本次實驗環境:
cn_windows_server_2019_x64_dvd_4de40f33
cn_windows_7_enterprise_x64_dvd_x15-70741
第一步:用戶創建
第二步:添加主機
第三步:資源分配
1、用戶創建
點擊工具選擇Active Directory用戶和計算機
右鍵添加一個組織單位
舉例:技術部
在該組織單位上右鍵選擇新建用戶,創建張飛用戶,
查看
在這里補充一下Computers存放的是我們域中的計算機,Domain Controllers存放的是域控制器,Users存放的是默認用戶(本地域和全域)
2、添加主機
添加計算機有兩種方式:
一種是新建物件計算機,輸入計算機名添加,
一種是在新客戶機上修改計算機名,更改所屬域,
新建物件-計算機這個我們不做測驗,我們直接修改計算機名,
修改計算機名,加入域
首先需要保證計算機與我們的AD服務器可以通信,同時客戶端的DNS需選擇AD域控制器的地址,
計算機屬性-更改計算機名
輸入我們的域名
添加時需要身份認證,如果我們還未創建用戶則需要輸入域控制器管理員賬號和密碼,如果我們有了其它用戶,可用其它用戶進行驗證,其實就是讓計算機知道我是域控制器派過來添加你的,
修改完成之后,計算機需要重啟,我們重啟之后使用張飛進行登錄,
可以看見張飛可以登錄,并在本地計算機有了一個自己的檔案夾,
再來域控制器這里查看,選擇computers,可以看到這臺客戶機已經添加進來了,
3、資源分配
為了測驗效果我們在添加一個用戶,關羽
在域控制器上創建一個張飛的檔案夾,共享給張飛一人,
選擇查找個人
選擇高級
搜索張飛,然后確定
共享
我們先用張飛測驗一下,發現可以訪問域控制器給張飛提供的資源,
我們再用關羽測驗,發現訪問不了,
權限分配就到這里,
對于域的傻瓜式理解:
域環境和銀行部署很類似:
XX銀行有5個支行,一個總部,我們辦理業務時,不管到那個支行都可以辦理,都可以訪問我們私有的資料,
XX公司有5臺電腦,10多個人輪流辦公,今天我來使用電腦,我在A電腦上我可以訪問屬于我的資源,明天我來上班發現A電腦被占用了,只能使用B電腦,B電腦也可以訪問我的資源,
域用戶可以在屬于這個域的任意一臺計算機上登錄,
域的作用:
如果企業網路中計算機和用戶數量較多時,要實作高效管理,就需要windows域,
讀書和健身總有一個在路上
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/215.html