Agregué mi computadora al administrador de dominio, ¿por qué sigo recibiendo un mensaje de que no tengo permisos en la máquina local?
:M]9X5Tb` he0
)`$g4vITV${U.q4y0 SERVIDOR (192.168.0.1): Controlador de dominio principal, nombre de dominio final.com, IP 192.168.0.1 Y configúrelo como el servidor DNS primario (reenvíe las solicitudes de DNS a la IP del servidor DNS del ISP, de modo que cuando el DNS del cliente apunte al SERVIDOR, no solo pueda usar la LAN normalmente, sino también acceder a Internet e instalarlo); Servicio GANA.
! `/O,{(R:l9f0 Many Summer -- Very Summer/YEI&t#E6pP(t
SERVER2 (192.168.0.2): Controlador de dominio de respaldo, servidor DHCP, establecer alcance 192.168.0.0/24, y proporcione 192.168.0.10~192.168.0.100 (decida cuántas direcciones IP proporcionar según sus necesidades, la clave es dejar parte de la IP para el servidor, configure la opción de rango, donde la puerta de enlace es 192.168.0.254 (); enrutador **** de banda ancha), la dirección del servidor DNS y WINS es 192.168.0.1 SERVER3 (192.168.0.3): Backup Duoxia--Very Summer v\(t[c_1k6a
Duoxia--Very Summer c*L\"T 'C[SD
Por razones de estabilidad, el SERVIDOR2 se puede configurar como el DNS principal de DNS y el área de respaldo de GC. De esta manera, incluso si el SERVIDOR está temporalmente no disponible debido a un reinicio o falla de depuración, aún puede garantizar que el cliente aún pueda usar la red normalmente cuando el SERVIDOR se reinicia debido a la depuración o no está disponible temporalmente. No me preguntes cómo instalar los servicios DC, DNS, DHCP y WINS. El diseño de Microsoft es simplemente una instalación *sandía*
;y%r,|.b#B-i-M9m1nx0
<. p>CuxAf5wl0 2. Establecimiento de la OU La empresa cuenta con cinco departamentos (virtuales): Para facilitar las estrategias de gestión y configuración, Many Summer -- Very Summer o8h,O%j "qZ}y[@OLa unidad organizativa de primer nivel se denomina "FINAL" y se crean tres unidades organizativas de segundo nivel en "FINAL", "Administrador", "Líder de la empresa" y "Departamento" con el nombre del departamento. Cree cinco unidades organizativas de departamento. y usuarios bajo cada OU secundaria y ** OU, y agregue usuarios a los grupos de seguridad correspondientes >u+t-U'l&Ldf' {xm1c0 Principios para establecer cuentas de usuario: según la lista de la empresa, utilice el número de trabajo del empleado como el. nombre de inicio de sesión para crear una cuenta de usuario Después de la creación, muévala a la unidad organizativa del departamento correspondiente y agregue el grupo de seguridad correspondiente. La cuenta del empleado es el grupo de usuarios del dominio Many Summer -- Very Summer7WYf&W.m*jU q
<. p>_E-^P ijZ0 Por ejemplo, en la unidad organizativa "Administrador", cree el "Grupo de administradores", cree el usuario "000" y agregue el usuario "000" al grupo de seguridad "000". ", agregue el usuario "000" al grupo de seguridad "Grupo de administración"; cree el usuario "004" en la unidad organizativa "Departamento" - "Departamento de recursos humanos"."Many Summer -- Very Summerl b\b-}3Ao8Xop
-n5ktuv4O0 Al crear una cuenta de usuario, ingrese el nombre completo del usuario. Utilizará esta información más adelante cuando instale Exchange.
!N~P ~*O;UHW;Y9W0
9^je.n [7[:X4o0 Nota: No hay ninguna cuenta de computadora en la unidad organizativa en este momento porque el cliente no se ha instalado cuando se diseñó la unidad organizativa. Consulte la instalación del cliente más adelante
9R,Lk$]Sj0
/C4U9~/L2A'z0 3. La política de grupo y el uso de la red están diseñados de acuerdo con. la jerarquía de unidades organizativas anterior Diseñe las políticas de grupo correspondientes para empresas, departamentos administrativos y funcionales
_ hrQo7vy7uw0 Many Summer -- Very Summer QoM w\*Sf0og
Ejemplos 1: Restricciones en. usuarios de inicio de sesión del cliente Después de que el cliente se une al dominio (consulte la instalación y configuración del cliente más adelante), de forma predeterminada, cualquier cuenta de dominio puede iniciar sesión en el dominio en cualquier cliente, utilizando ese cliente. La empresa de mi amigo no aceptó esta vista y dijo que esto. El método no podía ser abierto por la computadora de otra persona y no era seguro, ya que requería que cada computadora tuviera una contraseña de encendido CMOS. En ese momento, estaba tan enojado que casi me eché a llorar (estaba comiendo KFC en ese momento y). Ni siquiera podía escupirlo)
k2G{ ? :Z/BJ0 Duo Xia--Very Summer+}lX }2q.l "u
Con mi paciente persuasión, Les dijo: "La computadora debe usarse como un equipo de oficina compartido, no como una sola computadora. Cualquier dispositivo (computadora, impresora) conectado a la red es parte de la red. Todos son recursos de la empresa". Finalmente, se llegó al siguiente acuerdo: el personal de cada departamento sólo puede iniciar sesión en las computadoras de su propio departamento. Esto mejora en cierta medida la seguridad del cliente.
