欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

什么是windows ad 域 有大用


什么是

windows ad

是什么?


                   

简单来说,活动目录的首要任务或者说主要目标是


                   

客户端的安全管理,然后是客户端的标准化

管理。再对这两个概念进行一下扩展:


                   

安全管理:说的形象一些,举个例子。你的用户使用计算机是不是经常的乱装软件,乱拷东西,

然后病毒一堆,而这些破事儿却要怪罪到你的头上?


                   

标转化管理:也举个例子。你的老板是不是曾经让你把所有计算机的软件或者桌面都统一一下,

不要在桌面上放超级女生快乐男孩的图片?


                   

如果这两点完成了,

那么再往高级了说,

活动目录将成为企业基础架构的根本,

所有的高级服务

都会向活动目录整合,以利用其统一的身份验证、安全管理以及资源公用。


                   


                   

什么是域控制器


                   

来源:本站整理


                   

更新时间:

2008

07

03


                   

人气:


                   

本日:

1 

本周:

1 

本月:

10 

数:

328 


                   


                   


                   

的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势

必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下,

任何一台

电脑只要接入网络,

其他机器就都可以访问共享资源,

如共享上网等。

尽管对等网络上的共享文

件可以加访问密码,但是非常容易被破解。在由

Windows 9x

构成的对等网中,数据的传输是

非常不安全的。


                   


                   

不过在

模式下,

至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,

相当于一

个单位的门卫一样,称为

域控制器(

Domain Controller

,简写为

DC


                   


                   

域控制器中包含了由这个域的账户、

密码、

属于这个域的计算机等信息构成的数据库。

当电脑联

入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、

密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问

Windows

共享出来的资源,这样就在一定程度上保护了网络上的资源。


                   


                   

要把一台电脑加入域,

仅仅使它和服务器在网上邻居中能够相互

到是远远不够的,

必须要由

网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。


                   


                   

1


                   

服务器端设置


                   


                   

以系统管理员身份在已经设置好

Active Directory

(活动目录)的

Windows 2000 Server

登录,选择

开始

菜单中

程序

选项中的

管理工具

,然后再选择

“Active Directory

用户和计

算机

之后在程序界面中右击

“Computers”

在弹出的菜单中单击

新建

然后选择

计算机

之后填入想要加入域的计算机名即可。

要加入域的计算机名最好为英文,

中文计算机名可能会引

起一些问题。


                   


                   

2


                   

客户端设置


                   


                   

首先要确认计算机名称是否正确,

然后在桌面

网上邻居

上右击鼠标,

点击

属性

出现网络属性

设置窗口,确认

主网络登录

“Microsoft

网络用户

。选中窗口上方的

“Microsoft

网络用户

(如果没有此项,说明没有安装,点击

添加

安装

“Microsoft

网络用户

选项)。点击

属性

钮,

出现

“Microsoft

网络用户属性

对话框,

选中

登录到

Windows NT

复选框,

“Windows 

NT

中输入要登录的域名即可。这时,如果是

Windows 98

操作系统的话,系统会提示需要

重新启动计算机,重新启动计算机之后,会出现一个登录对话框。

在输入正确的域用户账号、

码以及登录域之后,就可以使用

Windows 2000 Server

域中的资源了。请注意,这里的域用

户账号和密码,

必须是网络管理员为用户建的那个账号和密码,

而不是由本机用户自己创建的账

号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会

出现错误信息。


                               


                               

"

的作用及原理


                               

来源:本站整理


                               

更新时间:

2008

07

03


                               

人气:


                               

本日:

3 

本周:

3 

本月:

42 

总数:

1441 


                               


                               

域的管理和设置


                               


                               


                               

打个比方,如果说工作组是

免费的旅店

那么域(

Domain

)就是

星级的宾馆

;工作组可以随便

出出进进,

而域则需要严格控制。

的真正含义指的是服务器控制网络上的计算机能否加入的

计算机组合。

一提到组合,

势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下,

任何一台电脑只要接入网络,

其他机器就都可以访问共享资源,

如共享上网等。

尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由

Windows 9x

构成的对

等网中,数据的传输是非常不安全的。


                               


                               


                               

不过在

模式下,

至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,

相当于一

个单位的门卫一样,称为

域控制器(

Domain Controller

,简写为

DC


                               


                               


                               

域控制器中包含了由这个域的账户、

密码、

属于这个域的计算机等信息构成的数据库。

当电脑联

入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、

密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问

Windows

共享出来的资源,这样就在一定程度上保护了网络上的资源。


                               


                               


                               

要把一台电脑加入域,

仅仅使它和服务器在网上邻居中能够相互

到是远远不够的,

必须要由

网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。


                               

域是一种集中管理的运作方式

. 


                               


                               

举例来说

,

在工作组中

,

每台计算机的地位是平等的

,

当你在工作组中登录计算机时

,

是由本地帐户

数据库来验证用户身份的

.

也就是说

,

当你在工作组中访问其他任何一台计算机时

,

都需要在该计

算机上进行登录

,

用这台计算机来验证用户身份

,

作用是给予你一个合适的权限

.

就像我们在网络

邻居中点击其他计算机时

,

都需要输入用户名与密码

,

这就是在验证用户身份

.

当然

,

也可以直接点

击进入其他计算机

,

这时

,

是以默认的来宾帐户验证的

,

只拥有最低的权限

. 


                               


                               

而在域中

,

拥有一台或多台域控制器

(DC),

域控制器的作用就是验证用户身份的

.

当用户不论在域

中其他的任何一台计算机登录时

,

只要是登录到域中

,

都会使用同一种权限

,

而这时

,

再访问域中的

其他计算机时

,

不需要再进行登录了

.

