创建域账户和加入域

Win7计算机加入域的步骤将用户加入域中1.进行计算机DNS修改，将DNS改为服务器的IP；2.修改计算机名，并且将计算机加入域。

右键点击“我的电脑”，点击，进入系统属性对话框，点击“更改”；3.输入计算机名称和所要加入的域的名称；4.填入已经加入域中账户的名称和密码5.加入域成功6.重新启动计算机7.重启计算机后会出现下面的登陆界面8. 按下Ctrl-Alt-Delete后，出现如下界面，点击“切换用户”；9.点击其他用户；10.输入加入域中的账户和密码；11.这样计算机就加入到了域中；现在计算机就加入到了域中，在域中的计算机可以通过远程访问来访问服务器上的资源。

域中的用户远程访问服务器加入域中的用户可以轻松的访问服务器，下面的步骤就是域中用户如何访问服务器的操作。

1. 点击“开始”，点击“远程桌面连接”；2.服务器计算机名称为Zeus.regon，输入要远程访问的计算机名称，点击“连接”；3.这时跳出了登陆界面进行账号的登陆；4. 这时可以看到服务器上的界面；域中的用户远程访问自己的计算机权限设置如果出差在外或者没有带电脑，想访问自己计算机，就可以使用下面的方法。

1.设置电脑的权限，系统属性里面的远程一栏，点击“选择用户”；2.选择添加3.输入登陆域的用户名；4.输入要验证的网络安全密码；5．验证成功，出现下面的效果，用户名的下面会有一条下划线；6.点击确定，自己的域账户就加了进去；这样就可以在别的电脑远程访问自己的电脑了。

