合复杂性要求”禁用;并修改“密码长度最小值”。
关于绑定域名及host说明
本地绑定域名及host使用说明域名解析文件Hosts是什么文件?有什么作用1.加快域名解析对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2.方便局域网用户在很多单位的局域网中,会有服务器提供给用户使用。
但由于局域网中一般很少架设DNS服务器,访问这些服务要输入难记的IP地址,对不少人来说相当麻烦。
现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候我们输入这个服务器的名字就行了。
3.屏蔽网站现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,有些说不定就是木马或病毒。
对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP,这样就不用访问了。
127.0.0.1 #屏蔽的网站0.0.0.0 #屏蔽的网站这样计算机解析域名就解析到本机或错误的IP,达到了屏蔽的目的。
4.顺利连接系统对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。
那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。
最后要指出的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
5. 强制指定某域名对应某IP地址需要绑定host的同学注意了,以下是对于我们需要绑定的详细说明:1)首先用文本格式打开hosts文件,路径:C:\Windows\System32\drivers\etc2)在hosts文件末行加上以下两个地址并保存:58.251.131.247 58.251.131.247 /pt/以下是针对仙落凡尘的能用到的127.0.0.1 localhost50.97.0.103 122.224.249.230 te 122.224.249.230 122.224.249.230 122.224.249.230 58.251.131.247 3.重启浏览器后输入IP,在浏览器里添加书签OK~可能遇到的问题及处理办法:(1)保存时可能跳出保存页面,点击“确定”后多了个hosts.txt文本文件,而再次打开hosts文件时没有刚才添加的映射地址,(2)可能显示没有权限更改此文件属性,出现以上问题,是因为你当前登陆的帐号不是system或管理员账户而无法更改该系统文件导致。
如何使用“域”实现网络管理
如何使用“域”实现网络管理一、准备的任务:①确定域网络的组织结构。
②确定网络中各计算机的身份,在每台计算机上安装操作系统。
③网络基本配置。
④确定安装分区。
⑤建立域控制器。
⑥在客户机中,以管理员登录,将计算机加入域。
⑦规划网络的逻辑组织结构。
⑧创建基本对象。
⑨发布资源。
⑩在活动目录的管理工具“Active Directory计算机和用户”窗口,可以集中管理全域的计算机、账户、资源、组等服务对象。
二、相关知识的理解:1、Active Directory活动目录①活动目录是一个活动的数据库。
②活动目录是指一种检索服务。
③活动目录是一种目录服务。
2、域与域控制器:域是一群能够进行集中管理的联网计算机,这些计算机共享域控制器上的目录数据库,该库存储账户和安全数据。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller),简写为DC)”。
域控制器主管整个域的账户与安全管理,所有加入域的计算机都以域控制器的账户和安全性设置为准,不必单独建立本地账户数据。
域的作用:用户以域账户登录后,即可根据授权使用域中相应的服务和资源。
管理员只需维护域控制器上的目录数据库,即可管理域里的所有用户与计算机,这样能大大提高网络管理效率,适用于较复杂的或规模较大的网络。
3、组与组织单位:组是可跨越组织单位或域,将不同域、不同组织单位的对象归到一个组,它可作为安全主体,与用户、计算机一样被授予权限。
组织单位是一种目录容器,它可以包含用户、组、计算机、打印机和其他“组织单位”。
“组”和“组织单位”的区别组是用户账户或其他组账户的集合,组织单位是多种对象的集合,组织单位更适于与企业网络的具体部门相对应。
4、组策略:组策略实际上定制的是Windows系统注册表中相应的配置,它是一种Windows系统管理工具,主要用于定制用户和计算机的默认设置,包括安全选项、软件安装、脚本文件设置、桌面外观、用户文件管理等。
域服务器的配置(详尽版)
域服务器的配置与实现(Windows Server2003)方法一:1、dns服务器设置a) 开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器(默认)2、域控制器设置方法二:一、域服务器的配置:1.步骤:1.0:计算机必须安装TCP/IP协议且IP地址最好为静态IP地址,配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址,如下图:1.1:点击开始 运行cmd,输入dcpromo命令,运行,出现【AcriveDirectory安装向导】对话框;1.2:安装配置Active Directory【Acrive Directory安装向导】对话框:1.2.1域控制类型:选中【新域的域控制器】,下一步。
