組策略

項目概述
創鑫公司是一家網絡項目集成企業。公司經過合理的運營和管理，發展迅速，員工人數已經有100人左右。爲了知足公司將來的發展和企業運營的需求。，公司計劃部署一個由約100臺計算機組成的局域網，用於完成企業的數據通訊和資源共享。
針對以上狀況，使用windows server 2016的「域」及「OU」可以使網絡結構和公司的管理模型徹底匹配，按照公司的管理層次來管理網絡中的用戶和計算機。採用單域結構，域名爲chuangxin.com.cn ,與多域結構相比可實現網絡資源集中管理，並保障管理上的簡單性和低成本、爲保證可靠性，須要安裝兩臺域控制器。
OU是基於公司的部門來劃分的，劃分爲5個OU，採用域環境進行集中管理，公司網絡環境。

設計需求
權限要求
公司按部門進行管理，每部門設經理一位，全部部門歸總經理統一管理，每一個部門的帳號不能登陸到其餘部門，而且只容許在上班時間登陸計算機。部門經理要有添加本部門員工和重設本部門員工帳號、密碼的權利，以減小管理員工工做量。公司有合理的用戶管理制度，全部的用戶採用統一的命名規範，按不一樣的部門管理用戶帳戶。
策略要求
要保證員工帳號，密碼的安全性，並要求員工按期更改密碼，對於試圖的密碼猜想要有規範。爲了體現公司良好的統一形象，要求公司計算機的桌面背景統一，可是市場部桌面背景爲另外一種佔用背景而且不能讓員工隨意更改桌面背景，但部門經理不受此限制，公司某些部門禁止使用註冊表編輯器。將「MBSA」軟件分發到各員工的辦公機。
域管理要求
爲了兩臺域控制器能更快的提供服務，須要將主域控中的部分操做主機角色轉移到額外域控制器中。爲了保證員工帳戶信息的安全性，對活動目錄數據庫進行按期備份。

項目實施

用戶帳戶
在各部門的OU中分別爲該部門員工建立惟一的域用戶帳戶，部門劃分以下：
人事部：負責人員招聘、統籌協調各個部門、活動策劃等。
技術部：負責辦公網絡管理維護，售前售後技術支持等。
項目部：負責項目計劃目標，開展立項、組織實施等。
市場部：負責客戶接洽、項目談判、市場宣傳等。
財務部：負責工資結算、公司帳目管理等。

帳戶名爲員工姓名的拼音。要求域用戶帳戶在第一次登陸時更改密碼。
    密碼最小長度爲8，而且符合複雜性要求。
    爲每一個部門建立全劇組。
    部門經理計算機須要安裝AD DS管理工具。

委派的各部門經理有對本部門員工修改、刪除用戶等權限，並可設置員工登陸系統的

組策略
創建組策略限制員工辦公及=機的桌面背景一致，市場部有全部區分，篩選部門經理
帳戶不受此策略影響。

創建組策略禁止人事部，市場部和財務部使用註冊表編輯器。

創建軟件分發策略，將「MBSA」軟件分發到全部員工辦公機上。
使用精細化策略區分別財務部門。

域管理
創建額外域控制器。

將RID、PDC、基礎結構主機三個角色轉移到額外域控上。

手動備份一次活動目錄。每週六晚10點進行自動備份，按任務計劃自動執行活動目錄備份並啓用AD回收站。