远程访问自己的电脑上面提过加入域的用户可以远程访问服务器，现在用户可以在其他电脑上远程访问自己的计算机。

1.点击“开始”，点击“远程桌面连接”；2.本计算机的计算机名称为l005a，输入要远程访问的计算机名称；3.这样就可以在计算机上显示远程访问的计算机的桌面。

电脑加入域的操作方法电脑加入域是指将一台个人电脑加入到企业的域中，以便于统一管理和控制。

在企业中，电脑加入域可以实现用户集中管理、共享资源、安全策略统一等好处。

下面是电脑加入域的操作方法：1. 检查网络连接：首先，确保电脑与域控制器所在的网络正常连接。

可以通过ping命令或使用其他网络工具来测试网络连通性。

2. 配置IP地址：电脑需要配置一个与域控制器相同子网的IP地址，以便于进行通信。

打开网络和共享中心，点击“更改适配器设置”，右键点击网络适配器，选择“属性”，在“Internet 协议版本4（TCP/IPv4）”中配置IP地址。

3. 修改计算机名称：电脑的计算机名称必须是唯一的，不与域中其他计算机重复。

打开“控制面板”，点击“系统和安全”，选择“系统”，点击“更改设置”，在“计算机名称”选项卡中，点击“更改”，修改计算机名称。

4. 重启电脑：修改计算机名称后，会提示需要重启电脑才能生效。

点击“确定”后，电脑会重启。

5. 登录域管理员账户：电脑重启后，选择以管理员身份登录。

在登录界面，点击“其他用户”，输入域管理员账户名和密码，点击“登录”。

6. 加入域操作：在登录成功后，右键点击“计算机”图标，选择“属性”。

在系统属性中，点击“更改设置”，在“计算机名、域和工作组设置”中，点击“更改”按钮。

在弹出的对话框中，选择“域”，输入域名称，点击“确定”。

7. 接受域管理员权限确认：加入域后，会弹出需要域管理员确认的对话框。

输入域管理员账户名和密码，点击“确定”。

8. 完成加入域：加入域后，会自动进行电脑的重新启动，以使域设置生效。

电脑重启后，会显示一个输出欢迎信息的屏幕，此时表示电脑已成功加入域。

9. 登录域账户：电脑加入域后，可以通过选择“其他用户”登录域账户进行使用。

输入域账户名和密码，点击“登录”。

注意：加入域后，原有的本地账户将不能进行登录。

10. 配置域用户权限：在电脑加入域后，可以通过域控制器对用户的权限进行管理。

AD域域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。

而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

AD：活动目录(Active Directory)主要提供以下功能：①基础网络服务：包括DNS、WINS、DHCP、证书服务等。

②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。

④资源管理：管理打印机、文件共享服务等网络资源。

⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

【AD域控制器在Windows Server 2003安装及简单应用实验指导书】实验日期：2011年8月2日处别：Commercial DT组别：DT103撰写人：王敦培【实验名称】：AD域控制器在Windows Server 2003安装实验指导书【实验目的】：了解域的作用以及安装方法【实验任务】：搭建一个新域、配置额外域控制器、设置漫游用户配置文件【需要设备】：Windows Server 2003安装版本光盘一张、正常运行台式机一台一、将Windows Server 2003安装至PC上二、将服务器安装AD控制器先设置AD域：1.依次打开：开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示2.下一步，选择自定义3.选中域控制器(Active Directory)下一步4.然后会让你安装dns和配置网络,5.把网卡的网线接好，处于已经连接状态，下一步6.安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但是我建议还是采用默认的好，省得以后麻烦。

windows 计算机加域委派方式在Windows计算机上，加入域并进行委派的方式可以通过以下步骤完成：
1. 打开“控制面板”并选择“系统和安全”。

2. 点击“系统”，然后在左侧导航栏中选择“高级系统设置”。

3. 在弹出窗口的“计算机名”选项卡下，点击“更改”按钮。

4. 在新弹出的窗口中，选择“域”选项，并输入要加入的域的名称。

5. 点击“确定”后，系统将提示输入具有加入域权限的用户凭据（例如域管理员账户）。

6. 输入正确的凭据后，系统会尝试连接到域，并将计算机添加到域中。

7. 完成加入域的过程后，需要重新启动计算机以使更改生效。

一旦计算机加入了域，你可以使用域管理员权限来进行委派操作。

以下是一些常见的委派方式：
1. 用户委派：在Active Directory中创建或编辑用户帐户，并分配相应的权限和角色，以授权用户在域中执行特定任务。

2. 组委派：创建或编辑组帐户，并将用户添加到组中。

然后，在组级别上授予特定权限和角色，以便该组的所有成员都能执行特定任务。

3. 计算机委派：使用域管理员权限，可以对特定计算机进行委派操作。

这包括配置计算机的安全设置、访问控制以及其他相关操作。

4. 服务委派：允许域管理员为特定服务分配权限，并指定哪些用户或组可以管理和控制该服务。

请注意，委派操作需要具有适当的权限和凭据才能进行。

确保以域管理员身份执行这些操作，并在进行任何更改之前备份重要的系统数据和配置。

域控制服务器2003服务器架设和加入域图解教程一、（域控制服务器）2003服务器架设1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址：thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下）Disc 1光盘镜像文件名：cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小：608 MB (637,917,184 字节)发布日期 (UTC)：4/27/2007 11:06:15 PM上次更新日期 (UTC)：3/28/2008 2:37:04 AMSHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520MD5：1017479075166BA7DD762392F8274FE3至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。

