什么是windows ad是什么？簡單來說，活動目錄的首要任務(wù)或者說主要目標(biāo)是 客戶端的安全管理，然后是客戶端的標(biāo)準(zhǔn)化管理。再對這兩個(gè)概念進(jìn)行一下擴(kuò)展：安全管理：說的形象一些，舉個(gè)例子。你的用戶使用計(jì)

什么是windows ad是什么？

簡單來說，活動目錄的首要任務(wù)或者說主要目標(biāo)是 客戶端的安全管理，然后是客戶端的標(biāo)準(zhǔn)化管理。再對這兩個(gè)概念進(jìn)行一下擴(kuò)展：

安全管理：說的形象一些，舉個(gè)例子。你的用戶使用計(jì)算機(jī)是不是經(jīng)常的亂裝軟件，亂拷東西，然后病毒一堆，而這些破事兒卻要怪罪到你的頭上？

標(biāo)轉(zhuǎn)化管理：也舉個(gè)例子。你的老板是不是曾經(jīng)讓你把所有計(jì)算機(jī)的軟件或者桌面都統(tǒng)一一下，不要在桌面上放超級女生快樂男孩的圖片？

如果這兩點(diǎn)完成了，那么再往高級了說，活動目錄將成為企業(yè)基礎(chǔ)架構(gòu)的根本，所有的高級服務(wù)都會向活動目錄整合，以利用其統(tǒng)一的身份驗(yàn)證、安全管理以及資源公用。

什么是域控制器

來源：本站整理 更新時(shí)間：2008年07月03日 人氣：

數(shù)：328 次

域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC ）”。

域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個(gè)用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

要把一臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

1． 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇“開始”菜單中“程序”選項(xiàng)中的“管理工具”，然后再選擇“Active Directory用戶和計(jì)算機(jī)”，之后在程序界面中右擊“Computers”，在彈出的菜單中單擊“新建”，然后選擇“計(jì)算機(jī)”，之后填入想要加入域的計(jì)算機(jī)名即可。要加入域的計(jì)算機(jī)名最好為英文，中文計(jì)算機(jī)名可能會引起一些問題。

2． 客戶端設(shè)置

首先要確認(rèn)計(jì)算機(jī)名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo)，點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”（如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊“添加”安裝“Microsoft網(wǎng)絡(luò)用戶”選項(xiàng)）。點(diǎn)擊“屬性”按鈕，出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶屬性”對話框，選中“登錄到Windows NT域”復(fù)選框，在“Windows 本日：1 本周：1 本月：10 總

NT 域”中輸入要登錄的域名即可。這時(shí)，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會提示需要重新啟動計(jì)算機(jī)，重新啟動計(jì)算機(jī)之后，會出現(xiàn)一個(gè)登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號和密碼。如果沒有將計(jì)算機(jī)加入到域中，或者登錄的域名、用戶名、密碼有一項(xiàng)不正確，都會出現(xiàn)錯(cuò)誤信息。

域" 的作用及原理

來源：本站整理 更新時(shí)間：2008年07月03日 人氣：

1441 次

域的管理和設(shè)置

打個(gè)比方，如果說工作組是“免費(fèi)的旅店”那么域（Domain ）就是“星級的賓館”；工作組可以隨便出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC ）”。

域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個(gè)用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

要把一臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

域是一種集中管理的運(yùn)作方式.

舉例來說, 在工作組中, 每臺計(jì)算機(jī)的地位是平等的, 當(dāng)你在工作組中登錄計(jì)算機(jī)時(shí), 是由本地帳戶數(shù)據(jù)庫來驗(yàn)證用戶身份的. 也就是說, 當(dāng)你在工作組中訪問其他任何一臺計(jì)算機(jī)時(shí), 都需要在該計(jì)算機(jī)上進(jìn)行登錄, 用這臺計(jì)算機(jī)來驗(yàn)證用戶身份, 作用是給予你一個(gè)合適的權(quán)限. 就像我們在網(wǎng)絡(luò)本日：3 本周：3 本月：42 總數(shù)：

鄰居中點(diǎn)擊其他計(jì)算機(jī)時(shí), 都需要輸入用戶名與密碼, 這就是在驗(yàn)證用戶身份. 當(dāng)然, 也可以直接點(diǎn)擊進(jìn)入其他計(jì)算機(jī), 這時(shí), 是以默認(rèn)的來賓帳戶驗(yàn)證的, 只擁有最低的權(quán)限.

而在域中, 擁有一臺或多臺域控制器(DC),域控制器的作用就是驗(yàn)證用戶身份的. 當(dāng)用戶不論在域中其他的任何一臺計(jì)算機(jī)登錄時(shí), 只要是登錄到域中, 都會使用同一種權(quán)限, 而這時(shí), 再訪問域中的其他計(jì)算機(jī)時(shí), 不需要再進(jìn)行登錄了. 而且, 你也可以用這一個(gè)帳戶, 在域中任何一臺計(jì)算機(jī)中登錄到域. 因?yàn)橛蛑械膸魯?shù)據(jù)庫是保存在域控制器中的, 而不是本地計(jì)算機(jī).

