1. Domínio AD/domínio Active Directory
Somente os sistemas Windows têm isso, o Linux não
O que é um domínio?
Um domínio é um ambiente de rede e existe outro ambiente denominado grupo de trabalho.
Todos os computadores Windows devem pertencer a um desses ambientes.
Existem dois tipos de ambientes de rede:
-
Ambiente de grupo de trabalho: Os grupos de trabalho de nossos computadores Windows são todos grupos de trabalho. As características do grupo de trabalho são: todos são iguais. Mas não conduz a uma gestão centralizada de engenheiros.
-
Ambiente de domínio: desigual e hierárquico. É caracterizado por uma gestão centralizada.
A associação ao domínio consiste em:
-
O maior controlador do domínio: controlador de domínio DC
-
Máquina membro
Etapas para configurar o ambiente de domínio:
win2019中,
先查自己的IP
配置静态ip,取消勾选ipv6,dns写127.0.0.1
更改计算机的名字为dc1
安装active dictory 域服务
配置域服务器,在右上角的小旗帜上修改
添加新林--域名qq.com--设置还原密码321.com,密码最好不要和咱们的开机密码一样
先决条件检查只要不打是错号就行,感叹号不用管
安装的时候会自动给你装个dns服务器,所以安装时间会长一些
重启登录
验证DC是否部署成功:
1.查看计算机的域有没有修改
2.检查dns有没有自动注册域名
3.打开active dictory用户和计算机正常显示,没有报错
win7中,
打开win7,模拟员工电脑
修改dns服务器为win2009的ip
注意要先在win2019的dc上添加这个用户
然后修改win7的计算机名字和域为qq.com
输入管理员账号和密码
输入用户的xiaofei.wen
密码321.com
成功登录
判断是否配置成功:
看win2019的dns里面有没有出现员工的dns解析记录
Política de grupo
-
A Política de Grupo é uma coleção de políticas.
-
Uma política é uma determinada configuração, como plano de fundo da área de trabalho, software instalado, etc.
-
Política de GrupoPolítica de Grupo==GPO
-
Ao emitir GPOs diferentes para departamentos diferentes no diretório de atividades do AD, é possível obter controle centralizado baseado em departamentos diferentes.
Etapas para fornecer políticas de grupo para gerenciamento unificado:
在上面配置域环境的基础上
在active dictory用户和计算机里面新建组织,模拟构建公司架构
在组织里新建用户,模拟员工
在windows管理中心打开---组策略管理
假如要给集团添加一些策略
点击集团--右键--在这个域创建GPO并在此处链接
创建完策略后---点击右键编辑
假如要给集团设置桌面
先建立个 共享文件夹放入桌面图片---设置共享和共享者权限
记得要加入Domain USers这个用户组
这个用户组怎么看呢?active dictory用户和计算机--点击一个用户--右键属性--隶属,就可以看到他属于哪个组别了
共享文件夹创建好之后--在编辑策略那里
用户配置--策略--管理模板--桌面--桌面墙纸
启用--路径设置为\\192.168.25.128\images\a.jpg
这样就设置好了
重启win7进行验证
- Se a organização principal tiver definido a configuração obrigatória e a organização filha não tiver definido a configuração para desabilitar a herança, a configuração obrigatória será seguida.
- Se a organização pai não definir a configuração obrigatória e a organização filha definir a configuração de desativação de herança, a configuração de desativação de herança será seguida.
- Se a organização-mãe tiver definido como obrigatório e a organização-filha tiver definido a herança como desativada, as instruções da organização-mãe serão seguidas.
Etapas para criar uma política de grupo para instalação de software:
这里的软件只支持msi格式,找个.msi格式的安装包
创建个文件夹---将软件复制到这个文件夹里面
设置文件夹的共享和权限
在你创建的集团的策略下--右键--编辑
组策略管理编辑器---用户配置---策略--软设置--软件安装--右键属性--常规--浏览--找到放软件的共享文件夹
可以选择发布或者是分配 发布:不强制装 分配:强制装
回到软件安装--右键--新建--数据包
过一会后--然后刷新
点击软件--右键属性--部署--部署选项选上一个
然后win7重启进行验证
Espera-se que cada vez que um funcionário faça login, apareça um log para registrar o horário de login.
在win2019上创建一个bat文件
内容为 date /t >> d:\log.txt
两个大于号表示不覆盖,连接
在组策略管理中--点击集团的策略--右键编辑--用户配置--策略--windows设置--脚本--登录--添加脚本
注意点击登录 的时候,系统会给我们自动创建一个共享文件夹,我们直接把这个.bat文件粘贴进去就行了
设置完成后,重启win7进行验证。