精华内容
下载资源
问答
  • AD域

    千次阅读 2016-05-30 11:46:18
    二、AD域模式的优缺点  可 实现集中式管理。以前设置无数客户端需要重复很多次,现在只要在域控制器上做一次设置就可以了。这不仅可以减少管理员的工作量,还可以维护企业网路的开支,降低总体成本。   域...

    一、域的作用

            当企业网络中计算机和用户数量较多时,可实现高效管理。

    二、AD域模式的优缺点

           可 实现集中式管理。以前设置无数客户端需要重复很多次,现在只要在域控制器上做一次设置就可以了。这不仅可以减少管理员的工作量,还可以维护企业网路的开支,降低总体成本。 

           域中普通用户权限很少。原来工作组中每个人都是本地计算机的管理员,想装什么软件就装什么软件。但在域模式下,普通用户的权限很少,管理员让干什么才能干什么,失去了对主机的控制。这对平常工作时间炒个股、玩个游戏、装各种各样软件的人来说是没有任何实惠的。但是对公司是有益的,这样做可以提高工作的效率。

           AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,既提高了效率,也减少了维护成本。

           通过文件夹的重定向可以将所有用户桌面的“我的文档”重定向到文件服务器上。这样一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;二来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,方便随时随地获取和编辑文档。


           



    展开全文
  • AD域、Windows AD域管理功能大全

    万次阅读 多人点赞 2018-07-30 13:33:03
    Windows AD域管理功能大全,再也不用东拼西凑了! 功能一、AD域管理 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑...

    Windows AD域管理功能大全,再也不用东拼西凑了!


    功能一、AD域管理

    1、AD域管理
    通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。
    2、批量管理域用户
    使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。
    3、批量创建域用户
    通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。
    4、批量编辑域用户
    批量重置密码、解锁用户、迁移用户、删除/启用/禁用用户、添加到组或从组中移除、修改用户属性等。
    5、管理不活跃/禁用的用户帐户
    通过生成不活域/禁用的用户帐户列表,轻松删除、启用或迁移帐户,达到清理AD域的目的。
    6、AD域密码管理
    重置多个用户帐户的密码、配置密码策略、启用/禁用密码过期的用户。
    7、手机App
    通过手机App执行重置密码、启用、禁用、解锁以及删除用户帐户等操作。
    8、AD域计算机管理
    批量创建计算机、启用、禁用和迁移计算机,修改计算机属性和所属组。
    9、终端服务管理
    批量编辑终端服务主文件夹、路径、启动程序、会话时间和远程设置。

    功能二、AD域报表


    1、AD域报表
    默认提供150多种报表,全面分析Windows AD域架构。
    2、AD域用户报表
    全面的用户分析报表,包括不活跃的用户、被锁定的用户、最后登录的用户以及被禁用的用户等。
    3、用户登录报表
    生成用户登录行为报表,包括登录时间、时长等属性。
    4、密码报表
    包括密码状态、安全权限、密码过期、无效登录尝试和密码变更报表。
    5、最后登录报表
    了解某组织单元、组或整个AD域里,用户最后一次登录时间,包括帐户状态、帐户创建时间等信息。
    6、计算机报表
    全面的计算机对象、域控制器、工作站、计算机帐户状态以及按照操作系统分类的报表。
    7、组报表
    所有类型的安全和分发组,包括其中的组成员报表以及分发列表及成员报表。
    8、组织单元报表
    详细的组织单元报表,包括最近创建的组织单元、最近修改的组织单元、GPO链接的组织单元、GPO阻止继承的组织单元以及空的组织单元。
    9、计划报表
    设置报表计划,自动生成并发送报表,报表可导出为CSV、PDF和HTML格式文件。

