AD活动目录域配置

1. 题目要求

---

题目：
在 DCServer 和 SDCServer 服务器上安装活动目录域服务，并且提升 该操作系统为域控制器；
活动目录域名为：chinaskills.com；
域用户能够使用[username]@csk.cn 进行登录；
创建一个名为“CSK”的 OU，并新建以下域用户和组： sa01-sa20，请将该用户添加到 sales 用户组； ma01-ma10，请将该用户添加到 manager 用户组；
除 manager 组以外的所有用户隐藏 C 盘；
除 manager 组以外的所有普通用户禁止使用 cmd。
为 sales 组用户启用桌面副本，用户登录成功后对桌面环境的更改在
注销之后自动恢复为默认值；
禁止通过 ctrl + alt + del 调用任务管理器；
禁止更改主题；
禁用可移动磁盘的执行权限；
域内的所有计算机（除 dc 外），当 dc 服务器不可用时，禁止使用缓
存登录；
现内网有 site-A 和 site-B 站点，搭建 AD 域站点服务，使得内网
Insidecli 访问优先走 site-A 站点，外网客户机通过 VPN 访问内网优
先走 site-B 站点。