Cómo crear un dominio LAN y unirse al dominio

Para facilitar las estrategias de administración y configuración, cree los siguientes niveles de OU Many Summer - Very Summer o8h, Oj"qZ}y[@O

Cree una OU de primer nivel denominada "FINAL". cree tres unidades organizativas de segundo nivel en "FINAL", respectivamente. Cree cinco unidades organizativas de departamento en "Departamento" para "Administrador", "Líder de la empresa" y "Departamento". Cree grupos de seguridad y usuarios en cada unidad organizativa secundaria y **OU. agregue usuarios al grupo de seguridad correspondiente. Many Summer - Very Summer 0vf$wh j]#a

u t-U'lamp; Principio de establecimiento de cuenta de usuario: basado en la lista de la empresa. , use Cree una cuenta de usuario para la identificación del empleado como nombre de inicio de sesión. Después de la creación, muévala a la unidad organizativa del departamento correspondiente y únase al grupo de seguridad correspondiente. Todas las cuentas de los empleados están en el grupo Usuarios de dominio.

Many Summer -- Very Summer 7WYfamp; W.m*jU q

_E-^P ijZ0 Por ejemplo, cree un "Grupo administrativo" en la unidad organizativa "Administrador", cree el usuario "000" y agregue el usuario ". 000" Únase al grupo de seguridad "Grupo de administración"; cree el usuario "004" en la unidad organizativa "Departamento" - "Departamento de personal" y únase al grupo de seguridad "Grupo de personal". Muchos veranos - Muy verano l b\b-}3Ao8Xop

-n5ktuv4O0 Al crear una cuenta de usuario, ingrese la información del nombre del usuario completamente para que pueda usarse al instalar Exchange en el futuro.

!N~P ~*O;UHW;Y9W0

9^je.n [7[:X4o0 Tenga en cuenta: no hay ninguna cuenta de computadora en la unidad organizativa en este momento. porque durante el diseño El cliente no se instala cuando se instala la unidad organizativa, consulte la instalación del cliente más adelante.

9R，Lk$]Sj0

/C4U9~/L2A'z0 3. La política de grupo y la red utilizan el nivel de OU diseñado como arriba, que se puede realizar en la empresa, la administración nivel y departamentos funcionales Diseñar las políticas de grupo correspondientes respectivamente. Aquí hay dos ejemplos como referencia.

_ hrQo7vy7uw0 Many Summer -- Very Summer QoM w\*Sf0og

Ejemplo 1: restringir el inicio de sesión de los usuarios del cliente después de que el cliente se una al dominio (consulte a continuación la instalación y configuración del cliente), De forma predeterminada, cualquier cuenta de dominio puede iniciar sesión en el dominio desde cualquier computadora cliente y usar esa computadora cliente. Pero la gente de la empresa de mi amigo no aceptó este punto de vista. Dijeron que otros podían abrir la computadora de todos, lo cual no era seguro. Cada computadora debía recibir una contraseña de encendido CMOS. En ese momento, estaba tan enojado que casi vomité sangre de seis agujeros y morí (estaba comiendo KFC en ese momento y no podía escupirlo de mi boca).

k2G{ ?：Z/BJ0 Muchos Verano -- Muy Verano}lX }2q.l"u

Después de explicarles pacientemente varias veces, les dije que "el La computadora debe usarse como una especie de equipo de oficina compartido en la empresa, en lugar de una computadora de un solo uso. Cualquier dispositivo (computadora, impresora) conectado a la red es parte de la red y un recurso de la empresa". Finalmente, se llegó al siguiente acuerdo. Las personas de cada departamento solo pueden iniciar sesión en las computadoras de ese departamento. Esto ha aumentado hasta cierto punto

b5oamp;W3d'{{(@8i0 Many Summer -- Very Summer CRjfz

Cree un grupo en **OU, como la Política del "Departamento de personal", en "Configuración de la computadora" - "Política local" - "Asignación de derechos de usuario" - "Iniciar sesión localmente", configure el grupo de administración de dominio y el "Grupo de personal" para que sean válidos, de modo que solo los administradores y las personas del Departamento de Recursos Humanos puedan iniciar sesión. en el Departamento de Recursos Humanos. Agregue las políticas de grupo correspondientes a otros departamentos.

