欢迎来到天天文库
浏览记录
ID:55704492
大小:1.48 MB
页数:25页
时间:2020-05-25
《实验2 域的建立.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实验2域的建立【内容】一、安装活动目录,建立域和域控制器。事先确定好本组的域名以及每台计算机的FQDN(完全合格域名)。例如:某组的域名是group1.com,则他们各自计算机的FQDN是WL11.GROUP1.COM和WL12.GROUP1.COM二、设置DNS。为域指定“域名”,为域中的每台计算机指定FQDN(完全合格域名)三、客户机加入到域。四、在域中建立多个域用户五、利用组策略管理用户步骤:一、安装活动目录(2003)命令:dcpromo单击“下一步”,将提示设置域的DNS名称(假设为group1.com)和NETBIOS名称(假设
2、为group1)。提示“是否重启”时,选择“暂不重启”,开始配置DNS一、配置DNS。应该在安装活动目录的那台计算机2003上设置。管理工具——DNS建立正向区域,正向区域的区域名就是你们的域名,必须与刚才在建立活动目录时指定的域名一致。下图必须选“在ActiveDirectory中存储区域()”在下图输入域名这个地方必须选择“只允许安全的动态更新(适合ActiveDirectory使用)”建立反向区域,按右键——新建以下均为“下一步”;在“正向区域”建立主机选中“正向区域”下的域名group.com,按右键选“新建主机”域中有几台计算机,
3、就要建立几个主机。设置DNS客户机在设置IP地址的地方设置“首选DNS服务器”,必须是本组的服务器的IP地址域中的每台计算机(包括服务器)都要进行相同的设置验证:运行:nslookup进入nslookup的画面之后,验证:输入某台计算机的IP地址,能够正确显示它的FQDN域名,即为成功。三、将一台客户机XP加入到域重启服务器再次进入系统后,在服务器上建立新用户:选择“管理工具”—“activedirectory用户和计算机”,打开后,依次打开“域(如group.com)”—“users”—“新建”—“user”;图7并为用户设置一个复杂密码
4、:123!@#asd下面在XP客户机上操作:修改这台计算机的“隶属于”下面会要求输入一个具备“在域中添加工作站”权利的用户名和密码。例如:administrator,完成后单击“确定”若成功加入域,会出现“欢迎加入computer.com域”信息。在这里单击“确定”。重新启动客户机后,现在的登录窗口为三栏式,在用户名,密码下多了一栏“域:”,打开“域”的下拉按钮,选择“group”,表示登录到groupcom域中。用户名和密码使用刚才在域控制器上新建的用户帐户如aaa。四、继续在域控制器上建立多个新用户如bbb,ccc,ddd和计算机五、在
5、域控制器上建立组织单元建立两个组织单元:“应用”,“网络”将aaa,bbb移到组织单元“网络”中将ccc,ddd移到组织单元“网络”中设置组策略【预备知识】组策略用来在用户或计算机的集合上强制设置某些配置,这在多台计算机需要统一的工作界面时很有使用意义。组策略必须在域的环境下使用。定义好一个组策略后,只能应用到某个域或某个组织单位。使得这个域或组织单位内的用户和计算机都受到这个组策略的影响。【注意】设置组策略时要禁用杀毒软件,否则会提示“域控制器不可用”要使得组策略生效,使用下面两条命令服务器上用:SECEDIT/REFRESHPOLICY
6、客户机上用:GPUPDATE/FORCE如果还是无法生效,将服务器、客户机重新启动再试。如果针对的是计算机配置那就要重启,如果是用户配置那就要“注销”之后再进去【实验步骤】一、利用组策略管理用户环境1、禁止用户访问注册表为了保证系统的安全必须禁止对注册表的操作。操作:打开【ActiveDirectory用户和计算机】,右键单击域的名称或某个组织单位的名称,选【属性】,在弹出的对话框中单击【组策略】。单击【新建】按钮,这时会多出一个组策略对象,给此对象重命名为【禁止访问注册表】;单击【编辑】按钮,在弹出的对话框中,单击【用户配置】-【管理模板
7、】-【系统】,在右边的详细信息中,右键单击【阻止访问注册表编辑工具】,选【属性】,下面选择【已启用】,确定。验证:让客户机以某个用户的名义登录到域后,启动注册表:开始-运行-regedit,此时会提示——注册编辑已被停用——的信息。一、利用软件限制策略限制用户可以使用的文件案例:限制员工在工作时间下载视频、看PPLIVE、或者玩网络游戏、炒股。例:禁止用户使用IE。如果要禁用其他软件同此法。方法一,操作:打开【ActiveDirectory用户和计算机】,右键单击域的名称或某个组织单位的名称,选【属性】,在弹出的对话框中单击【组策略】。单击
8、【新建】按钮,这时会多出一个组策略对象,给此对象重命名为【软件限制】;单击【编辑】按钮,单击【用户配置】-【WINDOWS设置】-【安全设置】-【软件限制策略】,右键单击【软件限
此文档下载收益归作者所有