AD域的概念
什么是windows ad是什么?簡單來說,活動目錄的首要任務(wù)或者說主要目標(biāo)是 客戶端的安全管理,然后是客戶端的標(biāo)準(zhǔn)化管理。再對這兩個(gè)概念進(jìn)行一下擴(kuò)展:安全管理:說的形象一些,舉個(gè)例子。你的用戶使用計(jì)
什么是windows ad是什么?
簡單來說,活動目錄的首要任務(wù)或者說主要目標(biāo)是 客戶端的安全管理,然后是客戶端的標(biāo)準(zhǔn)化管理。再對這兩個(gè)概念進(jìn)行一下擴(kuò)展:
安全管理:說的形象一些,舉個(gè)例子。你的用戶使用計(jì)算機(jī)是不是經(jīng)常的亂裝軟件,亂拷東西,然后病毒一堆,而這些破事兒卻要怪罪到你的頭上?
標(biāo)轉(zhuǎn)化管理:也舉個(gè)例子。你的老板是不是曾經(jīng)讓你把所有計(jì)算機(jī)的軟件或者桌面都統(tǒng)一一下,不要在桌面上放超級女生快樂男孩的圖片?
如果這兩點(diǎn)完成了,那么再往高級了說,活動目錄將成為企業(yè)基礎(chǔ)架構(gòu)的根本,所有的高級服務(wù)都會向活動目錄整合,以利用其統(tǒng)一的身份驗(yàn)證、安全管理以及資源公用。
什么是域控制器
來源:本站整理 更新時(shí)間:2008年07月03日 人氣:
數(shù):328 次
域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合,勢必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下,任何一臺電腦只要接入網(wǎng)絡(luò),其他機(jī)器就都可以訪問共享資源,如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中,數(shù)據(jù)的傳輸是非常不安全的。
不過在“域”模式下,至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作,相當(dāng)于一個(gè)單位的門衛(wèi)一樣,稱為“域控制器(Domain Controller,簡寫為DC )”。
域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí),域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個(gè)用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源,他只能以對等網(wǎng)用戶的方式訪問Windows 共享出來的資源,這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。
要把一臺電腦加入域,僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的,必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置,把這臺電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。
1. 服務(wù)器端設(shè)置
以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory(活動目錄)的Windows 2000 Server上登錄,選擇“開始”菜單中“程序”選項(xiàng)中的“管理工具”,然后再選擇“Active Directory用戶和計(jì)算機(jī)”,之后在程序界面中右擊“Computers”,在彈出的菜單中單擊“新建”,然后選擇“計(jì)算機(jī)”,之后填入想要加入域的計(jì)算機(jī)名即可。要加入域的計(jì)算機(jī)名最好為英文,中文計(jì)算機(jī)名可能會引起一些問題。
2. 客戶端設(shè)置
首先要確認(rèn)計(jì)算機(jī)名稱是否正確,然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo),點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口,確認(rèn)“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”(如果沒有此項(xiàng),說明沒有安裝,點(diǎn)擊“添加”安裝“Microsoft網(wǎng)絡(luò)用戶”選項(xiàng))。點(diǎn)擊“屬性”按鈕,出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶屬性”對話框,選中“登錄到Windows NT域”復(fù)選框,在“Windows 本日:1 本周:1 本月:10 總
,NT 域”中輸入要登錄的域名即可。這時(shí),如果是Windows 98操作系統(tǒng)的話,系統(tǒng)會提示需要重新啟動計(jì)算機(jī),重新啟動計(jì)算機(jī)之后,會出現(xiàn)一個(gè)登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后,就可以使用Windows 2000 Server域中的資源了。請注意,這里的域用戶賬號和密碼,必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號和密碼,而不是由本機(jī)用戶自己創(chuàng)建的賬號和密碼。如果沒有將計(jì)算機(jī)加入到域中,或者登錄的域名、用戶名、密碼有一項(xiàng)不正確,都會出現(xiàn)錯(cuò)誤信息。
域" 的作用及原理
來源:本站整理 更新時(shí)間:2008年07月03日 人氣:
1441 次
域的管理和設(shè)置
打個(gè)比方,如果說工作組是“免費(fèi)的旅店”那么域(Domain )就是“星級的賓館”;工作組可以隨便出出進(jìn)進(jìn),而域則需要嚴(yán)格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合,勢必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下,任何一臺電腦只要接入網(wǎng)絡(luò),其他機(jī)器就都可以訪問共享資源,如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中,數(shù)據(jù)的傳輸是非常不安全的。
不過在“域”模式下,至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作,相當(dāng)于一個(gè)單位的門衛(wèi)一樣,稱為“域控制器(Domain Controller,簡寫為DC )”。
域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí),域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個(gè)用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源,他只能以對等網(wǎng)用戶的方式訪問Windows 共享出來的資源,這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。
要把一臺電腦加入域,僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的,必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置,把這臺電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。
域是一種集中管理的運(yùn)作方式.
