域的设置,如何在局域网内进行域的设置
创新互联是一家从事企业网站建设、成都做网站、成都网站建设、行业门户网站建设、网页设计制作的专业网站建设公司,拥有经验丰富的网站建设工程师和网页设计人员,具备各种规模与类型网站建设的实力,在网站建设领域树立了自己独特的设计风格。自公司成立以来曾独立设计制作的站点1000多家。
本文目录一览
1,如何在局域网内进行域的设置
1.安装一台域服务器(Win2000/Win2003 Server);
2.初次进入时按系统提示建立AD;
3.在普通计算机上“的我的电脑点”上点右键,选择“属性”,选择“计算机名”,选择“更改”,选择“域”
4.输入你刚才建立的域名,使用域管理员账号将计算机加入域,同理将其它的计算机加入域中。
2,怎么创建域
http://www.hua126.com/article/Server/Mail/info-3248.html 这个地方 说的比较详细 可以看看
http://windows.chinaitlab.com/domain/732728.html
到这里来看一下。按照它的步骤就可以完成的拉。还有图解的。
努力学习ing~~~希望你能尽快解决~~~
3,如何构建一个完整的域
http://www.it.com.cn/f/server/049/4/20733.htm 构建DNS服务器简易指南
域只能说是一个在网络中相互信任的 一个完整的域是需要一些的服务来完善它的 如邮箱,还有WEB等等 因为简单的做一个DNS没有太多的意义
http://www.it.com.cn/f/server/049/4/20733.htm
正向域和反向域都设置一下。
4,计算机域怎么设置
策略的执行顺序:(1) 本地、(2) 站点、(3) 域、(4) OU。后应用的策略优先级高于先应用的策略优先级。如果某台计算机属于某一域,在域和本地计算机策略之间存在冲突时,则域策略有效。如果某台计算机不再属于某一域,则应用本地组策略。通常在域的管理中,都是通过OU来细化策略的指派。OU是一个容器,可以包含用户、计算机。通过对OU的权限指派,可以实现各种不同目的的应用。
一个指派“禁用MESSENGER服务”的实例:1. 启动 Active Directory 用户和计算机。
2. 右键单击要添加 OU 的域,单击新建,然后单击组织单元。
3. 为该 OU 设置一个适当的名称,然后单击确定。
4. 右键单击新键的 OU,然后单击属性。
5. OU 属性将显示出来。在组策略选项卡上,单击新建。为新的“组策略”取一个适当的名称(如:Disable Messenger Service)。
6. 创建该策略后,确保选中该策略,然后单击编辑。
7. 依次单击计算机配置、Windows 设置、安全设置、系统服务。
8. 双击要应用这些权限的服务,这里为Messenger服务。
9. 单击选中定义这个策略设置复选框。此操作将自动创建 Everyone 均具有“完全控制”权限的安全权限。
10. 单击删除以删除 Everyone 组。
11. 单击添加以添加 System 帐户以及要向其授予访问权限的其他用户帐户。
12. 将 System 帐户的权限设为“完全控制”,并为用户帐户或组设置相应的权限。默认情况下,所有新用户只会被授予启动、停止和暂停权限。
13. 向适当的用户和组添加对该服务的适当的权限之后,单击确定。
14. 该服务的启动模式默认设为“禁用”。
15. 单击确定以关闭该策略,然后再次单击确定。
16.将需要应用这个策略的计算机帐户或用户移入到此OU中,就可以对指定用户或计算机应用这个策略了。
5,关于域的设置及权限设定
我建过域,一句两句说不完,所以找了教材给你:在创建域之前需要做一些准备工作,首先必须满足以下条件:1. 必须安装了Windows 2000 Server、Windows 2000 Advance Server或者Windows 2000 DataCenter Server其中任何一种操作系统(Windows2003系列的系统均可)。
2. 必须有一个静态的IP,例如192.168.0.1。
3. 必须有一个硬盘是NTFS格式的,用于放置SYSVOL文件夹。(MS的建议是全部硬盘都用NTFS)。
