創(chuàng)新互聯(lián)是一家從事企業(yè)網(wǎng)站建設(shè)�、成都做網(wǎng)站����、成都網(wǎng)站建設(shè)、行業(yè)門戶網(wǎng)站建設(shè)��、網(wǎng)頁設(shè)計制作的專業(yè)網(wǎng)站建設(shè)公司�����,擁有經(jīng)驗豐富的網(wǎng)站建設(shè)工程師和網(wǎng)頁設(shè)計人員,具備各種規(guī)模與類型網(wǎng)站建設(shè)的實力�,在網(wǎng)站建設(shè)領(lǐng)域樹立了自己獨特的設(shè)計風(fēng)格。自公司成立以來曾獨立設(shè)計制作的站點1000多家���。
本文目錄一覽
1����,如何在局域網(wǎng)內(nèi)進行域的設(shè)置
1.安裝一臺域服務(wù)器(Win2000/Win2003 Server)��;
2.初次進入時按系統(tǒng)提示建立AD�����;
3.在普通計算機上“的我的電腦點”上點右鍵�����,選擇“屬性”���,選擇“計算機名”,選擇“更改”��,選擇“域”
4.輸入你剛才建立的域名�����,使用域管理員賬號將計算機加入域,同理將其它的計算機加入域中�����。
2,怎么創(chuàng)建域
http://www.hua126.com/article/Server/Mail/info-3248.html 這個地方 說的比較詳細 可以看看
http://windows.chinaitlab.com/domain/732728.html
到這里來看一下�����。按照它的步驟就可以完成的拉���。還有圖解的�����。
努力學(xué)習(xí)ing~~~希望你能盡快解決~~~
3����,如何構(gòu)建一個完整的域
http://www.it.com.cn/f/server/049/4/20733.htm 構(gòu)建DNS服務(wù)器簡易指南
域只能說是一個在網(wǎng)絡(luò)中相互信任的
一個完整的域是需要一些的服務(wù)來完善它的
如郵箱,還有WEB等等
因為簡單的做一個DNS沒有太多的意義
http://www.it.com.cn/f/server/049/4/20733.htm
正向域和反向域都設(shè)置一下。
4�����,計算機域怎么設(shè)置
策略的執(zhí)行順序:(1) 本地��、(2) 站點��、(3) 域���、(4) OU�。后應(yīng)用的策略優(yōu)先級高于先應(yīng)用的策略優(yōu)先級����。如果某臺計算機屬于某一域,在域和本地計算機策略之間存在沖突時�����,則域策略有效�����。如果某臺計算機不再屬于某一域����,則應(yīng)用本地組策略。通常在域的管理中�����,都是通過OU來細化策略的指派��。OU是一個容器��,可以包含用戶����、計算機。通過對OU的權(quán)限指派����,可以實現(xiàn)各種不同目的的應(yīng)用。
一個指派“禁用MESSENGER服務(wù)”的實例:1. 啟動 Active Directory 用戶和計算機����。
2. 右鍵單擊要添加 OU 的域,單擊新建,然后單擊組織單元����。
3. 為該 OU 設(shè)置一個適當(dāng)?shù)拿Q,然后單擊確定��。
4. 右鍵單擊新鍵的 OU����,然后單擊屬性。
5. OU 屬性將顯示出來�。在組策略選項卡上,單擊新建�。為新的“組策略”取一個適當(dāng)?shù)拿Q(如:Disable Messenger Service)。
6. 創(chuàng)建該策略后���,確保選中該策略�����,然后單擊編輯�。
7. 依次單擊計算機配置��、Windows 設(shè)置��、安全設(shè)置�����、系統(tǒng)服務(wù)�����。
8. 雙擊要應(yīng)用這些權(quán)限的服務(wù)���,這里為Messenger服務(wù)���。
9. 單擊選中定義這個策略設(shè)置復(fù)選框。此操作將自動創(chuàng)建 Everyone 均具有“完全控制”權(quán)限的安全權(quán)限�。
10. 單擊刪除以刪除 Everyone 組。
