设置域用户帐户密码策略

设置域用户帐户策略 从安全和易用考虑,普通域用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u 帐户锁定时间30分钟 u 复位帐户锁定计数器30分钟 任务: u 使用默认域策略设置域用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1. 如图3-22所示,

原创 点赞0 阅读10000+ 收藏0 评论0 2013-02-15

使用CSVDE批量创建和修改域用户

使用CSVDE批量创建和修改域用户 如果需要创建大量的域用户帐户,使用CSVDE批量导入是不错的选择,由于用户信息文件中不能包括用户的密码,而域的安全策略要求用户密码必须满足长度要求和复杂性要求,因此导入的用户必须是禁用状态,然后通过批处理重设用户密码,再启用用户。 域用户帐户的属性中有主目录属性,设置主目录的目的是为了让用户登录后,打开“我的电脑”,会看到主目录映射的网络驱动器,使用户很容易

原创 点赞1 阅读2258 收藏0 评论1 2013-02-15

创建域用户主名后缀和用户

创建用户主名后缀和用户 使用用户登录主名,你可以给为所有的用户提供一个用户主名后缀,从而简化管理和用户登录过程。当你创建用户时,你可以为用户选择一个UPN后缀。如果后缀不存在,你可以使用“Active Directory域和信任关系”工具添加。你必须时Enterprise Admins组的成员。 任务: u 添加用户登录主名后缀 u 为两个参加培训的单位创建组织单元 u 为外聘老师王景正

原创 点赞0 阅读763 收藏0 评论0 2013-02-15

CSVDE批量导入域用户

CSVDE批量导入用户 你可以使用Csvde格式的文件在活动目录中创建用户帐号和其他类型的帐号。但你不能使用Csvde删除活动目录中的对象。 使用Csvde命令行工具创建用户帐号,采用下列步骤: 1. 创建Csvde输入文件。文件应包含下列信息。 · 属性行:这是文本文件的第一行。中间不能有换行符号。其中的标点符号必须是英文的。他指明了你想创建的用户的属性名称。你可以将这些属性以任何顺序摆

原创 点赞0 阅读1031 收藏0 评论0 2013-02-15

授权特定普通域用户将计算机加入域

授权特定普通域用户将计算机加入域 在企业内网,如果你取消了普通用户将计算机加入到域的权限。如果有计算机需要加入到域,必须使用域管理员帐户和密码将计算机加入到域。域管理员的工作量会增加。您在域中授权一个普通域用户将计算机加入到域,将该帐号的密码告诉部门级的员工,专门用来将计算机加入域。 授权用户将计算机加入到域只能在域级别,不能在组织单元级别。 任务: u 授权普通域用户“杜立静”帐户将计算

原创 点赞0 阅读1417 收藏2 评论0 2013-02-15

取消普通域用户将计算机加入域的权限

取消普通域用户将计算机加入域的权限 普通域用户默认能够将10台计算机加入到域。如果考虑安全因素,您可能需要更改默认设置。 一般域内建立的用户默认都是Domain Users组里的。您会发现发现该组的用户居然可以有加入一台计算机到域内的权限。 那下面的情况如何解决: 一个用户用家里的笔记本接入单位网络,用别人的账户加入到域中,拷贝走域内的一些资料 。 有没有什么方法让所有用户账户不具备让计

原创 点赞0 阅读904 收藏0 评论0 2013-02-15

删除组织单元

删除组织单元 删除组织单元将会删除其中的所有对象。必须取消组织单元的“防止容器被意外删除”选项,才能删除。 步骤: 1. 如图1-126所示,在DCServer上,在打开Active Directory用户和计算机,点击“查看”à“高级功能”。 2. 如图1-127所示,右击“服务器组”组织单元,点击“属性”。 图 1-126 启用高级功能 图 1-127 打开组织单元属性 3.

