精华内容
下载资源
问答
  • Windows域用户设置用户登录脚本

    千次阅读 2018-05-11 09:05:33
    这里只说怎么用户设置用户登录脚本,所以前面会跳过 - 安装Windows 2012 - 安装AD - 添加一个用户 好,下面开始 首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,内容如下 ...

    这里只说怎么给域用户设置用户登录脚本,所以前面会跳过
    - 安装Windows 2012
    - 安装AD域
    - 添加一个域用户

    好,下面开始

    首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,内容如下

    echo %COMPUTERNAME% >> c:\test\test.log
    echo %USERNAME% >> c:\test\test.log

    将上面初始化脚本放到下面目录下,如果按照的时候修改了默认AD域安装路径,适当根据自己的情况调整

    C:\Windows\SYSVOL\sysvol\<domain>\scripts

    然后在AD域的“用户和计算机”管理中,选中要使用上面登录脚本的用户 -> 属性 -> 配置文件 -> 登录脚本,输入:test.bat

    然后在客户机上重新使用这个域用户登录系统,就可以看到在c:盘根目录下产生的日志文件。

    展开全文
  • 怎么安装设置windows2003服务器

    千次阅读 2008-07-16 09:23:00
    点开始,运行,DCPROMO先建AD活动目录,然后客户端配置好AD的DNS,然后加到里面,然后在DC上面打开安全策略,里面有你要的设置Windows Server 2003 部署通用结构分步指南 第一部分:将 Windows Server 2003 ...
    点开始,运行,DCPROMO先建AD活动目录,然后客户端配置好AD的DNS,然后加到域里面,然后在DC上面打开域安全策略,里面有你要的设置。
    Windows Server 2003 部署通用结构分步指南
    第一部分:将 Windows Server 2003 安装为域控制器

    本文档是一个分步指南系列的第一部分,该分步指南介绍如何建立通用网络结构以部署 Microsoft WindowsServer 2003 操作系统。后续的指南均建立在此基础结构之上,它们详细介绍了常见用户使用方案的配置情况。本指南首先介绍如何安装 WindowsServer 2003 操作系统和 Active Directory。

    本页内容
    简介
    概述
    服务器安装
    附录 A: Active Directory 成员
    其他资源

    简介
    逐步式指南
    Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。

    通用网络结构要求完成以下指南。

    • 第一部分:将 Windows Server 2003 安装为域控制器

    • 第二部分:安装 Windows XP Professional 工作站并将其连接到域


    在配置通用网络结构后,可以使用任何其他分步指南。注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。

    Microsoft Virtual PC
    可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Virtual Server 2005)来实施 Windows Server 2003 部署分步指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。

    Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。

    这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。

    重要说明
    此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。

    此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。

    此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。

    返回页首
    概述
    本指南首先介绍如何将 Microsoft Windows Server 2003 操作系统安装并配置为域控制器来说明如何建立通用网络结构。您可通过该通用结构了解和评估 Windows Server 2003。在实施本指南时,请考虑您将在组织中如何使用它们。

    本指南是一个系列文章(共包含两部分)中的第一部分,介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。首先,请完成本指南中的步骤,然后按照“第二部分:安装 Windows XP Professional 工作站并将其连接到域”中的步骤建立您的通用网络结构。

    先决条件
    • 无


    指南要求
    以下是通用结构的硬件要求。

    项目 数量 注释
    服务器
    1
    可以运行 Windows Server 2003

    工作站
    根据需要
    可以运行 Windows XP Professional

    网络集线器
    根据需要
    建议使用专用网络

    远程访问硬件
    根据需要
    用于测试慢速链接和远程连接

    网络接口卡
    根据需要
    100 MB 卡

    UPS
    可选
    保护服务器

    打印机
    可选
    打印配置信息和其他测试信息


    注意:

    • 基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。Microsoft 还建议该服务器应具有几个 GB 的磁盘存储容量。此外,服务器应配备高速网络接口卡。

    • 使用数量足够多的工作站来模拟各种不同的工作站环境,其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。计算机必须能够运行 Windows XP Professional。对于基于 Intel 处理器的工作站,Microsoft 建议至少使用 64 MB RAM。

