一、在域控下添加不同的用戶后綴,如下圖:
在域控服務(wù)器上打開Active Directory 域和信任關(guān)系,右擊Active Directory 域和信任關(guān)系-屬性,如下圖:
二、通過域控制登錄時間
通過域控控制登錄時間,如下圖:
三、給每個用戶設(shè)置開機(jī)映射網(wǎng)絡(luò)驅(qū)動器,如下圖:
四、組功能
域中授權(quán)都是針對組進(jìn)行授權(quán)
安全組:被授權(quán)使用,有安全標(biāo)識符
通訊組:群發(fā)郵件使用,無安全標(biāo)識符
本地域:針對資源訪問創(chuàng)建域本地組(進(jìn)行資源訪問時可以授權(quán)一個組進(jìn)行讀取,一個組進(jìn)行讀寫)
全局:根據(jù)用戶需求來合并用戶,一個用戶可以屬于多個組
通用:針對資源訪問時,包含子域中的所有用戶
五、通過組策略將本地管理員組多余的用戶刪除
在域服務(wù)器打開組策略管理編輯器-安全設(shè)置-受限制的組-添加組-輸入administrators-添加成員-選擇要添加的成員(testdomain admins)-應(yīng)用-在客戶機(jī)上面刷新策略
六、通過域控收回客戶端的管理權(quán)限
在域服務(wù)器打開組策略管理編輯器-安全設(shè)置-安全選項(xiàng)-帳戶:重命名系統(tǒng)管理員帳戶(administrator)
編輯啟動腳本(net user administrator 123)
七、使用組策略管理客戶端服務(wù)
Windows設(shè)備-安全設(shè)置-系統(tǒng)服務(wù),如下圖:
八、使用組策略管理注冊表
Windows設(shè)備-安全設(shè)置-注冊表,如下圖:
審核編輯:黃飛
-
驅(qū)動器
+關(guān)注
關(guān)注
51文章
7997瀏覽量
144999 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
8697瀏覽量
84525
原文標(biāo)題:域環(huán)境下用戶、組配置
文章出處:【微信號:網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號:網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論