實驗介紹:
活動目錄簡稱AD,在裡面建立物件包括組織單位物件,使用者物件,計算機物件
實驗環境:
兩臺虛擬機器包括一臺dns1域控制器,一臺虛擬機器
一:在AD管理中心建“組織單位”物件財務部
1.在dns1開啟AD管理中心,右鍵本地,新建組織單位
2.輸入財務部,這裡用財務部做例子也可輸入其他內容
二:在財務部建立“使用者賬戶”物件user1
1.右鍵財務部,選擇新建使用者
2.輸入使用者名稱user1,僅示範,輸入密碼,因為是虛擬的使用者不是現實中的使用者,為了方便管理選擇密碼永不過期
注意!帶*的空白欄都要輸入
三:在財務部建立“計算機”物件server
1.右鍵財務部新建計算機
2.輸入名字sever,點選更改
3.點選更改是授予使用者將計算機加入域的權利
因為計算機是死的,想要加入域需要人(使用者)的管理
使用者就填新建的user1
四:使用域使用者將計算機加入域
開啟一臺虛擬機器,修改IP,這臺虛擬機器充當server
首選DNS為dns1 IP 192.168.1.201,備用DNS為dns2 IP 192.168.1.202
在系統屬性裡面輸入server,點選更改,更改server的域
輸入計算機名server和你的域名
還需要輸入有許可權的user1和密碼
重啟即可
這時可以用域使用者user1登入
五:將“計算機”物件移動到“組織單位”中
開啟dns1的AD管理中心,找到COMPUTER右鍵點選移動
這個COMPUTER是上一篇隨筆建立的,沒有就隨便移動一個容器再移動回來就好
點選財務部即可
在財務部可以看到移動過來的COMPUTER
六:控制user1使用者的登入時間
右鍵user1,點選屬性
點選小時……
點選設定一下可以登入的時間,隨意設定,但現在不能登入
注意除了這個頁面的確定,還需要點選後退一個頁面的確定才可以成功配置
返回登入過user1的計算機發現無法登入了
七:控制user1使用者的登入計算機
先把user1的限制時間改回全天24小時
右鍵user1,點選屬性
點選登入到
輸入computer點選新增,意思是隻有computer那一臺計算機可以登入user1
注意要點選兩個確定
然後在server的那臺虛擬機器上重新登入user1
發現原本可以登入的計算機無法登入了,配置生效
注意!設定完記得改回來否則無法登入
