Windows安全加固-AD建立与加入

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: Windows安全加固-AD建立与加入

AD建立与加入


实验环境说明:


域控从机: Windows 2003

域控主机: Windows 2008


IP设置


设置同一网段-保证连通性

将NDS指向Windos2008


第一步,域控服务器需要将服务器设为静态 IP地址


1.将Windows2008服务器IP地址修改为192.168.1.10,子网掩码255.255.255.0,DNS地址127.0.0.1

2.将Windows2003服务器IP地址修改为192.168.1.11,子网掩码255.255.255.0,DNS地址192.168.1.10


第二步,切换至域控主机Windows 2008,修改计算机名为更直观的名称


1.右键“计算机”-“属性”


2.点击“更改设置”


3.点击“更改©…”


4.将计算机名修改为“win03”,点击确定


5.再次点击确定,提示“必须重新启动计算机才能应用这些更改”,选择“立即重新启动®”


第三步,等待系统重启完毕,初始化AD域服务


1.点击“开始菜单”-“管理工具”-“服务器管理器”


2.点击“添加角色”


3.下一步


4.勾选“Active Directory 域服务”,点击“添加所需的功能”,然后点击下一步


5.下一步


6.点击“安装”


7.域控制器安装完毕后,点击“关闭该向导并启动Active Directory域服务安装向导(dcpromo.exe)“。


8.点击下一步


9.操作系统兼容性窗口可以忽略,直接下一步


10.选择“在新林中新建域”,下一步


11.指定域名为“test.com”,下一步


12.由于域从机是一台Windows 2003主机,故设置林功能级别为“Windows Server 2003”,点击下一步


13.域功能级别设置为“Windows Server 2003”,点击下一步


14.选中“DNS 服务器(D)”选项,安装DNS服务,点击下一步


15.选“是(Y)”


16.数据存储位置默认即可,直接点击下一步


17.设置“目录服务还原模式的管理员密码”为“abc123.”。完成后单击下一步


目录服务还原模式是一个安全模式,进入此模式可以修复 Active Directory数据库。


18.摘要窗口,点击下一步


19.等待AD安装完毕,点击“完成”


20.点击“立即重新启动”,重启应用AD域服务


第四步,等待计算机重启完毕,添加一个域用户


1.点击“开始菜单”-“管理工具”-“Active Directory 用户和计算机”


2.选择“test.com”-“Users”,在右侧空白处右键,选择“新建(N)”-“用户”


3.填写用户登录名“test1”,点击下一步


4.设定密码为“Abc.123”,取消勾选“用户下次登录时须更改密码”,勾选“用户不能更改密码”和“密码永不过期”,点击下一步


5.点击“完成”,创建用户“test1”


第五步,切换至Windows 2003域控从机,将其加入“test.com”域


1.右键“我的电脑”-“属性”


2.切换至“计算机名”选项卡,点击“更改©…”


3.设置计算机名为“win03”,域为“test.com”,点击确定


4.输入用户名“test1”,密码“Abc.123”


5.成功加入“test.com”域


6.将全部窗口点击“确定”,系统提示必须重新启动,点击“是(Y)”


第六步,等待从机重启完毕,在登录界面点击“选项( O ) >>”


第七步,登录到选择“TEST(刚刚创建的域)”,用户名输入“test1”,密码输入“Abc.123”



第八步,成功使用“test1”账户登录“test.com”域


实验结束,关闭虚拟机 。

目录
相关文章
|
2月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
|
弹性计算 网络协议 安全
将Windows系统机器加入AD域
一台Windows服务器需要加入到Active Directory域后才能通过AD域服务来管理。本文介绍了如何将一台Windows服务器加入已有的AD域。
4758 0
将Windows系统机器加入AD域
|
弹性计算 安全 网络协议
Windows ECS测评对实例进行安全加固
如何给Windows实例进行安全加固
9470 0
|
文件存储 数据安全/隐私保护 Windows
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
在完成AD域接入之后,用户即可开始以AD域用户身份挂载使用阿里云SMB协议文件系统了。本文介绍了几种SMB文件系统的挂在方式以及简单的ACL特性使用方法的演示。
6108 0
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
|
网络协议 文件存储 数据安全/隐私保护
通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题
通过客户反馈我们发现Windows Server 2016的IIS无法加载SMB文件卷的文件,显示的错误是:未能加载文件或程序集。经过我们不断研究和实验,发现在安装和配置好AD域之后,2016上IIS加载文件卷文件发生错误的问题可以得到解决。
4466 0
通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题
|
网络协议 数据安全/隐私保护 Windows
|
存储 数据库 数据安全/隐私保护
|
存储 网络协议 数据库

热门文章

最新文章