活動目錄如何實現域管理？如何實現跨地域管理？

1樓：網友

在活動目錄中要實現域管理，首先得配置好所有計算機的域環境，配置使用者策略，將所有計算機都加到域中，就顫明能管理。

推薦友衫manageengine admanager plus管理域茄告告，它能視覺化，不用寫**，報表展示資料，極其方便。

如何自動把域帳戶加到本地管理員組|ad活動目錄域組策略登入指令碼

2樓：瘴癸玧

－－－洛洛根據我的研究，在windows系統中暫時不提供工具直接實現這種功能。您可以先將需要加入到本地管理員組的域使用者放入乙個ou中，然後通過組策略執行指令碼來完成。

下面我提供一些方法，供您參考：

1．使用域管理員登陸到dc。活動目錄seo

net localgroup administrators domain\user /add

其中，user為你當前需要提公升許可權的使用者名稱。

3．點選「開始→執行」並輸入「開啟active director使用者和計算機→右鍵點選需要設定的ou→「屬性」→組策略→「」

4．開啟「計算機配置→windows設定→指令碼→啟動→新增*.bat檔案。

5．在命令提示符下輸入gpupdate /force，重啟計算機。

因為要想加入本地管理員組，就需要管理員許可權，也就是說只能用計算機登入指令碼在使用者登入之前執行。

但此時使用者還沒有登入，根本無從獲取 %username%變數。

登入之後，倒是獲取到 %username%變數了，但普通的users許可權是不能新增管理員群組賬戶的。這個問題的解決方法，有二。

要不，用runas，使用管理員賬戶在使用者登入之後新增，但將管理員賬戶和密碼寫在指令碼里非常不安全。

要不，就是隻能做計算機啟動指令碼，將domain users這個組新增到本地管理員群組中去。但又會讓。

所有域使用者都可以在域中任何一臺電腦上，執行管理員許可權，這樣做也不安全。

使用者之所以有這樣的需求，其實是為了避免使用者操作或者客戶端軟體在域環境中遭遇的許可權限制問題，如果說使用者這麼做只是暫時的權益之計，尚可，否則就是與活動目錄的宗旨背道而馳！最終的解決方法還是要解決使用者在域中所遇到的問題，例如軟體許可權限制問題的解決方法可以參考。

"活動目錄" 和 "域" 是否一一對應？

3樓：

從您的問題來看，你對活動目錄和域的概念還沒有入門。不過這個也不奇怪，很多人從剛。

剛接觸活動目錄到真正理解都花了很長的時間。而且這個東西我覺得還真是不好講清楚，講嚴謹了不好懂，講通俗了猶如隔靴搔癢。

活動目錄是微軟提供的目錄服務；這裡我們先說目錄是什麼，目錄是儲存物件資訊的資料。

源，我們再說目錄服務是什麼，目錄服務是幫助使用者快速準確的從目錄中查詢到他所需要。

的資訊的服務。

比如說中國的戶籍就是乙個目錄，乙個人口的目錄，通過戶籍國家可以組織高考，可以徵。

兵，這些就是戶籍為國家提供的服務，快速找人。

域是以活動目錄為依據，為了實現集中式管理，而把網路中的資源邏輯的組織到一起的一。

種邏輯環境。你可以把它看成「省」（其實這個比喻不恰當）。

1.在「域控制器」裡面裝上「活動目錄」的說法應該反過來說。

當一臺計算機安裝了活動目錄，它就變成了域控制器。

當乙個人掌握了乙個地方所有的土地（計算機），和所有的人（使用者），他就變成了國王（域控制器）。

2.在「活動目錄」中建立「域」

算是吧，域是活動目錄邏輯結構之一，也是活動目錄中的一種物件。確實是將活動目錄中有共同特徵的一部分物件組織到一起形成的域。（活動目錄邏輯結構包括：域、域樹、域林、ou）

3."活動目錄" 和 "域" 是否是一一對應的？

不是，從名稱空間的角度來看，乙個活動目錄中可以有無數個域。而另乙個說法：乙個域林就是乙個活動目錄的說法是可以的。

4樓：網友

簡單的說，活動目錄是一種概念，ldap協議也成為目錄協議。

而域根據活動目錄概念，建立出的乙個具體物件，同時也是容器。

有點像「資料夾」和「我的文件」之間的關係，資料夾就是乙個概念，只有定義，但沒有實質的物件。而「我的文件」就是乙個特定的資料夾，這樣的資料夾在目錄體系中可以有很多個，也可以巢狀下去，而且資料夾裡可以放各種檔案等資料。

