什么是AD域?
简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是ActiveDirectory(活动目录)域服务(ActiveDirectoryDomainService,ADDS),它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。
在AD域服务(ADDS)内,AD就是一个命名空间(Namespace)。利用AD,我们可以通过对象名称来找到与这个对象有关的所有信息。
AD域管理
如何设置AD域用户仅登录到指定的计算机?
第一个办法:
1、设置域帐号的一个属性。
2、打开该账号的属性,账号页面,然后在登录工作站上选择“以下电脑”;将登录的电脑名填入,然后确定,就可以了。
3、测试时,当使用该帐号未登录到指定计算机时,将出现错误提示。
第二个办法:
1、编写两个脚本。一种是在用户登入时执行的login.vbs,另一种是在用户退出时执行的logoff.vbs。
2、为了与脚本一起工作,我们需要在DC上创建一个共享的文件夹,让所有的用户都可以修改!
3、建立一条组策略
A、准备脚本(我会在本文最后提供脚本给大家分享)
B、创建共享文件夹Userinfo(为避免用户错误,我尽量详尽)
建立分享,并给予用户变更权限。
把login.vbs这一脚本添加到启动指令。
当所有这些都设置好后,当我们使用GPMC管理工具时,我们将该策略设置为强制性。然后重新启动我们的客户机,当然你也可以先执行gpupdate/force命令,强制执行刷新组策略!
为强制执行此策略。
原理:
这两个脚本用于记录用户登入和登出计算机的时间,其中一个用户登入后,会立即记录当前的记录,如果用户使用同一帐户登录另一台计算机时,会发出警报。下面就来看一下用户登陆、在共享目录中生成的文件吧!其文件命名方式以用户登陆名为主!
用户登录
ADManager Plus作为一款AD域管理软件,可以批量对AD域内用户进行管理,通过CSV件或者建立通用模板等形式批量创建或修改用户信息。对于上述问题,ADManager Plus可以轻松解决。不仅如此,ADManager Plus还具备权限分配功能,对域内用户的各类权限进行合理分配。如遇特殊情况则利用其中的委派功能进行相关权限的委派,在事件处理完成后及时回收权限。避免了AD域内用户权限分配凌乱的情况发生。ADManager Plus中还内置150多类报表,通过这些报表管理员可以轻松的对域内的用户状态进行了解。例如:域内用户的近期登录情况,域内用户的密码修改情况等等。通过这些用户状态管理员可以判断接下来如何对用户进行处理。
Active Directory
当然ADManager Plus不仅能对域中用户进行管理,同样对组也可以进行管理,包括:创建,修改,配置等多类功能,对管理员的工作起到极大的帮助作用。
相比以往的AD域管理,利用ADManager Plus管理AD域更加方便,而且在一些事件的处理方面ADManager Plus可以做到更加合理。所以作为一款AD域管理工具它非常符合企业的需求,甚至他将改变IT管理人员的工作模式,对企业AD域科学管理具有重要意义。
