返回
2008R2AD部署详细教程.docx

2008R2AD部署详细教程.docx

ID:60747593

大小:7.29 MB

页数:61页

时间:2020-12-13

2008R2AD部署详细教程.docx_第1页
2008R2AD部署详细教程.docx_第2页
2008R2AD部署详细教程.docx_第3页
2008R2AD部署详细教程.docx_第4页
2008R2AD部署详细教程.docx_第5页
资源描述:

《2008R2AD部署详细教程.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2008r2服务器部署ad域软件自动分发ad域部署软件分发创建共享文件夹这里我们创建“shareapplication”文件夹为例子将文件夹“shareapplication”设置共享选择“高级共享”后单击“权限”这里测试直接添加“everyone”用户组,如果实际应用中对安全性要求比较高可以单独选择需要分发软件的用户或用户组,只需要“允许读取”权限将需要分发的软件都放进这个共享文件里面需要注意的是使用ad域分发安装的软件安装包格式需要为msi格式创建完成后使用客户端进行访问测试,必须保证客户端可以访问创建组

2、策略找到“组策略管理”工具并打开为了方便管理,我们新建一个组织单位输入组织单位的名称,这里我们创建“aa”在“aa”组织单位上右键单机,选择“在这个域中创建gpo并在此处链接”来创建新策略这里输入新建组策略的名称这里我们创建“a1”“a2”两个组策略,为了满足某些用户需要安装某些软件而其他用户不需要安装某些软件等需求,如有需要可以多建几个创建好后可以看到“aa”组织单位下有“a1”“a2”两个策略创建用户及用户组由于我们没有事先新建好用户及用户组,这里我们需要先切换到“activedirectory用户和计算

3、机”管理工具创建需要安装软件的用户及用户组在“activedirectory用户和计算机”上我们可以看到刚刚新建的组织单位“aa”也会被同步到这边来,为了方便我们管理,我们将相关联的用户及用户组都在这个组织单位下创建右键单机“aa”组织单位,选择--新建--用户这里我们创建测试的用户qq并且设置密码,如果没有关闭密码策略安全性要求需要设置符合安全级别的密码,根据需要勾选下列选项,这里选择“密码永不过期”qq用户创建完成同样的方法我们创建ww用户和ee用户创建完用户后我们新建用户组,用户组可以新建也可以不要,创

4、建组是为了方便管理用户,将不同需求的用户加入不同的组,组策略只需要应用到相应的组即可应用到每个用户这里我们新建“qqs”“wws”“ees”三个用户组作为测试创建完成后可以看到在“aa”组织单位下有三个用户三个组实际使用中需要更多用户可以相应添加接下来就是将要区分开的用户加入不同的组这里我们将qq用户加入qqs用户组,ww用户加入wws用户组,ee用户加入ee用户组,在qqs组“属性”下“成员”选项卡中,添加用户找到qq用户,单击“确定”添加用户同样方法添加ww用户进wws用户组,ee用户进ees用户组组策略

5、权限设置回到“组策略管理”工具,选择“a2”策略,右边框--作用域选项卡—安全筛选—添加需要应用这个策略的用户或用户组,我们刚刚创建了用户并加入不同的用户组,所以这里只需要添加用户组即可这里我们添加qqs用户组再添加wws用户组找到wws用户组,单击“确定”添加完后我们切换到“委派”选项卡这里我们可以看到刚刚添加的用户组会在这边出现,并且可以看到默认的“读取”权限要注意,这里有个默认拥有读取权限的用户组“authenticatedusers”,我们需要选择它点击右下角的“高级”选项将他的读取权限去掉,因为我们

6、新建的用户都有这个组的权限,如果我们不将这个读取权限去掉可以加入相应不使用这个策略的用户组,并将读取权限勾上“拒绝”,这样也可防止不应用此策略的用户应用到这个策略修改后我们可以看到“authenticatedusers”后面的“允许的权限”框修改为“自定义”再到“a1”策略—作用域—安全晒选--添加--qqs用户组同样在“委派”选项卡下将“authenticatedusers”组的读取权限取消问题步骤19:(2016/1/2612:27:48)在“允许读取(复选框)”(位于“a1安全设置”中)上用户左键单击如

7、果我们不添加用户组ees用户组就不会应用这个组策略到ees用户组,但我们也可以添加后将“读取”权限拒绝一样可以实现问题步骤29:(2016/1/2612:28:07)在“确定(按下按钮)”(位于“选择用户、计算机或组”中)上用户左键单击回到“作用域”选项卡的“安全筛选”框可以看到只有拥有权限的qqs用户组才会在此处出现,被拒绝或者不赋予权限的用户组都不出现权限设置完成,可以看到“a1”策略应用到qqs用户组“a2”策略应用到qqs和wws用户组组策略分发安装包右键单击“a1”策略—编辑打开“组策略管理编辑器”

8、可以看到有“计算机配置”和“用户配置”,计算机配置即是应用到计算机的,每个计算机使用域帐户登录域以后都会被记录一个计算机名,也可通过给指定计算机安装指定软件,这里我们就不做测试了依次打开用户配置—策略—软件设置—软件安装,可以看到当前未分发任何软件右键单击—新建—数据包注意,在这里添加数据包需要使用网络路径添加,比如我们的ad服务器共享文件夹的地址是\172.31.172.114shareapp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。