Windows Server 2019 AD活動目錄部署（二）用戶建立+添加主機+資源分配

本次實驗環境：

cn_windows_server_2019_x64_dvd_4de40f33

cn_windows_7_enterprise_x64_dvd_x15-70741

第一步：用戶建立

第二步：添加主機

第三步：資源分配

一、用戶建立

點擊工具選擇Active Directory用戶和計算機

右鍵添加一個組織單位

舉例：技術部

在該組織單位上右鍵選擇新建用戶，建立張飛用戶。

查看

在這裏補充一下Computers存放的是咱們域中的計算機，Domain Controllers存放的是域控制器，Users存放的是默認用戶（本地域和全局）

二、添加主機

添加計算機有兩種方式：

一種是新建對象計算機，輸入計算機名添加，

一種是在新客戶機上修改計算機名，更改所屬域。

新建對象-計算機這個咱們不作測試，咱們直接修改計算機名。

修改計算機名，加入域

首先須要保證計算機與咱們的AD服務器能夠通訊，同時客戶端的DNS需選擇AD域控制器的地址。

計算機屬性-更改計算機名

輸入咱們的域名

添加時須要身份認證，若是咱們還未建立用戶則須要輸入域控制器管理員帳號和密碼，若是咱們有了其它用戶，可用其它用戶進行驗證，其實就是讓計算機知道我是域控制器派過來添加你的。

修改完成以後，計算機須要重啓，咱們重啓以後使用張飛進行登陸。

能夠看見張飛能夠登陸，並在本地計算機有了一個本身的文件夾。

再來域控制器這裏查看，選擇computers，能夠看到這臺客戶機已經添加進來了。

三、資源分配

爲了測試效果咱們在添加一個用戶，關羽

在域控制器上建立一個張飛的文件夾，共享給張飛一人。

選擇查找我的

選擇高級

搜索張飛，而後肯定

共享

咱們先用張飛測試一下，發現能夠訪問域控制器給張飛提供的資源。

咱們再用關羽測試，發現訪問不了。

權限分配就到這裏。

對於域的傻瓜式理解：

域環境和銀行部署很相似：

XX銀行有5個支行，一個總部，咱們辦理業務時，無論到那個支行均可以辦理，均可以訪問咱們私有的數據。

XX公司有5臺電腦，10多我的輪流辦公，今天我來使用電腦，我在A電腦上我能夠訪問屬於個人資源，明天我來上班發現A電腦被佔用了，只能使用B電腦，B電腦也能夠訪問個人資源。

域用戶能夠在屬於這個域的任意一臺計算機上登陸。

域的做用：

若是企業網絡中計算機和用戶數量較多時，要實現高效管理，就須要windows域。

讀書和健身總有一個在路上