域服务器设置图解+用户分组添加,组织单位等。。

域服务器设置图解+⽤户分组添加,组织单位等。

域服务器的搭建2010-09-06 16:55:53| 分类：软件操作及⾼级处| 标签：域服务器的搭建|字号⼤中⼩订阅今天做个域！⾸先，在开始运⾏菜单中输⼊“dcpromo”回车这时他就会出现⼀个页⾯，然后直接点击下⼀步就⾏，到这⼀步时，选择新域的域控制器这时候弹出的页⾯是直接选择默认的（在新林中的域）就可以了！紧接着他会要求输⼊新域的dns全名，按⾃⼰的习惯来就可以，我⾃⼰输⼊的是/doc/06bd4ebaf121dd36a32d829a.html下⼀步以后他会要求你输⼊域的netbios名，其实现在都⽤不着，直接按默认的来，然后直接点击下⼀步，接下来的⼀部要注意，下⾯这个东西有点⽤，要记住⾃⼰的⽂件保存路径，很可能以后会⽤的上，（保存哪都⾏）我的保存路径是E盘。

说到这时，AD数据库是⽤来存放域配置信息的，包括⽤户的信息等；AD⽇志是⽤来存储域中⽤户的活动信息及域中的其他的活动信息！咱们继续，上⼀步完了以后他会出现⼀个共享系统卷的保存位置，我把它定义在我的e盘，紧接着下⼀步会出现⼀个失望的界⾯这时不要紧，这个原因是⾃⼰没在电脑上配置dns服务器，所以我们还需要建⽴⼀个dns服务器所以这⼀步我们必须选择第2项，为这台计算机安装并配置dns然后直接下⼀步，这时我们默认选择第2项，它的意思就是说要通过⾝份验证紧接着下⼀步是⼀个⾄关重要的⼀项，要牢记，它是⽬录服务还原模式的管理员密码，当域还原的时候⽤的着！（记住就⾏，平时不⽤！）如下图所⽰点击下⼀步继续。

这时他会把你配置的域的信息全部展⽰出来，我觉得最好再审查⼀遍，以免不必要的⿇烦，下⾯是我配置的域的信息再点击下⼀步的时候，他就开始了安装这时基本的⼿动填写就可以告⼀段落了，不过现在⼜有⼀个东西出现这是他在提⽰插⼊window2003的原装盘，他要找的是i386⽂件，现在我去挂接⼀下，挂接好以后他开始了安装，不⼀会⼜有⼀个提⽰：原来是我忘了配置静态的ip地址，所以我先去⼿动配置⼀下！（配置步骤是这样的：⽹上邻居右键属性----->然后本地连接右键属性--------》双击tcp/ip-------》然后⼿动配置地址，这是我配置的）于是他⼜开始了安装，短暂的功夫之后，终于完成安装点击完成后他会提⽰重启电脑，咱们重启⼀下！这个重启电脑要费电事，时间⽐较长，要耐⼼等待！启动以后，它开机时⾝份认证的时候点击“选项”他就多出⼏项，咱们选择刚建好的域去登陆然后输⼊密码进去看看！然后右键“我的电脑属性”，选择“计算机名”，发现，电脑已经加⼊到了域中！。

. Windows Terminal Service 终端服务器安装配置文档一：将服务器提升为域服务器如果你的Win2003高级服务器版，没有升级到域控制器，就是nt下常说的dc。

