管理员操作手册-ad域控及组策略管理_51cto下载.pdfVIP

AD 域控及组策略管理 目录一、 Active Directory(AD)活动目录简介 4 1、工作组与域的区别 4 2、公司采用域管理的好处 4 3、Active Directory(AD)活动目录的功能 6 二、 AD 域控（DC）基本操作6 1、登陆 AD 域控6 2、新建组织单位（OU ）8 3、新建用户10 4 、调整用户11 5、调整计算机14 三、 AD 域控常用命令15 1、创建组织单位：(dsadd) 15 2、创建域用户帐户(dsadd) 15 3、创建计算机帐户(dsadd) 15 4 、创建联系人(dsadd) 16 5、修改活动目录对象（dsmod ） 16 6、其他命令（dsquery、dsmove、dsrm ）17 四、 组策略管理 19 1、打开组策略管理器 19 2、受信任的根证书办法机构组策略设置20 3、IE 安全及隐私组策略设置25 4 、注册表项推送 30 五、 设置 DNS 转发 33 操作手册 一、 Active Directory(AD)活动目录简介 1、工作组与域的区别 域管理与工作组管理的主要区别在于： 1）、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权 限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。 在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏 览主控服务器提供的。而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内 用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权 限由控制器统一管理。这就是两者最大的不同。 2 ）、在 “域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入 网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为 “域控制器（Domain Controller，简写为 DC）”。 3 ）、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据 库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登 录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个 用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对 等网用户的方式访问 Windows 共享出来的资源，这样就在一定程度上保护了网络上的资源。 而工作组只是进行本地电脑的信息与安全的认证。 2、公司采用域管理的好处 1）、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。 2 ）、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看, 或者指定人员可以看,但不可以删/改/移等。 3 ）、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安 装。 4 ）、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在 MS 软件 方面集成,如 ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 2 操作手册 5 ）、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务 器上，统一进行备份、管理，用户的数据更加安全、有保障。 6 ）、方便用户使用各种资源。 7 ）、SMS （System Management Server ）能够分发应用程序、系统补丁等，用户可以选 择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如 Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 8 ）、资源共享