这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到！这里域控制器就OK了完成后请重启电脑。

一、在电脑上确认administrator 账号可用
1.注销现有账号，尝试用administrator登录电脑。

如果不成功则回到现有账号，进入控制面板---用户---激活administrator部分电脑需要给administrator设置密码。

2.如果administrator可用则进入下一步
二、在桌面右键我的电脑，选择属性。

再点更改。

在新窗口更改计算机名（自定）和域。

域的内容是cn.coscon.cos
然后确定。

会弹出对话框，要求输入有权限加入域的账号和密码。

可使用自己的域账号和密码加入。

输入完成后点确定。

根据电脑提示点重启电脑。

三、重启电脑后进入控制面板----用户账户----管理用户账户
点添加，然后再弹出的窗口里面填入自己的域账号,以及在域填入CN
然后点下一步，确定。

四、在开始菜单点注销。

在登录窗口点切换账号。

然后再输入你的域帐号和密码，登录则完成了加域。

实验五活动目录服务（AD的安装、加入和退出域、域用户的管理和配置）【实验目的】1、理解域的概念，掌握AD的安装方法。

2、掌握加入和退出域的方法。

3、掌握域用户的管理和配置，组的规划和建立。

4、了解Windows Server 2003域用户和本地用户的区别。

5、理解组的概念和作用，认识组的类型。

【实验内容】1、练习AD的安装方法，2、练习加入和退出域的方法。

3、练习域用户的管理和配置，组的规划和建立【实验步骤】一、安装活动目录1）新建DC的角色。

在开始菜单中点击“管理您的服务器”，在打开的画面中点击“添加或删除角色”。

2）在“预备步骤”对话框中，单击[下一步]按钮，出现“服务器角色”对话框后，选择“域控制器”，按[下一步]继续。

3）在“选择总结”对话框中，单击[下一步]按钮，随后会进入AD安装向导过程，（如果直接执行“dcpromo”命令也可以启动AD安装向导，则可以省略前三个步骤），单击[下一步]按钮。

4）出现“操作系统兼容性”对话框，单击[下一步]按钮，在“域控制器类型”对话框中，我们将在这个向导中建立一个新域的DC和林，所以我们选择“新域的域控制器”，按[下一步]按钮继续。

5）选择“在新林中的域”，按[下一步]按钮继续，。

6）出现如下图所示，在“新域的DNS全名”文本框中输入新建域的DNS全名，例如: 或者或者之类的DNS全名。

按[下一步]按钮继续。

7）在“NetBIOS域名”对话框中，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。

NetBIOS域名是供早期的Windows用户用来识别新域的, 按[下一步]按钮继续。

8）在出现“数据库和日志文件夹”的对话框中（如下图），这些文件夹必须放在NTFS分区上，注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。

按[下一步]按钮继续。

9）在出现“共享的系统卷”对话框中，该文件夹必须放在NTFS分区上，在Windows Server 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。

一、创建域控服务器
添加角色和功能
选择Active Directory域服务和DNS服务器
安装完毕后，配置域控服务器，没有林和域的情况下，选择添加新林，该林即为根域名。

都设置完毕后点击安装
安装完毕重启计算机
至此，已经创建完一个新域和管理这个域的一台域控服务器（还可以增加多台）
二、让其他计算机加入该域。

登陆要加入该域的计算机，先更改IP地址，把首选DNS设置成域控服务器的IP地址。

然后打开计算机属性，选择更改设置
然后选择更改
点击确定，然后输入此台计算机的管理员账户和密码
然后重启计算机后生效。

三、为在该域中的计算机创建可用于登陆的账户和密码。

第一种方法：
在域控服务器上，选择AD DS服务，选择其中的域控服务器然后右键选择Active Directory 管理中心
创建即可。

第二种方法
域控服务器中选择计算机属性
选择创建新账户
然后选择当前域添加即可
选择完成创建完毕。

客户端加入域的方法
将客户端加入域的步骤如下：
1）安装客户端操作系统：在每台想要加入域的客户机上安装Windows操作系统，这种操作系统要和服务器端操作系统完全一致;
2）客户端安装和配置TCP/IP协议：客户端需要将TCP/IP协议安装在每台机器上（安装在操作系统上），同时配置以太网卡的IP地址、子网掩码、默认网关，使它们能够和服务器通讯;
3）给客户端机器设置域名：客户端需要在域控制器上为每台机器设置一个唯一的域名，确保客户端机器上的域名和服务器端的域名相同，这样就能够保证客户端机器和服务器端机器能够对应它们的正确IP地址;
5）安装和设置客户端软件：客户端机器加入域以后，就可以安装和设置客户端软件，比如文件服务软件以及其他需要和服务器的软件，使客户端能够正常访问和获取文件数据；
6）为客户端创建帐户：在客户端机器加入域以后。

