精华内容
下载资源
问答
  • Windows域用户设置用户登录脚本

    千次阅读 2018-05-11 09:05:33
    这里只说怎么给用户设置用户登录脚本,所以前面会跳过 - 安装Windows 2012 - 安装AD - 添加一个用户 好,下面开始 首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,内容如下 ...

    这里只说怎么给域用户设置用户登录脚本,所以前面会跳过
    - 安装Windows 2012
    - 安装AD域
    - 添加一个域用户

    好,下面开始

    首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,内容如下

    echo %COMPUTERNAME% >> c:\test\test.log
    echo %USERNAME% >> c:\test\test.log

    将上面初始化脚本放到下面目录下,如果按照的时候修改了默认AD域安装路径,适当根据自己的情况调整

    C:\Windows\SYSVOL\sysvol\<domain>\scripts

    然后在AD域的“用户和计算机”管理中,选中要使用上面登录脚本的用户 -> 属性 -> 配置文件 -> 登录脚本,输入:test.bat

    然后在客户机上重新使用这个域用户登录系统,就可以看到在c:盘根目录下产生的日志文件。

    展开全文
  • windows 控制器设置

    2009-11-10 15:18:55
    简单的控制器设置介绍ccccccccccccccc
  • windows2003域设置

    千次阅读 2009-02-11 13:52:00
    目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用的管理模式,因为可以提供一种集中式的管理,这相比于对等网的...

    目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?

      首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,
      我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:
      机器名:Server
      IP:192.168.5.1
      子网掩码:255.255.255.0
      DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)
      由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:

      向下搬运右边的滚动条,找到“网络服务”,选中:

      默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:

      然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
          
      安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”
      在这里直接点击“下一步”:
        
     这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:

      在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:

      既然是第一台域控,那么当然也是选择“在新林中的域”:

      在这里我们要指定一个域名,我在这里指定的是demo.com,

    这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。    
      在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。

      这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
       
    第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。

      “这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”

      这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。

      这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了:
          
      几分钟后,安装完成:

      点完成:
      点“立即重新启动”。

      然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速度明显变慢了,再看一下登陆界面:
          
      多出了一个“登陆到”的选择框:
      进入系统后,右键点击“我的电脑”选“属性”,点“计算机”
          
      怎么样?和安装AD以前不一样吧,其它的比如没有本地用户了,在管理工具里多出么多图标什么的,这些将在以后的文章里讲述,这里就不再详谈了。



    把一台成员服务器提升为域控制器(二)
    在我的上一篇文章中,已经把一台名为Server的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。
    由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:

      先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:

      然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。


      这样点“下一步”,直到完成,就可以完成用户的创建。然后在“demo.com”上点击右键,先择“委派控制”:

      就会出现一个“委派控制向导”:

      点击“下一步”:

    点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号:

      然后点“确定”:

      再点“下一步”:

      在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”:

      最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。

    接下来转到客户端,看看怎么把XP进来,在实验中采用的客户端操作系统是Windows XP专业版,需要大家注意的是Windows XP 的Home版由于针对的是家庭用户,所以不能加入域,大家别弄错了哟,我们先来设置一下这台XP的网络:
      计算机名:TestXP
      IP:192.168.5.5
      子网掩码:255.255.225.0
      DNS服务器:192.168.5.1,

      设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”。

      在这里把“隶属于”改成域,并输入:“demo.com”,并点确定,这是会出现如下画面:

      输入刚刚在域控上建的那个“swg”的帐号,点确定:

      出现上述画面就表示成功加入了,然后点确定,点重启就算OK了。来看一下登陆画面有没有什么不一样:

      看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里选择域“DEMO”,这样就可以用域用户进行登陆了。进入系统后,在“我的电脑”上击右键,选“属性”,点“计算机名”:

     看到用黑框标出来的地方和没有加入到域的时候的区别的吧?
      当把下面的客户端加入到域后,如果域控制器处于关闭状态或者死机的话,那么,会发现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:
      当然网络设置永远是在第一步的:
      计算机名:Bserver
      IP:192.168.5.2
      子网掩码:255.255.255.0
      DNS:192.168.5.1
      既然是提升为域控制器,那么DNS组件也是要添加的,添加方法和我的第一篇文章中所定的一样,这里就不再重复了。添加完成后,同样是点击“开始”-“运行”-“dcpromo”:
      出现的向导和操作系统兼容性同安装第一台域控时是一样的,唯一要注意的是下面的那个画面:

      安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”:

      在这里,输入域的管理员帐号的密码,在“域”里填入相应域的DNS全名或NetBios名,点“下一步”:

    在这里一定要填入现有域的DNS全名,然后再点“下一步”,接下去的操作和安装第一台域控制器时是一样的,所以就不再写下去了,直到完成就可以了。

    活动目录之用户配置文件
    关于域用户的开设在前面的文章中(如何把一台成员服务器提升为域控制器(一)、(二))已经涉及过了,所以在这里开设用户的方法就不再重复了,本篇文章主要向大家介绍一下用户配置文件。
      首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:

      用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下,有一个和你的登陆用户名相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域(demo.com)里面有一台计算机(testxp),本地有一个swg的帐号,域上也有一个swg的帐号,并且都登陆过这台计算机,那么会发生如下情况:
      本地帐号先登陆:那么本地的swg的用户配置文件夹为swg,而域用户的用户配置文件夹为swg.demo。
      域帐号先登陆:那么域用户的用户配置文件夹为swg,本地用户的配置文件夹为swg.testxp。
      通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。
    当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”,选“属性”,点“高级”,然后在“用户配置文件”里点“设置”:

      请注意“类型”里用红框标出的部分,全部是“本地”,这就说明用户配置文件保存在本地,那么如何才能让用户的配置文件随着帐号走,也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题,就要用到漫游用户配置文件,原理就是把用户配置文件保存在一个网络的公共位置,当用户在计算机上登陆里,会从网络公共位置把用户配置文件下载到本地并加以应用,然后当用户注销时,会把本地的用户配置文件同步到网络公共位置,以保证公共位置用户配置文件的有效性,以便下一次使用。那么如何来实现这个功能呢?现在就来实践一下:
      首先,要在一个网络的公共位置开设一个共享文件夹,用来存放用户配置文件,在个实验里,就在域控制器上开设一个为share的共享文件夹,并开放权限:

      然后,点击“开始-设置-控制面板-管理工具”,双击“AD用户和计算机”,并选中相应的用户,这里以“swg”帐号为例:

    在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入://192.168.5.1/share/%username%,“192.168.5.1”是域控制器的IP地址,如下图所示:

      然后点确定,接下去就到客户端去,用“swg”帐号登陆一下,看看会发生什么变化。

      如上图所示,DEMO/swg的状态由刚刚的“本地”变成了“漫游”,此时注销一下用户,那么就会自动的将该用户的本地用户配置文件同步到网络公共位置,如果再用“swg”到另外的域内计算机上去登陆的话,会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢?

      如上图所示,服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹,默认情况下这个文件夹只允许对应的用户打开:

      画面很熟悉吧?
    目前很多公司的IT Pro都有共同的感叹,就是用户喜欢把自己的桌面什么的搞得乱七八糟,虽然通过组策略可以限制掉一部份,但总觉得不是很完善,在这里,向大家推荐使用强制用户配置文件,用户可以对自己个人配置文件任意修改,但是一旦注销后,这些修改将不会被保存,这样用户下次登陆里,用户的配置文件还是保持和原来一样,那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了,来看一下修改过程:
      首先,在显示隐藏文件和已知文件的扩展名,可以在“工具-文件夹选项-查看”里进行修改:
    ~
      点“确定”后,就可以在看到那个“Ntuser.dat”文件了,但此时会有一个问题,如果去修改C:/Documents and Settings/swg下的“Ntuser.dat”,会发现根本没有办法修改这个文件,因为文件在使用中,无法修改;如果去修改网络公共位置的“Ntuser.dat”,也就是//192.168.5.1/share/swg下的“Ntuser.dat”,修改当然可以修改,但是由于在“swg”用户注销的时候,本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉,也就是等于没有修改。很多人都想直接在服务器上更改 “swg”文件夹的所有者,然后给管理员帐号添加权限,这样就可以直接在服务器上把“Ntuser.dat”改掉,但本人实践过几次,都发现这样的操作会引起一些权限无法继承,而导致出错的情况,所以不建议大家使用,这里推荐一种方法:
      先把“swg”帐号注销掉,然后用另外一个帐号登陆,比如管理员,当然,如果在登陆成功后直接去访问//192.168..5.1/share/swg以试图修改的话,那么你将会感到失望,因为还是拒绝访问的,那么如何访问并修改呢,可以这样操作,“开始-运行-cmd”然后回车,这样就启动了命令行,在命令行下输入:net use //192.168.5.1 password /user:swg,显示“命令成功完成”,这样就利用“swg”和服务器建立一个连接,此时就可以//192.168.5.1/share/swg,里进行修改了,

      然后再注销管理员帐号,用“swg”登陆,看看有没有成功:

      看到了吧,类型由“漫游”变成了“强制”,现在可以在桌面这些地方进行任意的修改,你会发现注销再登陆,又恢复到了原样。这种设置在多人使用同一个帐号的情况下非常有用。
      最后再请大家注意两个问题:
      1、 在配置强制用户配置文件时,当用其它用户登陆修改时,请保证被修改的用户处于注销状态,为什么?大家不妨自己想一想!
      2、 当使用漫游用户配置文件时,请不要在桌面等地方存放一些大型的程序或文件,因为用户在登陆和注销过程中会下载和上传配置文件,如果文件过大,会影响登陆和注销的速度。

    展开全文
  • windows事件跟踪器 如何通过策略关闭呢? 开始--管理工具--组策略管理 进入组策略界面 新建ServiceAuto策略 编辑策略 按照以下路径打开策略编辑器 策略立即生效 客户端生效 登录客户机查看服务状态...
    展开全文
  • 目录 客户端服务状态 开始--管理工具--组策略管理 进入组策略界面 新建ServiceAuto策略 编辑策略 ...以windows update服务为例,将域控内所有客户机的服务 设置为开机自动启动。 开始-
    展开全文
  • Windows域用户权限的设定.rar ...
  • windows域控制器根域名到底设置成什么,一般人可能根本不会细想,可对强迫症患者来说这事必须想明白才能动手。这个是纠结我好久的问题,纠结点有两个:一、是否需要设置一个真实存在的域名?二、DNS是指向学校的DNS...
  • windows10账号自动登录设置

    千次阅读 2020-09-14 17:15:57
    设置windows域账号自动登录 打开注册表regedit 打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon并设置AutoAdminLogon为1,DefaultDomainName为对应域名,DefaultPassword为对应密码...
  • Windows 时间同步

    万次阅读 2016-12-29 13:46:05
    Windows 时间同步 Windows Server 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务可确保组织中运行 Microsoft Windows 2000 Server 操作系统或更高版本的所有计算机都使用同一...
  • windows域管理

    千次阅读 多人点赞 2020-03-30 21:32:01
    Domain 内网环境: 工作组:默认模式(此电脑右击属性)-----人人平等,不方便管理 :人人不平等,可以集中管理,统一管理 的组成: 控制器:DC (Domain Controller) 成员机:普通成员 的部署: 安装...
  • windows 介绍

    千次阅读 多人点赞 2018-07-27 16:51:51
      在今天很多人都有意识或无意识的跟这个东西打过交道。如果你在公司里使用电脑,...如何查看你的电脑是否连接到一个中,以Windows为例,右击我的电脑 –&gt;属性,可以看到,我现在使用的这台电脑就加入...
  • Windows 2008设置域用户帐户密码策略