    • 在创建物理结构时,建议使用专用网络;因此,您需要使用数量足够多的网络集线器和其他网络硬件,以便将所有工作站和服务器连接到一个网络上。

    • 有关硬件要求和服务器兼容性的最新信息,请访问 Windows Server 2003 产品兼容性 Web 站点。


    其他服务器参数
    如果在通用结构中添加其他的服务器,请使用以下服务器命名约定。

    参数 值
    计算机名称
    HQ-CON-SRV-01
    HQ-CON-SRV-nn


    服务器配置
    概述
    图 1 说明基本服务器配置。



    图 1. 服务器配置


    服务器磁盘配置
    若要在本指南提供的结构中单独使用一个服务器,则该服务器需要有两个磁盘驱动器,或者一个具有两个分区的磁盘驱动器。

    注意:本系列中的后续分步指南可能需要使用其他服务器或其他设备;特定指南中会给出有关这些附加设备的内容。

    第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件,如 Windows Installer 程序包和应用程序源文件。第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。

    每个磁盘或分区必须保存几个 GB 的信息,而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。本指南中包含创建和格式化分区的步骤。

    返回页首
    服务器安装
    要开始安装过程,请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。

    注意:在配置分区和格式化驱动器时,服务器硬盘驱动器上的数据均会被破坏。

    开始安装
    安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区,格式化驱动器,然后将安装文件从 CD 复制到服务器上。

    注意:这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级,某些安装步骤可能会有所不同。

    开始安装

    1.
    将“Windows Server 2003 CD”插入 CD-ROM 驱动器。

    2.
    “重新启动”计算机。在出现提示时,按任意键从 CD 启动。

    此时将开始安装 Windows Server 2003。

    3.
    在“欢迎使用安装程序”屏幕上,按“Enter”键。

    4.
    阅读许可协议,如果接受的话,请按“F8”键。

    注意:如果此服务器上已安装了较早版本的 Windows Server 2003,则可能会出现一条消息,询问您是否要修复驱动器。按“Esc”键,继续进行安装而不修复驱动器。

    5.
    按照说明进行操作,删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区,直至所有磁盘空间均标记为“未划分的空间”为止。

    6.
    在将所有磁盘空间均标记为“未划分的空间”后,按“C”键,在第一个磁盘驱动器的未划分空间中创建一个分区(如果适用)。

    7.
    如果服务器只有一个磁盘驱动器,请将可用磁盘空间分成相等的两个分区。删除“总空间默认值”。在出现“创建磁盘分区大小(单位 MB)”提示时,键入总磁盘空间值的一半,然后按“Enter”键。(如果服务器有两个磁盘驱动器,则在出现该提示时键入第一个驱动器的总容量。)

    8.
    在创建“新的(未使用)”分区后,按“Enter”键。

    9.
    选择“用 NTFS 文件系统格式化磁盘分区<快>”,然后按“Enter”键。


    Windows Server 2003 安装程序将格式化该分区,然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动,Windows Server 2003 安装程序继续进行安装。

    完成安装
    使用 Windows Server 2003 安装向导继续安装

    1.
    “Windows Server 2003 安装向导”检测并安装设备。这可能需要几分钟的时间,在这段时间内,您的屏幕可能会闪烁。

    2.
    在“区域和语言选项”对话框中,根据需要更改您的区域设置(通常,如果是美国,则不需要进行更改),然后单击“下一步”。

    3.
    在“自定义软件”对话框中,在“姓名”框中键入“Mike Nash”,在“单位”框中键入“Reskit”。单击“下一步”。

    4.
    在提供的文本框中,键入“产品密钥”(在 Windows Server 2003 CD 包装盒背面),然后单击“下一步”。

    5.
    在“授权模式”对话框中,选择适合您组织的授权模式,然后单击“下一步”。

    6.
    在“计算机名称和管理员密码”对话框的“计算机名称”框中,键入新的计算机名“HQ-CON-DC-01”,然后单击“下一步”。

    最佳做法:为便于执行这些指南中的步骤,系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时,应始终设置密码。默认情况下,Windows Server 2003 要求设置复杂密码。

