域環(huán)境中的用戶與組配置管理

一、在域控下添加不同的用戶后綴，如下圖：

在域控服務(wù)器上打開Active Directory 域和信任關(guān)系，右擊Active Directory 域和信任關(guān)系-屬性，如下圖：

二、通過域控制登錄時間

通過域控控制登錄時間，如下圖：

三、給每個用戶設(shè)置開機(jī)映射網(wǎng)絡(luò)驅(qū)動器，如下圖：

四、組功能

域中授權(quán)都是針對組進(jìn)行授權(quán)

安全組：被授權(quán)使用，有安全標(biāo)識符

通訊組：群發(fā)郵件使用，無安全標(biāo)識符

本地域：針對資源訪問創(chuàng)建域本地組（進(jìn)行資源訪問時可以授權(quán)一個組進(jìn)行讀取，一個組進(jìn)行讀寫）

全局：根據(jù)用戶需求來合并用戶，一個用戶可以屬于多個組

通用：針對資源訪問時，包含子域中的所有用戶

五、通過組策略將本地管理員組多余的用戶刪除

在域服務(wù)器打開組策略管理編輯器-安全設(shè)置-受限制的組-添加組-輸入administrators-添加成員-選擇要添加的成員（testdomain admins）-應(yīng)用-在客戶機(jī)上面刷新策略

六、通過域控收回客戶端的管理權(quán)限

在域服務(wù)器打開組策略管理編輯器-安全設(shè)置-安全選項(xiàng)-帳戶：重命名系統(tǒng)管理員帳戶（administrator）

編輯啟動腳本（net user administrator 123）

七、使用組策略管理客戶端服務(wù)

Windows設(shè)備-安全設(shè)置-系統(tǒng)服務(wù)，如下圖：

八、使用組策略管理注冊表

Windows設(shè)備-安全設(shè)置-注冊表，如下圖：

審核編輯：黃飛