而且

,

你也可以用这一个帐户

,

在域中任何一台计算机中登录

到域

.

因为域中的帐户数据库是保存在域控制器中的

,

而不是本地计算机

. 


                               

活动目录

Active Directory

简介


                               

来源:本站整理


                               

更新时间:

2008

07

03


                               

人气:


                               

本日:

1 

本周:

1 

本月:

12 

总数:

404 


                               


                               

活动目录(

Active Directory

)是面向

Windows Standard Server

Windows Enterprise Server

以及


                               

Windows Datacenter Server

的目录服务。(

Active Directory

不能运行在

Windows Web Server

上,

但是可以通过它对运行

Windows Web Server

的计算机进行管理。)

Active Directory

存储了有关

网络对象的信息,

并且让管理员和用户能够轻松地查找和使用这些信息。

Active Directory

使用了

一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。


                               


                               

Microsoft Active Directory 

服务是

Windows 

平台的核心组件,

它为用户管理网络环境各个组成要

素的标识和关系提供了一种有力的手段。


                               


                               

更多详细介绍请看

http://baike.baidu.com/view/97899.htm


                               

• Active Directory

简介


                               


                               


                               

• 

目录形式的数据存储


                               


                               


                               

• Active Directory

和安全性


                               


                               


                               

• Active Directory 

的架构


                               


                               


                               

• Active Directory

的复制


                               


                               


                               

• Active Directory

客户端


                               


                               


                               

• Active Directory

的新增功能和改进特性


                               


                               


                               

• Active Directory 

的集成和生产力


                               


                               


                               

• 

Active Directory 

性能和伸缩性


                               


                               

• 

Active Directory 

的系统管理和配置管理


                               


                               

• 

Active Directory

的组策略特性


                               


                               

• 

Active Directory

的安全性增强


                               


                               

• 

总结


                               


                               


                               

禁止修改

IP

地址方法


                               

来源:本站整理


                               

更新时间:

2008

07

07


                               

人气:


                               

本日:

1 

本周:

1 

本月:

2 

总数:

160 


                               


                               

分配

IP

地址后进入组策略(开始

>

运行

>gpedit.msc

),双击

用户配置

管理模板

网络

网络

及拨号连接

禁止访问

LAN

连接的属性

在出现的对话框中选择

启用

即可。

当访问网络属性

时,系统会提示权限不足,从而实现了禁止修改

IP

地址的功能

. 

如果想修改可以进组策略

,

"

禁止访问

LAN

链接

"

这项启用

! 


                               

有效去掉桌面图标背景让图标透明


                               

来源:本站整理


                               

更新时间:

2009

03

07


                               

人气:


                               

本日:

1 

本周:

1 

本月:

3 

总数:

835 


                               


                               


                               

桌面图标背景变成了蓝色

,

下面这个方法适合系统文件未损坏

,

注册表没有锁定的情况

.

右键

我的电脑

,左键点

属性

高级

设置

、再点

性能

里的

设置

,在

视觉效果

选项

卡中选择

自定义

,然后在

在桌面上为图标标签使用阴影

这一条前面保持打勾,然后确定即

可。


                               


                               

适用于

windows XP

windows 2003


                               


                               


                               


                               

如果不行

,

在桌面空白处点右键,

属性

桌面

选项卡,

自定义桌面

按钮,

“web”

选项卡,将

网页

下面方框里的网址全部删除,并保持在

锁定桌面项目

前不要打勾,确定

.

果桌面图标背景还是蓝色

,"

我的电脑

"

右键

---

属性

---

高级

---

设置

---

"

调整成最佳外观

"

前面打

对号

--

确定即可。


                               


                               

另外有一种情况就是安装了某种程序之后

(

比如系统提示

:

是否将该

Active Desktop

项添加到您的

桌面上

)

,桌面文字变的不透明。在

运行

中输入

“gpedit.msc”

,打开组策略;在

用户配置

管理

模板

桌面

→Active Desktop”

中,点


                               

启用

Active Desktop(

活动桌面

)

然后点击

属性

选定

已禁

,点禁用

Active Desktop (

活动桌面

)“

属性

选定

已启用

;之后打开控制面板,在经典视图中

打开系统,

性能

高级选项

性能

视觉效果

使桌面文字透明

(等价于在之后执行第

1

方法)。


                               

也可以用注册表使桌面文字透明

~

注册表修改


                               


                               


                               


                               


                               


                               


                               

"

开始

"---> 

执行


                               

---> 

打入

"regedit"


                               


                               


                               


                               


                               


                               


                               


                               

HKEY_USERS ---> S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXXX 

---> Software ---> Microsoft ---> Windows ---> CurrentVersion ---> Explorer ---> Advanced


                               


                               


                               


                               


                               


                               


                               

修改


                               

"ShowCompColor" = "dword:00000001" 

更改为


                               

"dword:00000000"


                               


                               


                               


                               


                               


                               

修改


                               

"ListviewShadow" = "dword:00000000" 

更改为

"dword:00000001"


                               


                               


                               


                               


                               


                               


                               

要重启动

.


                               


                               


                               


                               


                               

如果用了上面的方法后

,

桌面图标还是无法去掉蓝色背景

,

没有透明

,

那就试试优化大师和超级兔

. 

当然

,

也有简单的方法就是

:

控制面板

用户帐户

中重新建立一个新帐户,使用新帐户登陆

即可。


                               

也可以使用桌面图标透明工具

,

本站就有

,

可以搜索找到

. 


                               


                               


来自  https://wenku.baidu.com/view/077a4fbbf121dd36a32d8266.html

普通分类: