Active Directory入门

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com

使用Active Directory,您可以为Windows Server提供更多功能。其主要功能之一就是分配策略。在本教程中,我将向您展示如何为Windows Server中的特定组分配策略。我们坚持一个特定的组,因为如果所有组都共享相同的策略,那将否定使用策略的目的。

政策基本上是“规则”。假设您有市场部和销售部。现在,假设您对销售部门的信任程度超过对市场部门的信任程度,并且希望允许他们更改计算机的背景。通过策略,您可以设置销售部门可以更改其桌面背景,而营销部门则不能。

步骤1:在Active Directory中创建一个组

在将策略分配给组之前,需要首先创建组。这可以通过访问Windows Server上的“ Active Directory用户和计算机”来实现。在边栏中,您将看到您的域。通过双击将其展开。现在,您将看到许多文件夹。我们要做的第一件事是创建一个OU(组织单位)。为此,请右键单击您的域,然后转到“新建->组织单位”。给它起一个适当的名称,例如“部门”。

接下来,双击“部门”。由于我们还没有任何用户或组,它将显示“此视图中没有要显示的项目”。

让我们添加一个组,以便以后可以为它分配用户。为此,右键单击您的组织单位(“部门”),然后转到“新建->组”。输入组名(“市场营销”),Windows将自动输入Windows 2000之前的组名。您可以保留默认的“组范围”和“组类型”。

点击“确定”。您已创建一个组。

步骤2:新增使用者

现在我们有了一个组,我们想要添加一个用户,以便可以将该用户分配给该组。为此,右键单击您的组织单位(“部门”),然后转到“新建->用户”。您将在这里被要求提供一些东西。用户字段(名字,姓氏等)很简单。用户登录名是用户的用户名。如果您有多个域,请确保选择正确的域。

点击“确定”,创建用户。

步骤3:将使用者指派给群组

转到您的组织单位(“部门”),然后选择要分配给组的用户。右键单击该用户,然后单击“属性”时,将显示一个带有许多选项卡的窗口。您要查找的选项卡是“成员”。当您单击此选项卡时,您将看到该用户所属的所有组。为了添加组,这是我们想要做的,单击“添加”。现在输入组名,然后单击“确定”。如果该组存在,则用户现在应该是该组的成员。

单击“确定”保存更改。

步骤4:GPO

现在我们有了组和用户,我们需要为该组设置策略。为此,请转到Windows Server上的“组策略管理控制台”(GPMC)。您可能会注意到它看起来类似于“ Active Directory用户和计算机”,只是稍微复杂一点。

在边栏中右键单击您的域,然后单击“在此域中创建GPO,然后在此处链接…”。这将创建一个新的GPO(组策略对象)。现在,您需要为GPO选择一个合适的名称。我建议你把它叫做“[Group name] GPO”或“[Group name] OU”。这将创建一个新的GPO。

现在我们有了一个新的GPO,我们需要为该GPO分配组。我们可以通过单击“安全过滤”下的“添加…”来实现。添加到该列表的所有组将使用策略。

步骤5:使用政策

此时,我们要开始实际使用策略。为此,请在边栏中右键单击GPO,然后单击“编辑…”。这将打开GPO编辑器。您将在此处看到两个类别:“计算机配置”和“用户配置”。如果要查看可以对策略执行的操作,只需扩展不同的类别即可查看可用的策略。

步骤6:更新政策

有时在更改策略后,它们立即生效。其他时候,他们没有。这就是为什么强制更新策略始终是一个明智的主意的原因。要强制更新策略,请在命令提示符下运行以下命令。

gpupdate /force

恭喜,您的政策将立即生效。对于您创建的所有组,创建一个新的GPO并将其分配给该组。基本上,对其他组重复本教程中的步骤。

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com