原创 点赞0 阅读473 收藏0 评论0 2013-02-15

Windows Server 2008 将计算机加入到指定组织单元

将计算机加入到指定组织单元 将计算机加入到域,会自动的在computers目录中创建计算机帐号,如果想计算机计算机加入域时自动的出现在某个组织单元,您可以先在组织单元中创建计算机帐号,在将计算机加入域。这样加入域的计算机和创建的计算机帐号自动对应。在创建计算机帐号时,还可以指定指定哪些用户能够将该计算机加入到域。 任务: u 为培训部创建组织单元 u 在培训部组织单元中创建域用户 u 在

原创 点赞0 阅读990 收藏0 评论0 2013-02-15

Windows Server 2008 流媒体服务器--创建广播站点

创建广播站点 如果您希望创造与观看电视节目类似的体验,则最适于从广播发布点传输内容 -- 内容是在源或服务器上控制和传输的。这种类型的发布点最常用于从编码器、远程服务器或其他广播发布点传递实况流。当客户端连接到广播发布点时,客户端就加入了已在传递的广播中。例如,如果公司范围内的会议在上午 10:00 进行广播,在上午 10:18 连接的客户端将错过会议的前 18 分钟。客户端可以启动和停止流,但

原创 点赞0 阅读1227 收藏0 评论0 2013-02-15

Windows Server 2008 搭建流媒体服务器

实战:搭建Windows Media Services 通过前文的叙述,想必读者对于Windows媒体服务以及全新的Windows Media Services 2008有了一个大概了解。下面我们将进入实战,在Windows Server 2008中安装WMS 2008,构建一台流媒体服务器。构建过程可以分为两个阶段:准备阶段以及架设阶段。准备阶段进行的是WMS 2008插件的安装、准备流媒体文

原创 点赞2 阅读10000+ 收藏0 评论1 2013-02-15

域环境中计算机名称解析

域环境中计算机名称解析 在企业内网,用户习惯使用计算机名访问网络资源,而不习惯使用域名或IP地址访问。访问同一个网段的计算机,计算机名称解析使用广播,跨网段实现计算机名称解析,可以使用WINS服务器来实现。在域环境中,计算机可以使用DNS实现计算机名解析,而不用配置WINS服务器。 域中的计算机全称由计算机名加上域名构成。将DNS的服务器的区域设置成允许安全更新,域中的计算机会向DNS注册自己

原创 点赞0 阅读3195 收藏0 评论0 2013-02-15

Windows Server 2008搭建域环境---安装活动目录

搭建域环境 首先搭建一个单域环境,掌握活动目录的功能,后面的章节将会讲授活动目录树活动目录林,以及林之间的信任。在现阶段只介绍单域单域控制器环境中如何使用活动目录集中管理和统一身份验证。 目标 u 学会安装活动目录 u 检查DNS中注册的SRV记录 u 能够解决SRV注册失败问题 u 学会将XP和Windows 7计算机加入域 u 能够使用命令将计算机加入域退出域 u 明白域中计算

原创 点赞0 阅读2381 收藏2 评论0 2013-02-15

设计和规活动目录划组织单元结构

设计和规划组织单元结构 域是活动目录逻辑结构的核心,可以在活动目录中根据管理的方便根据公司或企业的组织结构创建组织单位。 比如您管理的公司位于有北京和石家庄两个城市,您的公司有两个部门研发部和销售部,这两个部门分布于在两个城市,您考虑IT部门的管理方便,您可以优先以地理位置创建组织单位。再在石家庄和北京两个组织单位内按部门创建子组织单位,如图1-79所示。 图1-79 以地理位置创建组织

原创 点赞0 阅读826 收藏0 评论0 2013-02-15

将计算机退出域 脚本

将计算机退出域 计算机要么是工作组中的计算机,要么是域中的计算机,不可能同时属于域和工作组,如果将计算机加入到工作组,您可以更改计算机属性,输入域帐号密码,会把该计算机帐号从活动目录中删除,如图1-69所示,。 图 1-69 将计算机退出域 您也可以使用脚本将Windows Server Core计算机退出域: @echo off netdom remove %computernam

原创 点赞0 阅读1009 收藏0 评论0 2013-02-15

让域控制器向DNS服务器注册SRV记录

让域控制器向DNS服务器注册SRV记录 由于某种原因,装完活动目录后发现DNS上的正向区域和SRV记录没有或不全,您需要采取以下措施,强制让域控制器向DNS注册SRV记录。 下面先删除DNS服务器上的正向区域,同时也就删除了该区域下的所有记录。然后,将会让域控制器向DNS服务器注册其SRV记录。 步骤: 1. 打开服务管理器。 2. 如图1-22所示,右击 “_msdcs.ess.com