活動目錄Active Directory簡介

來源：本站整理 更新時(shí)間：2008年07月03日 人氣：

404 次

活動目錄（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)。（Active Directory不能運(yùn)行在Windows Web Server上，但是可以通過它對運(yùn)行Windows Web Server的計(jì)算機(jī)進(jìn)行管理。）Active Directory存儲了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲方式，并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織。

Microsoft Active Directory 服務(wù)是Windows 平臺的核心組件，它為用戶管理網(wǎng)絡(luò)環(huán)境各個(gè)組成要素的標(biāo)識和關(guān)系提供了一種有力的手段。

更多詳細(xì)介紹請看http://baike.baidu.com/view/97899.htm

?

?

?

?

?

?

?

?

? ? Active Directory簡介 ? 目錄形式的數(shù)據(jù)存儲 ? Active Directory和安全性 ? Active Directory 的架構(gòu) ? Active Directory的復(fù)制 ? Active Directory客戶端 ? Active Directory的新增功能和改進(jìn)特性 ? Active Directory 的集成和生產(chǎn)力 ? Active Directory 性能和伸縮性

? Active Directory 的系統(tǒng)管理和配置管理

? Active Directory的組策略特性

? Active Directory的安全性增強(qiáng)

? 總結(jié) 本日：1 本周：1 本月：12 總數(shù)：

禁止修改IP 地址方法

來源：本站整理 更新時(shí)間：2008年07月07日 人氣：

160 次

分配IP 地址后進(jìn)入組策略（開始>運(yùn)行>gpedit.msc），雙擊“用戶配置—管理模板—網(wǎng)絡(luò)—網(wǎng)絡(luò)及撥號連接—禁止訪問LAN 連接的屬性”，在出現(xiàn)的對話框中選擇“啟用”即可。當(dāng)訪問網(wǎng)絡(luò)屬性時(shí)，系統(tǒng)會提示權(quán)限不足，從而實(shí)現(xiàn)了禁止修改IP 地址的功能.

如果想修改可以進(jìn)組策略, 把" 禁止訪問LAN 鏈接" 這項(xiàng)啟用!

本日：1 本周：1 本月：2 總數(shù)：

有效去掉桌面圖標(biāo)背景讓圖標(biāo)透明

來源：本站整理 更新時(shí)間：2009年03月07日 人氣：

835 次

桌面圖標(biāo)背景變成了藍(lán)色, 下面這個(gè)方法適合系統(tǒng)文件未損壞, 注冊表沒有鎖定的情況. 右鍵點(diǎn)“我的電腦”，左鍵點(diǎn)“屬性”、“高級”、“設(shè)置”、再點(diǎn)“性能”里的“設(shè)置”，在“視覺效果”選項(xiàng)卡中選擇“自定義”，然后在“在桌面上為圖標(biāo)標(biāo)簽使用陰影”這一條前面保持打勾，然后確定即可。

適用于windows XP和windows 2003。

如果不行, 在桌面空白處點(diǎn)右鍵，“屬性”、點(diǎn)“桌面”選項(xiàng)卡，點(diǎn)“自定義桌面”按鈕，點(diǎn)“web”選項(xiàng)卡，將“網(wǎng)頁”下面方框里的網(wǎng)址全部刪除，并保持在“鎖定桌面項(xiàng)目”前不要打勾，確定. 如果桌面圖標(biāo)背景還是藍(lán)色," 我的電腦" 右鍵---屬性---高級---設(shè)置---在" 調(diào)整成最佳外觀" 前面打?qū)μ?-確定即可。

另外有一種情況就是安裝了某種程序之后(比如系統(tǒng)提示:是否將該Active Desktop項(xiàng)添加到您的桌面上) ，桌面文字變的不透明。在“運(yùn)行”中輸入“gpedit.msc”，打開組策略；在“用戶配置→管理模板→桌面→Active Desktop”中，點(diǎn) 啟用Active Desktop(活動桌面) 然后點(diǎn)擊“屬性”選定“已禁用”，點(diǎn)禁用Active Desktop (活動桌面)“屬性”選定“已啟用”；之后打開控制面板，在經(jīng)典視圖中打開系統(tǒng)，在“性能→高級選項(xiàng)→性能→視覺效果→使桌面文字透明”（等價(jià)于在之后執(zhí)行第1種方法）。

也可以用注冊表使桌面文字透明~注冊表修改

本日：1 本周：1 本月：3 總數(shù)：

在" 開始"---> 執(zhí)行 ---> 打入"regedit"

去 HKEY_USERS ---> S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXXX ---> Software ---> Microsoft ---> Windows ---> CurrentVersion ---> Explorer ---> Advanced

修改 "ShowCompColor" = "dword:00000001" 更改為 "dword:00000000"

修改 "ListviewShadow" = "dword:00000000" 更改為"dword:00000001"

要重啟動.

如果用了上面的方法后, 桌面圖標(biāo)還是無法去掉藍(lán)色背景, 沒有透明, 那就試試優(yōu)化大師和超級兔子.

當(dāng)然, 也有簡單的方法就是:到“控制面板”里“用戶帳戶”中重新建立一個(gè)新帳戶，使用新帳戶登陸即可。

也可以使用桌面圖標(biāo)透明工具, 本站就有, 可以搜索找到.