1.2.2创建一个新域:选中【在新林中的域】,下一步。
1.2.3新的域名:指定新域的DNS名称,一般应为公用的DNS域名,也可是内部网使用的专用域名。
例如:。
下一步。
1.2.4NetBI O S域名-默认指定新域的NetBIOS名称。
这是为了兼容以前版本Windows用户。
该名默认为DNS名称最左侧的名称,也可指定不同的名称。
下一步。
1.2.5志文件文件夹:默认指定这两种文件的文件夹位置,保留默认值即可。
下一步。
1.2.6共享的系统卷:默认指定存储域公用文件的文件夹,保持默认即可。
下一步。
1.2.7DNS注册诊断提示建立DNS服务器。
因为我们此前没有安装配置过DNS,所以诊断失败。
这不是问题,我们让它自动安装配置。
选中第2个,下一步。
1.2.8权限:默认选择用户和组对象的默认权限,这里保留默认值即可。
下一步。
1.2.9目录服务还原模式的管理员密码:设置密码用于还原AD数据。
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时,可在域控制器上开机按【F8】键进入目录服务还原模式,重建AD数据库,此时需要输入这里指定的密码。
6域用户和组的建立和管理
◇.不支持通用组。 ◇.只有本地组可以包含全局组,而且是单一的嵌套,不支持其它的 嵌套,例:不支持将全局组包含到其他全局组内。
本机模式:此模式中,所有的域控制器必须都是Windows2000计算机, 本机模式:此模式中,所有的域控制器必须都是Windows2000计算机, 其他成员可以包含WindowsNT系统。特点 其他成员可以包含WindowsNT系统。特点: 特点:
管理工具— 管理工具—Active Directory 用户和计算机—展开域名— 用户和计算机—展开域名— Builtin。 Builtin。
Administrator:具备系统管理员的权限,拥有整个域最大的控制 Administrator:具备系统管理员的权限,拥有整个域最大的控制 权。默认包含内置Administrator, 权。默认包含内置Administrator,Domain Admin全局组, Admin全局组, Enterprise Admin全局组。 Admin全局组。 Server Operators:此组员拥有管理域控制器的权利。 Operators:此组员拥有管理域控制器的权利。 Account Operators:此组员拥有管理域内帐号和组的权利。 Operators:此组员拥有管理域内帐号和组的权利。 Printer Operators:此组员管理域控制器上的共享打印机,也可 Operators:此组员管理域控制器上的共享打印机,也可 以将域控制器关机(shutdown) 以将域控制器关机(shutdown)。 Backup Operators:此组员用来备份和还原域控制器内的数据, Operators:此组员用来备份和还原域控制器内的数据, 也可以将域控制器关机(shutdown) 也可以将域控制器关机(shutdown)。 Users:给此组指派适当的权利,以便让此组中的用户访问域中资 Users:给此组指派适当的权利,以便让此组中的用户访问域中资 源。
域用户及组账户的管理
域用户及组账户的管理域系统管理员需要为每一个用户分别建立一个用户账户,让用户可以利用这个账户来登录域、访问网络上的资源。
系统管理员同时也需要了解如何巧用组,以便有效的管理资源的访问。
本章的主要内容包括:》域用户账户》一次同时添加多个用户账户》域组账户》提升域功能级别》组的使用准则3.1域用户账户作为域系统管理员,可以利用“Active Directory用户和计算机”控制台来建立并管理域用户账户。
当用户利用域用户账户登录域后,便可以直接连接域内的所有计算机、访问资源。
换句话说,域用户在域内的一台计算机上登录成功后,当他们要连接域内的其他计算机时,并不需要再次登录到其他计算机上。
这个只需要登录一次的功能,被制为“单一登录”(single sign-on )”。
本机用户账户并不具备“单一登录和”的功能,也就是说利用本机用户账户登录后,当要连接其他计算机时,必须再次登录。
非域控制器的Wdindows Server2003、Windows XP Professional等计算机默认没有"Active Directory 用户和计算机”控制台等管理Active Directory的工具,不过,可以通过安装“Windows Server 2003 Administration Tool Pack”来拥有这些工具,也就是运行位于Windows Server 2003安装光盘中的I386文件夹内的ADMINPAD.MSI程序。
3.1.1组织单位组织单位内可以容纳其他的对象,如用户账户、组账户、计算机账户等,以便更容易的管理资源,并可以通过组策略来集中管理域的用户工作环境与计算机环境。
你可以利用“开始”-》“管理工具”-》“Active Directory用户和计算机”->"右击域名称“-》”新建“-》”组织单位“的途径来建立组织单位。
