AD笔记(二)

在域内创建用户

题外话:虚拟机里面有克隆系统的功能,但是克隆出来的系统不能和被克隆的在同一个域,原因除了计算机名和网卡mac的问题外,还有它们的SID不能一样,SID即安全标示符
创建过程:用户的资料要尽量填写完整,并按照如下流程创建
 A(用户)
 G(全局组)
       DL(域本地组)←     P(权限)
如果客户端不能加入域,排除步骤如下:
  1. 检查域控的DNS区域、SOA记录(负责动态更新)、TCP/IP
  2. 检查客户端首选DNS的IP地址、ping域名、ping域控IP
在域中配置桌面重定向,为保存用户桌面上的文件。
方法:1、见一个目录,例如share,设为共享,everyone权限完全允许,user的NTFS权限为完全允许。
2、打开“AD用户与计算机”、域名处右键“属性”、“组策略”、“用户配置”、“文件夹重定向”、“桌面”,根路径为UNC格式,即 \IP
3、刷新策略:cmd →gpupdate

你可能感兴趣的:(职场,休闲,活动目录)