舉例來說, 在工作組中, 每臺計(jì)算機(jī)的地位是平等的, 當(dāng)你在工作組中登錄計(jì)算機(jī)時(shí), 是由本地帳戶數(shù)據(jù)庫來驗(yàn)證用戶身份的. 也就是說, 當(dāng)你在工作組中訪問其他任何一臺計(jì)算機(jī)時(shí), 都需要在該計(jì)算機(jī)上進(jìn)行登錄, 用這臺計(jì)算機(jī)來驗(yàn)證用戶身份, 作用是給予你一個(gè)合適的權(quán)限. 就像我們在網(wǎng)絡(luò)本日:3 本周:3 本月:42 總數(shù):
,鄰居中點(diǎn)擊其他計(jì)算機(jī)時(shí), 都需要輸入用戶名與密碼, 這就是在驗(yàn)證用戶身份. 當(dāng)然, 也可以直接點(diǎn)擊進(jìn)入其他計(jì)算機(jī), 這時(shí), 是以默認(rèn)的來賓帳戶驗(yàn)證的, 只擁有最低的權(quán)限.
而在域中, 擁有一臺或多臺域控制器(DC),域控制器的作用就是驗(yàn)證用戶身份的. 當(dāng)用戶不論在域中其他的任何一臺計(jì)算機(jī)登錄時(shí), 只要是登錄到域中, 都會使用同一種權(quán)限, 而這時(shí), 再訪問域中的其他計(jì)算機(jī)時(shí), 不需要再進(jìn)行登錄了. 而且, 你也可以用這一個(gè)帳戶, 在域中任何一臺計(jì)算機(jī)中登錄到域. 因?yàn)橛蛑械膸魯?shù)據(jù)庫是保存在域控制器中的, 而不是本地計(jì)算機(jī).
活動目錄Active Directory簡介
來源:本站整理 更新時(shí)間:2008年07月03日 人氣:
404 次
活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)。(Active Directory不能運(yùn)行在Windows Web Server上,但是可以通過它對運(yùn)行Windows Web Server的計(jì)算機(jī)進(jìn)行管理。)Active Directory存儲了有關(guān)網(wǎng)絡(luò)對象的信息,并且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲方式,并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織。
Microsoft Active Directory 服務(wù)是Windows 平臺的核心組件,它為用戶管理網(wǎng)絡(luò)環(huán)境各個(gè)組成要素的標(biāo)識和關(guān)系提供了一種有力的手段。
更多詳細(xì)介紹請看http://baike.baidu.com/view/97899.htm
?
?
?
?
?
?
?
?