公司网络实施与说明公司要求台式机都要加入域环境，进行统一管理。

（笔记本不用加入域）域的作用：域主要将原来相对独立、分散的计算机组织在一起，进行资源集中化的管理.域的组成说明：域主要是由域控（也就是域服务器）和域成员机（加入域的普通计算机）两部分组成。

域控的作用主要是对域成员机和域帐号进行控制管理。

公司电脑加域的目的：1. 对员工资料进行备份——域控会将域成员机桌面上的文件同步域服务器上，避免因个人电脑故障倒致文件丢失。

2.对员工帐号进行控制——加入域后，域控会对每个登录帐号进行权限限制，帐号能使用原系统里安装的所有软件，也可对原来软件进行升级，但帐号没有安装新软件的权限，如要安装新软件需经信息管理部同意。

3.能够实现使用一个帐号对公司所有域成员机进行管理，不用每台电脑都创建管理帐号。

具体实施步骤：部署一个域大致要做下列工作：1 DNS前期准备2 创建域控制器3 创建用户账号4 创建计算机账号（将电脑加入域）一DNS前期准备DNS服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS域名，DNS需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的S RV记录来定位域控制器，因此我们在创建域之前需要先做好DNS的准备工作。

那么究竟由哪台计算机来负责做DNS服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS 服务器，要么使用一台单独的DNS服务器。

我一般使用域控制器来充当DNS服务器，这台DNS服务器不但为域提供解析服务，也为公司其他的业务提供DNS解析支持.注：DNS服务添加不用单独，因为在创建域控制器时可以一起添加。

二创建域控制器1.域控制器是域中的第一台服务器，域控制器上存储着Active Directory，可以说，域控制器就是域的灵魂。

我们准备在windows2003服务器上创建域控制器，首先检查服务器网卡的TCP/IP属性，注意，服务器应该使用192.168.1.100作为自己的DNS服务器（也就是服务器自己）。

XP、win7系统怎样加入域和退出域目录一、加入simge.dky域的方法如下： (2)XP系统 (2)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (2)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (9)win7系统 (13)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (13)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (19)二、退出simge.dky域的方法如下： (26)XP系统 (26)win7系统 (31)怎样加入到例如“simge.dky”域中去，请按照以下的方法和步骤。

在Microsoft公司的各种操作系统中，必须是“专业版”即“Professional”以上的版本才具备该项功能，“家庭版”即“home”版不具备该功能。

所以请先自行安装相应的操作系统。

一、加入simge.dky域的方法如下：XP系统Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下：1、右击“我的电脑”，选择“属性”选项；2、在“系统属性”对话框中选择“计算机名”选项卡；3、点击“更改”按钮，在出现的“计算机名称更改”对话框中选中“域”选项，然后在“域”输入框中输入“simge.dky”,接着点击“确定”按钮；4、接着在出现的“计算机名更改”对话框中，输入自己的域用户名及密码，点击“确定”按钮；5、最后，计算机出现“计算机名更改”对话框，提示“欢迎加入 simge.dky 域”，点击“确定”按钮；6、紧接着出现“计算机名更改”对话框，要求重新启动，点击“确定”按钮；7、计算机退回到“系统属性”对话框，点击对话框中的“确定”；8、出现“系统设置改变”对话框，点击“是”按钮后重新启动计算机。

Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下：1、系统重启后，将出现“欢迎使用 Windows”启动画面，要求同时按“Ctrl+Alt+Delete”键进行开始启动Windows；2、接着在出现的“登录到 Windows”画面中输入本地用户名和密码，点击“确定”按钮进入Windows桌面；3、点击“开始”→选择“控制面板”；4、在“控制面板”界面中单击“用户账户”（有些电脑在下一个界面中需要再次点击“用户账户”）；5、在弹出的“用户帐户”对话框中，单击“添加”按钮；6、在“添加新用户”对话框中输入“域用户名”（为本人的汉语拼音全拼，例如：王汉明就输入拼音全称wanghanming）并单击“下一步”按钮；7、然后在出现的“添加新用户”对话框中选中“其他”选项，调整下拉箭头，选择“Administrators”用户，接着点击“完成”按钮；8、计算机自动返回上层“用户账户”对话框。