在开始菜单的管理工具中选择“配置服务器”。

next选择“active directory”。

下一步选择“启动active directory向导”。

nextnext默认即可。

next nextnext这里指定一个dns名机子会去搜寻dns服务器，next我的输入"kelaode"，你们自定。

默认得，nextnext 确定。

这里我不配置dns，根据自己的情况配置。

next 默认即可。

nextnext next这个需要一些时间。

完成。

重起。

二：用户登录1：设置策略组添加受策略控制组时注意画圈位置，必须使用“应用组策略”，否则策略不能生效右面，可以继续“添加”受此策略控制的组，该组现可管理“政治处”和“指挥处”两个组2：编辑策略组交互登录设置（1）编辑本地策略（如在“管理策略”），添加“通过终端服务容许登录”和“允许本地登录“（2）打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“（下图）（3）打开“默认域安全策略”，在下图中添加远程登录的组此时，即可已完成交互登录的设定！受策略控制组的权限设定1：Netmeeting 禁止文件发送设定2：在“管理模板—资源管理器”中做磁盘访问权限设定，网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定禁用注册表设定，禁用命令提示符，禁止自动播放等在“系统”中如图设定桌面禁用“我的文档、我的电脑、回收站”等属性设定，在“用户配置---管理模板---桌面”中如下配置控制面板设定1、完全禁用控制面板设定，将“禁止访问控制面板“起用”即可！2、控制面板部分禁用设定，不起用“禁止访问控制面板”，然后在起用“直显示指定控制面板程序”，并添加相应的程序名，只显示“键盘、鼠标和字体”等设定如下如，添加intl.cpl 为只显示“字体”，添加main.cpl为显示键盘和鼠标！设置后效果如下图：控制面板程序对照表(见最后附加表)禁止添加删除程序设定，如下图：打印机添加设定在“控制面板——打印机”中，可进行禁止用户添加、删除打印机设定，如下图Ctrl+Alt+Del设定使用Ctrl+Alt+Del时，只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定，将“注销“添加到开始菜单的设定，开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定，如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令！网络设定禁止普通用户访问Tcp/IP高级设置，禁用新建连接，禁止访问LAN连接属性等的设置文件夹重定向1.网络设定：注意DNS设定！2.重定向文件夹权限设定此处注意，最好加入Domain User的共享权限（默认为Everyone）为完全控制，否则会发生不能重定向的现象。

域服务器的配置与实现（Windows Server2003）法一：1、dns服务器设置a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器（默认）2、域控制器设置法二：一、域服务器的配置：1.步骤：1.0：计算机必须安装TCP/IP协议且IP地址最好为静态IP地址，配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址，如下图：1.1：点击开始?运行cmd，输入dcpromo命令，运行，出现【AcriveDirectory安装向导】对话框；1.2:安装配置Active Directory【Acrive Directory安装向导】对话框：1.2.1域控制类型：选中【新域的域控制器】，下一步。

1.2.2创建一个新域：选中【在新林中的域】，下一步。

1.2.3新的域名：指定新域的DNS名称，一般应为公用的DNS域名，也可是部网使用的专用域名。

例如:hd.rjxy.。

下一步。

1.2.4NetBI O S域名-默认指定新域的NetBIOS名称。

这是为了兼容以前版本Windows用户。

该名默认为DNS名称最左侧的名称，也可指定不同的名称。

下一步。

1.2.5志文件文件夹：默认指定这两种文件的文件夹位置，保留默认值即可。

下一步。

1.2.6共享的系统卷：默认指定存储域公用文件的文件夹，保持默认即可。

下一步。

1.2.7DNS注册诊断提示建立DNS服务器。

因为我们此前没有安装配置过DNS，所以诊断失败。

这不是问题，我们让它自动安装配置。

选中第2个，下一步。

1.2.8权限：默认选择用户和组对象的默认权限，这里保留默认值即可。

下一步。

1.2.9目录服务还原模式的管理员密码：设置密码用于还原AD数据。

这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时，可在域控制器上开机按【F8】键进入目录服务还原模式，重建AD数据库，此时需要输入这里指定的密码。