原创 点赞0 阅读2879 收藏0 评论0 2013-02-15

将计算机加入到域的方法--脚本和更改系统属性

将计算机加入到域 默认将普通域用户能够向域中添加10个计算机,域管理员没有这个限制。也可以更改组策略允许普通用户将计算机加入到域且没有数量限制。 将计算机加入到域其实就是和域控制器建立信任的过程,计算机通过和域控制器共享了一个信任密钥建立信任,信任丢失,需要将计算机退出域,再次加入域,重新建立信任。 将计算机加入域时会自动在活动目录中创建计算机帐号,每台加入域并运行 Windows NT、W

原创 点赞0 阅读2420 收藏0 评论1 2013-02-15

Windows Server 2008流媒体服务器---创建播放列表

创建播放列表 播放列表文件用于按指定顺序播放一系列内容。要将项目添加到播放列表,请单击“添加媒体”或“添加广告”,然后使用相关联的对话框选择要添加的内容。 在播放列表中有了项目之后,可以选择项目,然后单击“上移”或“下移”来更改播放顺序。如果已在播放列表中添加了不需要的文件,请单击此文件,然后单击“删除”,将其从播放列表中删除。 任务: u 编辑播放列表 步骤: 1. 如图13-118

原创 点赞0 阅读625 收藏0 评论0 2013-02-15

活动目录向DNS注册SRV记录不成功的原因

SRV记录注册不成功的可能的原因 默认情况,安装完活动目录就会DNS中的SRV记录就注册成功了,如果您在域控制器上重启Netlogon服务,有可能还是不能注册SRV记录到DNS服务器上,以下是总结的需要检查的几点。 1. DNS区域名字是否正确,是否允许安全更新 创建的正向查找的区域的名字必须是活动目录的名字,还必须创建一个_msdcs.活动目录名字 区域。 双击创建的区域,如图1-32所

原创 点赞0 阅读956 收藏0 评论0 2013-02-15

Windows Server 活动目录功能

活动目录介绍 在规模较小的企业环境中,计算机可以使用工作组的形式组织和管理,如果企业的网络规模大,地理位置分散,计算机和服务器数量多,就需要使用域的形式来组织,以便进行集中的管理和集中的用户身份验证。 1.1.1工作组缺点 计算机安装操作系统后,默认的计算机属于workgroup工作组。工作组是最简单的计算机组织形式。 工作组中的计算机没有统一的管理机制,每台计算机的管理员只能管理本地计算

原创 点赞0 阅读615 收藏0 评论0 2013-02-15

Windows Server 2008 使用WDS自动部署操作系统

12.2实战:使用WDS部署WINDOWS 操作系统 实战目的: u 在企业中使用WDS实现Windows Server 2008部署。 u 能够使用系统安装盘创建安装映像 实战环境: 图 1-2 实战环境 u DCServer是ess.com域中的的域控制器,安装Windows Server 2008企业版,安装DNS服务角色和DHCP服务角色。 u Win2k8作为参考计算机

原创 点赞0 阅读1917 收藏0 评论0 2013-02-15

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

实战:使用WSUS实现内网计算机系统更新 实战目标: u 能够在域环境中配置系统更新服务器 u 使用组策略将计算机分成三个组,办公用户的计算机主要安装Windows XP和Vista,将这些计算机指定到“workstation”组,将生产环境的服务器计算机指定到“Server”组,将测试的服务器指定到“test”组。 u 使用组策略配置客户使用WSUS进行系统更新 系统更新要求: u

原创 点赞0 阅读4819 收藏0 评论0 2013-02-15

Windows Server 2008 WDS实现跨网段实现远程部署

12.4 实战:跨网段实现远程部署 实战目标: u 如图12-146所示,实现跨网段的远程部署。 实战环境: 图12-146 真实环境 u DCServer是ess.com域的域控制器,安装Windows Server 2008企业版,安装DNS和DHCP角色。 u WDSServer是ess.com域的成员,安装Windows部署服务。 u DCServer和WDSServe位

原创 点赞2 阅读8543 收藏0 评论0 2013-02-15

Windows Server 2008 WDS实现跨网段实现远程部署

12.4 实战:跨网段实现远程部署 实战目标: u 如图12-146所示,实现跨网段的远程部署。 实战环境: 图12-146 真实环境 u DCServer是ess.com域的域控制器,安装Windows Server 2008企业版,安装DNS和DHCP角色。 u WDSServer是ess.com域的成员,安装Windows部署服务。 u DCServer和WDSServe位

