AD域+ISA实现企业管理策略超详细(图文教程)(一)

2023-11-10 04:59

本文主要是介绍AD域+ISA实现企业管理策略超详细(图文教程)(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

昨天看了家公司他们说的那个要求,我当时没怎么想,回到家和群里的朋友们讨论之后,觉得这个方案很好!
AD域+isa边缘防火墙来集中管理:
boss要求:能控制员工上网及玩游戏,严格控制网络!并能查看他们访问了那些网站作一统计:

一,将服务器安装ad控制器

首先我们先把环境设置好.今天先设置ad域:(我用的虚拟机测试):
1.依次打开:开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示


2.下一步,选择自定义


3.选中域控制器(active Directory)下一步


4.然后会让你安装dns和配置网络,


5.把网卡的网线接好,处于已经连接状态,下一步


6.安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”
在这里直接点击“下一步”:


在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:


既然是第一台域控,那么当然也是选择“在新林中的域”:


在这里我们要指定一个域名,我在这里指定的是demo.com,


这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的
计算机名叫“demo”,虽然这里可以修改,但是我建议还是采用默认的好,省得以后麻烦。



在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。


这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:



第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没
有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在
这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。


“这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003操作系
统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”



这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在
后面的关于活动目录恢复的文章上要用到这个密码的。




这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可
不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安
装了:



几分钟后,安装完成:



点“立即重新启动”。 到此,服务器的安装和配置就告一段落了,



接下来我们看下服务器发生了那些改变.
然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速
度明显变慢了,再看一下登陆界面:

多出了一个“登陆到”的选择框:


进入系统后,右键点击“我的电脑”选“属性”,点“计算机”


怎么样?和安装AD以前不一样吧,其它的比如没有本地用户了,在管理工具里多出么多图标什么
的,这些将在以后的文章里讲述,这里就不再详谈了。


[以下是延伸的教程,我从网上搜集的,大家没事的时候看看,很有帮助的,小技巧]
这里有更多关于域的说明:
http://www.xtzj.com/read-htm-tid-219476.html

这篇关于AD域+ISA实现企业管理策略超详细(图文教程)(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/380484

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P