Agregué mi computadora al administrador de dominio, ¿por qué sigo recibiendo un mensaje indicando que no tengo permiso en esta computadora?
1. Establecimiento del dominio 1. Dado que la configuración del servidor solo funciona localmente, un solo dominio es suficiente. Los servidores son tres servidores IBM y el sistema operativo es la versión WINDOWS 2000 SERVER (no es necesario que sean tres, de hecho, uno puede completar estos servicios. Depende de usted usar la versión avanzada del servidor o no).
:M]9X5Tb` he0
)`$g4vITV${U.q4y0 SERVIDOR (192.168.0.1): Controlador de dominio principal, nombre de dominio final.com, IP192.168.0. 1; y configúrelo como el servidor DNS primario (reenvíe las solicitudes de DNS a la IP del servidor DNS del ISP, de modo que cuando el DNS del cliente apunte al SERVIDOR, no solo pueda usar la LAN normalmente sino también acceder a Internet); servicio.
!`/O,{(R:l9f0 Muchos veranos - Muy verano/YEI&t#E6pP(t
SERVER2 (192.168.0.2): controlador de dominio de respaldo, servidor DHCP, establezca el alcance 192.168.0.0/24 y proporcione 192.168.0.10~192.168.0.100 (personalice la cantidad de direcciones IP proporcionadas según sus necesidades. La clave es dejar alguna IP para el servidor, configure la opción de alcance, donde); la puerta de enlace es 192.168.0.254 (enrutador privado de banda ancha), DNS, la dirección del servidor WINS es 192.168.0.1 SERVER3 (192.168.0.3): en espera Many Summer v\(t[c_1k6a
Many Summer. Very Summer c*L\"T'C[SD
Por razones de estabilidad, puede configurar DNS como el área de respaldo y GC del DNS primario en el SERVIDOR2, de modo que incluso si se reinicia el SERVIDOR debido a la depuración o Asegúrese de que el cliente aún pueda usar la red normalmente cuando la falla no esté disponible temporalmente
*cuu"l2U)X0
0["U;rT,VJp^0 No me pregunten cómo instalarlo. Servicios DC, DNS, DHCP, WINS. El diseño de Microsoft es simplemente una instalación complicada
;y%r,|.b#B-i-M9m1nx0
.CuxAf5wl0 2.OU La empresa establecida tiene cinco departamentos (virtuales): Departamento de Recursos Humanos, Departamento de Administración, Departamento de Finanzas, Departamento de Ingeniería y Departamento de Marketing Many Summer -- Very Summer ddFhn w6Z'D
<. p> Para facilitar las estrategias de administración y configuración, cree la siguiente jerarquía de unidades organizativas: Muchos veranos - Muy verano o8h,O%j"qZ}y[@OCree una unidad organizativa de primer nivel denominada "FINAL. " y cree tres unidades organizativas de segundo nivel en "FINAL". , a saber, "Administrador", "Líder de la empresa" y "Departamento". Cree cinco unidades organizativas de departamento según los nombres de los departamentos en "Departamento". Cree grupos de seguridad y usuarios en cada uno. OU secundaria y **OU, y agregue el usuario al grupo de seguridad correspondiente Many Summer -- Very Summer 0vf$wh j]#a
u+t-U'l&Ldf'{xm1c0 Principios para establecer. cuentas de usuario: la lista de la empresa prevalecerá. Utilice la identificación del empleado como nombre de inicio de sesión para crear una cuenta de usuario, muévala a la unidad organizativa del departamento correspondiente y únase al grupo de seguridad correspondiente. Todas las cuentas de empleado son muchos grupos de usuarios. Verano - Muy verano 7WYf&W.m*jU q
_E-^P ijZ0 Por ejemplo, cree un "Grupo de administración" en la unidad organizativa "Administrador", cree el usuario "000" y agregue el usuario "000 " al grupo de seguridad "Grupo de gestión"; en la unidad organizativa "Departamento": cree el usuario "004" en "Departamento de recursos humanos" y únase al grupo de seguridad "Grupo de recursos humanos".
Muchos veranos - Muy verano l b\b-}3Ao8Xop
-n5ktuv4O0 Al crear una cuenta de usuario, ingrese la información del nombre del usuario completamente para poder usarla al instalar Exchange en el futuro.
!N~P ~*O;UHW;Y9W0
9^je.n [7[:X4o0 Tenga en cuenta: no hay ninguna cuenta de computadora en la unidad organizativa en este momento. porque durante el diseño El cliente no se instala cuando se instala la unidad organizativa, consulte la instalación del cliente más adelante.
9R,Lk$]Sj0
/C4U9~/L2A'z0 3. La política de grupo y la red utilizan el nivel de OU diseñado como arriba, que se puede realizar en la empresa, la administración nivel y departamentos funcionales Diseñar las políticas de grupo correspondientes respectivamente. Aquí hay dos ejemplos como referencia.