11. 單擊添加以添加 System 帳戶以及要向其授予訪問權(quán)限的其他用戶帳戶����。
12. 將 System 帳戶的權(quán)限設(shè)為“完全控制”,并為用戶帳戶或組設(shè)置相應(yīng)的權(quán)限��。默認情況下�����,所有新用戶只會被授予啟動、停止和暫停權(quán)限�����。
13. 向適當(dāng)?shù)挠脩艉徒M添加對該服務(wù)的適當(dāng)?shù)臋?quán)限之后�����,單擊確定����。
14. 該服務(wù)的啟動模式默認設(shè)為“禁用”。
15. 單擊確定以關(guān)閉該策略�����,然后再次單擊確定��。
16.將需要應(yīng)用這個策略的計算機帳戶或用戶移入到此OU中����,就可以對指定用戶或計算機應(yīng)用這個策略了。
5���,關(guān)于域的設(shè)置及權(quán)限設(shè)定
我建過域,一句兩句說不完��,所以找了教材給你:在創(chuàng)建域之前需要做一些準備工作��,首先必須滿足以下條件:1. 必須安裝了Windows 2000 Server���、Windows 2000 Advance Server或者Windows 2000 DataCenter Server其中任何一種操作系統(tǒng)(Windows2003系列的系統(tǒng)均可)。
2. 必須有一個靜態(tài)的IP�����,例如192.168.0.1��。
3. 必須有一個硬盤是NTFS格式的����,用于放置SYSVOL文件夾。(MS的建議是全部硬盤都用NTFS)�。
4. 安裝的時候必須有管理員權(quán)限。另外在安裝過程中需要使用DNS服務(wù)�����,當(dāng)然不是必須的,但是建議最好安裝DNS��。OK��,準備工作做好了�,咱們就開始吧:打開開始->運行,在彈出的窗口中輸入dcpromo���,并按確認����。彈出“歡迎使用Active Directory安裝向?qū)А?�,然后單擊“下一步”���,出現(xiàn)選擇"域控制器的類型"窗口�����,域控制器有2種����,一種是“新的域控制器”����,是在沒有域或者需要創(chuàng)建子域等情況下用�,還有一種是“現(xiàn)有域的額外域控制器”���,是在已經(jīng)有域的情況下使用����,主要用來分擔(dān)域控制器的負載�����。在這里我們選擇“新域的域控制器”�,然后單擊“下一步”��。這時出現(xiàn)“創(chuàng)建目錄域或子域”窗口�,其中“目錄域”就是新域的目錄樹根,也就是完全新建的一個域�,而子域是現(xiàn)在已有域的一個樹枝,例如創(chuàng)建了xunxm.com這個目錄域���,那么hr.xunxm.com就是一個子域�,它的父域就是xunxm.com��。其實嚴格的來說xunxm.com的父域是com,而com的父域是“.”�,所以我們訪問的應(yīng)該是“xunxm.com.”,但是通常情況下“.”是省略的���。我們是全新安裝�����,所以在這里我們選擇“創(chuàng)建一個新的域目錄樹”�。然后單擊“下一步”�����。這時出現(xiàn)“創(chuàng)建或加入目錄林”窗口��,目錄林的概念就是將多個域樹添加到一個林中���,通常情況下我們是選擇“創(chuàng)建新的域目錄林”�����,而“將這個新的域目錄樹放入到現(xiàn)有的目錄林中”通常用在公司兼并的時候使用�。在這里我們選擇“創(chuàng)建新的域目錄林”。然后單擊“下一步”���。這時出現(xiàn)“新的域名”的窗口�����,這個可以任意的起的����,最好和公司名稱一樣�,如果有Internet注冊域名,也可以設(shè)置成一樣的����。不過域名建議不要太長���,過長的話維護起來會很麻煩�,每臺從機都是有后綴的���,例如aaa.xunxm.com��,但是名字很長的話就變成了aaa.xunximcorporation.com����,如果加上子域就不可想象了。所以域名應(yīng)當(dāng)盡量簡單而且能表達清楚意思�。輸入完成以后,單擊“下一步”�����。