企业部署域控制器是有利于IT运维,使得权限集中、安全性加强、权限分明、方便用户共享文件;总之对于运维来说好处大大的。建立好了域控制器和辅助域控制器,剩下的就是要把客户端加入到域控制器,不然这个域控制器也是个摆设。
0x01 域控制器
在主域控制器 → 服务器管理 → 工具 → Active Directory用户和计算机
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706392027.png)
0x02 域计算机
打开Active Directory用户和计算机,只有两台已经加入域的计算机,但是没有账户是无法登陆的
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706402924.png)
0x03 组织单位
先建立“组织单位”,这个“组织单位”我们可以理解为“部门”的意思,先建立一个“IT部”和“计算机”
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706415638.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706422617.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706441538.png)
0x04 新建用户
然后开始在“IT部”新建用户“张三”登陆账号“01”
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706455636.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706460611.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706462244.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706465490.png)
用户创建完毕后,我们双击用户进入到用户“属性”,点击账户→登陆到→这里默认是可以登录到所有的电脑,为了安全和保密,这里可以设定这个用户只能登陆到指定的电脑。
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706580250.png)
0x05 创建用户组
用户创建完毕后,我们在“IT部”创建一个名为“IT”的组,这个组的作用在后续设置共享文件时会用到
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706483126.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/201907070648558.png)
0x06 用户添加到组
组创建完毕后,将刚才创建的用户“张三”添加到这个“IT”组
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706501471.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706502493.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706503470.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706504569.png)
至此,在域控制器上添加用户完毕,用户电脑可以使用账号“01”登陆到电脑,账户名称显示“张三”
computers这个组织单位默认所有加入域的电脑都在这里,为了后续方便更新策略把这个里面的电脑都移动到刚才新建的“计算机”里面,为什么这么做我是为了方便设置策略。当然不移动也没有影响,根据实际情况来决定。
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706554478.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706555441.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706560890.png)
![](https://www.xxrj.net/wp-content/uploads/2019/07/2019070706562338.png)