AD域操作实例1. 什么是AD域？AD（Active Directory）是由微软开发的一种用于管理网络资源的目录服务。

它提供了一种集中管理和控制网络中所有计算机、用户、组织结构和安全策略的方式。

AD域是基于Windows Server操作系统的一种网络架构，可以将多台服务器组织成一个逻辑上的单个域，并通过域控制器进行统一管理。

AD域提供了许多功能，包括用户身份验证、访问控制、组织结构管理和集中化的资源管理。

通过使用AD域，管理员可以轻松地添加、删除和管理用户账户，设置权限和安全策略，并集中管理网络上的共享文件夹、打印机等资源。

2. AD域操作实例下面将介绍几个常见的AD域操作实例，包括创建用户账户、重置密码、添加组成员等。

2.1 创建用户账户在AD域中创建新的用户账户非常简单。

首先打开Windows Server上的“Active Directory Users and Computers”工具，然后按照以下步骤进行操作：1.在左侧树形菜单中选择合适的组织单位（OU）或容器。

2.右键点击选定的OU或容器，在弹出菜单中选择“New” -> “User”。

3.在弹出的对话框中填写用户的必要信息，如用户名、姓名、密码等。

4.点击“Next”并按照需要设置其他选项，如密码过期策略、账户锁定策略等。

5.最后点击“Finish”完成创建。

2.2 重置密码当用户忘记密码或需要更改密码时，管理员可以通过以下步骤在AD域中重置用户密码：1.打开“Active Directory Users and Computers”工具。

2.在左侧树形菜单中找到相应的用户账户，并右键点击选择“ResetPassword”。

3.在弹出的对话框中输入新密码，并确认新密码。

4.点击“OK”完成重置。

2.3 添加组成员在AD域中，可以将多个用户账户组织成组，并为组分配权限和资源。

以下是添加组成员的步骤：1.打开“Active Directory Users and Computers”工具。

网络操作系统管理课程实训报告学生姓名学号一、实训目标理解域用户帐户与组帐户的特点、用途，掌握管理域用户帐户与组帐户的方法与步骤。

二、实训环境2台Windows Server 2022服务器和1台Windows 10客户端。

三、实训内容1. 创建如下域并部署额外域控制器，如下图所示。

2. 在域test中有三个部门：销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的计算机加入各自的组织单位中。

3. 在域test中，为公司员工创建域用户帐户，并设置域用户帐户的个人信息。

4. 对某些用户（如临时员工），设置这些域用户帐户的登录时间以及限制登录地点。

5. 如果用户alice由于生病而在一段时间内无法上班，请禁用她的域用户帐户。

6. 如果一个用户忘记了自己的帐户密码，为其重设帐户密码。

7. 一个用户辞职后离开了公司，请删除该用户的用户帐户。

8. 创建组帐户，并把一些用户帐户加入这个组帐户中。

9. 委派用户emma对销售部OU的管理权（创建、删除和管理用户帐户）。

三、实训成果在计算机server1上安装活动目录域服务，将其变为域test内的第一台控制器。

添加角色和功能安装“Active Directory域服务” 将此服务器提升为域控制器配置“新林的根域名”创建额外域控制器，配置计算机server2，同server1配置“添加到现有域”部署配置新建域用户帐户设置域用户帐户的个人信息限制域用户帐户的登录时间限制登录地点禁用账户或重置密码删除用户帐户新建本地域组把用户帐户加入组中配置委派控制添加委派用户委派常见任务四、实训体会通过本单元的学习，掌握了管理本地用户与组帐户、域活动目录域服务的方法，主要包括：本地帐户概述、管理本地用户帐户和组帐户、安装活动目录域服务、管理域用户帐户、组帐户和组织单位和组策略概述。

通过本次实训，了解了常用的系统内置帐户、组策略概念，理解本地帐户的概念和用途，域及其相关组件的概念、域内常用帐户的概念。

Windows Server 2003账户、组和组织单位的管理 内容提要：本文主要介绍了Windows Server 2003的Active Directory 关于账户、组和组织单位（OU ）的管理问题。

通过“Active Directory 用户和计算机”管理工具可以轻松地实现对上述对象的管理，从而在复杂的网络环境中简化网络的维护。

关键字：账户的类型、账户的管理、组对象的管理、组织单元引言：管理账户、组和组织单位是Windows Server 2003的Active Directory 十分重要的问题。

在复杂的网络环境中解决好账户、组和组织单位的管理，可以大大减轻网络维护的负担。

正文：1 Windows Server 2003账户的类型用户账户能使用户得到登录和访问计算机和域的资源的权限。

登录到网络的每个用户都有自己惟一的账户和密码，用户账户也可以作为某些应约程序的服务账户。

在Windows Server 2003中有三种类型的用户账户。

1. 内置账户内置账户是在安装Windows Server 2003时由系统预先设置的，系统默认的两个内置账户是Administrator 和Guest 。

Administrator 账户可以重新命名，但不可以删除。

该账户是系统预设的系统管理员，具有对整个域和计算机进行设置的超级权限。

Guest 账户可以更名和禁用，但不能删除。

该用户可作为匿名账户来临时访问计算机。

2. 本地用户账户本地用户账户只具有登录到创建该本地用户账户的计算机上且只访问这台计算机资源的权限。

创建本地用户账户的同时也会在本地计算机安全数据库中创建本地用户。

当本地用户账户创建后，创建此用户的计算机就会通过本地安全数据库来验证本地用户。

因为本地用户账户不能被域识别，所以不能在作为域成员的计算机创建本地用户。

3. 域用户账户域用户账户具有使用域内资源的权限。

域用户账户的信息被存放在域控制器的活动目录数据库中，活动目录服务器利用这些信息来鉴别用户身份。

域控同步组织架构一、域控制器域控制器是域环境中的核心组件，负责管理域中所有资源，包括用户账号、计算机、共享文件夹等。

域控制器运行Active Directory服务，用于存储和同步目录信息。

二、成员服务器成员服务器是域环境中的其他服务器，加入域后可以享用域提供的集中管理功能，如组策略等。

成员服务器可以运行各种服务，如文件服务器、数据库服务器等。

三、客户端计算机客户端计算机是指加入域的网络中的计算机，这些计算机可以通过域控制器实现集中管理，包括软件安装、安全策略的部署等。

四、组策略管理组策略是域环境中用于集中管理的一种技术，通过组策略可以配置计算机和用户的各种设置，如软件安装、桌面配置等。

五、组织单位结构组织单位是Active Directory中的一种组织结构，可以用来组织用户和计算机，以便于管理和查找。

六、用户和组账号管理用户和组账号是域环境中的基本元素，用于标识用户和组。

通过域控制器可以实现用户和组账号的集中管理，包括账号的创建、删除和属性设置等。

七、权限分配和身份验证在域环境中，权限和身份验证都是集中管理的。

通过域控制器可以设置各种权限，如文件访问权限、打印权限等。

同时，身份验证也是通过域控制器实现的，用户只需要在任意一台域成员计算机上输入一次用户名和密码，即可登录到域环境。

八、系统安全性和审计在域环境中，系统安全性是非常重要的。

通过域控制器可以设置各种安全策略，如密码策略、账户锁定策略等。

同时，域控制器还支持审计功能，可以对用户和计算机的操作进行记录和监控。

九、系统备份与恢复为了确保域环境的稳定性和数据的安全性，系统备份与恢复是非常必要的。

可以通过备份软件定期备份Active Directory数据库，并确保在需要时可以快速恢复系统。

十、故障转移和负载均衡。

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步：安装WINDOWS 2003 SERVER，打补丁，安装防病毒软件，并设置IP地址第二步：在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ，选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器（Active Directory）”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间18、安装完成后显示出下，单击“完成”19、显示“此服务器现在是域控制器”，单击“完成”20、这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”至此，第二步工作完成。

第三步：在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。

说明：a) WINDOWS 2003 SERVER默认密码要求比较高，如果要给学生设置比较容易记的密码，需要事先更改WINDOWS 2003 SERVER中的设置，具体办法如下：“开始”—“程序”—“管理工具”—“域安全策略”，打开“安全设置”选择“账户策略”—“密码策略”，将其中的“密码必须符合复杂性要求”禁用；并修改“密码长度最小值”。