51CTO博客开发岭西 浮城
在AD域中,如何批量添加域用户帐号? 作为网管,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来 说,如果不超 过10个,我们可利用AD用户帐户复制来实现。如果再多的话,我们就应该考虑使用csvde.exe或ldifde.exe来减轻我们的工作量了。最后简 单介绍一下利用脚本(可利用循
A1、客户机无法加入到域? 一、权限问题。 要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。 二、不是说“在2000/03域中,默认一个普通的域用户(Aut
活动目录里的站点代表网络的物理结构,站点可以优化域控制器的复制,使得数据传输量为原来的15%左右,减轻了网络压力。 下面是我们网络拓扑图。 接下来我们建立站点,并把相应的服务器移动到站点内。 新建站点,我这里建立了三个站点 ShangHai BeiJing GuangZhou &n
环境介绍: 公司里有需要,引进了一台新的高性能服务器,要把原来的服务器作为一台成员服务器来使用,用新的服务器代替原来的服务器成为主域控。 思路:首先是FSMO角色的迁移 &n
我们光说怎么建立域环境了,可是没说怎么把客户端加入到域。 要求: 客户端加入域,并且域用户有本地管理员权限。 第一种方法:通过网络ID加入域。 加入域有两个操作,我们现在说通过网络ID加入域,一般域用户登录后,都无法安装软件,无法打补丁,带来不少麻烦,我们把域用户加入到本地管理员组,一切都搞定
在单域环境下且没有什么服务的情况的改域名还行,如果网络环境比较复杂或者有其他服务,不建议更改。以免发生错误。在实验中由于虚拟机坏掉在这里使用了两个,有部分图片对不上,请谅解。 WIN2000域不支持域重命名 域重命名并不是在域控上完成的,在成员服务器上(我这里为了方便,就在一台上做了) 重命名提升域级别为2003纯模式,不能为混合模式。
公司这个时候又壮大了,兼并了广州一家公司,广州公司有自己的域环境,这个时候我们又不想重新建立新的域环境,广州分公司职工不要经过什么密码就能访问总公司的共享资料,还想保留怎么办? 我们通过建立林信任,达到想要效果。 下面开始动工: 建立林信任,大致分为三步: 提升域功能级别 提升林功能级别 建立信任 因为我的环境都是2003的服务器
环境: 现在公司壮大了,在北京和上海都有了分公司。 现在我们只示范北京子公司的子域建立过程。 这里输入的用户名必须有企业管理员的权限。。 注意: 建立子域很容易出现问题,大家一定要保证网络畅通。如果用虚拟机实验的话,一定要注意,可以PING通。本文出自 51CTO.COM技术博客
今天一大早过来,发现WIN98客户端无法登陆,一检查主域控DOWN机了,没法启动。幸好做了额外DC,通过抢占PDC角色,提升额外DC为主DC,先使客户机正常登录域环境,这样我们为修复主域控争取时间。环境还是系列一的,主域控IP192.168.0.2 计算机名为51cto 额外域控IP192.168.0.5 计算机名为bdc51cto. 下面我们就看一下具体怎么操作。 这是出现的问题。 &n
在小型域坏境中要做域环境,大家都知道域服务器垮掉可不是件好玩的事情,现在我用一台服务器做主域控,另一台做额外域控。 我使用两台虚拟机给大家做实验。我的域名为51ctolab.com域控IP为192.168.0.2,额外域控IP192.168.0.5. 一。设置IP
漫游用户配置文件方法漫游用户配置文件的作用是无论用户登录到哪台基于 Microsoft Windows NT 的计算机上,漫游用户配置文件都为用户提供相同的工作环境。这样就可以避免因为换了机器而丢失以前的作用环境而不爽了,也不会降低工作质量。创建漫游用户配置文件过程有两个步骤:创建测试用户配置文件,然后将测试用户配置文件复制到网络服务器。步骤一:在此过程中,您会为漫游用户创建一个测试配置文件:1.