4. 安装的时候必须有管理员权限。另外在安装过程中需要使用DNS服务,当然不是必须的,但是建议最好安装DNS。OK,准备工作做好了,咱们就开始吧:打开开始->运行,在弹出的窗口中输入dcpromo,并按确认。弹出“欢迎使用Active Directory安装向导”,然后单击“下一步”,出现选择"域控制器的类型"窗口,域控制器有2种,一种是“新的域控制器”,是在没有域或者需要创建子域等情况下用,还有一种是“现有域的额外域控制器”,是在已经有域的情况下使用,主要用来分担域控制器的负载。在这里我们选择“新域的域控制器”,然后单击“下一步”。这时出现“创建目录域或子域”窗口,其中“目录域”就是新域的目录树根,也就是完全新建的一个域,而子域是现在已有域的一个树枝,例如创建了xunxm.com这个目录域,那么hr.xunxm.com就是一个子域,它的父域就是xunxm.com。其实严格的来说xunxm.com的父域是com,而com的父域是“.”,所以我们访问的应该是“xunxm.com.”,但是通常情况下“.”是省略的。我们是全新安装,所以在这里我们选择“创建一个新的域目录树”。然后单击“下一步”。这时出现“创建或加入目录林”窗口,目录林的概念就是将多个域树添加到一个林中,通常情况下我们是选择“创建新的域目录林”,而“将这个新的域目录树放入到现有的目录林中”通常用在公司兼并的时候使用。在这里我们选择“创建新的域目录林”。然后单击“下一步”。这时出现“新的域名”的窗口,这个可以任意的起的,最好和公司名称一样,如果有Internet注册域名,也可以设置成一样的。不过域名建议不要太长,过长的话维护起来会很麻烦,每台从机都是有后缀的,例如aaa.xunxm.com,但是名字很长的话就变成了aaa.xunximcorporation.com,如果加上子域就不可想象了。所以域名应当尽量简单而且能表达清楚意思。输入完成以后,单击“下一步”。这时出现“NetBIOS域名”窗口,这个是用于兼容早期Windows产品的,例如Windows 98,建议和现在的域名一样,这里不需要输入.com的,只需要前缀一样就可以了,输入完成后单击“下一步”。这时出现“数据库和日志文件位置”,这个在默认情况下是“C:\WINNT\NTDS”,当然这个位置是可以改的,具体看使用者的情况,如果有多个硬盘的话,建议分到新的硬盘中,以减少I/O处理的时间,以及恢复的时间。选择完后单击“下一步”,出现“共享的系统卷”,就是SYSVOL,SYSVOL主要用与于域服务器的复制,所以共享的,出于安全性的考虑,SYSVOL必须放置在NTFS5.0卷上。选择完成后单击“下一步”。这个时候出现“配置DNS“窗口,在配置DNS中有两中选择,1是在本机器上配置DNS,2是自动配置。通常情况下为了避免麻烦,建议让Windows自动配置。选择后,单击“下一步”。这时出现“权限”窗口,权限主要是用来兼容旧版本的域,例如在域中还有其他旧版本的Windows服务器(例如Winnt),则选择“与Windows2000服务器之前的版本相兼容的权限”,如果没有,则选择“只与Windows2000服务器相兼容的权限”,这个在域管理中就是Mix Mode和Natvie Mode,兼容以前版本的就是Mix Mode,只与Windows2000兼容的就是Native Mode,Mix Mode可以提升到Native Mod,而Native Mode是没有办法降级为Mix Mode的,所以选择的时候要小心!!!这里我们选择“与Windows2000服务器之前的版本相兼容的权限”,然后单击“下一步”。然后出现“目录服务恢复模式的管理员密码”窗口,当计算机出现需要恢复情况的时候,需要用这个密码,输入以后单击“下一步”,出现“摘要”窗口,上面显示了刚才配置的一些详细情况,如果需要修改点“上一步”,如果确定了就单击“下一步”。然后出现“正在配置Active Directory”窗口,这需要一些时间,可以出去泡杯茶,跟人聊聊天,回来以后可以发现“完成Active Direcotry向导”窗口,单击“完成”按钮,弹出对话框要求重新启动,单击以后重新启动计算机,恭喜你,你的电脑已经配置成为域了,这个时候你打开开始菜单,会发现多了几个“Active Directory”的工具和一些策略配置的工具,这个就是我们常用的工具,大家可以研究一下!另外在“本地用户和组”就不可用了。需要回到从前的状态,还可以使用dcpromo降级服务器!作为客户机,要登陆到域,首先必须确保能连接到服务器,然后打开“我的电脑->属性->网络标识->属性”,在隶属域中,输入刚才配置过的域名,单击“确定”,这个时候弹出对话框,需要输入用户名和密码,通常输入管理员用户名和密码即可,验证完后Windows会弹出对话框,提示你成功加入域!OK,从现在开始享受用域管理的方便与快捷吧!
你可以这样试试把你新建的那个用户添加到远程管理组里面再在域控制器安全策略那里,不是有个允许远程登录吗?把你建立的那个账号在那里添加进去,.你不要他有管理员域控制器的权限的话,就给他一个普通用户的权限就可以了.如果有什么不明白的,你还可以问我
文章标题:域的设置,如何在局域网内进行域的设置
文章分享:http://scyanting.com/article/isoscs.html