原创 点赞0 阅读1554 收藏0 评论0 2013-02-15

实战:Windows 2008 WDS使用参考计算机创建安装映像

12.3 实战:使用参考计算机创建安装映像 您可以将配置好用户工作环境的计算机作为参考计算机,使用参考计算机创建安装映像,这样使用WDS服务安装的操作系统和参考计算机的环境一样。 以下将会在参考计算机上安装AdbeRdr810_zh_CN.exe软件,创建安装映像。使用参考计算机创建映像安装的操作系统已经安装好了AdbeRdr810_zh_CN.exe软件。 使用参考计算机的创建安装映像。并

原创 点赞0 阅读769 收藏0 评论0 2013-02-15

Windows Server 2008 自动部署操作系统----使用发现启动映像远程安装

12.4 实战:使用发现启动映像远程安装 发现映像是包含 Windows PE 2.0 并且已修改为强制 Setup.exe 在 Windows 部署服务模式下启动以查找 Windows 部署服务服务器的启动映像。通常,您将需要为未启用 PXE 的计算机创建发现映像。将发现映像保存到文件中,将其转换为 ISO 格式,然后刻录到 CD 或 DVD 上。 未启用 PXE 的网络适配器可以通过发现映

原创 点赞0 阅读1525 收藏0 评论0 2013-02-15

工作组环境中配置WSUS客户端

11.3工作组环境中配置WSUS客户端 由于WSUS的目的是为Windows 客户端提供更新,因此任何Windows操作系统都可以从WSUS服务器下载更新,但是需要通过组策略进行配置。早期版本的Windows操作系统,需要安装WSUS客户端才能从WSUS服务器获取更新。需要注意的是,将客户端配置为WSUS客户端之后,“控制面板”窗口中的自动更新将无法设置。 11.3.1安装WSUS客户端 默

原创 点赞0 阅读1571 收藏0 评论0 2013-02-15

Windows Server 2008 Windows系统更新服务(WSUS)体系结构

  WSUS体系结构 普通的系统更新 通常情况下,Windows操作系统会从Microsoft Update站点或者其他合作站点下载微软产品的补丁。然后手动安装,如图11-1所示,家庭或者中小企业用户大多使用这种方式。但是如果网络规模较大,计算机数量较多,系统更新就会占用大量的网络带宽,从而影响其他网络应用。另外,Windows 补丁并不是一起发布的,可能每隔一段时间发布几次补丁。

原创 点赞0 阅读1228 收藏0 评论0 2013-02-15

实战:Windows Server 2008 RMS使用权限策略模板保护文档

10.4 实战:使用权限策略模板保护文档 您可以针对企业某类文件创建权限策略模板进行保护,用户可以使用策略模板保护保护文档,简化权限保护的设置。 实战目标: u 使用权限策略保护的文档 u 访问使用权限策略保护的文档 u 验证RMS设置的超级用户组访问文档的权限 实战环境: u 授予研发人员能够读取归档的Word文档,权限是只能读取。 u 创建一个权限策略模板,授权研发组“rese

原创 点赞0 阅读1410 收藏0 评论0 2013-02-15

Windows Server 2008 部署权限管理RMS

1.1 实战:部署权限管理 试验目的: 在单域环境中部署活动目录权限管理服务,实现文档的保护。 试验环境: ? DCServer安装Windows Server 2008企业版,是ess.com的域控制器,安装企业CA。 ? RMSServer安装Windows Server 2008企业版,是域ess.com中的计算机,安装活动目录权限管理服务。 ? SQL Server安装了W

原创 点赞0 阅读1320 收藏0 评论0 2013-02-15

Windows Server 2008 实现主机安全(NAP with IPSEC)

9.4 实战:实现主机安全(NAP with IPSEC) 在这个练习中,您需要将公司的网络分成3个逻辑的网络,即安全网络、边界网络和受限网络。位于安全网络的计算机配置成强制使用IPSec通信,IPSec通信身份验证方式为计算机证书,也就有计算机证书的计算机之间才能通信,接入网络的计算机配置向网络策略服务器(NPS)申请计算机证书,如果计算机满足健康策略则颁发计算机证书,就能和安全网络的计算机通

原创 点赞1 阅读1554 收藏0 评论1 2013-02-05
写文章