Win2003環境下域建立和組策略配置有感

2021-05-12 07:21:11 字數 1434 閱讀 8899

win2003環境下域建立和組策略配置有感

2009.09.07

基本要求:

一台域伺服器svr001,ip位址為:192.168.2.12,win2003作業系統

一台pc機wks001,ip位址為:192.168.2.15,winxp作業系統

目的:通過svr001伺服器控制wks001的一些基本事件(例如:隱藏客戶端電腦的磁碟、控制客戶端電腦桌面顯示)

實現方法:

在域伺服器上首先建立域,可以在管理伺服器介面中安裝此項服務,中途需輸入域全名(tendy.com),資料庫資料夾、日誌資料夾、sysvol資料夾的存放目錄下(預設為c:/windows/ntds和c:/windows/sysvol)。另,在安裝域服務的同時dns服務也相應的被安裝。

安裝完後,選擇管理工具→ad使用者和計算機,開啟ad使用者管理介面,先設定域伺服器的一些基本配置,如:

在users下面建立乙個itadmin的域管理員使用者(一定要將此使用者隸屬於doman admins)。

在域tendy.com下新增tendy groups組織單元,在tendy groups下新增tendy it dept組織單元,在tendy it dept下新增tangzh的登入使用者名稱。並將tendy it dept應用於組策略activedestktop(activedesktop為自己新增的組策略,使用者控制客戶端電腦的顯示桌面)。

在組策略activedesktop的使用者配置中,選擇管理模板→active desktop,雙擊右邊的active desktop 牆紙,選擇已啟用,牆紙名為為://svr001/netlogon/***x.jpg(注意://svr001/netlogon為c:/windows/sysvol中的乙個共享檔名),再選擇牆紙樣式,ok。注意:當組策略設定改變後,一般在dos視窗輸入命令強行重新整理(例如:gpupdate /forcegpupdate /targer : user)。

設定乙個組策略hide disk並應用到tendy it dept單元中,作用是隱藏客戶端電腦的所有磁碟,且客戶端只能從執行框中操縱c盤,其它盤則不允許操縱。開啟hide disk策略的使用者配置,選擇管理模板→windows資源管理器,啟用右邊的「隱藏『我的電腦』中的這些指定的驅動器」和「防止從『我的電腦』訪問驅動器」功能。

設定好基本配置後,再設定域安全策略,選擇管理工具→域安全策略,開啟預設域安全設定。選擇安全設定→賬戶策略→密碼策略,進行密碼的規則設定。

最後再來配置客戶端,啟動客戶端wks001,用itadmin進入,設定ip位址和dns伺服器,最後用tangzh登入此客戶端,發現桌面背景為域伺服器設定好的,且無法修改。開啟我的電腦發現磁碟隱藏。

後記:關於域伺服器和dns配置的應用相當廣泛,要學會對組策略的配置(gpedit.msc)來控制客戶端電腦,而組策略的配置應用十分廣泛,需要在不斷實踐中去體驗才能熟練的操作。

win10環境下tensorflow gpu安裝

踩了很多坑,浪費了一下午時間,在此記錄一下。注意 只能用8.0 其中,cudnn的安裝方法是將cudnn下面的三個資料夾 bin,include,lib 複製到cuda 8.0資料夾。裝完以後執行,出現以下錯誤 importerror no module named pywrap tensorflo...

Win8環境下OpenCL配置

安裝完成後,電腦會多出 nvidia gpu computing toolkit 資料夾,預設路徑是c program files nvidia gpu computing toolkit。第二步 在d盤新建兩個資料夾,分別叫opencl inc和opencl lib,資料夾名字隨意,好辨別即可。o...

WIN7環境下安裝Redis

redis x64 zip 壓縮包到 c 盤,解壓後,將資料夾重新命名為 開啟乙個 cmd 視窗 使用cd命令切換目錄到 c redis 執行redis server.exe redis.windows.conf 如果想方便的話,可以把 redis 的路徑加到系統的環境變數裡,這樣就省得再輸路徑了,...