(八)windows server 2008域管理、OU及组策略(运维安全)
目录
1 域的创建与加入域
实验环境:win server 2008(DNS+域控制器):10.1.1.1
winxp、win7的ip要和server2008一个网段,并且dns指向server。
1.1 创建域
(1)安装域控制器,输入以下命令,第一次输入安装,想要卸载也是这个命令
(2)新建林
(3)为林命名
(4)设置林功能级别,建议设置2003,如果设置高的,以后要添加的控制器系统版本不能低于它。
(5)提醒你安装dns, 点击是,它会帮你自动创建DNS。
(6)下面默认不要改动
(7)设置目录服务的密码
(8)等待就好了
(9)重启之后,自动升级为域管理员。
(10)创建域用户,我们就创建两个用户好了。可参考下面:
1.2 加入域
(1)xp加入域,点击计算机名,右键属性,如下,要输入域管理员的账号和密码,账号格式:gq.com\administrator
(2)加入成功之后重启,以域用户登录 (win7一样)
(2)加入域之后,在server 2008查看计算机池,可以看到添加的两个计算机。
2 创建ou组织单元
ou存放计算机资源,如域用户、域组和计算机等;方便管理及下发组策略。
模拟一个公司下面有CEO,销售部,IT部,销售部下面有西北区和东北区。我们可以创建六个ou,这个很简单
(1)右键新建ou,注意父子关系。
(2)把之前创建的用户和计算机移动过来,例如把king移动到CEO,把king所属的计算机也移动过来。参考如下:
3 组策略管理
模拟下发给所有用户桌面壁纸,西北部除外。我们就看这个例子,熟悉一下组策略就OK了。
(1)打开组策略,为之前创建的每个OU创建组策略。例如:右键company,选择创建GPO。
(2)给所有用户下发组策略,墙纸名称设置为共享文件路径(参考(3))。
(3)添加共享文件share,在里面方两张图片:a.jpg和b.jpg。注意文件权限都要设置给domain users
(4)只给西北部单独设置一张壁纸。
(5)设置完之后注销xp和win7重新登录,如下图:
over! bye guys!