    功能三、权限指派/工作流

    1、帮助台管理
    将管理权限指派给帮助台技术员或HR,降低AD管理员的工作负荷。
    2、管理权限指派
    设置工作流程,安全地将管理权限指派给其他用户。
    3、划分不同权限
    设置不同的角色,配置不同的管理权限,确保AD域的安全。
    4、基于组织单元的权限指派
    为一个组织单元配置一个管理员,执行相关的管理操作。
    5、安全指派
    按照一定的规则,设置管理权限,确保信息安全。

    功能四、Exchange管理

    1、Exchange服务器管理
    在一个平台全面管理Exchange服务器和AD。
    2、邮箱创建
    批量创建邮箱,支持Exchange Server 2003, 2007/2010/2013版本和Office 365。
    3、设置邮箱权限
    可通过模板轻松批量设置邮箱权限,支持Exchange Servers 2003和2007/2010/2013。
    4、禁用/删除Exchange邮箱
    批量禁用和删除邮箱。
    5、分发列表报表
    全面分析分发列表,提供分发组、分发列表成员和非分发列表成员报表。
    6、Exchange服务器邮箱迁移
    批量将邮箱迁移到指定的Exchange服务器。
    7、Exchange策略管理
    应用多个Exchange策略,例如共享策略、角色指派策略、保留策略、UM策略和ActiveSync策略。

    此内容由ManageEngien原创编辑整理,转载请标明出处。

    展开全文
  • 1.安装配置了虚拟机、AD域AD域证书服务,并将域提升为控制器; 2.简单介绍下AD DS的用户和计算机、ADSI编辑器;

    最后更新时间:2020/8/5
    更新说明:1.安装配置了虚拟机、AD域、AD域证书服务,并将域提升为控制器;
    2.简单介绍下AD DS的用户和计算机、ADSI编辑器;


    1.环境介绍及前言

    虚拟机 ip
    windows server 2019 192.168.255.222

    2.安装配置win server 2019虚拟机

    步骤1:VMware操作(蛮简单的)

    1. 用VMware>新建虚拟机>典型>稍后安装系统>Windows Server 2016>虚拟机名称位置(修改下)>容量(默认)>完成;
    2. 编辑虚拟机设置>CD/DVD(SATA)>使用镜像文件(server 2019镜像)>确定>开启虚拟机傻瓜安装不要怂;
      步骤1:不输入秘钥不激活>下一步
      注意点

    步骤2:注意选择**Standard(桌面体验)**版本
    点击下一步,等待安装完成即可

    步骤3:使用Sysprep清理计算机,记得勾选通用选项

    • 怎么找到Sysprep?

      进到windows server 2019虚拟机;
      C:\Windows\System32\Sysprep目录下找到Sysprep工具;

    20200312174719679.png

    • 清理完成后该怎么做?

      重启后遇到输入产品秘钥点左下角以后再说,设置管理员Administrator密码进入系统;

    步骤4:虚拟机配置静态IP,DNS指向127.0.0.1(自己)

    1. 进入系统后初始化的配置如下:
      在这里插入图片描述
    2. 配置静态IP:192.168.255.223
    3. DNS指向127.0.0.1(自己)
      在这里插入图片描述
      步骤5:修改计算机名为RAN-MAIN,然后自动重启
      在这里插入图片描述
      重启后生效:
      在这里插入图片描述

    3.安装AD域服务、AD证书服务

    1. 安装AD域服务,并将主机升级为域控主机;
    2. 安装AD域证书服务并配置生成秘钥;

    3.1.安装AD域服务

    步骤1:服务器管理器>管理>添加角色和功能
    在这里插入图片描述
    步骤2:确认服务器所需配置

    • 管理员账户强密码
    • 配置静态IP

    每次安装新的服务都需要这么操作,可以勾选默认跳过此页>下一步

    在这里插入图片描述
    步骤3:安装类型>默认>下一步
    在这里插入图片描述
    步骤4:选择目标服务器>默认>下一步
    在这里插入图片描述
    步骤5:选择服务器角色>勾选所需服务>下一步