_ hrQo7vy7uw0 Many Summer -- Very Summer QoM w\*Sf0og
Ejemplo 1: restringir el inicio de sesión del cliente después de que el cliente se una al dominio (consulte a continuación la instalación y configuración del cliente), De forma predeterminada, cualquier cuenta de dominio puede iniciar sesión en el dominio desde cualquier computadora cliente y usar esa computadora cliente. Pero la gente de la empresa de mi amigo no aceptó este punto de vista. Dijeron que otros podían abrir la computadora de todos, lo cual no era seguro. Cada computadora debía recibir una contraseña de encendido CMOS. En ese momento, estaba tan enojado que casi vomité sangre de seis agujeros y morí (estaba comiendo KFC en ese momento y no podía escupirlo de mi boca).
k2G{ ?:Z/BJ0 Muchos veranos -- Muy verano +}lX }2q.l"u
Después de que les expliqué pacientemente "Las computadoras deben usarse tal como están el equipamiento de oficina más exclusivo de una empresa, no un ordenador de un solo uso. Cualquier dispositivo (computadora, impresora) conectado a la red es parte de la red y un recurso de la empresa". Finalmente, se llegó al siguiente acuerdo. Las personas de cada departamento solo pueden iniciar sesión en las computadoras de ese departamento. Esto ha aumentado hasta cierto punto
b5o&W3d'{{(@8i0 Many Summer -- Very Summer CRjfz
Cree una política de grupo en **OU, como "Departamento de personal", en " Configuración de la computadora" - "Política local" - "Asignación de derechos de usuario" - "Iniciar sesión localmente", configure el grupo de administración de dominio y el "Grupo de personal" para que sean válidos, de modo que solo los administradores y las personas del Departamento de Recursos Humanos puedan iniciar sesión. las computadoras del Departamento de Recursos Humanos. Agregue las políticas de grupo correspondientes a otros departamentos. Muchos veranos - Muy verano l$e2|k({Wr R.Nm
Muchos veranos - Muy verano&Vf ~O8FfH p,\. *a
Ejemplo 2: Diseño de redirección de carpetas y uso compartido de red. Dado que los usuarios reciben permisos de usuario de dominio, no pueden compartir archivos locales. Entonces, ¿cómo resolver el problema de compartir archivos de usuario? Esto requiere que un administrador lo configure de manera uniforme en el servidor Many Summer -- Very Summer $Jkkb%]fz
Many Summer -- Very Summer U1LM n:G@H8v H
W&T#ioxo$A0
4{"Xt,O:~ 5I0 Entre ellos, las carpetas de documentos DATOS y Compartir están configuradas en el grupo Administrador de dominio, SISTEMA tiene control total y Todos son de solo lectura; los permisos NTFS de la carpeta del departamento están configurados para el grupo de administración del dominio y el grupo de seguridad del departamento, que tiene permisos de control total y Todos son de solo lectura.
Many Summer -- Very Summer o0gp'W i RB!S
cp,MacX FQ^*d3{0 Configuración de la cuenta de usuario: al crear una cuenta de usuario, configure la "carpeta de inicio" para el usuario y conéctese a la carpeta del servidor en la carpeta del departamento. Many Summer -- Very Summer 7_}UGU-e-N
Many Summer -- Very Summer%C4b)hV.\`1i HZU
La ruta a la carpeta del departamento en la imagen debe ser UNC completo, como "\\servidor3\datos\documento compartido\Departamento de personal".
B!d(Y^$B V$Z"|0 Many Summer -- Very Summert;F+v%t9B'f
Así es como se configura el "Habrá ser una unidad Z adicional asignada en red en "Mi PC", que está asignada a la carpeta compartida del propio departamento del usuario. El usuario puede copiar los archivos que deben compartirse en la unidad Z y otros usuarios pueden acceder a ellos a través de *. ** compartir
[n8L-QK0 Muchos veranos - Muy verano b|5d.v4bc
Las personas de este departamento tienen control total sobre los archivos colocados en ***. otros miembros del departamento tienen permisos de solo lectura. Los usuarios pueden crear aún más sus propias carpetas en las carpetas de su departamento y establecer permisos más estrictos. Es posible que algunos usuarios no tengan una computadora fija y algunos archivos personales se colocarán en las carpetas compartidas del departamento. En primer lugar, es necesario diseñar más la seguridad. En segundo lugar, los usuarios no están muy familiarizados con el uso compartido. Teniendo en cuenta esto, junto con la conveniencia del almacenamiento de archivos, hice la redirección de carpetas.
o9J"^"[{y1j0
(a D0y(}*mM(kE+f.v0) Agregar grupo en el nivel OU FINAL. Política, esto es para garantizar que las carpetas Mis documentos de todos los usuarios del dominio se almacenan en el servidor
wkj;d~$j0
K*X eC4l(yIH0 Política de grupo - Configuración de usuario - Configuración de Windows - Redirección de carpetas, configure el En la propiedad Mi documento, configure "Básico: dirija las carpetas de todos a la misma ubicación" y la "Ubicación de la carpeta del directorio" es archivo://Servidor3/Datos/Documento de usuario/%nombre de usuario. El diseño anterior completa dos soluciones para compartir a través de la red: (1) Los usuarios pueden acceder normalmente a los archivos almacenados en Mi documento sin importar en qué cliente inicien sesión, y solo ellos pueden acceder a ellos (2) Cada departamento puede compartir archivos en el servidor, y solo este departamento tiene permisos de modificación <; /p>