Active Directory 高级应用1.新建域控制器首先，先安装一个全新的windows server 2003 企业版，用管理员登陆装域之前我们先看一下机器的配置情况，先查看一下计算机名，鼠标右键我的电脑-属性，打开系统属性选项卡，点击计算机名标签，这里计算机名为dc,环境是工作组WORKGROUP，因为还没有加入域，所以这里显示的是工作组我们再来查看一下计算机的IP设置情况，鼠标右键网上邻居-属性，打开网络连接窗口，鼠标右键本地连接-属性，打开本地连接属性，选择Internet协议(tcp/ip)点属性，打开Internet 协议(tcp/ip)属性选项卡，这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0，DNS设置为192.168.2.1好了，准备工作已经做好了，现在我们开始安装AD拉，还有一点要注意，安装AD时会用到系统安装光盘，所以我们现在把系统盘装入光驱，现在开始装DC，点击开始-运行，输入dcpromo,确定这是欢迎向导界面，点击下一步这是操作系统兼容性，点击下一步这里是选择域控制器类型，因为我们这里是域中的第一台域控制器，所以我们选新域的域控制器，点击下一步我们选在新林中的域，点击下一步这里让我们添入新的域名，我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名，直接默认就好了，点击下一步更改，如果C盘够大直接默认就好拉，这里我就不修改了，点击下一步这里让我们选择共享的系统卷的保存位置，默认好拉，点击下一步这里已经运行了一次DNS注册诊断，因为我们之前没有安装DNS服务器，所以诊断结果是没有在超时间隔以内响应，这里我们选择第2项，在这台计算机上安装并配置DNS服务器，并讲这台DNS服务器设为这台计算机的首先DNS服务器，这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP，点击下一步这里让我们选择操作系统的兼容权限，如果我们的客户机都是2000版本以上我们选择第2项，只与windows 2000或windows server 2003操作系统兼容的权限，点击下一步这里让我们输入目录服务还原模式的管理员密码，如果AD意外损坏了，我们需要还原AD，还原是需要密码的，这里我们输入一个密码，这里的密码不用与管理员的密码相同，只是作为AD还原使用，密码不要忘了，要不万一需要还原时我们还原不了拉，点击下一步这里显示了之前我们配置的相关信息，点击下一步开始安装了，我们稍等几分钟就会安装完成AD安装完成拉，我们点击完成这里问我们是否立即重新启动，我们选择立即重新启动输入管理员密码，点击确定，登陆计算机,工作组也换成了域。

AD域服务器详细搭建AD (Active Directory) 域服务器是一个基于Windows服务器的网络服务，它提供集中管理和控制网络用户、计算机和其他网络资源的功能。

以下是AD域服务器详细搭建的步骤和注意事项。

步骤1：规划和设计1.确定域的名称和结构：选择一个域名，确保其符合DNS命名约定。

设计域的结构，包括子域和组织单元（OU）的层次结构。

2.确定域控制器的数量和位置：根据组织的规模和地理分布，确定需要多少个域控制器，并计划将其部署在哪些位置。

3.确定安全策略和权限：根据组织的安全要求，确定域中的安全策略和权限设置。

4. 准备硬件和软件资源：确保有足够的硬件资源（服务器和存储）来支持域控制器。

确保每台服务器都安装了Windows Server操作系统。

步骤2：安装和配置域控制器1. 安装Windows Server操作系统：在每台服务器上安装Windows Server操作系统。

根据实际情况选择版本，如Windows Server 20242. 升级操作系统：如果服务器上已经安装了较旧版本的Windows Server操作系统，可以选择执行升级。