b5o&W3d'{{(@8i0 Many Summer -- Very Summer CRjfz
Creado para **OU (por ejemplo, "Personas") en "Configuración de la computadora" - "Políticas locales" A política de grupo -"Política local"-"Asignación de derechos de usuario"-"Inicio de sesión local"-"Política local"-"Asignación de derechos de usuario"-"Inicio de sesión local", configure el grupo de administrador de dominio y el "Grupo de personal" para que sean válidos, así Solo los administradores y el personal del departamento de personal pueden iniciar sesión en las computadoras del departamento de personal. Otros departamentos se agregan a las políticas de grupo correspondientes. Many Summer - very summer &Vf ~O8FfH p,\*a
<. p> Ejemplo 2: Diseño de uso compartido de red y redirección de carpetas. Dado que los permisos otorgados a los usuarios son usuarios de dominio, los usuarios no pueden * ***, por lo que los usuarios no pueden *** compartir archivos locales, entonces, cómo resolver el uso compartido de archivos por parte del usuario. requisitos? Esto requiere que el administrador en el servidor lo configure de manera unificada. Many Summer -- Very Summer $Jkkb% ]fzMany Summer -- Very Summer U1LM n:G@H8v H<. /p>
***Disfruta en el servidor: Crea la carpeta "DATA" en SERVER3 y completamente* *** Crea la carpeta "DATA" en SERVER3 y úsala completamente, **** usa el. nombre predeterminado "DATOS". Cree un archivo "COMPARTIR DOCUMENTO" en la carpeta "DATOS", cree carpetas dentro de la carpeta para cada departamento y establezca los permisos NTFS.
W&T#ioxo$A0
4{"Xt,O:~5I0 Entre ellos, DATOS, grupo de administrador de dominio de configuración de carpeta de documentos compartidos, control total del SISTEMA, todos de solo lectura; departamento Los permisos NTFS en la carpeta están configurados para el grupo de administradores de dominio y el grupo de seguridad del departamento tiene control total. Los permisos NTFS en la carpeta del departamento están configurados para el grupo de administradores de dominio y el grupo de seguridad del departamento y todos tienen control y lectura total. solo acceso verano - muy verano o0gp'W i RB!S
cp,MacX FQ^*d3{0 Configuración de la cuenta de usuario: al crear una cuenta de usuario, configure la "carpeta de inicio" para el usuario. , qué carpeta está conectada Vaya a la carpeta del departamento en el servidor Many Summer -- Very Summer7_}UGU-e-N
Many Summer -- Very Summer%C4b)hV.\`1i HZU
.El departamento en la imagen. La ruta a la carpeta debe ser un UNC completo, como "\\server3\data\share document\ Personnel Department"
B!d(Y^$B V. $Z"|0 Many Summer -- Very Summer t;F+v%t9B'f
Con esta configuración, cuando un usuario inicia sesión, habrá un disco Z adicional mapeado en red en "Mi Computadora" que está asignada a la carpeta de archivos del propio departamento del usuario ****disfrute. Los usuarios pueden copiar los archivos que necesitan ser almacenados en la unidad Z, y otros usuarios pueden acceder a estos archivos a través de ****ed.
[n8L-QK0 Many Summer - - Very Summer b|5d.v4bc
Los archivos colocados en ****Ayuda están totalmente controlados por el departamento del usuario, y otros departamentos tienen solo lectura Los usuarios también pueden crear sus propios archivos en la carpeta del departamento y establecer permisos más estrictos. Es posible que algunos usuarios no tengan una computadora fija y habrá algunos problemas con los archivos personales en las carpetas compartidas del departamento. necesita un mayor diseño, y el segundo es la preocupación del usuario por **** Henry. No estoy muy familiarizado con esto y la mayoría de la gente no sabe cómo configurar los atributos de seguridad de las carpetas. de almacenar archivos, realicé la redirección de carpetas
o9J"^"[{y1j0
(a D0y(}*mM(kE+f.v0 Agregar política de grupo en el primero). nivel OU FINAL Esto es para garantizar que las carpetas "Mis documentos" de todos los usuarios del dominio estén almacenadas en el servidor
wkj;d~$j0
K*. X eC4l(yIH0 Política de grupo--Configuración de usuario--Configuración de Windows--Redirección de carpetas, configure las Propiedades de "Mis documentos", configure "Básico - señale la carpeta de todos directamente". El diseño anterior completa dos soluciones a través del uso compartido de red: (1) No importa en qué cliente inicie sesión el usuario, se puede acceder normalmente a los archivos almacenados en "Mis documentos" y solo el usuario puede acceder a estos archivos (2) cada uno; el departamento puede acceder a los archivos almacenados en "Mis documentos" a través de sus propias computadoras (3) No importa en qué cliente inicie sesión el usuario, normalmente puede acceder a los archivos almacenados en "Mis documentos", y solo el usuario puede acceder a estos archivos; (4) No importa en qué cliente inicie sesión el usuario, normalmente puede acceder a los archivos almacenados en "Mis documentos", y solo el usuario puede acceder a los archivos almacenados en "Mis documentos". (2) Cada departamento puede disfrutar libremente de los archivos en el servidor, y sólo este departamento tiene derecho a modificarlos.