搭建域
实验环境
win10,Windows server2012
创建域服务
进入管理器的域服务配置向导,选择添加新林
接下来全部默认即可,安装完后进入重启
net time /domain打开工具,进入AD用户和计算机可以看见域创建成功
设置域策略
进入组策略管理,右键编辑default,在windows设置->安全设置->账号策略->密码策略
这里禁用复杂性要求,设置密码期限最长为0(永不过期)
重启后生效
新建域账号
进入AD用户和计算机的users,右键新建->用户(可以设置用户不能更改密码,密码永不过期)
加入域
将win10加入到coleak.com域中
更改win10的DNS,填写为域控服务器的ip
进入高级系统设置,计算机名更改,隶属于域
填写刚刚新建的test用户,显示:欢迎进入coleak.com域,重启
选择其他用户,输入test的账号和密码即可登录到域
net time /domain
