省烟草专卖局(公司)效能协同平台管理员操作手册AD 域控与组策略管理版本号 1.0日期:2024 年 6 月浪潮齐鲁软件产业股份文档修订记录版本日期更改人描述0.12024-6-9正敏新建文档0.22024-6-17浩完善文档1.02024-6-21正敏完善文档目录一、Active Directory(AD)活动目录简介 41、工作组与域的区别 42、公司采纳域管理的好处 43、Active Directory(AD)活动目录的功能 6二、AD 域控(DC)基本操作 61、登陆 AD 域控 62、新建组织单位(OU)83、新建用户 104、调整用户 115、调整计算机 14三、AD 域控常用命令 151、创建组织单位:(dsadd)152、创建域用户(dsadd)153、创建计算机(dsadd)154、创建联系人(dsadd)165、修改活动目录对象(dsmod)166、其他命令(dsquery、dsmove、dsrm)17四、组策略管理 191、打开组策略管理器 192、受信任的根证书办法机构组策略设置 203、IE 安全与隐私组策略设置 254、注册表项推送 30五、设置 DNS 转发 33一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于:1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。而域网实现的是主/从管理模式,通过一台域控制器来集中管理域用户和权限,信息保存在域控制器,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。2)、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为 DC)”。3)、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。假如以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问 Windows 共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。2、公司采纳域管理的好处1)、方便管理,权限管理比较...