    7.
    在出现“Windows 安装程序”提示时,单击“是”,确认设置空白的系统管理员密码。

    8.
    必要时,在“日期和时间设置”对话框中,更正当前日期和时间,然后单击“下一步”。

    9.
    在“网络设置”对话框中,确保选择了“典型设置”,然后单击“下一步”。

    10.
    在“工作组或计算机域”对话框中(默认选择“不”),单击“下一步”。


    注意:此时可以指定域名,但本指南稍后将使用“配置服务器向导”来创建域名。

    Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。

    11.
    服务器“重新启动”,并且从硬盘驱动器加载操作系统。


    准备第二个分区或第二个磁盘驱动器
    必须对 Windows Server 2003 安装尚未划分的空间进行格式化,然后操作系统才能对其进行访问。磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用;请为第二个分区相应地修改过程。

    准备第二个分区或磁盘驱动器

    警告:格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。

    1.
    按“Ctrl+Alt+Del”组合键,并以“administrator”(系统管理员)的身份登录到服务器上。将密码保留为空。

    2.
    单击“开始”按钮,指向“管理工具”,然后单击“计算机管理”。

    3.
    要定义和格式化尚未划分的空间,请单击“磁盘管理”。

    4.
    在磁盘 1 上右键单击“未指派”。

    5.
    要定义分区,请单击“新建磁盘分区”,然后单击“下一步”继续。

    6.
    选择“主磁盘分区”(默认),然后单击“下一步”继续。

    7.
    单击“下一步”,将“分区大小 (MB)”设为默认值。

    8.
    对于“指派以下驱动器号”,选择“L”,然后单击“下一步”继续。

    9.
    在“按下面的设置格式化这个磁盘分区”下面,单击“执行快速格式化”。单击“下一步”,然后单击“完成”,完成第二个磁盘驱动器的配置。完成后,磁盘分配应与图 2 中显示的内容相似。



    图 2. 磁盘管理


    10.
    关闭“计算机管理”控制台。


    将服务器配置为 DHCP 服务器
    可以手动安装动态主机配置协议 (DHCP),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用该向导来完成安装。

    使用“Windows Server 2003 管理服务器”向导安装 DHCP

    警告:下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中,服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。

    1.
    在“管理您的服务器”页中,单击“添加或删除角色”。

    注意:如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项,以下步骤可能会略有不同。

    2.
    在出现“配置您的服务器向导”后,单击“下一步”。

    3.
    单击“自定义配置”,然后单击“下一步”。

    4.
    在“服务器角色”下面,单击“DHCP 服务器”,然后单击“下一步”。

    5.
    检查“选择总结”,然后单击“下一步”开始安装。

    6.
    在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。

    7.
    对于“名称”,键入“Contoso HQ”。将“描述”保留为空,然后单击“下一步”。

    8.
    输入“10.0.0.10”作为“起始 IP 地址”;输入“10.0.0.254”作为“结束 IP 地址”。单击“下一步”。

    9.
    此时不定义排除。单击“下一步”继续安装。

    10.
    要接受默认的“租约期限”,请单击“下一步”。

    11.
    要设置“DHCP 选项”,请单击“下一步”。

    12.
    在“路由器(默认网关)”屏幕上,键入“10.0.0.1”作为“IP 地址”,单击“添加”,然后单击“下一步”。

    13.
    对于“域名称和 DNS 服务器”屏幕中的“父域”,键入“contoso.com”。对于“IP 地址”,键入“10.0.0.2”,单击“添加”,然后单击“下一步”。

    14.
    如果该环境中不使用“WINS 服务器”,请单击“下一步”。

    15.
    在“激活作用域”中,单击“下一步”。

    16.
    单击“完成”两次。

    17.
    关闭“管理您的服务器”屏幕。


    将服务器配置为域控制器
    可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。

    使用手动工具安装 DNS 和 Active Directory

    1.
    单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。

    2.
    在出现“Active Directory 安装向导”时,单击“下一步”开始安装。

    3.
    阅读“操作系统兼容性”信息后,单击“下一步”。

    4.
    选择“新域的域控制器”(默认),然后单击“下一步”。

    5.
    选择“在新林中的域”(默认),然后单击“下一步”。

    6.
    对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。)

    7.
    单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)

    8.
    在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:/Windows/NTDS”,然后单击“下一步”继续。

