51CTO博客开发
资源(用户账户、计算机账户、共享文件夹、共享打印机、网络服务等)被发布到AD域服务后,域内的用户可以方便地查询这些资源。这些资源,有的可以在新建时自动发布到域中,例如创建的用户或计算机,有的需要在创建完成后手动发布,例如共享的文件夹。 只有Domain Admins组或Enterprise Admins组的成员,或是被委派权限的成员,可以发布共享文件
通过组策略,可以将软件部署给域内的计算机,也就是用户登录或计算机启动时,可以自动安装或很容易安装所部署的软件。软件部署分为两种方式:分配(Assign,又译作指派)和发布(Publish)。一般情况下,被部署的软件应为Windows Installer Package,即具有*.msi格式的安装文件。可以将软件分配给用户或分配给计算机,但是发布的方式只能发布给用户。下面通过实验了解二者的区别。(1
引入:认识组策略1.在DC1和客户机上,在运行对话框里分别输入以下两条命令 (1) gpmc.msc (2)gpedit.msc比较两次打开的窗口,有什么不同。2.在ADDS中可以针对站点、域、组织单位来设置组策略。本地计算机策略只会影响到本地计算机及在本地计算机上登录的所有用户。操作:将域内所有普通用户的密码设置
案例引入:为什么需要多台DC?1.选择一个域账户在客户机win 7上登录,并记住该用户名; 2.在DC上修改该用户的密码; 3.在DC上新建一个测试用户;4.关闭DC;5.注销第一步登录的账户,改成
域管理员委派普通用户管理OU本例中,域管理员委托班长管理本班成员账户的增加、删除操作。(1)在DC上,用本班班长的账户登录,测试是否成功。 (2)在DC上,用
概念:组织单位(Organizational Unit),简称OU ,是可以将用户、组、计算机和其它组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。 观察:AD用户和计算机的窗口,分析OU图标的不同。 1.OU的基本管理(1)仿照学校的结构,建立不同的OU。
1、了解用户的配置文件是什么?STEP1:检查DC上是否已存在以自己名字命名的账户。(续前述实验结果,在DC中应该有该账户存在)STEP2:利用STEP1中指定的账户,在客户机WIN7上登录一次。 STEP
下面分几种方式介绍域用户的创建。1.图形化界面(前文已介绍)STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性:
在WIN 2012服务器上安装AD后,WIN2012就从普通的服务器变成了域控制器。一个域也就产生了。但遗憾的是,目前这个域的规模还很小,只有DC这一台主机-------光杆司令!!下面尝试扩大域的规模,将客户机加入到域。本例中客户机使用的系统是win 7。STEP1:在DC上,利用管理工具新建一个账户,命名为自己的名字。首先打开管理工具中的Active Directory用户和计算机控制台(可在
完成如下操作: STEP1:观察、检查服务器状态。重点检查计算机名、计算机所在的工作组名、已添加的角色和功能、是否存在本地用户和组、管理工具中是否有与AD相关的软件、系统盘是否包含NTDS和SYSVOL等文件夹。 STEP2:设置服务器的IP。由于安装AD时必须使用DNS提供的域名解析服务,一般可将DC与DNS配置在同一台服务器上。 &n
首先完成如下操作(1)在安装好的WIN 2012上,除了系统盘C以外,再建立一个新的卷,例如E盘。(2)建立一个共享的文件夹(共享权限和本地权限暂时都可设置为EVERYONE可读),以自己的名字命名。完成后在WIN 2012上打开命令提示符,并用net share命令检查是否出现该共享资源。(3)通过其他主机检查是否能访问到上述共享文件夹。如不能正常访问,则需要启用WIN 2012的g
目标:配置密钥恢复代理:使得系统管理员账户可以打开其他用户创建的加密文件;(在拓扑图中任一台主机上均可完成) (1)用新建的账户test登录系统后,在NTFS分区上对其创建的一个文件(夹)进行加密。当加密操作完成后,系统会多出一个与账户有关的数字证书。(certmgr.msc) 图1:加密文件后会产生一个用户数字证书,查看证书信息 (2)将账户切换到管理员,当前,即使是管理员也无法打开
拓扑: 主要内容:1. DNS基础配置;在第一台DNS服务器上,配置DNS区域ahgf.com.cn,并创建拓扑图中的三台主机的A记录,将它们分别命名为:XP: client1-XP.ahgf.com.cn;第一台DNS: DNS-Server1.ahgf.com.cn;第二台DNS: DNS-Server2.ahgf.com.cn;配置完成后,在客户端XP上验证结果如下:图1:在第一
拓扑:主要内容:1. 学习ICMP协议(1) 配置两台主机的IP地址,并在XP主机上ping windows server 2008,测试是否连通;图1:网络正常连通分析:上图中显示了哪些信息?图2:请求超时分析:上图中显示了哪些信息?这个操作结果是在开启了windows2008的防火墙之后产生的,此时网络是连通的吗?说明了防火墙的作用是什么?(2) 修改参数,使得ping操作每次发送
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