应设置有意义的组织单位名称,如”业务部“、”研发部“等,而且不要经常改变名称。
向域中添加计算机和计算机账户管理
向域中添加计算机和计算机账户管理向域中添加计算机和计算机账户管理一个域中除了有域控制器和用户外,还有计算机(客户机或服务器),拥有帐户的用户只能在加入域的计算机上才能登录到域,每台加入到域的计算机都有一个计算机帐户,它们位于活动目录中,可由管理员进行管理。
不是所有人都有权将一台计算机加入到域中,只有拥有管理员、域管理员或企业管理员帐户人可以将一台计算机加入到域中。
操作详解:方法一、在客户机一端把计算机加入到域中条件:如果网络中没有DHCP,则需要手工将该客户机的DNS 服务器地址设置为域中的DNS 服务器地址。
方法:在“我的电脑”上单击右键,选择“属性”(或“开始| 控制面板| 系统”),打开“系统属性”对话框,选择“计算机名”选项卡;单击“更改”按钮,在弹出的对话框中设置计算机名,把“隶属于”设置为“域”,并输入要加入的域名,单击“确定”按钮;在弹出的对话框中输入有添加计算机权限的帐户名和密码,单击“确定”按钮;这时,系统会花一些时间与域控制器联系,将该计算机帐户添加到活动目录中。
说明:添加计算机时使用的用户名和密码是用来验证添加者是否有添加权限的,该计算机一旦添加到域中后,任何一个拥有域用户账户的人都可以用自己的帐户从这台计算机上登录到域,不必再使用添加计算机时所用的帐户。
方法二、在域控制器上把计算机加入到域首先应该规划好你的域计算机帐户及用户帐户,一般企业会按实际的组织来组织域上的OU (组织单元),方便以后为不同的OU定义不同的组策略。
同样在计算机加入域前,建议在域控制器上打开"Active Directory 用户和计算机",在适当的组织单元里建立相应的计算机帐户,如未建立就将客户机加入,在默认将计算机加入到"computer"下,而"computer"上不能创建组策略,另外新建计算机帐户时,还可以指定特定的用户有权限将此计算机加入域,否则就只能是域管理员才能将此计算机加入域。
手把手教你解析和绑定域名
手把手教你解析和绑定域名
视频教程:手把手教你做域名解析和绑定
图文教程
域名解析:是在域名解析平台上进行操作,把域名指向到虚拟主机(空间)的 IP 地址上。
域名绑定:是在虚拟主机(空间)管理面板中进行绑定,把你的域名添加到虚拟主机(空间)的域名列表中。
两者都做好之后,域名才能访问。
ps:如果购买的国内主机,国内主机需先通过备案,才可以做域名绑定。
以购买的 为例,点击我的产品-域名-解析;
一般需要做2条解析,一条是解析带www域名,即,一条解析不带www域名,即。
以下给大家演示下如何添加解析。
点击添加解析,弹出窗口。
记录类型有很多,A记录,cname记录,mx记录等。
网站访问一般使用A记录;
主机记录值一般是填写www或@;
记录值一般是你主机的ip地址。
如图:因我们域名已经添加2条,演示的时候主机记录填写其他的(主机记录如果填写的是xx,在绑定域名的时候就填写),选择填写w, 点击确定,解析就添加好了,再去绑定域名。
我的产品-站点-绑定域名;
绑定域名,绑定之后,等域名绑定解析生效。
之后 就可以访问了。
Active+Directory用户和计算机
Active Directory用户和计算机随着网络的快速发展,网络管理人员需要一种强大且与系统紧密结合的目录服务系统,而普通的目录服务无法满足用户需求。
在Windows Server 2003中提出了Active Directory的方案。
它扩展了以前的基于Windows的目录服务功能并增加了新的特性。
Active Directory 服务是安全的、分布式的、分区的和可复制的。
Active Directory服务更容易管理和定位网络上的大量信息,为管理员和最终用户解决了时间。
Active Directory是一种可伸缩的目录服务,如用户管理、打印机管理和安全信息维护。
它还记录了每个对象的各种类型信息,许多工具使用这个目录来集成他们的服务,以便提供更全面的和更统一的网络环境。
今天我主要介绍的是Active Directory用户和计算机。
创建Active Directory在独立服务器上装了Server 2003 之后,运行“Active Directory 向导”以创建新的Active Directory 目录林或域,然后将Server 2003 计算机转换为目录林中的第一个域控制器。
若要将Windows Server 2003 计算机转换为目录林中的第一个域控制器,请按照下列步骤操作:在光驱里面放入server 2003 系统盘(也可用虚拟光驱若是在虚拟机上也可用镜像文件)1. 点击开始-管理工具-管理您的服务器—添加删除角色-域控制器Active Directory(也可以单击开始-运行,然后键入dcpromo 。
)2. 单击确定以启动“Active Directory 安装向导”,然后单击下一步。
3. 单击“新域的域控制器”,然后单击下一步。
4. 单击“在新目录林中的域”,然后单击下一步。
5. 为新域指定完整的DNS 名称。
请注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的DNS 基础结构中,因此可以在该设置中使用诸如mycompany.local 之类的一般名称。