    千次阅读 2016-01-03 14:12:43
    从安全和易用考虑,普通用户的帐户策略必须满足一下要求: ... u 最长使用期限60天 ...u 使用默认策略设置域用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1. 如图3-22所示,在DCServer上,
  • 在“组策略管理编辑器”左侧导航树上选择 “Default Domain Policy” -> 用户配置 -> 策略 -> Windows 设置 -> 脚本(登录/注销) 双击 “登录”,在 “登录” 属性中添加上面的脚本。这里可以先在属性窗口的下部...
  • Windows server 2012 R2创建用户和设置

    万次阅读 2019-04-21 19:10:14
    Windows server 2012 R2创建用户和设置 上课老师布置的一个任务,把做好的文档上传到CSDN。 本人小白,还望各位大神多多指教!还望指教一下网络方面的学习方法,谢谢! 1.先创建一个控制器 2.创建成功后点击...
  • 新建LockScreenIn15Mins策略 编辑策略 按照以下路径打开策略编辑器 设置一下四个属性 策略立即生效 客户端测试锁屏生效 开始--管理工具--组策略管理 进入组策略界面 新建LockScreenIn15Mins策略...
  • 设置协议为TCP 端口445 创建IP安全策略 IP屏蔽策略设置完成 策略立即生效 添加屏蔽端口策略之后 测试效果 测试Telnet客户机的445端口,失败 尝试未添加屏蔽的端口135,端口正常 策略生效成功 环境简介 ...
  • Windows AD功能介绍、Windows AD方案介绍 功能一、AD管理 https://www.manageengine.cn/products/ad-manager/ 1、AD管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD的管理。 2、...
  • 在一个中,的所有用户都可以登录一台加了这了的计算机!但是每次使用时文件数据都是临时的。如果想让用户的数据不管在哪台的成员计算机上登录的时候都能加载,这时就需要用户漫游了!不管在哪台计算机...
  • windows2012安装FTP,配置,权限设置,绑定账户,员工个人文件夹配额
  • Ubuntu 13.04 登录windows域

    千次阅读 2013-09-02 10:54:12
    Ubuntu likewise 登录windows域
  • 怎么安装设置windows2003服务器

    千次阅读 2008-07-16 09:23:00
    点开始,运行,DCPROMO先建AD活动目录,然后客户端配置好AD的DNS,然后加到里面,然后在DC上面打开安全策略,里面有你要的设置Windows Server 2003 部署通用结构分步指南 第一部分:将 Windows Server 2003 ...
  • Windows server 2016 部署AD(Windows

    千次阅读 2019-02-08 15:06:48
    下面跟大家简单介绍一下如何在Windows server 2016服务器上部署Windows 环境,并把客户机加入中。 一台服务器要想安装成AD DC(活动目录服务),必须具备以下条件: 1.安装者必须具有本地管理员权限: 2.DNS...
  • Windows域横向渗透

    千次阅读 2016-09-20 12:21:49
    我们的目的是获取redhook.DA的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。 Compromising Client 1 假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处...
  • Windows域中的PC缺省不允许设置自动登录,但是可以通过修改注册表的方式设置PC使用Windows域账号进行自动登录。   准备工作 建立注册表设置文件,例如文件autologon.reg,内容如下:   Windows Registry Editor ...
  • 将Linux加入到Windows域

    千次阅读 2016-04-05 14:30:47
    1.对windows域的理解  域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才...
  • windows域与工作组概念

    千次阅读 2019-03-22 16:02:55
    局域网上的资源需要管理,“”和“工作组”就是两种不同的网络资源管理模式。那么二者有何区别呢?  工作组 Work Group  在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,...
  • 若要windows域组策略即时生效。 在cmd中输入gpupdate /force即可。   若在域中新建了域组,若要生效,必须退出重新登录账号。 域组类型: security:可以用来设置权限,也可以收发电子邮件 distribution:只...
  • windows域组策略的实施

    2009-02-24 11:23:44
    windows中针对组策略的实施,如何设置策略,如何使策略生效
  • Windows域和工作组

    千次阅读 2012-06-08 10:47:08
     (Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 179,935
精华内容 71,974
关键字:

windows域怎么设置