domain
內網環境
工作組(workgroup):預設模式,人人平等,不方便管理
域:不平等,集中管理,統一管理
特點集中/統一管理
組成a. 域控制器 (dc, domain controller)
b. 成員機
域的部署
a. 安裝域控制器 (dc, domain controller) --> 生成域環境
b. 安裝活動目錄(ad, active directory) --> 生成域控制器
活動目錄
ad特點: 集中管理/統一管理
組策略gpo
安裝活動目錄
a. 開啟 win2008虛擬機器, 橋接vmnet2(或其他)
b. 設定靜態ip
c. win+r 輸入dcpromo,安裝活動目錄
彈出嚮導:勾選dns安裝- 新林中新域- 功能級別- 域的fqdn- 活動目錄的還原密碼- 安裝後重啟
d. 在dc上登入
user: \administrator
password: 本地administrator密碼
dc本地管理員公升級為域的管理員
e. 驗證
計算機右鍵屬性 - 所屬域
dns伺服器中是否自動建立區域檔案
自動註冊dc的網域名稱解析記錄
開始- 管理工具- ad使用者和計算機
computer:普通域成員機列表
domain controller: dc列表
users: 域賬號
f. pc加入域
配置ip,指定dns
計算機右鍵屬性- 更改- 加入域
重啟加入域後,成功使用域使用者登入成員機
a. 加入域不成功
沒有連線到dc -> ip位址ping不同、dns位址不對
dc中dns伺服器內沒有自身的解析
清空dns快取
b. 登入域不成功
確認使用者名稱
c. 域使用者的許可權
為了使域使用者對於本地電腦有完全的控制權(域使用者為users, 普通域使用者,許可權不高),可以用 域管理員/本地管理員 將域使用者加入 administrators 組。
****本地管理員組: administrators
****域管理員組: domain admins
用於歸類域資源(域使用者、域計算機、域組)
組策略 gpo group policy
通過組策略可以修改計算機的各種屬性: 開始選單、桌面背景、網路引數等
組策略在域中,是基於ou來下發的
組策略在域中下發後,按照lsdou順序進行配置;衝突的情況下,應用最後的配置。
lsdou:
l local 本地
s 林- 站點
d domain 域
ou 組織單位
當臨時涉及更換配置時,可以採用新建策略 並進行 強制 生效;可以在下級採用 阻止模式,進行遮蔽上級效果;上級強制 和 下級阻止同時設定,強制生效
組策略編輯
管理工具- 組策略管理
再次下面就可以看到站點(s), 可以為每個ou都建立gpo,也可以建立多個來進行強制、組織模式。
一 系統設定
開啟輕點來點按和應用expose兩選項,其餘預設即可 把dock放在左邊,使其自動隱藏,取消為開啟的應用開啟指示燈並且移除所有應用程式。這一點是因為我們後面要做鍵盤流的配置,dock並沒有什麼用處。左上角留空,左下角啟動臺,右上角通知中心,右下角桌面 開啟訪達的偏好設定,設定只勾選 顯示所有副檔名 ...
Windows黑客程式設計基礎 一 系統服務
windows黑客程式設計基礎 一 系統服務 songnianhu 163.com 部落格 blog.csdn.net shangguanwaner 前兩天和乙個同學聊天,他念的是xx大學計算機專業,他向我抱怨說天天在學校學的東西好象都沒什麼用,對hacker程式設計倒頗有興趣,就是不知到從何學起。...
Windows黑客程式設計基礎 一 系統服務
windows黑客程式設計基礎 一 系統服務 songnianhu 163.com 部落格 blog.csdn.net shangguanwaner 前兩天和乙個同學聊天,他念的是xx大學計算機專業,他向我抱怨說天天在學校學的東西好象都沒什麼用,對hacker程式設計倒頗有興趣,就是不知到從何學起。...