active directory 和我們熟悉的網路鄰居差不多,用一台電腦做為伺服器,也就是domain controller,負責管理乙個域
然後建立一些賬號,可以對這些賬號進行控制,通過這些賬號,我們可以對域中所有的電腦進行使用。
使用者可以使用合法的賬戶在域中任意一台電腦上登陸。
每台電腦都是有計算機名稱的,把電腦加入某個域步驟為:我的電腦屬性->計算機名-》更改-》改變計算機名和所屬域->輸入域管理員賬號和密碼後,該計算機便加入到了域中
可能碰到的問題:
1. 我自己搭建了2臺機器組成的乙個域環境,機器a作為域控,機器b作為域中一台計算機,在機器b上我沒有用administrator使用者,而是新建了乙個管理員帳戶test1,我的電腦右鍵加入的域控,重啟後發現,我使用test1的使用者名稱,密碼,無法登陸域,只有使用administrator的使用者名稱,密碼才可以登陸
解答:這是沒有理解域的賬號和本地賬號的區別,每台計算機登入到域,都需要先在域控上新建相應許可權的賬號,自己本地新建的賬號,即使可以登陸,也是無法登陸到域的,
2. 為了安全的需要,我只想要特定的使用者只能登入特定的計算機,我是這樣做的,如下:
ad域控裡面-->使用者的屬性------>帳戶裡----->登陸到----->預設是所有計算機,可以選登陸到指定計算機。
但是這樣做以後遇到一些問題,這些人連exchange 都不能訪問了,pop3,exchange方式,很奇怪,本來應該是不受影響的。imap連線提示郵件伺服器拒絕登入,怎麼會這樣呢?這些人只是用imap方式連到郵件伺服器,並不是登入,但是就拒絕了。是使用者許可權分配的問題嗎?
解答:不知
雷月的部落格,講述active directory講的比較透徹!
提公升 Active Directory架構
1 安裝環境 在提公升架構之前,建議對各個非ad節點新增.net3.5功能,同時將機器按照之前規劃,修改相應的主機名,ip等,並在各個exchange節點安裝遠端伺服器管理工具 在命令列執行install windowsfeature rsat adds tools 一切準備就緒後,以域管理員身份登...
關於Active Directory資料收集
active directory 是用於 windows 2000 server 的目錄服務。它儲存著網路上各種物件的有關資訊,並使該資訊易於管理員和使用者查詢及使用。active directory 目錄服務使用結構化的資料儲存作為目錄資訊的邏輯層次結構的基礎。通過登入驗證以及目錄中物件的訪問控制...
Active Directory修理和恢復
active directory修理和恢復 windows2000的使用過程中,我們會遇到ad由於意外被損壞的 情況,那麼我們用什麼方法來恢復呢?下面我們就來討論active directory修理和恢復。一 使用ntdsutil來修理active directory 使用ntdsutil修復ad資...