    9.
    保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。

    10.
    在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。

    11.
    选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。

    12.
    在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。

    注意:在生产环境中,应使用复杂的目录服务还原密码。



    图 3. Active Directory 安装选项摘要


    13.
    图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。

    14.
    单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。

    15.
    如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。

    16.
    在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。

    17.
    选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续。

    18.
    在“Active Directory 安装向导”完成后,单击“完成”。

    19.
    单击“立即重新启动”以重新启动计算机。


    授权 DHCP 服务器

    1.
    在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“administrator@contoso.com”的身份登录到服务器上。将密码保留为空。

    2.
    单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。

    3.
    单击“hq-con-dc-01.contoso.com”。右键单击“hq-con-dc-01.contoso.com”,然后单击“授权”。

    4.
    关闭“DHCP”管理控制台


    Active Directory 示例结构
    该通用结构基于的是虚构组织“Contoso”。“Contoso”的 DNS 名为“contoso.com”,它是使用前面介绍的“Active Directory 安装向导”配置的。图 4 中显示的是示例 Active Directory 结构。



    图 4. 示例 Active Directory 结构


    该结构最有趣的部分是域 (contoso.com):Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹(书)来表示这些组织单位。OU 表示管理委派和组策略应用,而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨,请参阅“Designing and Deploying Directory and Security Services”(设计和部署目录和安全服务)。

    填充 Active Directory
    本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。

    创建组织单位和组
    创建 OU 和安全组

    1.
    单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。

    2.
    单击“contoso.com”旁边的“+”号将其展开。单击“contoso.com”本身,显示其在右窗格中的内容。

    3.
    在左窗格中,右键单击“contoso.com”,指向“新建”,然后单击“组织单位”。

    4.
    在名称框中键入“Accounts”,然后单击“确定”。

    5.
    重复步骤 3 和 4 以创建“Groups”和“Resources”OU。

    6.
    在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。(此过程开始时它是空的。)

    7.
    右键单击“Accounts”,指向“新建”,然后单击“组织单位”。

    8.
    键入“Headquarters”,单击“确定”。

    9.
    重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。完成后,OU 结构应与图 5 中显示的内容相似。




    图 5. 创建组织单位
    查看大图


    10.
    使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。

    11.
    右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non-management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后,最终的 OU 结构应与图 6 中显示的内容相似。



    图 6. 最终的 OU 结构
    查看大图



    创建用户帐户
    创建用户帐户

    1.
    在左窗格中,单击“Headquarters”(在“Accounts”中)。此时将在右窗格中显示其内容。(在此过程开头时它为空。)

    2.
    右键单击“Headquarters”,指向“新建”,然后单击“用户”。

    3.
    键入“Christine”作为“名”;键入“Koch”作为“姓”。(注意,在“姓名”框中将自动显示全名。)

    4.
    键入“Christine”作为“用户登录名”。窗口应与图 7 相似。



    图 7. 添加用户


    5.
    单击“下一步”。

    6.
    在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。

    注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。

    7.
    单击“完成”。此时,Christine Koch 作为用户显示在右窗格的“Reskit.com/Accounts/Headquarters”下面。

    8.
    重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。完成后,“Headquarters”OU 屏幕应与图 8 相似。




    图 8. “Headquarters”OU 中列出的用户
    查看大图


    9.
    重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。


    将用户添加到安全组中
    将用户添加到安全组中

    1.
    在左窗格中,单击“Groups”。

    2.
    在右窗格中,双击“Management”组。

    3.
    单击“成员”选项卡,然后单击“添加”。

    4.
    单击“高级”,然后单击“立即查找”。

    5.
    按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击“确定”。(附录 A 中列出了属于该安全组成员的用户。)再次单击“确定”,将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。
    图 9. Management 安全组成员是从三个 OU 中挑选的

    6.
    重复步骤 2 到 5,为 Non-management 组添加成员。

    7.
    关闭“Active Directory 用户和计算机”管理单元
    展开全文
  • 禁止未加入电脑访问资源|活动目录域外的用户不能访问怎么设置windows2003环境下,如何设置让未加入的电脑不能访问内资源(该用户拥有成员权限)???具体的情况是这样的,公司局域网内最近新增了无线,...
     