? ? Active Directory簡介 ? 目錄形式的數(shù)據(jù)存儲 ? Active Directory和安全性 ? Active Directory 的架構(gòu) ? Active Directory的復(fù)制 ? Active Directory客戶端 ? Active Directory的新增功能和改進(jìn)特性 ? Active Directory 的集成和生產(chǎn)力 ? Active Directory 性能和伸縮性
? Active Directory 的系統(tǒng)管理和配置管理
? Active Directory的組策略特性
? Active Directory的安全性增強(qiáng)
? 總結(jié) 本日:1 本周:1 本月:12 總數(shù):
,禁止修改IP 地址方法
來源:本站整理 更新時(shí)間:2008年07月07日 人氣:
160 次
分配IP 地址后進(jìn)入組策略(開始>運(yùn)行>gpedit.msc),雙擊“用戶配置—管理模板—網(wǎng)絡(luò)—網(wǎng)絡(luò)及撥號連接—禁止訪問LAN 連接的屬性”,在出現(xiàn)的對話框中選擇“啟用”即可。當(dāng)訪問網(wǎng)絡(luò)屬性時(shí),系統(tǒng)會提示權(quán)限不足,從而實(shí)現(xiàn)了禁止修改IP 地址的功能.
如果想修改可以進(jìn)組策略, 把" 禁止訪問LAN 鏈接" 這項(xiàng)啟用!
本日:1 本周:1 本月:2 總數(shù):
有效去掉桌面圖標(biāo)背景讓圖標(biāo)透明
來源:本站整理 更新時(shí)間:2009年03月07日 人氣:
835 次
桌面圖標(biāo)背景變成了藍(lán)色, 下面這個(gè)方法適合系統(tǒng)文件未損壞, 注冊表沒有鎖定的情況. 右鍵點(diǎn)“我的電腦”,左鍵點(diǎn)“屬性”、“高級”、“設(shè)置”、再點(diǎn)“性能”里的“設(shè)置”,在“視覺效果”選項(xiàng)卡中選擇“自定義”,然后在“在桌面上為圖標(biāo)標(biāo)簽使用陰影”這一條前面保持打勾,然后確定即可。
適用于windows XP和windows 2003。
如果不行, 在桌面空白處點(diǎn)右鍵,“屬性”、點(diǎn)“桌面”選項(xiàng)卡,點(diǎn)“自定義桌面”按鈕,點(diǎn)“web”選項(xiàng)卡,將“網(wǎng)頁”下面方框里的網(wǎng)址全部刪除,并保持在“鎖定桌面項(xiàng)目”前不要打勾,確定. 如果桌面圖標(biāo)背景還是藍(lán)色," 我的電腦" 右鍵---屬性---高級---設(shè)置---在" 調(diào)整成最佳外觀" 前面打?qū)μ?-確定即可。
另外有一種情況就是安裝了某種程序之后(比如系統(tǒng)提示:是否將該Active Desktop項(xiàng)添加到您的桌面上) ,桌面文字變的不透明。在“運(yùn)行”中輸入“gpedit.msc”,打開組策略;在“用戶配置→管理模板→桌面→Active Desktop”中,點(diǎn) 啟用Active Desktop(活動桌面) 然后點(diǎn)擊“屬性”選定“已禁用”,點(diǎn)禁用Active Desktop (活動桌面)“屬性”選定“已啟用”;之后打開控制面板,在經(jīng)典視圖中打開系統(tǒng),在“性能→高級選項(xiàng)→性能→視覺效果→使桌面文字透明”(等價(jià)于在之后執(zhí)行第1種方法)。
也可以用注冊表使桌面文字透明~注冊表修改
本日:1 本周:1 本月:3 總數(shù):
,在" 開始"---> 執(zhí)行 ---> 打入"regedit"
去 HKEY_USERS ---> S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXXX ---> Software ---> Microsoft ---> Windows ---> CurrentVersion ---> Explorer ---> Advanced
修改 "ShowCompColor" = "dword:00000001" 更改為 "dword:00000000"
修改 "ListviewShadow" = "dword:00000000" 更改為"dword:00000001"
要重啟動.
如果用了上面的方法后, 桌面圖標(biāo)還是無法去掉藍(lán)色背景, 沒有透明, 那就試試優(yōu)化大師和超級兔子.
當(dāng)然, 也有簡單的方法就是:到“控制面板”里“用戶帳戶”中重新建立一個(gè)新帳戶,使用新帳戶登陸即可。
也可以使用桌面圖標(biāo)透明工具, 本站就有, 可以搜索找到.