作业环境
服务器端(VirtualBox VM)
操作系统:Windows Server 2003 Enterprise Edition SP2
IPAddress:192.168.1.1/255.255.255.0
Gateway:null
客户端(VirtualBox VM)
操作系统:Windows XP SP3
IPAddress:192.168.1.2/255.255.255.0
Gateway:null
DNS:192.168.1.1
一、新建AD
1、在运行里输入dcpromo命令,按回车,弹出Active Directory安装向导
2、下一步,操作系统兼容性,默认
3、下一步,域控制类型,默认选“新域的域控制器”
4、下一步,创建一个新域,默认选“在新林中的域”
5、下一步,安装或配置DNS,选“否,只在这台计算机上安装并配置DNS”
6、下一步,新的域名,输入域的全名:demo.com
7、下一步,NetBIOS域名,默认为:DEMO
8、下一步,数据库和日志文件文件夹,默认均为:C:\WINDOWS\NTDS
9、下一步,共享的系统卷,默认为:C:\WIDOWS\SYSVOL
10、下一步,权限,选“只与Windows 2000或Windows Server 2003操作系统兼容的权限”
11、下一步,目录服务还原模式的管理员密码,设置还原密码:demopwd
12、下一步,配置摘要
13、下一步,配置Active Directory,安装完成后,需重启系统。12、下一步,配置摘要
二、新建用户
1、运行dsa.msc命令,可以看到Active Directory用户和计算机
2、新建一个组织单位,名称为“Company”,以后用户都在里面建
3、在Company下新建一个帐号为shanshui(山水)的用户
在弹出的对话框中输入用户信息及登录名
下一步设置用户密码
这里无论密码怎么设置,都会有如下报错,需修改密码策略方可为该用户设置密码。假设密码策略已修改,这一步将完成“山水”帐号的设置,以后可
在该用户的属性中为其设置权限等。
注:修改密码策略
在“开始”菜单中依次选择“控制面板→管理工具→域安全策略→安全设置→账户策略→密码策略”,然后在右侧的窗口中将“密码必须符合复杂性要求”项设置为“已停用”即可。然后,运行刷新组策略命令:gpupdate /force。这时便可以新建用户设置密码了。
三、将客户机加入到域
1、配置IP地址参数,IP地址要与域控服务器的在同一网段,并将首选DNS服务器设为域控服务器的IP地址192.168.1.1
2、打开计算机属性→计算机名→更改,点域输入域名demo,更改后,需重启系统
3、可以看到,登录界面,多了个“登录到”的选项,输入域控新建的用户名、密码,并且指定登录到DEMO,即可成功登录
本文转自Sunshyfangtian 51CTO博客,原文链接:http://blog.51cto.com/sunshyfangtian/515269,如需转载请自行联系原作者