3. 添加“Active Directory域服务”角色：在服务器管理器中添加“Active Directory域服务”角色。

按照向导进行配置。

4.创建新域或加入现有域：可以创建新的域或加入现有的域。

在创建新域时，提供域名和域控制器名称。

在加入现有域时，需要提供域名和域管理员凭据。

5.配置域设置：根据设计规划中的决策，配置域设置，如域名系统（DNS）设置、林/树/子域设置等。

6.完成安装和配置：根据向导完成安装和配置过程。

等待域控制器在网络上复制和同步数据。

步骤3：管理域控制器和域1. 创建和管理用户账户：使用Active Directory用户和计算机工具创建和管理用户账户。

指定用户的属性、密码策略等。

2.创建和管理组：创建和管理组，以便对用户账户进行分组和管理。

加入域操作步骤范文加入域（Join Domain）是将计算机或设备连接到特定的网络域中的过程。

域是一个集中管理和控制用户身份验证、计算机和网络资源的安全性的网络结构。

加入域可以帮助管理员更好地管理和维护网络中的设备，并实现统一的身份验证和资源访问控制。

以下是加入域的操作步骤：第1步：准备工作在进行加入域之前，需要确保计算机或设备已经连接到局域网，并具备访问域控制器的网络连通性。

同时，在进行加入域操作之前，需要准备好管理员账户和密码。

第2步：打开“计算机属性”对话框在计算机上，单击鼠标右键，并选择“属性”选项。

也可以通过按下“Win + Pause/Break”组合键来打开“计算机属性”对话框。

第3步：打开“计算机名、域和工作组设置”选项卡在“计算机属性”对话框中，单击“计算机名、域和工作组设置”选项卡。

第4步：点击“更改”按钮在“计算机名、域和工作组设置”选项卡中，单击“更改”按钮。

此时，会弹出“计算机名/域更改”对话框。

第5步：选择“域”选项在“计算机名/域更改”对话框中，选择“域”选项，并在相应的文本框中输入要加入的域的名称。

第6步：输入管理员凭证输入管理员凭证，包括管理员账户和密码。

这些凭证必须具备加入域的权限。

第7步：点击“确定”按钮在输入正确的管理员凭证后，单击“确定”按钮。

这时，计算机开始连接到域，并进行身份验证和配置。

第8步：等待加入域完成在加入域的过程中，计算机会向域控制器发送请求，并进行身份验证和配置。

这个过程可能需要一段时间，取决于网络的速度和域控制器的负载。

在等待的过程中，可以看到当前的状态和进度。

第9步：重新启动计算机加入域完成后，系统会提示重新启动计算机以应用更改。

单击“确定”按钮，重新启动计算机。

第10步：验证加入域是否成功在计算机重新启动后，可以通过打开“计算机属性”对话框来验证加入域是否成功。

在“计算机属性”对话框中，可以看到已经加入的域的名称。

总结：加入域是将计算机或设备连接到特定的网络域中的过程。

windows2012 域服务器的账户锁定策略（原创版）目录一、引言二、Windows Server 2012 域服务器概述1.实验设备与环境2.实验目的与要求三、域服务器搭建1.配置 Windows Server 2012 静态 IP2.安装域控制器3.验证安装4.创建用户四、Windows 加入域1.服务器之间的 Ping 通测试2.修改 Win7 的 DNS 设置3.重启网卡4.登录域控制器五、Linux 加入域1.修改 Kali 的 DNS 设置2.安装软件3.编辑/etc/resolv.conf4.编辑/etc/hosts文件5.加入域六、结论正文一、引言在企业网络环境中，为了提高网络安全和管理效率，常常需要搭建域服务器来实现集中式的用户管理和权限控制。

