创建域账户Word文档下载推荐.docx
- 文档编号:22369007
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:16
- 大小:2.24MB
创建域账户Word文档下载推荐.docx
《创建域账户Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《创建域账户Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
书中:
域账户:
(1)域账户是域控制器上创建的账户,所有域账户都属于domainusers组;
(2)域管理员账号属于domainusers组,具有管理域控制器的权限;
(3)当计算机加入域时,会把域的组domainusers加入到计算机的本地users组,会把域的组domainadmins加入到计算机的本地administrators组;
(4)域账号默认在域控制器上有权限,具体的权限需要根据授权设置确定;
域账号在成员计算机的全限时通过映射到本地用户实现的。
拓展资料:
操作步骤:
1.创建域账户、组及组织单元
(1)登陆域控制管理器,新建组织单位(OU)。
在弹出的对话框中,输入“office”。
(2)新建用户账户。
分别设置用户名登陆和密码选项。
(3)双击该用户,在账户选项卡中,用户登录名与账户姓名可以不同。
然后对该用户进行需要的设置。
2.组策略
(1)单击运行,输入“gpmc.msc”命令,打开“组策略管理”窗口。
新建一个组策略对象office。
(2)右击office选项,在打开的快捷菜单中,选择“编辑”选项,编辑组策略。
单击“用户配置”、“windows设置”、“安全设置”选项,右击“软件限制策略”,创建软件限制策略。
右击“其他规则”,在打开的快捷菜单中选择“新建哈希规则”。
单击“浏览”按钮,找到QQ,则会自动读取QQ的哈希值。
(3)右击“office”选项,在打开的快捷菜单中,选择“链接现有GPO(L)”。
(1)双击“可移动磁盘:
拒绝读取全限”,选择“已启用”。
右击“可移动磁盘:
拒绝写入权限”编辑拒绝写入权限,设置两个策略。
,
3.安全管路模板
(1)在运行中输入“mmc”命令,在打开的窗口中选择“文件”、“添加、删除管理单元”。
(2)添加安全模板和安全配置与分析管理单元。
(3)右击“安全配置和分析”,选择“打开数据库”。
4.审核策略
(1)打开“组策略管理”,右击“DefaultDomainPlicy”选项,选择“编辑”。
(2)单击“计算机配置”、“策略”、“Windows配置”、“安全设置”、“本地策略”、“审核策略”选项,右击“审核目录服务访问”选项,选中“成功”复选框。
(3)使用命令行启用更改审核策略。
输入命令:
auditpol/setsubcategory:
“目录服务更改”/success:
enable
(4)启用更改审核策略
输入命令:
auditpol/get/category:
*/r显示策略使用情况。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 创建 账户