现在来介绍文件夹重定向、密码策略、帐户锁定策略和系统管理模板。 先来看一如何打开组策略对象编辑器: 选属性 选要编辑的GPO,然后点编辑。 看左最上角,可看出是哪个GPO的编辑。 下面来看文件夹重定向: 系统管理员可以将本地用户配置文件中的MY DOCUMENTS、桌面、开始菜单和APPLICATION DATA这4个文件夹定向到网络上。就是说当文件夹重定向后,当用户保
Active Diretory 全攻略(八)--组策略(1) 组策略与OU中的组没有关系,不要混淆了。系统管理员可利用组策略来管理AD数据库中的计算机与用户。例如:用户桌面环境、计算机启动/关机所执行脚本文件,用户登录/注销所执行的脚本文件、文件重定向、软件安装等。 一、组策略的基本概念 1、组策略的设置数据保存在AD数据库中,因
组织单位就是一个比域还小的管理单位,能够发挥“分层自治,授权自治”的优点。 组织单位有以下特性: 1、组织单位是一种容器:它可以包含9种对象:用户、计算机、组、打印机、共享文件夹、联系人、组织单位、INETORGPERSON、MSMQ路由别名。但要注意,组织单位只能包含同一域内的对象,不能够包含其它域的对象。 2、组织单位可以组成层次化结构。 3
下面来看共享文件夹 03中最常用的莫过文件的共享了,现在来建立共享文件夹:在独立服务器中,必须是ADMINISTRATORS或SERVER OPERATORS组的成员,在域中必须是DOMAIN ADMINS组的成员才有建立共享文件夹的能力。 将现有的文件夹设主共享 利用资源管理器将现有的文件夹共享出去。
什么是权限?权限是指用户对于对象的访问限制。例如:能否新建、读取或删除对象。 文件夹与文件的权限根据是否被共享到网络上,其权限分为以下两种:1、NTFS权限:只要是存在NTFS磁盘驱动器上的文件夹或文件,无论是否被共享出来,都具有此权限。2、共享权限:只要是共享出来的文件夹,就一定具有此权限。若文件该文件夹也存在NTFS磁盘驱动器上,便同时具有NTFS权限
简单来说,将组看成一个逻辑单位,它可以包含一组用户帐户或是其它的组,我们将权限指派给组后,任何加入这个组的对象都会拥有这个组具有的权限。 域内的组,和用户帐户一样,也具有一个独一无二的SID,这些能够被赋予权限的对象(帐户或组),我们称之为安全策略。注意一下:能够指派权限的组又称为安全组,另外还有一种不能指派权限的通讯组。 下面来认识下组作
接上一节,现在来使用保存查询。 如果有些搜索经常会用到,那么就可以使用保存功能,先建立保存。 新建查询。 输入一些信息。 点击定义查询。输入一些信息。。 确定后便出现如上画面。 这便建好了一个查询。 下面如果想在另一台电脑上利用保存的查询来查就必需执行下面步骤。 点击导出查询定义 保存是以XML
下面来看建立与管理用户帐户。 有关计算机帐户将在后面介绍。先想一想,建立域的目的最终还不是为了帐户的管理。通过管理帐户来实现其功能。 1、新建域用户帐户:03服务器有两种存储帐户信息的位置:1、域控制器把帐户信息放在AD数据库中。路径为“\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WIND
下面来建立现有域的额外域控制器。 建立额外域控制器目的也是为了主域控制器发生故障时,可以代替主域控制器提供服务。达到容错功能。 接上例建立的模型。在北京已有一台主控制域WIN2003,现在我要在北京那里再建一台作为辅域控制器。这里也再说明一下,主域自己做DNS,辅域DNS服务器指向主域。
建立两个站点: 现在来建立北京一个站点,上海一个站点。站点与站点是通过子网来识别。一个子网是一组高速连接。站点是基于IP地址划分。站点链接可以配置什么时间复制和COST值。 同时一域内两台DC,数据库就必需一样。同一域内两DC复制是比较频繁的。但两个域之间DC却不一定要一样,相对就没那么频繁。 下面利用上面的实验,继续做下去。先看北京那
建立子域: 假如北京51CTO总公司,建立了一台DC:域为landon.com,计算机名为WIN2003。在上海有个分公司,想让子公司有自己的管理方式,于是在上海建立一个子域:shanghai.landon.com.计算机名为51CTO。注总公司和子公司是两个域来的,不要认为一个域.同样如上例,总公司的DC,DNS指向自己。分公司DNS指向总公司的DN
下面开始介绍“独立服务器加入域” 先建立DC,接上介绍的建立步骤。 首先看下面,刚建好的DC。也就是说第一台域服务器是DC,根域landon.com。计算机名为WIN2003。 建好后可打开用户和计算机,看得到主计算机WIN2003它是域控制器,在Domain Controlers下面 同时把这台服务器DNS指向自己。即
一、 在规划03网络环境的时候,有“工作组”和“域”两种选择。下面先了解下这两个的特点: 1、各自为政的网络结构--工作组:一般工作组适用于小型网络。工作组泛指一组以网络相连的计算机,彼此共享对方的资源,有人称是对等式网络。大家可以看到,这样的网络结构下,每部计算机无法代理其它计算机,只能够管理本身的资源。其缺点如下:1、帐户管理较麻烦:比如网络上有5台服
在03中域一直是最重要的核心地位,但很多人却没弄清楚何谓域。下个简单的定义便是:共享同一个AD数据库的电脑所构成的集合是一个域。 1、域与AD的关系:从域角度来看,AD是由至少一个域所构成的集合,若以AD为主角,从AD的角度来看,域则是AD的分区单位。 AD是域的集合:A
首先先来学习几个重要的基本概念: 一、目录服务 目录是记载特定环境中一组对象的相关信息,比如电话号码簿记载一些地区的电话号码。 目录也就具有以下特性:1、查询性能高,2、层次式结构,3、能够区分对象,保持名称唯一。 目录服务也就是能够提供查询,新建,删除,或修改
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号