    1. AD域服务——必选
    2. AD联合身份验证服务——可以先不选择安装(不勾选)
    3. 后面检查发现AD证书服务已经安装不能安装AD域!!!(因此这里先不安装证书服务)
      在这里插入图片描述
      步骤6:默认跳过>下一步
      在这里插入图片描述
      步骤7:介绍AD DS>下一步
      在这里插入图片描述
      步骤8:勾选允许重启服务器>安装
      在这里插入图片描述

    3.2.配置AD域服务(将此服务器提升为域控制器)

    步骤1:添加新林>根域名 randolph.com>下一步
    填写根域名,可以先了解下命名规范: Active Directory 中计算机、域、站点和 OU 的命名约定
    在这里插入图片描述
    步骤2:输入密码>下一步
    在这里插入图片描述
    步骤3:默认>下一步
    在这里插入图片描述
    步骤4:默认>下一步
    在这里插入图片描述
    步骤5:默认>下一步
    在这里插入图片描述
    步骤6:检查选项>下一步
    在这里插入图片描述
    步骤7:先决条件检查>下一步
    在这里插入图片描述
    步骤8:安装重启,服务器就变成了域控制器了
    在这里插入图片描述

    3.3.安装AD域证书服务

    重复的步骤在3.1中已经写到,这里只标出需要注意的地方

    步骤1:选择AD证书服务>下一步
    在这里插入图片描述
    步骤2:AD证书服务简介>下一步
    在这里插入图片描述
    步骤3:默认证书颁发机构>下一步
    在这里插入图片描述
    步骤4:勾选允许重启服务器>点击安装即可
    在这里插入图片描述

    3.4.配置AD域证书服务

    步骤1:检查需要配置AD证书服务
    在这里插入图片描述
    步骤2:默认凭据>下一步
    在这里插入图片描述
    步骤3:默认证书颁发机构>下一步
    在这里插入图片描述
    步骤4:默认企业CA>下一步
    在这里插入图片描述
    步骤5:默认根CA>下一步
    在这里插入图片描述
    步骤6:默认创建新的私钥>下一步
    在这里插入图片描述
    步骤7:默认加密算法>勾选允许管理员交互>下一步
    在这里插入图片描述
    步骤8:全部默认>下一步
    在这里插入图片描述
    步骤9:默认证书有效期5年>下一步
    在这里插入图片描述
    步骤10:默认数据库位置>下一步
    在这里插入图片描述
    步骤11:检查636端口连通性:没配置好之前,不可连通(我自己测试下的,不需要做)
    还没配置好证书服务之前:
    日志

    2020-05-18 15:47:01,139  INFO  localAD.py  52  username:CN=Administrator,CN=Users,DC=randolph,DC=com res: True
    

    结论:636端口不可以访问
    在这里插入图片描述
    步骤12:点击配置即可
    在这里插入图片描述
    步骤13:配置成功>关闭
    在这里插入图片描述
    步骤14:检查636端口连通性(我自己测试下的,不需要做)
    日志

    2020-05-18 16:01:02,819  INFO  localAD.py  52  username:CN=Administrator,CN=Users,DC=randolph,DC=com res: True
    安装完成后,测试是可以636端口访问的,这样就可以用LDAP3远程批量修改密码了。
    

    4.AD DS的用户和计算机、ADSI编辑器

    4.1.AD DS的用户和计算机

    服务器管理器>AD DS>右键>Actice Directory用户和计算机
    在这里插入图片描述
    记得点击查看>勾选高级功能
    在这里插入图片描述

    4.2.ADSI编辑器

    打开方式上小结可以看到>更多操作>连接到>直接确定默认即可
    在这里插入图片描述
    之后我们用程序管理AD域账号的效果都将在这里呈现
    在这里插入图片描述

    展开全文
  • 为了实现三级等保要求的边界防护防护中的身份认证机制,其中一种选择就是描述的设置AD域服务器,对于账户密码等信息进行管理。
  • Windows AD域功能介绍、Windows AD域方案介绍 功能一、AD域管理 https://www.manageengine.cn/products/ad-manager/ 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、...