Ejemplo 2: diseño de uso compartido de red y redirección de carpetas. Dado que los usuarios reciben permisos de usuario de dominio, no pueden compartir archivos locales. cómo resolver el problema del archivo de usuario * ¿Cuál es la necesidad de compartir? Esto requiere que un administrador lo configure de manera uniforme en el servidor. Many Summer -- Very Summer $Jkkb]fz

Many Summer --. Very Summer U1LM n: G@H8v H

Compartir en el servidor: cree una carpeta "DATOS" en SERVIDOR3 y compártala completamente. El nombre compartido es el archivo "DATOS" predeterminado. Cree un "DOCUENTE COMPARTIDO". "carpeta debajo de la carpeta, cree carpetas para cada departamento en esta carpeta y establezca permisos NTFS.

Wamp; T#ioxo$A0

4{"Xt, O: ~5I0 Entre ellos, DATOS, la carpeta Compartir documentos está configurada en el grupo Administrador de dominio, el SISTEMA está totalmente controlado y Todos son de solo lectura; Los permisos NTFS de la carpeta del departamento están configurados para que el grupo de administración del dominio y el grupo de seguridad del departamento tengan permisos de control total, y Todos tienen permisos de solo lectura *d3{0 Configuración de cuenta de usuario: Cuándo. creando una cuenta de usuario, configure la "carpeta de inicio" para el usuario y conéctese a la carpeta del departamento en el servidor Many Summer -- Very Summer 7_}UGU-e-N

Many Summer -- Very Summer C4b). hV.\`1i HZU

La ruta de la carpeta del departamento en la imagen debe ser un UNC completo, como "\\server3\data\share document\Personnel Department /p>

B". d(Y^$B V$Z"|0 Many Summer -- Very Summer t；F vt9B'f

Así es como se configura "Mi PC" después de que el usuario inicie sesión. Habrá un adicional Unidad Z asignada en red, que está asignada a la carpeta compartida del propio departamento del usuario. El usuario puede copiar los archivos que deben compartirse en la unidad Z y otros usuarios pueden acceder a ellos a través del recurso compartido. p>[n8L-QK0 Many Summer -- Very Summer b|5d.v4bc

Para los archivos colocados en ***, las personas de este departamento tienen permisos de control total y las personas de otros departamentos solo tienen permiso de lectura. Los usuarios pueden además crear sus propias carpetas dentro de las carpetas de su propio departamento y establecer permisos más estrictos. Es posible que algunos usuarios no tengan una computadora fija y que haya algunos problemas al colocar archivos personales en las carpetas compartidas del departamento. Diseñado más y, en segundo lugar, los usuarios no están muy familiarizados con el uso compartido y la mayoría de las personas no establecerán atributos de seguridad para las carpetas. Teniendo en cuenta esto y la conveniencia del almacenamiento de archivos, hice una redirección de carpetas. "^"[{y1j0

(a D0y(}*mM(kE f.v0 Agregar política de grupo en la unidad organizativa FINAL de primer nivel, esto es para garantizar que las carpetas Mis documentos de todos los usuarios en la El dominio se almacena en el servidor

wkj;d~$j0

K*X eC4l(yIH0 Política de grupo - Configuración de usuario - Configuración de Windows. - Redirección de carpetas, establezca la propiedad Mi documento , configure "Básico: dirigir la carpeta de todos a la misma ubicación", "Ubicación de la carpeta del directorio" es archivo: //Servidor3/Datos/Documento de usuario/nombre de usuario. El diseño anterior completó dos soluciones para compartir a través de la red: (1) Archivos almacenados en. Los usuarios pueden acceder a Mi documento normalmente sin importar en qué computadora cliente inicien sesión, y solo ellos pueden acceder a ellos (2) Cada departamento puede acceder a ellos en Los archivos se comparten en el servidor y solo este departamento tiene permiso para hacerlo; modificarlos.

F-] P*mIY.R0