目录
新建AD用户[ 以张三[zhangsan]、李四[lisi]为例 ]
2.用户信息-属性-管理-编辑:
3.将张三设置为AD域控管理员,
在wqd.com域下新建几个部门(IT、HR、PRD)
对从主机(win7)进行AD接管
修改win7计算机名称(一般为部门-工号-使用意义)
2.Win7从虚拟机加入AD域控:
Win7-cmd:sepol.msc -->> 本地安全策略-安全选项-允许本地账户登录
3.使用win7虚拟机(lisi),登录AD域控管理员账户(zhangsan).
组策略管理
禁用del策略:交互式登录(ctel+win+del)
实验准备:
一台windows server2016且安装部署完成的AD服务器(主)
2.一台win7虚拟机(从)
新建AD用户[ 以张三[zhangsan]、李四[lisi]为例 ]
2.用户信息-属性-管理-编辑:
解锁账户:密码多次错误后账户被锁定,可以解锁
账户过期:在有效期之后--无效
3.将张三设置为AD域控管理员,
点击确定即可
在wqd.com域下新建几个部门(IT、HR、PRD)
O:办公 S:服务器 P:生产
再次新建一个王五的用户(新建用户不在赘述)
将张三移动至IT部门(张三[zhangsan]--IT部门)--
(李四[lisi]--HR部门)--(王五[wangwu]--PRD部门)
对从主机(win7)进行AD接管
(当win7计算机加入AD域控时,AD域控接管win7控制权;win7所属策略听从AD域控策略)
确认AD域控服务器与win7计算机IP是否为同一网段(即同一局域网)
其win7的DNS使用AD域控的DNS
然后win7计算机ping一下AD域控的DNS
修改win7计算机名称(一般为部门-工号-使用意义)
出现此错误回到win2016进入AD域控进行用户策略设置
Win2016应用即可---win7虚拟机:
2.Win7从虚拟机加入AD域控:
Win7-cmd:sepol.msc -->> 本地安全策略-安全选项-允许本地账户登录
重启win7虚拟机(从)
Win7(从登录用户名可看出win7已加入AD域控)
3.使用win7虚拟机(lisi),登录AD域控管理员账户(zhangsan).
使用win7虚拟机--其他用户(zhangsan)--登录win7
将lisi设置为”允许本地登录”
设置完成后注销win7--且关机AD域控服务器;
win7虚拟机--其他用户--使用lisi登录
如果需要使用AD域控服务器远程win7虚拟机
即首先关闭win7防火墙
组策略管理
AD域控计算机管理
组策略管理:
域所在的策略即默认策略
组策略管理--安全策略
禁用del策略:交互式登录(ctel+win+del)
