溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、 域的層級關系
理解:域結構中主要有三個重要對象(域,OU,用戶和計算機),他們在域環境中呈現出一種至上而下的層級關系。
二、 域對象介紹
作為域結構中的頂層對象,域好比是一家公司,其中包含有部門(OU)和部門員工(用戶和計算機),而且一個域里可以根據需要建立多個OU,用戶和計算機根據實際情況移動到不同的OU里。
需要明確一點:計算機在加入域之后默認存在于域的Computer容器里,我們可以根據需要將Computer容器里的計算機移動到指定的OU里,當然也可以不需要移動,保持默認,這個位置的移動僅僅關系到域策略是否要配屬計算機策略,如果不打算給指定域配屬計算機策略,可以不用移動位置。當前我沒有移動,都是采用的用戶策略(也就是將策略與登陸域用戶賬號進行綁定,一切策略都是基于賬號來設置,賬號登陸在哪臺計算機上,就將策略應用到所登陸的計算機)
三、 域策略應用邏輯
域策略建立路徑:
服務器管理器----工具------組策略管理
進入組策略管理器可以看到當前域下所建立的OU及策略對象
策略可以基于域或者某一個OU進行建立,這關系到該策略的應用范圍,當前我們以基于OU建立策略作為后續介紹。
在希望建立策略的OU點右鍵會出現“在這個域創建GPO鏈接”的選項,如圖:
點擊“創建GPO鏈接”后填寫相應鏈接名稱即打開我們在單機環境所熟悉的組策略編輯管理器,
在組策略管理編輯器里我們可以看到兩個分組策略:計算機配置和用戶配置
這兩組策略從策略配置上大體一致(當然肯定還是有不同之處的),計算機配置主要針對計算機生效的一組策略,用戶配置是針對用戶賬戶的一組策略,這兩組策略和我們前面談到的在域里的用戶和計算機對象相對應,計算機配置主要作用于計算機對象,而用戶配置作用于用戶對象。
四、 策略對象的查看
在完成組策略設置后,我們可以通過組策略管理界面里選中相應策略,然后點擊查看右側“設置”選項卡對設置的每一條策略進行顯示查看。
五、 計算機加入域
計算機加入域的前提條件需要將DNS設置為域控服務器IP(通常情況下,域控服務器和DNS服務器在同一臺服務器上),這樣本地計算機才能正常解析域名。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