    Windows AD域功能介绍、Windows AD域方案介绍


    功能一、AD域管理

    https://www.manageengine.cn/products/ad-manager/

    1、AD域管理
    通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。
    2、批量管理域用户
    使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。
    3、批量创建域用户
    通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。
    4、批量编辑域用户
    批量重置密码、解锁用户、迁移用户、删除/启用/禁用用户、添加到组或从组中移除、修改用户属性等。
    5、管理不活跃/禁用的用户帐户
    通过生成不活域/禁用的用户帐户列表,轻松删除、启用或迁移帐户,达到清理AD域的目的。
    6、AD域密码管理
    重置多个用户帐户的密码、配置密码策略、启用/禁用密码过期的用户。
    7、手机App
    通过手机App执行重置密码、启用、禁用、解锁以及删除用户帐户等操作。
    8、AD域计算机管理
    批量创建计算机、启用、禁用和迁移计算机,修改计算机属性和所属组。
    9、终端服务管理
    批量编辑终端服务主文件夹、路径、启动程序、会话时间和远程设置。

    功能二、AD域报表

    https://www.manageengine.cn/products/ad-manager/
    1、AD域报表
    默认提供150多种报表,全面分析Windows AD域架构。
    2、AD域用户报表
    全面的用户分析报表,包括不活跃的用户、被锁定的用户、最后登录的用户以及被禁用的用户等。
    3、用户登录报表
    生成用户登录行为报表,包括登录时间、时长等属性。
    4、密码报表
    包括密码状态、安全权限、密码过期、无效登录尝试和密码变更报表。
    5、最后登录报表
    了解某组织单元、组或整个AD域里,用户最后一次登录时间,包括帐户状态、帐户创建时间等信息。
    6、计算机报表
    全面的计算机对象、域控制器、工作站、计算机帐户状态以及按照操作系统分类的报表。
    7、组报表
    所有类型的安全和分发组,包括其中的组成员报表以及分发列表及成员报表。
    8、组织单元报表
    详细的组织单元报表,包括最近创建的组织单元、最近修改的组织单元、GPO链接的组织单元、GPO阻止继承的组织单元以及空的组织单元。
    9、计划报表
    设置报表计划,自动生成并发送报表,报表可导出为CSV、PDF和HTML格式文件。

    功能三、权限指派/工作流

    https://www.manageengine.cn/products/ad-manager/

    1、帮助台管理https://www.manageengine.cn/products/ad-manager/
    将管理权限指派给帮助台技术员或HR,降低AD管理员的工作负荷。
    2、管理权限指派
    设置工作流程,安全地将管理权限指派给其他用户。
    3、划分不同权限
    设置不同的角色,配置不同的管理权限,确保AD域的安全。
    4、基于组织单元的权限指派
    为一个组织单元配置一个管理员,执行相关的管理操作。
    5、安全指派
    按照一定的规则,设置管理权限,确保信息安全。

    功能四、Exchange管理

    1、Exchange服务器管理
    在一个平台全面管理Exchange服务器和AD。
    2、邮箱创建
    批量创建邮箱,支持Exchange Server 2003, 2007/2010/2013版本和Office 365。
    3、设置邮箱权限
    可通过模板轻松批量设置邮箱权限,支持Exchange Servers 2003和2007/2010/2013。
    4、禁用/删除Exchange邮箱
    批量禁用和删除邮箱。
    5、分发列表报表
    全面分析分发列表,提供分发组、分发列表成员和非分发列表成员报表。
    6、Exchange服务器邮箱迁移
    批量将邮箱迁移到指定的Exchange服务器。
    7、Exchange策略管理
    应用多个Exchange策略,例如共享策略、角色指派策略、保留策略、UM策略和ActiveSync策略。

