1、在活动目录中创建OU
2、OU的规划例题:
在新添加的域控制器中,使用“Active Directory用户和计算机”创建北京分公司的OU,并创建市场部、技术部和财务部等三个子OU。
若真要删除,则如下操作:
所有OU规划完成
3、域组账号的创建与配置
给每个部门创建一个经理账号和多个员工账号,并创建一个经理组与员工组。
此处先创建经理组和员工组:
每个组创建一个经理和两名员工:
以市场部为例:
其他部门同理,略。
4、把计算机加入到域
要将计算机加入到域需要满足以下两个条件:
(1)客户端要能够ping通服务端(检查网络是否互通)
(2)在客户端通过nslookup解析服务器域名(检查服务器DNS是否搭建正确)
以上为域名解析
完整的解析方式如下:
开始将客户端加入域:
另一个客户端WinXP2同理
在客户端使用域用户登录到计算机()
客户端WinXP2登录技术经理账号。
5、限制制定计算机的登录
此时任何部门的账号都能在同一电脑上登录,这是不完善的,为了让同一部门只能在同一电脑上登录,需做以下设置:
重启WinXP1和WinXP2客户端:
此时将财务经理的账号在WinXP2上登录:
配置成功!
6、限制用户的的登录时间
此处拿技术部的组员(不包含技术部经理)举例:
7、文件的共享
文件安全权限的配置:
(1)共性权限
(2)文件权限
前面设置的就是共享权限,接下来是文件权限
准备给经理组和员工组分别赋予权限:
客户端访问该共享文件夹:
