6)win10客户机加入域
C:\Users\admin> C:\Users\admin>ping 192.168.1.20 正在 Ping 192.168.1.20 具有 32 字节的数据: 来自 192.168.1.20 的回复: 字节=32 时间=236ms TTL=128 来自 192.168.1.20 的回复: 字节=32 时间=9ms TTL=128 来自 192.168.1.20 的回复: 字节=32 时间=28ms TTL=128 来自 192.168.1.20 的回复: 字节=32 时间=154ms TTL=128 192.168.1.20 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 9ms,最长 = 236ms,平均 = 106ms C:\Users\admin> C:\Users\admin>nslookup ntd.com DNS request timed out. timeout was 2 seconds. 服务器: UnKnown Address: 192.168.1.20 名称: ntd.com Address: 192.168.1.20
Win10主机ping 192.168.1.20
Win10主机nslookup ntd.com
Win10主机右击桌面此电脑-属性-高级系统设置-计算机名-更改-域-输入域名ntd.com-确定-输入win2016服务上的用户名administrator及密码-确定-确定-重启
3.域用户管理
1)打开活动目录
工具-Active Directory用户和计算机
运行-dsa.msc
2)创建域用户
Ntd.com-users-右侧空白处右击-新建用户
注销账户
验证新建的域用户在win10客户端主机登录
注:域用户帐户有登录名显示名之分
显示名当前容器唯一,登录名域中唯一
3)配置域用户属性
登录时间:右击用户名-属性-帐户-登录时间
登录到:右击域用户名-属性-帐户-登录到(配置域用户允许登录的主机)
帐户过期:右击域用户名-属性-帐户-帐户过期
4.组织单位(OU)
1)容器:有效组织活动目录中的对象
2)OU的设计方式
- 基于部门的OU
- 基于地理位的OU
- 基于对象的OU
- 基于混合OU
验证:
- 创建OU
- 删除OU查看提示
- 查看-高级功能
- 右击将要删除的OU-属性-对象-取消防止意外删除的勾选
- 右击将要删除的OU-删除
5.域环境组策略的配置
1)组策略(一组策略的集和)
可以统一修改系统、设置程序
调整桌面环境、安全设置、自动执行脚本、软件分发
2)组策略的设置对象(GPO)
默认域策略 (Default DomainPolicy)
默认域控制器策略 (Default Domain Controllers Policy)
验证:
禁止用户更改桌面背景
工具-组策略管理
右击Default DomainPolicy-编辑-用户配置-策略-管理模板-控制面板-
个性化-双击阻止更改桌面背景-启用