    此内容由ManageEngien原创编辑整理,转载请标明出处。

    展开全文
  • cas集成AD域

    2018-09-04 09:57:13
    cas集成AD域,验证AD域中的用户名及密码。实现一键登录功能
  • AD域基础

    千次阅读 2019-06-30 15:23:59
    文章目录AD域基础1.什么是AD域2.AD域和工作组的区别2.1 工作组特点及优缺点2.2 AD域特点及优缺点3.为什么要做AD域管理4.AD域可以做什么 AD域基础 1.什么是AD域 active directory 活动目录,指一组服务器和工作站的...
  • 项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询...
  • 关于AD域的介绍

    万次阅读 多人点赞 2019-05-07 16:14:57
    关于AD域 第一次写博客,记录一下如何搭建自己的域服务器,以及其中遇到的一些问题,感谢“我的bug我做主”的文章《C#实现AD域验证登录(一)》,为防止原文被作者删除,手动将原文复制下来,如有侵权,请及时告知。...
  • 需求系统在登录的时候,需要根据用户名和... 条件 域服务器地址:XXXX 域验证端口:XXX AD域为:DC = adservice,DC = COM 某个域用户是:abc@adservice.com 密码:abc123。 实现Java版ADAuthJava.java package c...
  • AD域环境是微软整个产品体系中非常重要的一个系统,是大部分微软应用的基础。在某些情况下由于公司规划原因或并购,会需要做AD域的迁移整合工作,或是两个AD域跨林进行资源访问。这部分由于微软官方有比较详细的资料...
  • 大家好,最近比较忙,好久没发文章了,这次继续讲AD域的相关内容。AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括...
  • 标签:如果我们的计算机加入AD域之后,修改安全策略时不能用本地策略来修改。具体修改方法:.Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器...
  • 因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享。前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织...
  • 标签:因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享。前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD...
  • AD域备份和恢复方法

    2017-11-10 15:07:43
    AD域备份和恢复方法AD域备份和恢复方法AD域备份和恢复方法AD域备份和恢复方法
  • 在修改AD域用户状态的时候发现,UserAccountControl属性中启用和禁用账户的值会包含多个,需要整理全面一些,防止开发中写少了情况;整理重要用户属性是为了在开发中将HR系统用户有用信息存储到对应字段中,最终AD域...
  • AD域分页查询全部域用户数据
  • AD域服务器迁移.pdf

    2021-01-07 10:15:22
    AD域服务器迁移.pdf
  • AD域安装和使用教程

    2019-03-21 17:16:26
    主要是描述AD域一些基本信息和AD域字段表,还有AD域证书导入导出和java研发代码,遇到一些常见问题资源
  • 大家好,最近比较忙,好久没发文章了,这次继续讲AD域的相关内容。AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括...
  • AD域简介

    2021-01-06 10:16:52
    AD域简介 内网环境: 工作组:默认模式,人人平等。没有办法强制控制别人的电脑。不方便管理。 域:为了方便统一管理,人人不平等,老大可以随时控制所有人。集中管理,统一管理。 域的特点: 集中管理,统一...
  • 因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享。前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织...
  • 一、AD域控制器是什么AD域是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入域的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。一般人数多的企业和工厂都会...
  • 导入AD域功能使用说明 若您的局域网中存在AD域组织结构,那么,通过AD域导入功能,您可以为AD域中未接入服务器的计算机和用户预先配置分组,当客户端接入服务器后,可自动分配到其所属分组中。 登陆AD域 登陆...
  • 关于AD 服务器搭建及其使用,请参阅:AD 服务简介(一) - 基于 LDAP 的 AD 服务器搭建及其使用 一、前言 先简单简单回顾上一篇博文中关于 AD 和 LDAP目录访问协议的基本概念。 AD(Active Directory)...
  • 启用AD域后,默认情况下优先选择AD域,所以和域名相关的有关应用程序都会遇到不少问题,今天介绍介绍AD域和域名重合的情况下导致邮箱无法正常发送、无法访问域名、后台登陆不上等问题。以我现在的问题为案例:能正常...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,402
精华内容 2,960
关键字:

ad域