目录

1.将客户机加入域

2.安装域控制器

3.新建域用户

4.设置用户登录时间，账户过期时间

5.软件分发

​编辑

6.换壁纸

 7.OU与GPO的概念

---

域为集中控制，拿下域控是拿下目标的关键

以Windows Server 2022为例

1.将客户机加入域

前提：客户机要与域控制器在同一个网段

高级系统设置->计算机名->更改域

工作组与域的差别，工作组适用于小型网络，域适用于大型

2.安装域控制器

安装域控制管理器必备条件

1）本地管理员权限

2）操作系统Windows Server

3）NTFS分区

4）静态IP地址

5）有足够的可用磁盘

6）四大服务（建议）FTP，DHCP，DNS，WEB

管理->添加角色->Active Directory域服务

新建林

 输入域登录密码

 

 日志文件存储位置

不断下一步安装好后就会出来登录域界面

 扩展：老版本Server部署域控

3.新建域用户

右键空白->新建

4.设置用户登录时间，账户过期时间

选择一个用户->右键->属性

5.软件分发

工具->组策略管理->右键默认策略->编辑

 

 选择软件安装->右键新建数据包

强制更新组策略

 用户配置和计算机配置都有一个软件安装区别是，计算机配置是当计算机开机立即安装，用户配置是当用户登录后立即安装

问题：如果文件分发不出去

打开高级共享设置->域->启用网络发现->启用文件和打印机共享

6.换壁纸

 7.OU与GPO的概念

OU为组，新建组织单位就是创建一个OU

 GPO为一个组OU的组策略配置信息

右键新建OU，并链接GPO，右键GPO->编辑->对新建OU配置策略