一个典型局域网域控制器安装配置实例

核心提示： 请不要问我如何安装DC、DNS、DHCP、WINS服务，微软的设计简直就是*瓜化的安装，一个典型局域网域控制器安装配置实例(2)，2.OU的建立公司有人事部、行政部、财务部、工程部、市场部五个部门（虚拟的），为了管理及配置策略方便，要给每台电脑再加上CMOS开机密码，当时我气的差点儿六孔喷

请不要问我如何安装DC、DNS、DHCP、WINS服务，微软的设计简直就是*瓜化的安装。

2.OU的建立公司有人事部、行政部、财务部、工程部、市场部五个部门（虚拟的）。

为了管理及配置策略方便，建立以下OU层级。

建立一级OU名为“FINAL”，“FINAL”下建三个二级OU，分别为“管理员”、“公司领导”、“部门”。在“部门”下按部门名称建立五个部门OU.在每个二级OU和**OU下分别建立安全组和用户，并把用户加入相应的安全组。

用户帐号建立原则：以公司花名册为准，用员工工号为登录名建立用户帐号，建立后移动到相应的部门OU，并加入相应的安全组，员工的帐号均为Domain Users组。

如在“管理员”OU里建立“管理组”，建立用户“000”，并把用户“000”加入安全组“管理组”；在OU“部门”－“人事部”下建立用户“004”，加入安全组“人事组”。

建立用户帐号的时候请完整输入用户的姓名资料，以便日后若安装Exchange时使用。

请注意：这时OU里并没有计算机帐号，因为在设计OU时客户机并没有安装，请看后面的客户机安装。

3.组策略及网络使用按以上设计的OU层级，可以在公司、管理层次、功能部门分别设计相应的组策略。以下举两个实例以供参考。

例一：限制客户机登录用户客户机加入域后（客户机的安装及配置见后），默认情况下任何一个域帐号可以在任何一台客户机登录到域使用该台客户机。可我朋友公司的人竟然不接受这个观点，说这样子岂不是每个人的电脑其他人都可以打开了，不安全，要给每台电脑再加上CMOS开机密码。当时我气的差点儿六孔喷血而亡（当时正在吃KFC，嘴里不会吐出来的）。