Windows Server 2008 R2域服务器配置心得
在企业中,系统管理员为了更好的维护计算机,分配计算机用户权限,分配共享目录的权限,都会使用到Windows服务器中的域功能,
近两年来做过几次域服务器的配置的维护,所以写一些相关的小技巧!
以下的操作主要在Windows Server 2008 r2服务器上进行,下面是服务器启动系统后,我们登录成功后的界面,
Active Directory配置维护工具在喀什菜单的管理工具中,如下图,
首先分组设置,
像是一个公司里面不同的部门,A部门该干什么,B部门该干什么,我先对你们进行分部门,然后你的工作职责就明朗了,
这个计算机域的分组也是一样,A组的计算机用户可以访问哪些目录,或者有哪些权限,B组的计算机用户可以访问哪些目录,或者有哪些权限,我首先进行分组,然后通过域策略指定权限,共享目录指定全局权限,分组权限,这样子维护就方便了,
域策略设置,
在服务器上打开组策略管理器以后,可以配置整个域的全局策略,比如计算机的administrator用户的密码,全局计算机需要安装的软件(Msi格式),开启远程桌面连接,好远程维护,………………
打开组策略管理器以后,找到你要更改的域策略分组,然后进行编辑,
最后,编辑完成以后,需要在服务器上进行策略更新,
gpupdate /force
然后下面计算机也需要进行更新,有时候域策略的更新涉及到需要重启计算机,那么你可以输入命令:
gpupdate /force /boot
策略更新完成后,如果需要重启,会自动重启计算机,
如果有多台计算机,比如100台,又需要即时更新策略,那么可以借助一个工具 psexec; 点我下载
然后在cmd命令中,定义到psexec同等目录,执行命令:
psexec hostname gpupdate /force /boot
这个hostname就是计算机名,按照上面的描述情况,那么你可以将这个做成一个批处理放到服务器上去执行同步域策略命令,
当然你还得通知用户,防止用户正在工作的时候导致文档什么信息丢失!
新建用户和更改用户
我这里是配置已经建立好的用户,你可以修改帐号,修改用户姓名,修改密码
选择登陆时间,你可以限制用户的登录时间段,从周一到周日,几点到几点等,
下面你可以显示用户可以登录的计算机,比如他只可以登录到他自己所使用的那台加域电脑,那么你把那台电脑的计算机名输入下列计算机的列表
给用户分配分组,制定一些目录权限等
当然还有一些远程关机命令啦,
shutdown -s -t 3 -m \hostname
我这里就不多说了,先抛砖引玉吧