windows server 域
首先要準備兩臺虛擬機器,我這邊準備了一臺Windows server2012 作為域控制器,一臺Windows10作為客戶機
第二步分別給兩臺主機配置IP,要保證它們在同一個網段下,關閉防火牆,並能實現互通
能ping通之後我們去Windows server2012 也就是主伺服器上去新增Active Directory域服務
安裝完成後我們點選右上角的黃色三角將此伺服器提升為域控制器
然後我們要建立一個新林,域名自定
新增成功後計算機會重啟,重啟之後我們就用域使用者登入,登陸之後驗證一下。在控制皮膚→系統和安全→系統→高階系統設定→計算機下
上一步完成之後我們要去客戶機裡把Windows10 客戶機加入到wangjuejie.com域中,單機控制皮膚→系統和安全→系統→高階系統設定→計算機名→更改
加入成功後會彈出重啟,我們點選立即重啟就行。重啟之後用本地使用者已加入的域登入
上一步完成之後我們在伺服器管理器裡單機工具選擇使用者和計算機裡雙擊wangjuejie.com 後再雙擊Builtin
滑鼠右鍵單機右邊空白處選擇新建兩個使用者來實驗。密碼自行設定
下一步再在主使用者機上面新建資料夾,滑鼠左鍵點選新建的資料夾選擇共享高階共享,設定許可權
刪除Everyone後新增新建的兩個使用者(zs,ls)並設定許可權
操作完成後,我們在客戶機上用zs或ls來登入並測試,登入成功後他會讓你改密碼
登陸成功後我們用客戶機訪問主控制端
IP
ls的許可權我設定的是隻讀取不能更改,如下圖所示我測試成功
在登入zs相同操作,zs我給的許可權是可讀取也可寫入
最後再回到伺服器管理器裡單機工具選擇使用者和計算機裡雙擊wangjuejie.com 後再雙擊Builtin選擇新建組
給新建的組新增到共享資料夾新增許可權
在安全組裡新增成員,給許可權
然後在訪問主控制器,訪問成功。