Windows域

一、内网环境

1. 工作组：人人平等
2. 域：不平等，AD最大。方便集中管理，统一管理

二、域的特点

集中/统一管理

三、域的组成

1. 域控制器：DC（Domain Controller）
2. 成员机

四、域的部署部署

1. 安装域控制器，就生成了域环境
2. 安装了活动目录AD（Active Directory），就生成了域控制器

1、安装活动目录

1、开启2008虚拟机，并桥接到vmnet2 2、配置静态IP地址10.1.1.1/24 3、修改计算机名（方便公司记忆） 4、开始-运行-输入dcpromo,安装活动目录，弹出向导。 4、在DC上登录域qf\administrator，DC的本地管理员升级为域管理员 5、验证AD是否安装成功

1. computer：普通域成员机列表
2. Domain Controller：DC列表
3. users：域账号

2、PC加入域

1. 配置IP，并指DNS
2. 计算机右键属性–更改–加入qf.com域
3. 重启加入域后，成功使用域用户登录成员机
4. 新建域用户的时候将用户新建到users里面

五、OU组织单位

OU组织单位：Organizational Unit

作用：用于归类域资源（域用户、域计算机、域组）

位置：活动目录（AD）下面的域

六、组策略GPO

1、GPO概述

组策略GPO：group policy

原理：GPO访问活动目录，查看AD里面的要求，AD将要求下发至GPO，GPO自动执行

作用：通过组策略可以修改计算机的各种属性，如开始菜单、桌面背景、网络参数等

重点：组策略在域中，是基于OU来下发的！！

2、组策略的创建

开始——管理工具——组策略管理

3、组策略的编辑

1. 组策略在域中下发后，用户的应用顺序是：L（本地）S（站点）D（域）OU
2. 在应用过程中，如果出现冲突，最后应用的生效！
3. 当上级强制和下级阻止继承同时设置，强制生效！

4、脚本设置

作用：将脚本放在里面之后员工打开电脑会自动执行脚本。

位置：开始—管理工具—组策略管理—对需要管理的组策略进行选中—右击选择编辑—计算机配置/用户配置—策略—windows设置—脚本

将脚本放在：脚本—注销—添加—浏览里面