域控服务器域控服务器相关的问题

在Win2008R2中如何安装域控服务器

展开全部


到底和2003和2000是一样，增加角色而已
开始-管理工具-服务器管理器-角色右键-添加角色-下一步-Active Directory域服务

局域网服务器

你把不能在网上邻居显示的计算机以下设置即可


1.开始-运行-services.msc- 找到"server"服务，属性启动类型-"自动"-确定,然后在左边点"启动",确定.


2.打开网上邻居属性-本地连接属性-安装-协议-"nwlink ipx/patible transport protocl" 双击
里面还有个work monitor driver"也要安装.


3.开始菜单运行-secpol.msc -安全设置-本地策略-用户权利指派- "拒绝从网络访问这台计算机"属性,删除里面的"所有用户组".


4.然后点安全选项:
网络访问:不允许SAM 帐户的匿名枚举, 属性给"停用".
网络访问: 不允许 SAM 帐户和共享的匿名枚举,属性给"停用".
网络访问: 本地帐户的共享和安全模型,属性改为"经典 - 本地用户以自己的身份验证".


5.点击桌面我的电脑右键-管理-本地用户和组-用户,把右边的guest用户属性"帐户已停用前面的钩去掉".


6.打开我的电脑-工具选项-文件夹选项-查看-把使用简单文件共享前面的钩去掉,确定.


7.关闭防火墙

想要把计算机分在同一个工作组在我的电脑-属性-计算机名-更改-下面就显示工作组名,把你每台计算机这里工作组名改成workgroup 重启计算机。
然后打开网上邻居-查看工作组计算机就是全部在一个工作组了。
还有什么问题随时问我。

域控服务器,提升普通用户权限问题

你这样操作是不规范的。

如果要让本机的域普通权限的用户拥有安装程序的权限。你可能在本机电脑上登陆ADMIN的帐号。然后在本机的ADMIN组里加入这个电脑使用人的域用户。

这样这台电脑上的域普通权限的用户在使用这台电脑时，就会拥有了ADMIN权限。

问题是，这样的权限放开也是不规范的。

一般要安装程序，建议你切换到ADMIN帐号安装，然后安装完再切换回普通USER给用户使用。如果用户需要共享文件之类的操作，那最多开到POWER的权限。不然权限开高了，用户很容易误操作，损坏电脑软件。

如何在域控服务器中实现软件集中管理？？请大侠帮忙

软件批量删除还是怎么的?一般会结合数据库系统一起使用,比如拿各个主机的信息.域控服务器一般用组策略管理其它计算机.比如要实现所有域用户登录后安装一个软件的话,可以设置个规则,让域电脑开机后自动安装一次该软件,删除也同样可以.
我公司是写了个VBS,然后设置所有电脑开机运行一次,这样反馈的数据用数据库系统收集,这样可以实现软件等等都可以集中管理

域控制器与副域控制器无法联系，主域服务器上网及其缓慢。

应该是DNS的问题，建议尝试以下步骤

1. 在Server1，Server2上把DNS服务器地址只指向自己，不要指向Server2。

2. 重建连接对象
a. 在Server2上，打开“Active Directory站点与服务”。
b. 展开“Sites”——“Default-First-Site-Name”——“Servers”——“ Server2”。
c. 展开“NTDS Settings”，在右边的窗口菜单中删除自动创建的连接。
d. 在右边的窗口菜单中，点击“新建Active Directory连接”，手动创建与Server1的连接。
e. 输入名称，点击“确定”。
f. 右键点击新创建的连接点击“立即复制副本”，查看测试的结果。
g. 在Server1上，重复以上的步骤，重建连接的对象更改为Server2。

3. 注册SRV记录
由于DC需要通过DNS中的SRV记录进行复制，请在Server2上通过以下命令重新注册SRV记录。
a. 在命令提示符中输入 logon
b. 进入以下文件夹%systemroot%system32config，重命logon.dns logon.dnb。
c. 在命令提示符中输入 logon
d. 重启DC，测试问题是否依然存在。

域控服务器相关的问题

加入域以后普通的用户也是可以登录的。
登录模式有两种：

1 电脑本机账户，加入域之前创建的本机账户还是可以登录到系统的，不过登录的位置要选本地计算机

2 网域账户登入，需要在域控服务器上新建网域帐号，就可以登录进系统了，登录是选择对应的域，系统不允许登录只需要在组策略中设定用户登录权限就好了