DC1、AppSrv
完成服務
活動目錄域服務
域使用者能夠使用[username]@csk.cn進行登入。
建立一個名為“CSK”的OU,並新建以下域使用者和組。
sa01-sa20,請將該使用者新增到sales使用者組。
it01-it20,請將該使用者新增到IT使用者組。
ma01-ma10,請將該使用者新增到manager使用者組。
從休眠/掛起恢復時提示輸入密碼。
所有的伺服器不需要按ctrl+alt+del。
刪除“對映網路驅動器”和“斷開網路驅動器”。
域內所有計算機(dc除外),當dc伺服器不可用時,禁止使用快取登入。
禁止所有組訪問登錄檔編輯工具。
sales組刪除開始選單上的登出。
允許manager,IT,sales組透過遠端訪問AppSrv伺服器。
域使用者能夠使用[username]@csk.cn進行登入。
建立一個名為“CSK”的OU,並新建域使用者和組
dsa.msc 開啟域使用者管理
新建組織單元CSK
新建三個安全組
sales、manager和IT
建立使用者
建立test01-test09的使用者
for /l %a in (1,1,9) do dsadd user "cn=sa0%a,ou=CSK,dc=chinaskills,dc=com" -pwd ChinaSkill23! -memberof "cn=sales,ou=CSK,dc=chinaskills,dc=com" -upn sa0%a@csk.cn建立test10-test20的使用者
for /l %a in (10,1,20) do dsadd user "cn=sa%a,ou=CSK,dc=chinaskills,dc=com" -pwd ChinaSkill23! -memberof "cn=sales,ou=CSK,dc=chinaskills,dc=com" -upn sa%a@csk.cn建立it01-it09的使用者
for /l %a in (1,1,9) do dsadd user "cn=it0%a,ou=CSK,dc=chinaskills,dc=com" -pwd ChinaSkill23! -memberof "cn=IT,ou=CSK,dc=chinaskills,dc=com" -upn it0%a@csk.cn建立it10-it20的使用者
for /l %a in (10,1,20) do dsadd user "cn=it%a,ou=CSK,dc=chinaskills,dc=com" -pwd ChinaSkill23! -memberof "cn=IT,ou=CSK,dc=chinaskills,dc=com" -upn it%a@csk.cn建立ma01-ma09的使用者
for /l %a in (1,1,9) do dsadd user "cn=ma0%a,ou=CSK,dc=chinaskills,dc=com" -pwd ChinaSkill23! -memberof "cn=manager,ou=CSK,dc=chinaskills,dc=com" -upn ma0%a@csk.cn建立使用者ma10
dsadd user "cn=ma10,ou=CSK,dc=chinaskills,dc=com" -pwd ChinaSkill23! -memberof "cn=manager,ou=CSK,dc=chinaskills,dc=com" -upn ma10@csk.cn
開啟組策略
編輯預設的組策略
從休眠/掛起恢復時提示輸入密碼
所有的伺服器不需要按ctrl+alt+del。
刪除“對映網路驅動器”和“斷開網路驅動器”。
域內所有計算機(dc除外),當dc伺服器不可用時,禁止使用快取登入。
禁止所有組訪問登錄檔編輯工具。
sales組刪除開始選單上的登出。
下面這個是出評分標準那張圖的效果配置
上面這個是題目的要求配置
題目和評分標準有些問題,對不上。
允許manager,IT,sales組透過遠端訪問AppSrv伺服器。
DC1
AppSrv
允許使用者進行遠端訪問。
更新組策略
AD域內所有主機
gpupdate /force