2014创建域账户.docVIP

配置与实现活动目录 项目任务说明 创建域账户、组及组织单元，组策略、安全管理模板、审核策略 技术要点、知识 书中： 域账户： 域账户是域控制器上创建的账户，所有域账户都属于domain users组； 域管理员账号属于domain users组，具有管理域控制器的权限； 当计算机加入域时，会把域的组domain users加入到计算机的本地users组，会把域的组domain admins加入到计算机的本地administrators组； 域账号默认在域控制器上有权限，具体的权限需要根据授权设置确定；域账号在成员计算机的全限时通过映射到本地用户实现的。 拓展资料： 操作步骤： 创建域账户、组及组织单元 登陆域控制管理器，新建组织单位（OU）。在弹出的对话框中，输入“office”。 （2）新建用户账户。分别设置用户名登陆和密码选项。 双击该用户，在账户选项卡中，用户登录名与账户姓名可以不同。然后对该用户进行需要的设置。 组策略 （1）单击运行，输入“gpmc.msc”命令，打开“组策略管理”窗口。新建一个组策略对象office。 （2）右击office选项，在打开的快捷菜单中，选择“编辑”选项，编辑组策略。 单击“用户配置”、“windows设置”、“安全设置”选项，右击“软件限制策略”，创建软件限制策略。 右击“其他规则”，在打开的快捷菜单中选择“新建哈希规则”。 单击“浏览”按钮，找到QQ，则会自动读取QQ的哈希值。 （3）右击“office”选项，在打开的快捷菜单中，选择“链接现有GPO（L）”。 （1）双击“可移动磁盘：拒绝读取全限”，选择“已启用”。右击“可移动磁盘：拒绝写入权限”编辑拒绝写入权限，设置两个策略。， 安全管路模板 （1）在运行中输入“mmc”命令，在打开的窗口中选择“文件”、“添加、删除管理单元”。 （2）添加安全模板和安全配置与分析管理单元。 （3）右击“安全配置和分析”，选择“打开数据库”。 审核策略 （1）打开“组策略管理”，右击“Default Domain Plicy”选项，选择“编辑”。 （2）单击“计算机配置”、“策略”、“Windows配置”、“安全设置”、“本地策略”、“审核策略”选项，右击“审核目录服务访问”选项，选中“成功”复选框。 使用命令行启用更改审核策略。 输入命令：auditpol/set subcategory:“目录服务更改”/success:enable 启用更改审核策略 输入命令：auditpol/get/category:*/r 显示策略使用情况。