    

    禁止未加入域电脑访问域资源|活动目录域外的用户不能访问域内怎么设置?windows2003域环境下,如何设置让未加入域的电脑不能访问域内资源(该用户拥有域成员权限)???具体的情况是这样的,公司局域网内最近新增了无线,单独一个网段,用来外单位人员上外网及公司内部开会时使用.无线连接未设置密码(也不方便设置密码,外来上员上网不方便),但发现部分员工用自己的笔记本连接无线,由于都有域成员的帐号,所以自然进入公司的域里面.针对这一现象,BOSS要求未加入域的电脑不能访问域内的资源,但可正常上外网;已加入域的电脑可正常访问.

    回答:你可以通过ntfs的权限来设置啊你可以参考http://www.mcse.org.cn/showtopic-1335.html
    ---洛洛

    谢谢洛洛,使用ntfs的权限来限制也许是可行的办法,但我们企业的硬盘全部使用fat32的,如果只有一两台的话搞搞还是蛮简单,但成千上百台电脑要设置的话有点忙,更大的问题是还要照顾到电脑使用者的电脑水平,转成NTFS格式后可能还会碰到其它权限方面的问题,会让我们忙死的.惨念....
    还有没有其它的思路,最好是只要对服务器端进行设置,客户端能不涉及的尽量不涉及,谢谢大家提供思路!
    ---梦湖

    根据我的研究,通过集中的控制活动目录中的服务器,共享文件夹和打印机等网络资源,只允许授权用户的访问。您希望限制未加入域的客户端访问哪些域内的资源,如果是共享文件夹的权限,只能通过设置NFTS的权限来进行限制。

    Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

    目前windows xp + windows 2003域架构还没有很好的NAP方式,您可以考虑使用windows
    2008。
    以目前的解决方案来说,您可以考虑修改无线网络的硬件架构及软件设定,不要允许无线网络与内部网络互通。
    如果外来人员采用有线接入,那么请固定一些外来人员的工作的区域,将这些区域的网络进行物理隔离。
    ---gnaw0725


    展开全文
  • Windows Server 2012 功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 功能级别的设置(“始终提供声明”和“未保护身份验证请求失败...

    创建新林,“域控制器选项”页将显示以下选项。

    默认情况下,林和域功能级别设置为 Windows Server 2012。

    在 Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。

    Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012 域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。

    超过功能级别时,运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。

    创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。

    需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。

    展开全文
  • server 2012 r2环境下设置共享文件夹,如TEST文件夹,A用户有修改权限,B用户只读权限,A用户将一些文件剪切到TEST文件夹下,B用户无法看到剪切的文件,必须重新将B用户的权限刷一下,B用户才可看到剪切进来的文件...
  • 在客户端加入到的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到,且用户量很大我们...比如整合AD的Exchange、Lync、sharePoint、CRM、使用帐户进行Internet接入的认证等等,这时候怎么修...
  • 没有用管理,每个人都有管理员权限,有了管理员权限,随便更改IP地址,随便装随身wifi给自己用,随便设置个共享文件夹,随便安装软件,随便插U盘带来病毒等等情况时有发生,离职人员走了没有留下windows密码还得用...
  • 前言: 由于自己所在的公司不是建设初期,所以...),接下来是搭建AD环境,操作系统环境为Windows Server 2012 R2 Datacenter版本。 操作步骤如下: 一、设置密码复杂的管理员密码,不然后面不能通过密码的验证。...
  • Serv-U怎么使用帐户登陆FTP服务器