本文将以 Windows Server 2012 为例，介绍如何搭建域服务器，以及实现账户锁定策略。

二、Windows Server 2012 域服务器概述1.实验设备与环境本次实验采用的设备包括：一台安装了 Windows Server 2012 的服务器，一台安装了 Windows 7 的客户端计算机，以及一台安装了 Kali Linux 的 Linux 客户端计算机。

实验环境为局域网，所有设备均通过静态 IP 地址进行连接。

2.实验目的与要求通过本次实验，我们将搭建一个基于 Windows Server 2012 的域服务器，并实现账户锁定策略。

实验要求所有设备之间可以互相 Ping 通，客户端能够加入域并登录域控制器。

三、域服务器搭建1.配置 Windows Server 2012 静态 IP为了确保设备之间的通信顺畅，我们需要为 Windows Server 2012 设置静态 IP 地址。

2.安装域控制器在 Windows Server 2012 中，我们需要添加“域控制器”角色功能，以实现域的创建和管理。

3.验证安装安装完成后，我们可以通过命令行工具“netdom query fsmo”来验证域控制器是否安装成功。

AD域日常管理一、我们的域用户可以做什么？1、访问油田门户网站10.75.1.12，发布信息；2、申请中石化邮箱；二、域控基本操作（一）加入域控A．计算机加入AD域步骤：1. 更改本地计算机DNS：将DNS配置为10.75.1.1 或者10.75.1.22.将计算机名中的计算机描述改成AD域账户中使用的名字：如 lum.zyyt我的电脑—〉属性—〉计算机名3.加入域：sinopec.ad此时进入AD 域帐户发现桌面上好多东西都没有你会发现连网络连接ＩＰ地址根本无法更改，因为此时的AD域账户不是管理员账户，这是就需要把AD域账户提升为管理员账户4．将AD域账户加入管理员账户进入本地计算机，我的电脑（右键）——管理——本地用户和组——组——administrator——属性——添加——lum.zyyt——确定5.用域账户登录注意事项：1．修改计算机名时修改的是计算机描述，而在更改中的计算机名不改，只添上隶属的域名；2．在提升域账户管理权限时，是在本地计算机的组Administrators中添加域名账户，而不是在域账户下的组中添加；3、XP系统需安装包adminpakx86.msi（二）批量添加AD域账户1.先编辑附件中的lastimp.xls文件。

第一行要有栏目名称，具体如下：其中，标红的displayname（列出名字）、samaccountname（账户名）、company、department、physicaldeliveryofficename和title（劳动合同号）六栏需要根据用户上报的数据填入。

Objectclass栏所有都填为user，useraccountcontrol栏都填为514（514的含义：账户创建后为禁用状态），其他各栏均根据公式自动生成。

DN添好一个ou，其余拖动鼠标，自动生成。

注意：ou的顺序是从小到大，例如：中原油田采油九厂，ou=采油九厂，ou=zyyt，ou=组织机构。

实训二域的创建及加入、退出域
班级：姓名：
【实训目的】
（1）理解域的概念
（2）掌握AD的安装方法
（3）掌握将计算机加入域的方法
（4）掌握AD的卸载方法
【实训环境】
Microsoft Windows Server 2003 Enterprise Edition
【实训任务】
1、域的创建
（1）简要写出安装AD的步骤。

（2）更深入地理解域的概念和作用。

（3）要求书面整洁、详实。

（4）结合自己在实验过程中遇到的问题及解决办法，写出自己的心得体会和建议。

2、加入、退出域以及域控制器的降级
（1）简要写出加入域的步骤。

（2）理解加入域的作用意义。

（3）要求书面整洁、详实。

（4）结合自己在实验过程中遇到的问题及解决办法，并写出自己的心得体会和建议。

【实训步骤】
1.域的创建
二．加入域
注意IP地址和DNS
加入成功
三．域控制器的降级
输入密码
降级成功
【实验中遇到的问题】
一．加入域时忘记对客户机更改DNS。

【实验中得到的结果】
对域控制器的创建加入域域降级有了一定的了解。

然而对域控制器的工作原理还需要进一步的了解和探索。