這時出現(xiàn)“NetBIOS域名”窗口�,這個是用于兼容早期Windows產(chǎn)品的,例如Windows 98�����,建議和現(xiàn)在的域名一樣���,這里不需要輸入.com的�,只需要前綴一樣就可以了�����,輸入完成后單擊“下一步”��。這時出現(xiàn)“數(shù)據(jù)庫和日志文件位置”��,這個在默認情況下是“C:\WINNT\NTDS”,當(dāng)然這個位置是可以改的�����,具體看使用者的情況����,如果有多個硬盤的話,建議分到新的硬盤中���,以減少I/O處理的時間����,以及恢復(fù)的時間�����。選擇完后單擊“下一步”����,出現(xiàn)“共享的系統(tǒng)卷”���,就是SYSVOL�,SYSVOL主要用與于域服務(wù)器的復(fù)制,所以共享的����,出于安全性的考慮,SYSVOL必須放置在NTFS5.0卷上����。選擇完成后單擊“下一步”。這個時候出現(xiàn)“配置DNS“窗口��,在配置DNS中有兩中選擇����,1是在本機器上配置DNS,2是自動配置����。通常情況下為了避免麻煩,建議讓W(xué)indows自動配置�。選擇后,單擊“下一步”�。這時出現(xiàn)“權(quán)限”窗口,權(quán)限主要是用來兼容舊版本的域�,例如在域中還有其他舊版本的Windows服務(wù)器(例如Winnt),則選擇“與Windows2000服務(wù)器之前的版本相兼容的權(quán)限”�����,如果沒有,則選擇“只與Windows2000服務(wù)器相兼容的權(quán)限”����,這個在域管理中就是Mix Mode和Natvie Mode,兼容以前版本的就是Mix Mode�,只與Windows2000兼容的就是Native Mode,Mix Mode可以提升到Native Mod��,而Native Mode是沒有辦法降級為Mix Mode的�����,所以選擇的時候要小心?�。�。∵@里我們選擇“與Windows2000服務(wù)器之前的版本相兼容的權(quán)限”�,然后單擊“下一步”。然后出現(xiàn)“目錄服務(wù)恢復(fù)模式的管理員密碼”窗口�����,當(dāng)計算機出現(xiàn)需要恢復(fù)情況的時候�����,需要用這個密碼���,輸入以后單擊“下一步”�,出現(xiàn)“摘要”窗口�,上面顯示了剛才配置的一些詳細情況,如果需要修改點“上一步”�,如果確定了就單擊“下一步”。然后出現(xiàn)“正在配置Active Directory”窗口����,這需要一些時間,可以出去泡杯茶�����,跟人聊聊天���,回來以后可以發(fā)現(xiàn)“完成Active Direcotry向?qū)А贝翱?,單擊“完成”按鈕����,彈出對話框要求重新啟動�,單擊以后重新啟動計算機�����,恭喜你��,你的電腦已經(jīng)配置成為域了��,這個時候你打開開始菜單��,會發(fā)現(xiàn)多了幾個“Active Directory”的工具和一些策略配置的工具�����,這個就是我們常用的工具�,大家可以研究一下!另外在“本地用戶和組”就不可用了�。需要回到從前的狀態(tài),還可以使用dcpromo降級服務(wù)器����!作為客戶機,要登陸到域�����,首先必須確保能連接到服務(wù)器,然后打開“我的電腦->屬性->網(wǎng)絡(luò)標識->屬性”���,在隸屬域中,輸入剛才配置過的域名��,單擊“確定”��,這個時候彈出對話框�����,需要輸入用戶名和密碼��,通常輸入管理員用戶名和密碼即可�,驗證完后Windows會彈出對話框,提示你成功加入域�����!OK���,從現(xiàn)在開始享受用域管理的方便與快捷吧����!
你可以這樣試試把你新建的那個用戶添加到遠程管理組里面再在域控制器安全策略那里,不是有個允許遠程登錄嗎?把你建立的那個賬號在那里添加進去,.你不要他有管理員域控制器的權(quán)限的話,就給他一個普通用戶的權(quán)限就可以了.如果有什么不明白的,你還可以問我
本文題目:域的設(shè)置,如何在局域網(wǎng)內(nèi)進行域的設(shè)置
文章起源:
http://weahome.cn/article/isoscs.html
重慶分公司
重慶分公司