    千次阅读 2014-06-20 11:06:57
    打开sev-u管理控制台,在“用户”下面点击“配置windows身份验证设置”,如果只使用windows的系统帐户就只勾选前两项,如果使用帐户的话就在下面填写域名。 设置完成之后点击“保存”按钮。 如果没有设置AD...
  • 在win10系统中新增了几款开机加密方式,对于有摄像头的用户来说那么最合适的便是windows hello了。但有网友成自己windows hello无法正常使用,提示:本机更换登陆账户后,设置人脸识别时提示“您似乎已在另一账户...
  • 今儿在使用C#.net文件夹下面InstallUtil.exe安装windows服务时,出现了“设置服务登陆”的对话框,框里面要求输入用户名和密码,怎么输入都不正确。 后面网上找了一下,原来是用户名必须以域名户的形式输入才行,...
  • 今天小编在工作的时候一不小心修改了windows server2008系统的密码,由于种种原因,这个密码必须修改回去。...windows server 2008本身的密码策略...控制器密码策略默认设置如下:解决办法: 1、机器没有加入到 本...
  • windows 2003的系统,AD控制器  在开始---设置---控制面板---管理工具--AD用户和计算机--users右键新建用户  会出现"windows无法设置xxx密码,原因是找不到网络路径 "的错误,请问怎么解决??? ...
  • 1、打开OU组策略编辑器(第二篇中找怎么打开组策略编辑器),展开用户配置---软件设置--软件安装,右击软件安装---属性,打开软件安装 属性对话框,在默认程序包位置下点击浏览,指定软件安装包存放在服务器(服务器IP...
  • 控制器就是安装了活动目录服务的一台计算机。一般网络中安装的第一台控制器叫主控制器。  但是一般情况下,为了实现控制器的容错,至少在一个中存在两台控制器,这样...1、设置DNS的设置  一定要把D...
  • 前面我们在说用户配置的时候,说到一种用户配置,就是漫游用户配置,那么应该怎么设置漫游用户配置呢? 1、新建一个文件夹存放用户配置文件,我这里文件名是“Share”;右击“属性”; 2、选择“共享”栏;点击...
  • 禁止未加入电脑访问资源|活动目录域外的用户不能访问怎么设置windows2003环境下,如何设置让未加入的电脑不能访问内资源(该用户拥有成员权限)???具体的情况是这样的,公司局域网内最近新增了无线,...
  • 这次项目整合还必须要把采用mac os的机器加入到windows 2003的进行整合,还是死任务不做成不行,郁闷找了n多资料就没有一个能说明白的,想用虚机作个os的系统,但是x86的机器确怎么也读不出来os的系统盘,郁闷至极...
  • 简单一点说,怎么让DHCP服务器听从NPS的管控了,当健康状态达标就分配IP地址,健康状态不太标就分配受限IP地址,这时候我们需要配置相应的DHCP服务器的作用。1、右击我们前面配置NAP的时候设置的作用,然后点击...
  • 近日在一个偶然的机会发现了一个问题,有一台新安装Windows 7的计算机加入后,重启进入登录界面时,其输入法默认被设置为“微软拼音”输入。 出现这个问题本来是不会影响计算机的正常使用的。但是,当用户在输入...
  • 1、IP设置为自动获取的状态,查看一下; 2、如果使用路由器连接的网络,将路由重置,查看状态; 3、当前使用的哪个运营商的网络呢,更换其他运营商的网络查看,有线或者无线网络都可以尝试一下; 4、是否是在工作...
  • 1. 在web.config中设置<authentication mode="Windows"/> 2. 在IIS-默认的Web站点-虚拟目录-属性-目录安全性-编辑中选择 "集成Windows验证",注意"匿名访问"一定不要选 3. 在asp.net中使用 User.Identity....
  • 如何建服务器

    2010-07-12 22:52:01
    关于建的问题: 现在的服务器是工作组的,如何建服务器?... 解答:我们知道可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Ser...
  • 公司电脑加之后响应相当的缓慢,就连开机都要等好几分钟才能使用(需要加载域设置及监管程序)。下班也是由于电脑比较陈旧每次关机都要等好几分钟,加上有时候外出总是需要同事帮忙关机(次数多了也怪不好意思的)。...
  • 通常不借助第三方工具的话查看Windows事件管理器过滤一些事件的方法,有时间、按名称排序、事件ID等形式 但当事件过多,通过这些基本的方法就难以过滤出想看的日志...这里我们开启一个审核用户登录的设置,并且通
  • 关于Windows 2012 r2域控的默认策略里面密码要求密码强度启用了 可是我在下面一个ou里设置了禁用密码强度 创建用户还是域控的策略 我想用整个都是都为【密码必须符合复杂性要求】 但是其中一个ou禁用【密码必须...

空空如也

空空如也

1 2 3
收藏数 58
精华内容 23
关键字:

windows域怎么设置