希望你能看懂。

5樓：饒狀改正荒

域就是活動目錄，不過域是以前的叫法。

求大神幫做windows網路作業系統實訓管理活動目錄和域管理域使用者賬戶與組賬戶

6樓：網友

伺服器新增功能。net frameword伺服器新增dns伺服器。

伺服器新增iis管理工具 iis 6後設資料庫相容性。

伺服器新增並測試ad域伺服器。

ad域伺服器新增使用者賬戶並測試使用者端。

簡述活動目錄域樹林的概念

7樓：尤尤老師

域樹由多個域組成，這些域共享同一表結構和配置，形成乙個連續的名字空間。

樹中的域通過信任關係連線起來，活動目錄包含乙個或多個域樹。域樹中的域層次越深級別越低，乙個「.」代表乙個層次，如域就比這個域級別低，因為它有兩個層次關係，而只有乙個層次。

而域又比級別低，道理一樣。他們都屬於同乙個域樹。就屬於的子域。多個域樹可以組成乙個域林。

8樓：網友

顧名思義，就是乙個受信任的區域，或者用白話說乙個或多個有信任關係的組織。域最大的優點時簡化管理，集中管理。安裝有活動目錄的伺服器叫做域控，也可以另外建立輔助域控。

9樓：比亞迪秦

活動目錄，英文名稱為 active directory 。它是面向 windows server 作業系統的一種的目錄服務。在活動目錄中，所有的網路物件資訊以一種結構化的資料儲存方式來儲存，使得管理員和使用者能夠輕鬆地查詢和使用這些資訊。

活動目錄以這種結構化的資料儲存方式作為基礎，對目錄資訊進行合乎邏輯的分層組織。

active directory 服務是 windows 平臺的核心元件，它為使用者管理網路環境各個組成要素的標識和關係提供了一種有力的手段。但是需要注意的是，active directory不能執行在windows web server上，但是可以通過它對執行windows web server的計算機進行管理。

活動目錄是由組織單元、域（domain）、域樹（tree）、森林（forest）構成的層次結構。域作為最基本的管理單元，同時也是最基層的容器，它可以對員工、計算機等基本資料進行儲存。在乙個活動目錄中可以根據需要建立多個域，比方說「甲公司」的財務科、人事科、銷售科就可以各建乙個域，因為這幾個域同屬甲公司，所以就可以將這幾個域構成一棵域樹並交給域樹管理，這棵域樹就是甲公司。

又因為，甲公司、乙公司、丙公司都歸屬a集團，那麼為了讓a集團可以更好地管理這三家子公司，就可以將這三家公司的域樹集中起來組成域森林（即a集團）。因此a集團可以按「子公司（域樹）→部門→員工」的方式進行層次分明的管理。活動目錄這種層次結構使企業網路具有極強的擴充套件性，便於組織、管理以及目錄定位。

假設甲公司的人事科現在需要更名為人力資源部，那麼它的網域名稱「人事科。甲公司。a集團」就必須更改為「人力資源部。

甲公司。a集團」，這時就出現了域更名需求。在windows server 2003中，這個域更名操作可在「域更名」工具的幫助下幾分鐘內完成。

朋友，如何搭建域控制器，使我的三臺電腦實現域管理，肯定指點，好嗎？

10樓：網友

虛擬機器玩得不是太明白，具體的在網上找下教程，主要是三臺虛擬機器可以互相ping通。

win2003裝好後進桌面時會彈出提示設定伺服器，選擇新建域伺服器，會安裝ad活動目錄，設定網域名稱等（自己設，比如，另外還會讓你選擇是否安裝dns伺服器等等），裝好後重啟就完成基本步驟了。

另兩臺虛擬機器在系統屬性裡的計算機名裡點「更改」，在隸屬於那點「域」，在裡面輸你剛才設好的網域名稱，確定，會彈出要你輸入有許可權的使用者名稱，輸入域伺服器上的系統管理員使用者名稱及密碼，一般就可以了（還有一種是使用網路標識嚮導加入域，就是點上面的「網路id」，這種方式在加入域的同時可以將域使用者加到本機的使用者組裡）

活動目錄如何實現域管理？如何實現跨地域管理？

ajax跨域請求如何實現，ajax實現跨域重定向請求

如何實現管理者與企業員工雙贏，如何實現企業和員工間的雙贏

如何實現SpringDataJpa實現兩張沒有主外來鍵關係的表的聯合查詢

活動目錄如何實現域管理？如何實現跨地域管理？

ajax跨域請求如何實現，ajax實現跨域重定向請求

如何實現管理者與企業員工 雙贏，如何實現企業和員工間的雙贏

如何實現SpringDataJpa實現兩張沒有主外來鍵關係的表的聯合查詢

相關推薦

如何實現管理者與企業員工雙贏，如何實現企業和員工間的雙贏