活动目录 Active Directory
用处:
- 可以限制域下的计算机安装app
- 限制域下计算机访问网络资源
- 控制上网时间
- 统一壁纸
实操
一
设置网络wmnet1 仅主机模式,几台机子可以互相ping通
并且手动配置他们的ip地址
一台192.168.1.1
一台192.168.1.2
如果担心把虚拟机搞崩了,可以右键目标虚拟机,创建快照
VMware拍摄快照 类似于备份,做坏了可以还原回去
二(本次作业,活动目录用自己姓名命名)
在Windows server 2008虚拟机中 按快捷键win+r 输入
dcpromo
打开 域服务安装向导
在新林中创建新域,暂停在此处
先去计算机管理去设置用户密码
接着新开一个命令行输入
net user administrator(此处有空格)/passwordreq:yes
有问题就把ipv6关掉,手动配置ipv4地址(但凡在互联网上提供服务的都有固定ip地址)
此时回来走服务安装向导,自己定义一个域名:例如 baidu.com
林功能级别选03,越低功能越少,兼容越好
勾选dns服务
一路确定
设置密码
最后勾选 完成后重新启动
三 重启
此时,登录名前面多了你配置的活动目录
打开dns管理器,发现自动添加了正向查找域
这时点击开始,找到Active Directory用户和计算机
在Users里面右键
添加新用户
打开xp电脑
系统属性更改计算机名称
如果你的域设置不了,那就是系统问题
家庭版这个域默认 disable状态,不可选中
找个专业版密钥升级就好
隶属于:
点击下一步,输入刚才添加的新用户账号密码
如果找不到这个域名,为你的xp电脑添加配置dns服务就可以解决
再回到ser2008,刷新computer目录就可以看到新加入的xp电脑
再看dns,发现xp电脑被加进来了
如果尝试ping不通直接把防火墙全关了
四
这时,回到xp发现登陆的时候登陆方式变了
再回到ser08 “开始” 找到active directory
此时可以肆意玩弄这些用户了
- 设置登陆时间(蓝色允许,白色拒绝)
- 设置登录到-》登陆工作站-》下列所有计算机-》yyds
五
找到active directory
点击域名,右键创建2022级3班(老师:找到contoso.com右键新建组织单位),把之前的计算机用户拖进来
win+r 输入gpmc.msc (这个是域环境的组策略编辑器)
展开林,展开域
找到default domain policy
继续命令行刷新操作
gpupdate /force
此时测试新建用户,发现密码为1可以,就是特别方便简单了。
六 创建策略
新建文件夹,并且右键文件共享出去为everyone
在里面新建记事本,整个vbs脚本进去
msgbox "明天下午开会开会开会"
重命名文件为XX.vbs
可以测试一下,win+r 输入ip+地址+文件去访问
新建gpo
找到组策略管理,找到你的组织单位文件夹,右键新建
组策略管理-》组策略编辑器-》用户配置-》windows配置-》脚本-》登陆—》粘贴脚本所在网络位置
添加脚本的ip位置,同时命令行刷新策略
gpupdate /force
此时注销再登陆xp电脑,开机自动提示vbs脚本
通过组策略管理,可以控制下面机器做很多事情
七
所谓 组 就是一个有权限的容器
